2020.06.23

때로는 잘 따라야 한다··· IT리더가 팔로워가 되어야 할 5가지 분야

Mike Elgan | CIO
임원이라면 잘 이끄는 법을 알아야 한다. 그러나 때로는 훌륭한 ‘팔로워십’을 발휘해야 할 시점도 있다. 

최근의 사태들을 주시하면 때때로 잘 추종하는 것이 잘 이끄는 상황이 있다. 여기 리더가 훌륭한 팔로워십을 가져야 할 5가지 분야를 정리한다. 
 
Image Credit : Getty Images Bank

모바일 보안 
모바일아이언(MobileIron)이 발간한 ‘고위층의 문제(Trouble at the Top)’라는 보고서에 따르면 모바일 사이버 공격을 가장 많이 받는 표적은 최고 임원진이다. (이는 상식이기도 하다). 

직원을 대상으로 이메일과 SMS를 통한 표적 소셜 엔지니어링 공격은 ‘스피어 피싱 공격’ 또는 단순히 ‘피싱 공격’이라고 할 수 있다. 반면 고위 임원을 표적으로 하는 공격은 ‘웨일링’ 공격이다. 임원진은 그야말로 군침 도는 먹잇감이다. 

최고 임원은 가치가 높은 데이터를 휴대하고 이에 접근할 수도 있다. 또한 모바일아이언에 따르면 모바일 보안에 대해 가장 안이한 태도를 가진 집단이기도 하다. 이들은 모바일 보안 프로토콜이 피곤하고 답답하고 혼란스럽다고 생각하곤 한다.

최고 임원이 보유한 권한과 지위는 이들이 보안 프로토콜을 무시할 수 있음을 의미한다. 예를 들면 미등록 기기와 앱을 이용하고 다중 인증을 건너뛰는 것이다. 흔히 일어나는 보안 구멍이다.

리더는 전문가가 아니다. 따라서 리더에게 적용되는 모바일 보안 툴 및 관행은 적어도 다른 직원만큼 강력해야 한다. 그렇지 않다면 최고의 먹잇감이다. 즉, 해킹하기 쉽고 수익성이 높다. 

따라서 모바일 기기에 대한 툴, 정책, 관행에 있어서 기업 리더는 회사의 보안 전문가의 지휘를 제대로 따라야 할 필요가 있다. 이들이 훌륭한 팔로워십을 보여줌으로써 전체 직원에게 보안 시스템이 예외 없이 모두에게 적용됨을 강조하는 효과도 나타날 수 있다.

보안 정책 
몇 년 전 필자는 IT 리더 및 보안 전문가들과 함께 브레인스토밍 회의를 진행한 적이 있었다. 한 참여자는 대도시 법원 시스템의 보안 책임자였다. 그가 부임하자마자 취한 조치는 강력한 비밀번호를 의무화하는 등 허술하기 짝이 없는 비밀번호 정책을 수정하는 것이었다. 

한 판사는 법원 기록물 등, 법원시스템에 접근하는 비밀번호에 ‘password123’을 이용하고 있다. 그는 강력한 패스워드를 이용하는 것, 심지어 부실한 비밀번호를 다른 부실한 비밀번호로 변경하는 것조차 거부했다. 그는 그냥 싫어했고 딱 잘라 거절했다.

애석하게도 판사 위에 군림할 사람은 없다. 그에게는 추측하기 쉬운 비밀번호를 계속 사용할 수 있는 예외가 적용됐다(그는 의심할 바 없이 다른 곳에서도 이런 비밀번호를 사용했을 것이다). 이러한 리더십의 실패, 즉 추종 거부는 해당 도시의 법률 시스템을 재난적 프라이버시 유출에 노출시켰다. 

그는 부적절한 판사였고, 아니라면 최소한 부적절한 결정을 내릴 가능성이 있는 사람이었다. 그리고 무능한 리더였다.
 
보안 지출 
리더는 보안 예산과 지출에 있어서만큼은 여전히 리더여야 한다. 단 보안 예산에 관한 회사 보안 전문가의 권고를 진지하게 생각해야 한다.

가트너는 정보 보안 지출이 올해 불과 2.4% 증가할 것이라고 말했다. 이전의 예측인 8.7%로부터 하락한 수치이다(2020년의 총 보안 지출은 1,230억 달러를 초과할 것으로 예상된다). 반면 올해 클라우드 보안 지출은 33.3% 성장할 것으로 예상된다. 

