보안부서 통합 운영...시너지 효과 가장 커

보안업무·부서 통합 필요...하나로 합쳐 역량키워야

이렇듯 보안업무 및 관련부서 간 통합 움직임이 지지부진한 이유를 진단해보기 위해서는 먼저 기업들의 보안조직 및 수행업무부터 유형별로 분류해볼 필요가 있다.

보안업무, 우린 각개격파로 간다

첫 번째 유형으로는 보안전담부서가 아예 없이 인력경비를 비롯해 각종 물리적 보안 시스템의 운영·관리는 회사가 입주한 건물의 방재센터에서 담당하고, 인력보안 및 보안감사 등의 관리적 보안업무는 총무부서에서, 그리고 IT 보안업무는 IT 관련부서에서 ‘각개격파’ 식으로 업무를 분담하는 경우이다. 이 유형은 앞서 소개한 유형에 해당되는 일부 기업을 제외한 대부분의 국내 기업이 여기에 속한다. 사실 이 경우에는 물리적·관리적 보안업무만이라도 통합해 수행할 수 있는 보안전담부서를 조직하는 일이 선행돼야 하기 때문에 여기서는 논의의 대상에서 제외하도록 한다.   

물리적 보안? IT 보안? 서로 잘 몰라요

두 번째 유형으로는 물리적·관리적 보안 등의 전반적인 보안업무는 보안부서에서 담당하되, IT 보안업무의 경우만 별도의 IT 관련부서에서 담당하도록 조직이 2원화된 경우다. 이는 일부 대기업과 중견기업, 그리고 IT 관련업체의 상당수가 취하고 있는 보안조직 형태에 해당된다.      

보안업무, 이젠 한곳에서 담당해야죠 

마지막으로 세 번째 유형은 경비업무에서부터 회사에 설치된 물리적 보안 시스템의 관리·점검 등을 포함하는 물리적 보안업무와 인력관리 및 보안교육, 보안감사 등의 관리적 보안업무, 그리고 사내 네트워크 보안 등의 IT 보안업무, 그리고 위기관리 업무까지 관련업무 일체를 보안전담부서가 담당하는 형태다.

여기서의 보안조직은 보안책임자 아래 앞서 설명한 보안 각 분야의 전담자들이 배치돼 업무를 수행하고, 보안업무 간에 마찰이 발생하거나 반대로 협조가 필요한 사안이 있는 경우 보안책임자가 이를 조율하는 업무를 담당하게 된다.  현재 한국IBM, 지엠대우 오토앤테크놀로지, BAT코리아 등 규모가 큰 외국계 기업 중 상당수와 삼성전자, LG전자 등의 일부 대기업, 그리고 최근 관련 업무를 통합해 보안팀을 신설한 팬택계열 등의 중견업체가 이에 해당된다.          

통합 필요성엔 대체로 공감, 일부선 우려

마지막 세 번째 유형에 속하는 기업들은 아직까지 완전하진 않더라도 물리적·관리적·IT 보안업무를 총괄하는 부서가 존재함으로써 보안업무의 효율성이 한층 높아졌다는 자체 평가를 내리고 있다.

이와 관련 LG전자 정보통신본부 보안그룹의 강을석 그룹장은 “LG전자 정보통신본부의 경우 과거 비상계획그룹 시절에는 물리적 보안업무와 보안교육 등의 일부 관리적 보안업무만 수행하고, 총무그룹에서 인력관리를, 정보화그룹에서 IT보안업무를 별도로 담당함으로써 보안관련 사안에 대한 신속하고 총체적인 대응이 어려웠다”고 말한다.

이러한 문제점들이 부각되면서 LG전자는 비상계획그룹을 보안그룹으로 확대 개편하고, 기존의 총무그룹과 정보화그룹에서 담당하던 보안업무를 보안그룹에서 총괄하도록 창구를 단일화시켰다는 설명이다. 강을석 그룹장은 “회사의 핵심연구원들을 효과적으로 통제하기 위해서는 이들보다 IT 보안 지식이 풍부한 전문가가 필요했고, 이를 위해 보안그룹에 IT 보안인력을 대폭 확충했다”며, “그 결과 물리적 보안업무와 IT 보안 업무가 유기적으로 통합되면서 보안업무의 효율성이 높아지고, 예산이 대폭 확충되는 등 보안부서의 위상이 높아지는 결과를 얻을 수 있었다”고 설명했다.

‘소탐대실(小貪大失)의 우(優)’ 범하지 말아야

보안관련 부서 간 통합이 지지부진한 이유에 대해 회사여건 및 경영진의 보안의식 수준과 함께 통합 시 주도권을 어디서 잡을 것인지에 대한 헤게모니 싸움이 원인이 되고 있다는 의견도 일부에서 제기되고 있다. 다시 말해 통합 보안부서의 책임자를 IT 보안담당자와 물리적·관리적 보안담당자 가운데 누가 되어야 하는지를 놓고 신경전이 벌어지고 있다는 얘기다. 또한, 보안부서가 통합될 경우 구조조정 등을 통해 인력이 절감될 것을 우려해 자기 밥그릇을 뺏기지 않기 위한 보안담당자들이 통합에 소극적일 수 밖에 없다는 지적도 있다.

그러나 이에 대해 한 보안전문가는 “보안책임자는 그 사람의 전문분야가 무엇인가보다는 보안업무 전반에 대해 얼마나 폭넓은 시야를 갖고 있는지가 관건”이라며, “보안책임자는 IT 보안을 포함한 보안 전 분야에 대해 끊임없이 공부해야 한다”고 충고한다. 그는 이어 “다른 어느 부서든지 구조조정 가능성은 상존한다. 결국 꾸준한 자기개발을 통해 보안역량을 쌓아나가는 길만이 유능한 보안담당자로 성장할 수 있는 첩경”이라고 강조했다.

지금까지 기업의 보안조직과 수행업무 유형에 대해 살펴보고, 보안담당 인력과 부서의 통합 필요성에 대한 보안담당자들과 전문가의 의견을 들어봤다. 이를 정리해보면 통합 필요성에 대해서는 원칙적으로 공감하면서도 회사여건, 경영자의 보안의식, 그리고 각 분야의 보안담당자간 인식 차이 등으로 인해 통합작업이 원활히 이루어지지 못하고 있다는 것이다.

그러나 보안부서가 기업 내의 핵심부서로 자리매김하고 있는 상황에서 이에 걸 맞는 역량을 갖추기 위해서는 보안인력 및 관련업무의 통합을 통해 부서의 볼륨을 키우는 일이 선행돼야 한다. ‘소탐대실(小貪大失)의 우(優)’를 범하지 않기 위해서는 회사 내 모든 보안담당자들이 지금부터라도 통합을 위해 적극 나서야 할 때인 것이다.

------------------------------------------------------------------------------

팬택계열의 보안업무·부서 통합사례