100:0원칙은 100이 앞이다

'조직 내부에서 대해서는 100% 정보공유, 조직 외부에 대해서는 절대 보안유지'라는 의미의 100:0원칙. 네이밍에 대해 이견이 없는 건 아니지만 취지를 간결하게 표현하고 있다는 측면에서는 가치가 있다는 생각이다.

그런데 100:0원칙에서 흔히 간과되는 부분이 있다. '외부에 대한 절대보안'을 회사가 구성원에게 요구하기 위해서는 먼저 회사가 구성원들에게 '모든 정보를 공유해야 한다'는 원칙을 실천해야 한다는 점이다. 

회사는 모든 정보를 공유하지 않으면서 구성원들에게 '100:0원칙 아시죠? 모든 정보는 절대보안입니다'라고 얘기를 하는 것은 반쯤 내로남불이다. 보안책임은 공유를 받는데서 생긴다. 모든 정보에 대한 보안유지를 요구하려면 먼저 모든 정보를 공유해야 한다. 물론 연봉과 같은 타인의 인사정보나 특별한 보안을 요하는 사업적 의사결정과 같이 '모든 정보 공유'의 예외영역은 당연히 있다.