물론, 조직은 사이버 보안 예산 수립 시 저마다 다르게 계산을 한다. 기존 인프라, 직원 수, 업종 특수성, 예산 지출 및 집행에 따른 위험 등을 고려할 것이다. 

코로나바이러스 위기로 인해 디지털 트랜스포메이션이 가속되고 원격 근무 등의 추세가 강화됐다. 평균적인 조직의 공격 표면이 갑작스럽게 확대됐다. 디지털 트랜스포메이션과 원격 근무는 둘 다 사이버 위험을 증가시킨다. 

또한 코로나바이러스 위기는 공격의 증가를 수반하거나 주도했다. DDoS 공격이 급증했다(공격 수는 줄었지만, 복잡성과 규모가 과거에 비해 크게 증가했다). 모바일 피싱 공격은 이보다 훨씬 더 증가했다. 소비자 ISP 등을 통해 원격 근무 직원을 노리는 공격도 크게 늘었다. 사이버 범죄자는 팬데믹을 악용하고 있다. 

공격은 증가 중이다. 공격에 따른 대가가 증가 중이며, 위험은 증가 중이다. 사이버 지출 및 IT 인프라 지출은 이들을 모두 반영해야 한다. 

수많은 회사가 예산을 심하게 삭감하고 있다. 단기적으로 가장 손쉬운 삭감 분야는 비즈니스 출장, 사무 공간, 임원 보너스이다. 가장 어려운 삭감 방식은 해고와 사업부 폐쇄이다. 그러나 가장 현명하지 못한 삭감 분야는 사이버보안이다. 

조직의 사이버보안 전문가로부터 예산 권고를 듣는 데는 진정한 리더십이 필요하다. 예산 증가가 재난적 공격을 막는다 하더라도 이는 전혀 인정받지 못할 것이기 때문이다. 지출이 불필요해 보일 수 있다. 손실을 예방한 정도를 알 길이 없기 때문이다. 그러나 요청을 무시하고 보안 예산을 삭감한 후 피할 수 있었던 재난적 타격을 받는다면 리더는 반드시 비난받을 것이다. 

팬데믹 대응 
현재의 팬데믹, 미래의 팬데믹, 여타 사회적 규모의 위기나 자연 재해에 대응하는 것은 창의성, 공감, 투명성, 과감한 행동을 요구한다. 그러나 팬데믹은 파격적인 의사 결정을 위한 시간이 아니다. 

공중 보건 공무원과 팬데믹 대응 리더들이 사회를 바이러스 감염으로부터 방어하는 법에 관한 지침, 모범 사례, 규칙을 상세히 알려주고 있다. 유능한 리더라면 팬데믹 중에 최신 정보를 습득하고 규칙을 준수한다.  

나아가 타의 모범이 되어야 한다(가식적으로 느껴지더라도). 마스크를 앞장서 착용하라. 사회적 거리 두기를 강제하고 동참하라. 재택 근무 정책을 가동하고 극대화하라. 폐쇄 권고가 있다면 폐쇄하고, 재개 권고가 있을 때까지 개방하지 말라. 

코로나 바이러스 위기는 대중의 건강을 위협하고 나아가 대중의 정신 건강 또한 위협한다. 지금은 역할 모델을 만들 최적의 시기이다. 직원의 육체적 및 정신적 건강을 위해 모범적 자가 보호 모델을 만들어야 한다.

간단히 말해, 팬데믹 중에 회사, 부서, 팀을 지휘하는 것은 공중 보건 공무원의 지휘에 도움을 주는 것을 의미한다. 

직원의 자발적 봉사 또는 지원 
때때로 상당 수의 직원이 사회적 대의, 자선, 박애주의, 여타 선행을 실천하려고 한다. 그리고 이를 위해 조직적으로 행동하거나 모금을 한다.  

리더가 이에 반응하는 방법은 일반적으로 3가지가 있다. 저항하거나 억누르는 것, 아무 행동도 하지 않는 것, 그리고 리더 입장에서 동참하고 지원하는 것이다. 

회사 내에서 리더가 명분을 만드는 것은 좋은 생각이지만, 이는 직원들로부터 나오기도 한다. 명분이 조직의 가치에 부합한다면 명분을 지원할 자원, 시간, 자금을 제공하면서 실질적 지원을 행하는 것이 가장 좋다. 

