개인적으로 MZ 세대라는 말 자체를 정말 싫어하지만, 논문 제목이 이러하니.. 어쩔 수가 없다. 이번 논문을 통해 상대적으로 젊은 직원들을 대상으로 하는 보안 교육에 대해서 고민해볼 수 있을 것이다. 젊은 세대의 컨텐츠라고 한다면 가장 먼저 떠오르는 단어는 개인적으로 Short다. 이른바 숏츠, 릴스, 틱톡 같은 것들이 유행하고 있으며, 굳이 그런 아주 짧은 영상이 아니더라도, 갈수록 젊은 사람들은 30분 보다는 20분, 20분 보다는 10분의 영상을 더 선호한다. 나는 개인적으로 유투브를 선호하는데, 확실히 10분 정도의 길이가 가장 대중적이지 않나 싶다. 왜냐하면, 길수록 따분하기 때문이다. 점점 사람들이 짧은 영상에 길들여지고 있다고 할 수 있다.
그리고 102030 세대가 그간 자의가 아닌 타의로 인해 교육용 컨텐츠를 접한 사례로는 무엇이 있을까? 아마 학자금 대출과 관련한 교육 영상이 있을 것이고, 군 전역자에게는 예비군/민방위 교육 영상이 있을 것이다. 그밖에 학내/직장내 성평등 교육을 비롯한 필수 교육 등이 있을 것이다. 그리고 장담하는데, 그 교육들에 80% 이상 집중하면서 본 사람은 1%도 되지 않을 것이다. 왜냐하면, 기존에 관심이 없었으며, 교육에 전혀 집중하지 않아도 본인이 원하는 바(=PASS)를 성취할 수 있기 때문이다.
여태까지의 말은 비록 현재의 젊은 세대에 국한된 말이지만, 시간이 지남에 따라 이는 전체 세대를 관통하는 개념으로 자리잡을 것이다. 그렇기에 MZ 세대를 고려해서가 아니라, 현재와 미래를 위해 시대에 맞는 교육용 컨텐츠를 제작하는 것을 고려할 필요성이 있다고 생각한다. 컨텐츠로는 웹툰(애니), 보드게임, VR 등 다양하겠지만, 개인적으로 핵심은 게이미피케이션(gamification)에 있다고 여긴다. 몰입과 동기부여라는 측면에서 이는 중요한 요소이기 때문이다. 현실적으로 VR은 조직 내에서 컨텐츠로 사용하기에 제약이 너무 크며, 웹툰이나 보드게임이 현실적일 것이다. 그리고 웹툰(애니)를 컨텐츠로 선택하는 경우에 이 안에 게임적 요소를 섞어야 한다는 것이다.
게이미피케이션을 효과적으로 적용하기 위해서는 적용 메커니즘을 설계해야 한다.
과제를 제시하고, 이를 위한 동기를 부여하며, 그 과정 안에서 성취 수준을 보여주고, 최종 결과에 대한 보상을 주는 것이다. 그리고 교육이 끝났을 때, 교육에 참여한 인원들은 보안 상의 업무 정체성을 확보할 수 있어야 할 것이다. 그게 보안 교육의 궁극적 목표이니 말이다.
그런데 이 점에서 고민되는 것이 하나 생긴다. 교육이라 함은, 본래 기본 1시간은 채워야 하는 것이 인지상정이다. 그런데 이 글에서 초장부터 내가 강조하던 것은 Short다. 그렇다면 교육 시간도 결국 시대의 흐름을 받아들여 Short로 가는 것이 인지상정일 것이다. 1년에 의무적으로 1~2번 1~2시간의 보안 교육을 수행하는 것보다는, 1년에 6번 20분짜리 교육을 수행하는 것이 훨씬 나을 것이라는 생각이다. 1~2시간의 교육을 정말 알차게 구성한다는 것은 이제는 교육자의 능력 때문이 아니라, 사회의 변화 때문에 힘들어진다는 것을 받아들여야 할 것이다. 그리고 교육자는 그 흐름에 맞게 짧고 알찬 교육을 짜도록 구성해야 할 것이다.
'보안 > 논문' 카테고리의 다른 글
정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 효과적인 운영방안 (0) | 2024.06.20 |
---|---|
정보보안 정책, 기술, 그리고 커뮤니케이션 불확실성의 영향: 정보보안 역할 정체성의 역할 (0) | 2024.06.17 |