논술이 뭐지?
논술은 요즘 중고등학생들의 필수 과목이 되었다. 알고 있는 것, 공부한 내용을 기, 승, 전, 결로 논리적으로 써야 하는 것이 논술이다. 아는 것과 이것을 글로 쓰는 것과 또한 글로 쓴 것을 발표하는 것, 이 3가지에 들어가는 노력을 단순히 수치적으로 계산을 해 본다면 아마 아래와 같은 것이다.
 
알고 있는 것 = 1 의 노력
글로 쓰는 것 = 5 의 노력
발표하는 것 = 10 의 노력
 
저자가 이렇게 표현한 것이 절대적인 수치는 아니겠지만 아는 것을 글로 쓰는 것은 5배 정도의 노력이 필요하지 않겠냐고 생각하는 것이다. 글로 쓴 것을 발표하는 것은 그 2배의 노력 이상이라고 본 것이다. 글로 쓰는 것이 무엇인지 한번 보자. 시작점에서 논리적으로 화두를 꺼내어 일관성을 가지고 점차로 심도 있게 진행된다. 총론에서 강론으로 이어진다. 이것이 결론까지 다다르게 된다. 결론에서는 본인의 생각과 의견까지 첨부해야 한다.
 
정보보호 전문가의 기술
정보보호 전문가들은 정보보호 기술을 통해서 정보를 보호할 수 있다고 한다. 그렇다, 맞는 얘기이다. 여기에 질문을 하나 던져보자. 그렇다면 정보를 왜 보호하여야 하는가? 답은 정보는 의미가 있다는 것이며 의미가 있다는 것은 금액으로서 가치가 있는 것이다. 그러기에 조직에서는 정보 자산(Information Asset)이라고 분류하고 있다.
그렇다면 질문 하나 더 해 보자. 정보보호에 있어서 정보보호기술은 왜 필요할까? 조직의 중요한 자산이기에 보호하려고 하기 때문이다. 정보보호의 기술 또한 기업의 전략과 목적을 달성하기 위해 공헌하는 것 중의 하나이다.
 
논술공부를 정보보호 전문가가 왜 하는가?
정보보호도 조직의 중요한 가치사슬(value chain) 중에 하나이다. 정보 혹은 IT가 점점 중요시 되고 있다는 것은 중언부언일 뿐이다. 정보가 인터넷에 의해 소통되고 공공기관 및 기업의 업무가 Web 2.0으로 온라인화 되면서 정보보안은 (IT의 영역이 많지만) 그 중요성이 대두되고 있다.
중요성의 심화과정에서 기술적인 차원이나 정보보호 기술자의 수준을 넘어선 그 무엇인가가 필요했기에 정보보호 거버넌스(Information Security Governance)라는 말이 출현하게 되었다. 정보보호 거버넌스의 중심인물은 보안관리자가 아니다. 높은 곳에 계신 분들이다.
조직이 정보보호에 투자하고 관심을 가지려면 경영진과 이사진들의 절대적 지지가 꼭 필요하다는 것은, 꼭 CISSP 시험에 나오는 얘기가 아니더라도 조직의 기본적 생리이다. 그렇다면 그들을(경영진과 이사진) 설득하려면 논리가 필요하고, 논리적으로 글로 쓰고, 논리적으로 설득하기 위해 발표를 잘 해야 할 것이다. 그래서 논술 공부가 필요하다는 얘기이다.
 
경영언어로서의 논리
정보보호 기술자로서도 의미가 있겠지 만은 정보보호 관리자로서는 경영언어(Business Language)로 얘기하는 것 또한 중요하다. 경영을 이해하고 고객의 입장에서 논리적인 글과 설득력으로 재무장해야 하지 않을까 싶다. 설득을 위한 노력 또한 전향적인 의지를 필요로 할 것이다. 이 부분에서 마지막 강의를 쓴 랜디 포시 교수의 글을 인용하겠다. 설득과 논리가 얼마나 중요한지를 깨닫게 해주는 글이다.
 
“If I drive down from Virginia to North Carolina,
Would it to be possible to get thirty minutes of your time to talk?
 
-The Last Lecture, Randy Pausch-
(포시 교수가 상대방을 설득하기 위한 30분을 위해 그 이상의 시간이 걸리는 거리를 운전해서 찾아 간다는 내용)
 
이 글로 CISSP로서 (ISC)2 국제본부와 CISSP Korea Chapter를 위해 활동하시는 임원/간사/회원님들에게 격려의 박수를 보내며, 대한민국 CISSP들의 경력개발에 도움이 되길 바라며 이 글을 마치고자 한다. 
 

-------------------------------------------------------
조 희 준 josephc@chol.com 
CISA, CGEIT, COBIT, CIA, ITIL v3 Intermediate,
CISSP, CSSLP, ISO 27001(P.A), CISM, CCFP,
CRISC, IT-PMP, PMP, ISO 20000(P.A), PMS(P.A)
BS 10012(P.A), G-ISMS 심사원, BS2599(P.A)
(ISC)2 CISSP 공인강사, 정보시스템감리원
행정안전부 개인정보보호 전문강사
한국정보화진흥원 사이버범죄예방교화 전문강사
  
IT거버넌스/컨설팅/감리법인 ㈜씨에이에스 컨설팅 이사, 강원대학교 겸임교수, 세종사이버대학교 외래교수, 한양대학교 대학원 외래강사, (ISC)2 CISSP Korea 한국지부에서, (사)한국 정보시스템 감사통제협회에서, 한국 포렌식조사 전문가협회에서 활동하고 있다. IT감사, 내부감사, IT거버넌스와 정보보호 거버넌스가 관심분야이다. 멘토링, 기고, 강의, 강연을 활발하게 하면서 고려대학교 박사과정에서 또 다른 도전 중이다.