우리는 힘든 시대에 살고 있다. 이제 솔선수범을 해야 할 시간이다. 그리고 현명한 리더는 지휘할 방법과 시기를 안다. 그리고 팔로워십을 발휘할 때도 안다. ciokr@idg.co.kr

 



2020.06.23

때로는 잘 따라야 한다··· IT리더가 팔로워가 되어야 할 5가지 분야

Mike Elgan | CIO
임원이라면 잘 이끄는 법을 알아야 한다. 그러나 때로는 훌륭한 ‘팔로워십’을 발휘해야 할 시점도 있다. 

최근의 사태들을 주시하면 때때로 잘 추종하는 것이 잘 이끄는 상황이 있다. 여기 리더가 훌륭한 팔로워십을 가져야 할 5가지 분야를 정리한다. 
 
Image Credit : Getty Images Bank

모바일 보안 
모바일아이언(MobileIron)이 발간한 ‘고위층의 문제(Trouble at the Top)’라는 보고서에 따르면 모바일 사이버 공격을 가장 많이 받는 표적은 최고 임원진이다. (이는 상식이기도 하다). 

직원을 대상으로 이메일과 SMS를 통한 표적 소셜 엔지니어링 공격은 ‘스피어 피싱 공격’ 또는 단순히 ‘피싱 공격’이라고 할 수 있다. 반면 고위 임원을 표적으로 하는 공격은 ‘웨일링’ 공격이다. 임원진은 그야말로 군침 도는 먹잇감이다. 

최고 임원은 가치가 높은 데이터를 휴대하고 이에 접근할 수도 있다. 또한 모바일아이언에 따르면 모바일 보안에 대해 가장 안이한 태도를 가진 집단이기도 하다. 이들은 모바일 보안 프로토콜이 피곤하고 답답하고 혼란스럽다고 생각하곤 한다.

최고 임원이 보유한 권한과 지위는 이들이 보안 프로토콜을 무시할 수 있음을 의미한다. 예를 들면 미등록 기기와 앱을 이용하고 다중 인증을 건너뛰는 것이다. 흔히 일어나는 보안 구멍이다.

리더는 전문가가 아니다. 따라서 리더에게 적용되는 모바일 보안 툴 및 관행은 적어도 다른 직원만큼 강력해야 한다. 그렇지 않다면 최고의 먹잇감이다. 즉, 해킹하기 쉽고 수익성이 높다. 

따라서 모바일 기기에 대한 툴, 정책, 관행에 있어서 기업 리더는 회사의 보안 전문가의 지휘를 제대로 따라야 할 필요가 있다. 이들이 훌륭한 팔로워십을 보여줌으로써 전체 직원에게 보안 시스템이 예외 없이 모두에게 적용됨을 강조하는 효과도 나타날 수 있다.

보안 정책 
몇 년 전 필자는 IT 리더 및 보안 전문가들과 함께 브레인스토밍 회의를 진행한 적이 있었다. 한 참여자는 대도시 법원 시스템의 보안 책임자였다. 그가 부임하자마자 취한 조치는 강력한 비밀번호를 의무화하는 등 허술하기 짝이 없는 비밀번호 정책을 수정하는 것이었다. 

한 판사는 법원 기록물 등, 법원시스템에 접근하는 비밀번호에 ‘password123’을 이용하고 있다. 그는 강력한 패스워드를 이용하는 것, 심지어 부실한 비밀번호를 다른 부실한 비밀번호로 변경하는 것조차 거부했다. 그는 그냥 싫어했고 딱 잘라 거절했다.

애석하게도 판사 위에 군림할 사람은 없다. 그에게는 추측하기 쉬운 비밀번호를 계속 사용할 수 있는 예외가 적용됐다(그는 의심할 바 없이 다른 곳에서도 이런 비밀번호를 사용했을 것이다). 이러한 리더십의 실패, 즉 추종 거부는 해당 도시의 법률 시스템을 재난적 프라이버시 유출에 노출시켰다. 

그는 부적절한 판사였고, 아니라면 최소한 부적절한 결정을 내릴 가능성이 있는 사람이었다. 그리고 무능한 리더였다.
 
보안 지출 
리더는 보안 예산과 지출에 있어서만큼은 여전히 리더여야 한다. 단 보안 예산에 관한 회사 보안 전문가의 권고를 진지하게 생각해야 한다.

가트너는 정보 보안 지출이 올해 불과 2.4% 증가할 것이라고 말했다. 이전의 예측인 8.7%로부터 하락한 수치이다(2020년의 총 보안 지출은 1,230억 달러를 초과할 것으로 예상된다). 반면 올해 클라우드 보안 지출은 33.3% 성장할 것으로 예상된다. 

