1. 보안은 왜 ‘잠근다고’ 해결되지 않는가

보안은 왜 '잠근다고' 해결되지 않는가
—  창립정신과 판단 구조의 문제

 

기업에서 보안은 늘 ‘차단’의 문제로 다뤄진다.
접근 권한을 나누고, 시스템을 잠그고, 정보를 분리한다.
물론 기술적 보안은 중요하다.
하지만 반복되는 보안 사고를 지켜보며 나는 점점 확신하게 되었다.

 

이건 잠근다고 해결될 일이 아니라는 것.

---

왜 보안은 계속 실패하는가

창조적인 영역에서 특히 그렇다.
아이디어, 기획, 연구, 디자인, 기술.
이 영역에서 발생하는 문제들은
대부분 ‘외부 침입’이 아니라 내부의 혼란에서 시작된다.

• 이 아이디어는 내 것인가, 회사의 것인가
• 이 판단은 개인의 창작인가, 조직의 방향인가
• 이 정보는 보호해야 하는가, 공유해도 되는가

이 질문에 스스로 답을 하지 못하는 상태.
그때부터 보안은 흔들리기 시작한다.

---

실제로 문제가 발생하는 지점

나는 여러 사건을 보며 같은 구조를 발견했다.

• 창작자가 자신의 기여를 인정받지 못했다고 느낄 때
• 회사가 창작의 출처와 방향을 명확히 제시하지 못했을 때
• 연구자가 자신이 만든 것이 어디에 쓰이는지 모를 때

그때 사람들은 묻는다.

“이게 정말 회사의 것인가?”
“내가 지켜야 할 이유가 있는가?”

 

이 질문에 답이 없으면,
보안은 규칙이 아니라 감정의 문제가 된다.

---

창립사고가 드러나지 않은 조직의 특징

대부분의 조직에서
창립자의 사고는 조직 안에 공유되지 않는다.

 

측근에게도,
디자이너에게도,
마케터에게도.

 

그래서 일은 이렇게 흘러간다.

• 왜 하는지 모른 채 일을 하고
• 결과를 놓고 좋다, 싫다를 반복하고
• 선택하는 사람조차 무엇이 맞는지 모른 채
  “무난하게”, “안전하게”를 고른다

이때 판단의 기준은
회사의 방향이 아니라 개인의 취향이 된다.

 

그리고 그 순간,
보안은 이미 무너진 상태다.

---

창립정신이 명확할 때 달라지는 것

반대로 창립정신이 분명한 조직에서는 다르다.

• 회사의 방향 안에서 나온 창작인지
• 개인의 독립적인 창작인지
• 어디까지가 회사의 자산이고
• 어디부터가 개인의 성과인지

이 경계가 명확하다.

 

그래서 회사는
“컴퓨터를 썼으니 회사 것”이라는 논리를 쓰지 않아도 되고,

 

개인은
“빼앗길까 봐 숨겨야 하는 상태”에 놓이지 않는다.

 

오히려 그때 창조성은 더 크게 발현된다.
자신의 기여가 어디에 놓이는지 알기 때문이다.

---

보안은 기술이 아니라 판단의 문제다

보안 사고는
정보가 새서 생기는 것이 아니라,
판단이 서지 않아서 생긴다.

 

지켜야 하는 것은 무엇인지,
왜 지켜야 하는지,
그 기준이 없을 때 사람은 흔들린다.

 

그래서 나는 이렇게 정의한다.

보안이란,
내 것이 무엇이고
회사의 것이 무엇인지
분간할 수 있는 상태다.

 

---

결론

경계를 명확히 하는 것은
통제가 아니라 자유의 조건이다.

경계가 명확하면, 누구도 억울할 필요가 없고
회사는 성장하고 개인은 자유로워진다.

 

보안은 잠그는 기술로 완성되지 않는다.
보안은 창립정신이 판단 구조로 작동할 때 비로소 작동한다.

 

 

— 이은정