보안 전문가가 알아야 할 기업업무

3. 기업의 혁신 관련 용어 이해

SWOT 등 기타 용어 정리

SWOT분석은 내부의 장점(Strength)과 약점(Weakness), 외부환경의 기회(Opportunity)와 위협(Threat)을 분석하는 것을 말한다. 이를 통해 내·외부의 장점과 기회를 잘 활용하고, 약점과 위협에 어떻게 대처할 것인지 전략을 수립한다. 강점은 경쟁업체와 차별화된 기업 내부의 자원을 말하고, 약점은 효율적인 업무 수행에 지장을 주거나 상대적으로 경쟁기업에 비해 열위에 있다고 할 수 있는 기업역량을 말한다. 기회는 기업 외부환경에 있어서 긍정적인 상황을 말하고, 위협은 기업발전에 나쁜 영향을 미칠 수 있는 바람직하지 않은 외부환경 요소를 말한다.

SWOT분석은 조직의 현재 상항을 체계적으로 부석하고 어떤 전략적 선택을 할 것인지를 결정하게 해주는 논리적인 틀(frame)이라고 볼 수 있다. <그림 9>는 SWOT분석을 통해 기업이나 개인이 선택할 수 있는 전략을 보여준다.

<그림 9> SWOT분석을 통한 전략선택

먼저 기업의 약점 측면에서 보면 전략의 전환과 방어전략이 있다. 내부적으로 약점을 가지고 있지만 외부적으로 기회가 있으면 전략을 전환하면 되고, 외부적으로 위험이 있으면 방어전략을 선택해야 한다. 다음으로 기업의 강점 측면에서 보면 외부적으로 위협이 있으면 다각화 전략을 선택하고, 기회요인이 있으면 공격적인 전략을 선택한다. SWOT분석은 매우 단순하면서도 효율적으로 의사결정을 도와주기 때문에 기업의 업무과정에서 많이 활용된다. 보안부서에서도 어떤 보안솔루션, 장비의 도입, 시설의 위치결정 등 의사결정을 할 때 활용하면 좋다.

다른 용어로는 경쟁우위를 확보시킬 수 있는 CSF(Critical Success Factor, 핵심성공요소), KPI(Key Performance Indicator, 핵심성과지표)가 있다. CSF는 사업을 성공적으로 진행하기 위해서 반드시 필요한 몇 가지 필수 영역 및 방향을 말한다. 경영진으로 하여금 가장 중요한 활동에 초점을 맞추도록 하고 계획과 일의 우선 순위를 결정하는 데 도움을 준다. 보안부서도 성공적인 보안업무를 수행하기 위해 어떤 업무가 우선적인지 결정하기 위해 CSF에 대해 고민해야 한다. BPR을 하기 위한 분석도구로도 활용되지만 기업의 의사결정에도 많이 활용된다. 올바른 CSF가 설정되었다면 경영의 문제는 50% 이상 해결된 것을 볼 수 있을 정도로 기업경영에서 중요한 개념이다.

KPI는 어떤 업무의 성과를 평가하기 위해 핵심적으로 관리하는 지표를 말한다. 예를 들어 기업의 보안취약성이 없는지 파악하기 위해서는 직원의 근태, 보안사고 등과 같은 몇 가지 지표만 확인함으로써 가능하다. 이런 지표가 KPI에 해당된다, 나침반이 고장난 배가 산으로 올라가는 수가 있듯이 KPI를 잘못 선정하게 되면 기업의 업무가 이상한 방향으로 흘러간다. 보안취약성뿐만 아니라 개별 보안의 강건성을 확인하기 위한 KPI도 잘 관리해야 한다.

이런 용어를 배우는 것은 보안부서 직원에게 경영학이론을 가르치기 위한 것이 아니라 좀더 합리적이고 과학적인 의사결정을 통해 보안업무를 할 수 있도록 지식습득을 도와주는 것이다.

(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p44)