글로벌 기업의 Security Risk 인식과 접근

아마도 대부분의 기업은 몇몇 기업을 제외하고 Business의 목표와 대상 지역을 국내로 한정하고 있을 것이다. 하지만 최근 들어 삼성, 현대, 포스코 등 일부 대기업들은 Business의 목표와 대상을 전 세계로 확대해 가면서 이전의 영업과 관리 방식에 큰 차이를 두며, 변화에 발 빠르게 적응해가고 있다.

Local Business 기업과 Global Business 기업의 차이는 단지 영업대상지역 확장 이상의 의미와 결과를 가져오는데, 그 중에서 Corporate Security 분야도 마찬가지일 수밖에 없다.

Corporate Security의 출발선이라 할 수 있는 Security Risk에 대한 인식은 국내 Business 기업에서의 관점과 Global Business 기업의 관점에서 큰 차이가 있다. 국내 Business 기업에서 Risk에 대한 인식은 Risk 평가자와 평가대상자 및 대상시설에 동일한 정서와 윤리 및 역사적 배경을 바탕으로 상대방의 입장에서 검토가 시작될 수 있다.

하지만 Global Business 기업에서의 Risk에 대한 파악은 자국 내에서는 동일한 시각에서 출발할 수 있겠지만, 다른 나라 사업장에서는 직원들의 성향과 시설들이 완전히 달라 Risk 인식과 파악에 어려움을 겪을 수밖에 없다. 이는 Risk 대상의 행동양식, 윤리와 도덕성, 시설기준, 역사적 배경을 모르기 때문에 벌어지는 현상이다.

마치 군인들이 자국 내에서 훈련을 받다가 어느 날 갑자기 한번도 가보지 않은 나라의 땅에서 적과 전투를 임할 때와 비슷한 이치일 것이다. 따라서 우리기업도 이제는 외국사업장에 대한 Risk assessment에 대한 접근을 국내에서 해왔던 것과는 완전히 다른 관점과 방식으로 인식해야 할 것이다.

미국의 많은 Global 기업들은 이와 같은 Security Risk에 대한 인식을 바탕으로 각국 사업장에 대한 이해의 폭을 넓히는 한편, 각 기업이 정해 놓은 Corporate Security 수준과 방법을 전 세계적으로 적용하고 유지하기 위해 많은 노력을 기울이고 있다. 필자는 미국의 Global 기업들이 그러한 목표를 달성하기 위해 국내기업과 다른 몇 가지 방식이 있다고 생각한다.

첫째, 본사 차원에서 정형화된 시설의 기준과 표준양식을 전 세계 사업장에 제시해 일정수준의 목표를 달성할 수 있도록 요구하고 있다. 이러한 기준과 표준들은 전 세계적으로 일정 수준의 Security 수준을 유지함으로써 기업의 손실을 최소화하고, 기업의 안전성에 대한 명성을 유지할 수 있도록 하고 있다.

둘째, 회사 직원을 신뢰하고 존중하지만 잠재적 사고 유발의 가능성을 항상 염두에 두고 세밀한 규정과 세칙을 정해 그 지침에 따라 직원들이 행동하도록 함으로써 Risk를 최소화하고 있다. 가끔 미국기업의 복잡한 업무 프로세스를 기술한 규정이나 다양한 Checklist를 보신 분들은 그 내용의 세밀함과 구체성을 보고 놀란 경험들이 있을 것이다.

마지막으로 내부의 다양한 통제수단을 사용하고 있다고 할 수 있다. 국내 기업에 비해 많은 내부감사부서가 존재하고, 정기적으로 직원들의 역할교환방법을 사용해 자체적으로 내부감사역할을 수행하고 점검함으로써 Risk를 최소화하고 있는 것이다.

한국의 많은 기업들이 국내시장의 한계를 느끼고 외국시장으로 진출을 서두르고 있다. 하지만 진출소식과 함께 많은 실패 뉴스도 동시에 접하고 있다. 그 실패의 원인 중에 Corporate Security 분야의 Risk 통제의 실패도 주된 원인이 아닐까 생각해 본다.

<글: 이성규 한국씨티은행 CSIS팀 부장>

[월간 시큐리티월드(info@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다