유효기간?
중경삼림(重慶森林, Chungking Express)이라는 영화가 있었다. 영화장면 중 하나가 기억에 남는다. 통조림 혹은 캔(can)이라고 표현되는, 장기적으로 식품을 보관하는 용기에 유효기간이 적혀있었다. 사랑에도 유효기간이 있는가? 라고 영화 속 주인공이 독백을 하던 것이 기억에 깊이 남는다.
매출채권에도 유효기간이라는 것이 있다. 매출채권의 연령분석이라고 하는데 매출채권이 1달, 6개월, 1년, 3년 이렇게 지나가게 되면 거의 받을 수 없게 되어 서류상 제각(write off)시키게 된다.
 
정보보호 전문가의 유효기간
그렇다면 정보보호 전문가들의 유효기간은 어떻게 될까? 질문이 너무 역설적인가? 말을 좀 바꿔서 정보보호 전문가들이 조직에서 더 이상 전문가로 남아있지 못하게 될 때는 언제인가? 대답은 자기 스스로가 유효기간을 느끼고 알고 있다고 감히 말할 수 있다.
입사 하였거나 혹은 경력으로 스카우트 되었다 하더라도 “이제 조직에서 조용히 자리잡고 살아야지” 생각하는 순간 유효기간은 끝이 난다고 할 수 있다. “작년에 수립한 정보보호를 위한 계획이나 작년에 썼던 기술을 적용하면 올 한해도 별일 없이 지나가겠구나”라고 생각하는 순간 더 이상의 정보보호 전문가가 아니다.
유효기간을 다시 얘기하자면 조직 내에서 스스로가 가치 제공을 하고 있는가에 대한 질문으로 바꾸어 보면 독자들은 이해가 쉬울 것이다. 기업의 환경은 급변하게 바뀌고 있다. 바뀌는 환경에 정보보호에 대한 지식, 기술, 경험 등은 당연히 바뀌어야 하지 않는가?
 
유효기간을 연장하지는 못한다. 하지만
그렇다면 지속적인 정보보호 전문가로 남으려면 어떻게 해야 하는가? 유효기간을 연장하여야 하는가? 통조림에 써진 유효기간을 고친들 통조림 안의 내용물은 이미 유효기간이 지나서 먹을 수 없게 되어 있다. 유효기간을 고칠 수는 없다.
그렇다면 방법은 무엇인가? 대답은 바로 “다시 태어나야 한다”는 것이다. 다시 신선한 제품을 만들어 통조림 안에 넣고 유효기간을 써 넣으면 된다.
다시 태어나기 위해서는 과거의 모습으로 다시 태어난들 무슨 소용이 있겠는가? 새로운 시대에 맞추어 다시 태어나면 된다. 새로운 시대는 아무도 얘기 해주지 않는다. 그리고 얘기해줄 수도 없다. 타임머신을 타고 미래로 가보지 않은 이상 알 수가 없다. 하지만 예측을 할 수는 있다. 그것도 가장 근접하게 말이다.
 
시대를 읽는 법 - 다시 태어나기
미래를 예측하는 것은 가능하다고 했다. 그러면 어찌하면 되겠는가? 출퇴근 시간에 무료로 배부되는 무간지를 버리고 그리고 책을 들어라. 출퇴근 시간에 스마트폰의 게임과 SNS에서 과감히 탈출하여 책을 펼쳐라. 무슨 책이냐고 묻고 싶을 것이다. 정보보호 전문가의 책이냐고 묻고 싶기도 할 것이다. 저자는 말하고 싶다. 3-2-1이라고. 철학/인문 3권에 경영 2권에 정보보호 서적의 1권의 비율로 책을 읽으라고.
시대를 읽으려면 세상을 알아야 한다. 세상을 알고 이해하려면 읽어야 하는 책의 종류를 위와 같은 비율로 하라는 것이다. 이해가 가지 않으면 그 동안 너무 정보보호 기술만을 믿고 살아왔기 때문일 것이다. 세상을 보고 기업을 보는 연습을 하기 바란다.
아래에 써놓은 책 속에서 인용한 글이 도움이 되길 바란다.
 
“The path out of the valley appears when you choose to see things differently.
-Peaks and Valley, Spencer Johnson-
(사물을 보는 시각을 바꾸면 어두운 침체기에서 빠져나올 수 있는 길이
보인다. –피크앤드밸리, 스펜서 존슨)
 
이 글로 CISSP로서 (ISC)2 국제본부와 CISSP Korea Chapter를 위해 활동하시는 임원/간사/회원님들에게 격려의 박수를 보내며, 대한민국 CISSP들의 경력개발에 도움이 되길 바라며 이 글을 마치고자 한다. 
 


-------------------------------------------------------
조 희 준 josephc@chol.com          CIA, CRMA, CGEIT, CISA, COBIT, CISM, CRISC, CCFP, CISSP, CSSLP, ISO 27001(P.A),
 ITIL intermediate, IT-PMP, PMP, ISO 20000(P.A)
G-ISMS 심사원, K-ISMS 심사원, BS10012(P.A), BS25999(P.A)
CPPG, PMS(P.A), (ISC)2 CISSP 공인강사, 정보시스템감리원,
행정안전부 개인정보보호 전문강사
행정안전부/한국정보화진흥원 사이버범죄예방교화 전문강사
 
IT거버넌스/컨설팅/감리법인 ㈜씨에이에스 컨설팅 이사, 강원대학교 겸임교수, 한양대학교 겸임교수, 세종사이버대학교 외래교수, 서울디지털대학교 초빙교수, (ISC)2 CISSP Korea 한국지부에서, (사)한국 정보시스템 감사통제협회에서, 한국 포렌식조사 전문가협회에서 활동하고 있다. IT감사, 내부감사, IT거버넌스와 정보보호 거버넌스가 관심분야이다, 이와 관련해서 컨설팅, 기고, 강의, 강연을 활발하게 하고 있다. 2010년 두 번째 단행본인 “IT거버넌스 프레임워크 코빗, COBIT”의 출간 후, 2011년에 “정보보호 전문가의 CISSP 노트”를 발간하였고, 2012년 “리스크 IT 프레임워크”를 번역 출간하였으며, 현재 고려대학교 일반대학원 박사과정에서 공부 중이다.
-----------------------------------------------------------