Offcanvas

CIO / 리더십|조직관리 / 보안

[CIA의 IT] ③ "정보 보호와 공유의 딜레마"

2008.08.18 Thomas Wailgum  |  CIO


그는 정보 가버넌스 위원회와 전사적 데이터 레이어 프로세스에 크게 의존하고는 있지만, 결코 모든 사람을 만족시킬 수 없기 때문에 CAI라는 곳이 쉬운 곳은 아니라고 털어놨다.
 
예를 들면, 정보를 수집하는 사람들(“ops” 또는 공작국 직원)과 이 정보를 분석하는 애널리스트들 간에는 오랜 갈등 구조가 존재해왔다고 한다. 2001년에서 2002년까지 CIA 애널리스트들의 정보기술 활용 현황을 조사해 온 전 CIA 관리인 브루스 버코위츠의 말이다.
 
"첩보부(DI)과 공작부(DO, 현재 국가비밀활동부(NCS)로 개편) 사이의 장벽을 낮추기 위한 수 십 년 간의 노력에도 불구하고, 두 부서 사이에는 극명한 차이가 여전히 존재하고 있다."
 
"예를 들어, DI와 DO는 각자 별도의 데이터베이스를 가지고 있고, IT 아키텍처도 서로 별개다. 여러 DI 애널리스트들이 내게 DO소속의 CIA 동료들보다 오히려 NSA(미국국가안전보장국)에 있는 직원들과의 관계가 더 좋다고 말하기도 했다.”
 
CIA는 한 번도 공작국 직원들로 하여금 정보분석가들에게 정보를 공개하도록 할 수 없었다고 한다. 기본적으로, 공작국 직원들은 정보와 명단이 유출되면 사람이 죽게 된다는 생각을 가지고 있기 때문이다. 오르의 말이다.
 
"공작원들은 아주 엄격하게 정보를 보호하려 하고, 정보분석가들은 무엇이든 조직 내에서 공개되기를 원한다. 이러한 갈등이 조직 내 전반에 존재하고 있다.”
 
"IT가 할 수 있는 것은 거기까지다"
타라슈크와 밀접하게 공조하고 있는 한 CIA 공작국 관리는 CIO의 역할을 다음과 같이 정의했다.
 
단 한 번의 대대적인 작업을 통해 사용자들의 효율성 제고를 위한 적절한 프로그램을 제공하는 임무를 만족시켜야한다는 것이 그것이다.   
 
현직 직원임을 이유로 신원을 밝히지 않은 이 NCS 소속의 고위 관리는 이렇게 말했다.
 
"문제는 이것이다. 효율성을 극대화할 수 있더라도 우리 조직의 특수한 보안 요건 때문에 쉽지는 않을 것이라는 점이다. 내가 중요하게 생각하는 것 세 가지는 1. 보안. 2. 기능성 3. 효율성이다."
 
이 고위 관리는 비밀사업부 조직의 “매우 개인적이고, 매우 인간적인” 성격에 대해 설명하며, CIA의 역사 이래 내재해 온 IT와의 단절에 대해 부연했다.
사람과 개인적 관계가 업무 프로세스와 기술보다 우선한다는 것이다. 그는 이렇게 말한다.
 
"20년 전에는 IT란 것을 사용하고 싶지 않았으며, 그럴 필요가 없었다. 하지만, 지금은 우리가 하는 거의 모든 일이 IT와과 관련돼 있다.”
 
그는 IT 프로그램들이 공작국 직원들을 자유롭게 하여, 개인적 업무에 보다 전념할 수 있게 해줄 수 있다는 것을, 그리고, 이러한 일이 특정 직급에 국한되지 않는다는 것을 자신과 같은 CIA 관리들이 깨닫고 있다고 전했다.
 
그러면서도 그는 "하지만, 기술이 할 수 있는 것은 거기까지이다. 정보 공유는 중요하지만, 동시에 우리는 ‘경험의 실린더’도 필요로 한다”라고 단언했다.
 
그의 이러한 발언은 CIO가 처해 있는 입장을 대변한다. 언제나 리스크와 효율성이 공존하는 가운데 존재하는 것이다. 그는 이렇게 말한다.
 
“여기 CIO 알 타라슈크가 있어서, 상충하는 요구들 사이에 어떻게 균형을 잡을 것인가를 고심하고 있다고 치자. 하지만, 여기에 만병통치약은 없다. 해답이 하나일 수는 없는 것이다.”
 
타라슈크도 CIA에서 새로운 IT 관련 데이터 공유 프로세스 및 응용프로그램을 통한 실험을 시도하는 한편에, 이 실험들이 실패했을 경우 이 데이터들이 소실될 가능성에 대해서도 우려하고 있다.
 
그는 지난 60년간 축적해 온 데이터들에 대해, 어떤 정보들을 남기고, 어떤 것들을 공개하며, 또 어떤 것들을 폐기해야 할 지 심각하게 결정돼야 한다고 지적했다.
 
그리고 이러한 모든 것들이 타라슈크에게는 막중한 압박이 되고 있다고 토로했다.
 
“내가 가장 걱정하는 것은 우리가 데이터베이스 어딘가에 묻어둔 어떤 정보를 누군가가 필요로 할 때, 해당 정보에 접근이 안되거나 다른 어떤 이유에서건 이용하지 못하는 일이 발생하는 경우다.”
 
그럼에도 불구하고 워싱턴 DC 소재의 독립 정부자문기관인 국립행정아카데미(NAPA)의 프로그램 디렉터 레나 트루도는 지속적인 도전과 개혁이 필요하다는 입장이다.
 
전형적인 정부 조직들은 어떤 것을 시도하고 실패한 뒤, 그 실패로부터의 교훈을 통해 다음 번에 성공하기 보다는, 애초에 리스크 자체를 회피함으로써 아예 실패도 하지 않는 편을 택하는 문화를 조성하고 있다는 것.
 
공조(共助) 기술이 미 정부의 복잡다단한 문제들을 해결하는 데 도움을 줄 수 있을지에 대해 연구했던 그녀는 이렇게 말했다.
 
“CIA는 웬만해서는 실패를 용인하지 않는 조직의 전형적인 예를 보여주고 있다. 하지만, 기꺼이 새로운 것을 시도하고 실패를 감내함으로써 그러한 실패로부터의 교훈을 통해 다음에 이를 성공시키고자 해야 할 필요가 있다.”  ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.