기관용 All-in-one 체크리스트를 만들며

고등학교 시절, 국어를 어려워하는 학생들이 많았다. 나도 물론 그랬다. 우리가 어려워 했던 것은 국어가 '헷갈린다'는 것이다. 수학은 너무나도 정량적으로 이해가 가지만, 국어는 그렇지 않다는 것이다. 1, 0을 판단하는 것은 직관적이지만, 강렬하다, 강렬하지 않다를 판단하는 것은 직관적이지 않다는 것이다.

이번 사업 도중 기관에서는 통합된 체크리스트를 만들어 줄 것을 요청했다. 단, 거기에는 조건이 하나 붙었다. '보안에 지식이 없는 사람이 보더라도 이해할 수 있을 정도로 쉽게' 만들어 달라는 것이다.

ISMS-P, 국정원 관리실태 진단, 개인정보 보호수준 평가, 개인정보 영향평가 등.. 공공기관이 보안과 관련하여 신경써야 하는 것은 참 많은데, 그 안에 있는 표현은 몇몇에겐 어려울 수 있다. 그 표현이 정량적이지 않기 때문이다.

'알아보기 쉽게' 또는 '이해하기 쉬운'
'합리적인'
'최소한의'
'지체없이'
'일정 시간' 또는 '일정 횟수'
'정당한'
'공개된'
'최신으로'
'주기적으로'
등...

각종 기준에 자주 쓰이는 이 기준을 '객관적으로' 또는 '정량적으로' 풀어서 올인원 리스트를 만들어 달라는 것이 기관의 요구다.

즉, 이건 마치 '정보주체가 알아보기 쉽게 작성'을 내가 담당자를 대상으로 하게 된 것이다. 그래서 최대한 '배려 깊게' 문서를 작성했다. 그런데 여기에는 한 가지 포인트가 더 있는데, '상세하지는 않게' 문서를 작성해야 했다. 항목 하나에 글자 2~300자가 넘어가면 이미 보는 사람에게는 큰 피로도가 몰려올 것이기 때문이다.

올인원 체크리스트를 만드는 가장 핵심적인 이유는 '알아보기 쉽게' 였고, 이것을 다각적으로 해석하여 적용하는 것이 나의 목표였다. 다행스럽게도 담당자의 승인을 받아 완성하게 됐으며, 이는 매우 흥미로운 경험이었다.