정보보호 컨설팅은 결코 빵집의 식빵이 아니다!

상세페이지

  • HOME > 월별 특집 & 기획

정보보호 컨설팅은 결코 빵집의 식빵이 아니다!

글. 고광석 오더 정보보안그룹 이사


집에 돌아가기 전에 빵집에 들른 경험이 있을 것이다. 가게는 커다란 프랜차이즈부터 동네 빵집까지 다양하다.
빵집에 만일 식빵만 있다면? 우리는 그 빵을 살지 말지 고민하게 될 것이다. 한국에 정보보호 컨설팅이 정보보호 사업의 한 분야로 자리 잡은 지 벌써 10여년이 넘었다는 사실을 많은 사람은 모르리라 생각한다. 그만큼 정보보호 컨설팅에 대한 인식이 낮았던 것 또한 사실이다. 최근에 금융권에서 계속해서 개인정보 유출 사고가 터지고, 방송사가 해킹을 당해 방송이 마비됐으며, 랜섬웨어[Ransomeware, ‘Ransom(몸값)’과 ‘Ware(제품)’의 합성어로 사용자의 PC나 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 악성코드 명칭]로 인해 업무용 PC의 정보가 암호화돼 업무를 볼 수 없는 경우와 같이 크고 작은 사건·사고들을 미디어를 통해 사람들이 접하게 되면서, 정보보호에 대한 인식이 실생활과 연관이 있음을 인지하게 됐다.   잘 만든 빵틀을 준비한 컨설팅 업체 이전의 정보보호 컨설팅은 정보보호에 대한 전문 지식을 활용해 고객의 기업 현황을 진단하고 이에 따라 발견된 여러 문제점을 해결하도록 돕는 형태의 서비스 사업이었다. 그러나 어느 순간부터 형태가 바뀌었다. 고객의 눈높이에서 문제를 해결하기 위한 컨설팅이 아닌, 자사만의 템플릿이라는 도구에 고객의 문제점들을 집어넣고 마치 잘 만들어진 빵틀에 똑같은 식빵을 구어 내는 컨설팅으로 변해버린 상황이 매우 유감스럽다. 물론 이러한 상황에는 여러 가지 원인이 있다. 단기적인 성과에 치중하는 사회적 현실, 정보보호 컨설팅을 수행하면서 비용 효율을 맞추기 위해 정해진 틀을 만들고 그 틀에서 벗어난 컨설팅을 하면 안 된다는 컨설팅 업체들의 마인드, 정당한 기간과 비용을 지급해야 함에도 기간을 단축해 비용을 절감할 수 있다고 믿는 고객들의 사업추진 마인드 등의 생각들이 지금의 상황을 만든 원인이라고 할 수 있다.   컨설팅을 글로 배웠습니다 요즘 정보보호 인증심사를 다니다 보면 몇 년 전 ‘춤을 글로 배웠습니다’라는 광고카피가 생각난다. 기업의 정보보호 담당자와 컨설팅 결과물에 관해 얘기해보니, A라는 문제가 단순 A에서만 그치는 것이 아닌,그 문제에서 파생되는 A-1, A-2, B 등의 문제가 있음에도 현실적인 문제에 대한 대처가 아닌 A라는 문제를 해결하는 데만 그치려는 경향이 있었다. 그리고 왜 A-1, A-2, B가 연관돼 문제가 되고 어떻게 해결해야 하는지 모르는 경우를 많이 접하게 된다. 이는 기업에 컨설팅을 나가는 인력들이 A라는 문제는 ‘취약합니다’ 또는 ‘양호합니다’의 정해진 진단에만 의존해 해결하려고 하기 때문이다. 어찌 보면 정해진 시간 안에 결과를 내야 하는 상황에서 결론을 빠르게 도출하는 방법임은 틀림없다. 하지만 단순 진단이 아닌 컨설팅 전문 업체라면, 원인과 과정 및 그로 인한 파급효과 등을 고려해 기업담당자에게 의견을 제시하고 함께 해결할 방법을 모색하는 것이 맞는 모습이지 않을까. 또한, 컨설팅 업체의 인력들은 단순히 글로 배운 지식을 고객에게 전달하는 것이 아닌 스스로 생각하고, 여러 사람과 의견을 공유해 좀 더 좋은 결론을 도출하고 이를 통해 발전해 나가야 하는 기본 소양을 갖춰야 한다. 그래야 고객도, 컨설팅을 수행하는 본인도 한 단계 성장할 수 있는 계기가 될 것이며, 컨설팅의 품질도 당연히 높아질 것이다.   자신만의 빵틀에 다양한 빵을 구워낼 수 있다면 결론적으로 말하면, 대형 컨설팅 업체는 잘 만들어진 빵틀을 갖고 있다. 그렇다고 해서 같은 식빵을 찍어낸다면, 과연 그 빵에 값어치를 매기는 고객은 그 빵을 비싼 값을 주고 사 먹을 수 있을지를 생각해봐야 한다. 또한 중소규모의 컨설팅 업체들은 마치 대형 프랜차이즈 빵집과 경쟁해 살아남는 동네 빵집처럼 투박하지만 자신만의 빵틀에 다양한 빵을 구워낼 수 있다면, 고객은 당연히 그 빵의 값어치를 인정해 줄 것이다. 자신이 수행하는 컨설팅의 가치는 컨설팅 회사의 브랜드네임이 만들어주는 것이 아닌 자신의 노력과 결과물의 가치로 증명하는 점을 컨설턴트를 꿈꾸거나 현업에서 컨설팅을 수행하고 있는 현역 컨설턴트들이 알아주길 바란다.

tags 디아이투데이 , ditoday , 월간 DI , 디아이 , DI 매거진 , 디아이 매거진 , 오더 , 고광석 , 정보 보호 , 정보 보안

저작권자 © 웹스미디어 무단 전재-재배포 금지

뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다.
본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은
반드시 기사의 출처(로고)를 붙여주시기 바랍니다.
영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라
그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.

URL 복사 출력하기 목록보기 스크랩하기

관련기사

최신뉴스
월별 특집 & 기획
언제 어디서든 간결하게 즐기는 온라인 동영상
월별 특집 & 기획
Call of FPS. Game Trailer
월별 특집 & 기획
정보보호 컨설팅은 결코 빵집의 식빵이 아니다!
월별 특집 & 기획
‘페이스북 어워즈 2016’ 수상작 리뷰, 모바일 사용자를 사로잡는 광고 크리에이티브
디지털 광고 & 마케팅
무한 잠재력을 만난 광고 ‘팟빵 AD’

정기구독신청