물론, 조직은 사이버 보안 예산 수립 시 저마다 다르게 계산을 한다. 기존 인프라, 직원 수, 업종 특수성, 예산 지출 및 집행에 따른 위험 등을 고려할 것이다. 

코로나바이러스 위기로 인해 디지털 트랜스포메이션이 가속되고 원격 근무 등의 추세가 강화됐다. 평균적인 조직의 공격 표면이 갑작스럽게 확대됐다. 디지털 트랜스포메이션과 원격 근무는 둘 다 사이버 위험을 증가시킨다. 

또한 코로나바이러스 위기는 공격의 증가를 수반하거나 주도했다. DDoS 공격이 급증했다(공격 수는 줄었지만, 복잡성과 규모가 과거에 비해 크게 증가했다). 모바일 피싱 공격은 이보다 훨씬 더 증가했다. 소비자 ISP 등을 통해 원격 근무 직원을 노리는 공격도 크게 늘었다. 사이버 범죄자는 팬데믹을 악용하고 있다. 

공격은 증가 중이다. 공격에 따른 대가가 증가 중이며, 위험은 증가 중이다. 사이버 지출 및 IT 인프라 지출은 이들을 모두 반영해야 한다. 

수많은 회사가 예산을 심하게 삭감하고 있다. 단기적으로 가장 손쉬운 삭감 분야는 비즈니스 출장, 사무 공간, 임원 보너스이다. 가장 어려운 삭감 방식은 해고와 사업부 폐쇄이다. 그러나 가장 현명하지 못한 삭감 분야는 사이버보안이다. 

조직의 사이버보안 전문가로부터 예산 권고를 듣는 데는 진정한 리더십이 필요하다. 예산 증가가 재난적 공격을 막는다 하더라도 이는 전혀 인정받지 못할 것이기 때문이다. 지출이 불필요해 보일 수 있다. 손실을 예방한 정도를 알 길이 없기 때문이다. 그러나 요청을 무시하고 보안 예산을 삭감한 후 피할 수 있었던 재난적 타격을 받는다면 리더는 반드시 비난받을 것이다. 

팬데믹 대응 
현재의 팬데믹, 미래의 팬데믹, 여타 사회적 규모의 위기나 자연 재해에 대응하는 것은 창의성, 공감, 투명성, 과감한 행동을 요구한다. 그러나 팬데믹은 파격적인 의사 결정을 위한 시간이 아니다. 

공중 보건 공무원과 팬데믹 대응 리더들이 사회를 바이러스 감염으로부터 방어하는 법에 관한 지침, 모범 사례, 규칙을 상세히 알려주고 있다. 유능한 리더라면 팬데믹 중에 최신 정보를 습득하고 규칙을 준수한다.  

나아가 타의 모범이 되어야 한다(가식적으로 느껴지더라도). 마스크를 앞장서 착용하라. 사회적 거리 두기를 강제하고 동참하라. 재택 근무 정책을 가동하고 극대화하라. 폐쇄 권고가 있다면 폐쇄하고, 재개 권고가 있을 때까지 개방하지 말라. 

코로나 바이러스 위기는 대중의 건강을 위협하고 나아가 대중의 정신 건강 또한 위협한다. 지금은 역할 모델을 만들 최적의 시기이다. 직원의 육체적 및 정신적 건강을 위해 모범적 자가 보호 모델을 만들어야 한다.

간단히 말해, 팬데믹 중에 회사, 부서, 팀을 지휘하는 것은 공중 보건 공무원의 지휘에 도움을 주는 것을 의미한다. 

직원의 자발적 봉사 또는 지원 
때때로 상당 수의 직원이 사회적 대의, 자선, 박애주의, 여타 선행을 실천하려고 한다. 그리고 이를 위해 조직적으로 행동하거나 모금을 한다.  

리더가 이에 반응하는 방법은 일반적으로 3가지가 있다. 저항하거나 억누르는 것, 아무 행동도 하지 않는 것, 그리고 리더 입장에서 동참하고 지원하는 것이다. 

회사 내에서 리더가 명분을 만드는 것은 좋은 생각이지만, 이는 직원들로부터 나오기도 한다. 명분이 조직의 가치에 부합한다면 명분을 지원할 자원, 시간, 자금을 제공하면서 실질적 지원을 행하는 것이 가장 좋다. 

우리는 힘든 시대에 살고 있다. 이제 솔선수범을 해야 할 시간이다. 그리고 현명한 리더는 지휘할 방법과 시기를 안다. 그리고 팔로워십을 발휘할 때도 안다. ciokr@idg.co.kr

 

X