2016.11.02

"보안만 파지 말고 네트워크·코딩·비즈니스도 공부하라" 현직 CSO 조언

Ryan Francis | CSO
많은 기업에서 필요로 하는 보안 기술력을 갖추려면, 학생들과 대학원생들은 학교에서 배웠던 것과는 전혀 다른 방식으로 새로 배우고 경력을 개발해야 한다.


Credit: IDG

IT분야에 기술력 차이에 대해 많이 들어봤을 것이다. 그리고 현재 이러한 격차가 보안보다 더 크게 벌어진 분야는 없다. 몇몇 기업들은 이 문제를 해결하고자 직접 나섰다. 예를 들어 페이스북은 보안 분야에서 차세대 전문가들을 양성할 수 있도록 중학생에게 해킹 방법을 가르치려 하고 있다.

많은 기업에서 필요로 하는 보안 기술력을 확보하려면, 학생들과 대학원생들은 자신들의 교육과 경력 개발과 완전히 다른 접근법을 수용해야 할 것이다. 선가드AS의 글로벌 CSO인 숀 버크는 대학에 입학했거나 최근에 졸업했든 간에 이 접근방법이 필요하며 어떻게 시작하는지 설명했다.

보안을 전공하기 보단 더 넓게 배워라 
입사 지원자 면접 시, 버크는 현상을 잘 분석해 주는 사람들을 많이 만났다. 중요한 것은 이들이 무엇을 분석하고 있냐는 점이다. 네트워크나 개발, 또는 다른 몇 가지 기술을 잘 알고 있고 보안 로직에 지원했다면 당신은 조직에서 훨씬 더 가치 있을 수 있다. 베스트 프랙티스와 함께 최신 위협을 단순히 따라가기보다 취약점을 잘 이해하고 예상하도록 돕기 때문이다.

어느 한 분야만 잘 아는 전문가는 필요없다
특정 분야의 전문가를 찾을 때 기업이 지나치게 구체적인 자격을 요구해선 안된다. 여기 체크포인트 전문가가 한 사람 있다고 가정해 보자. 그렇다면, 미래 그 사람의 고용주가 시스코 방화벽을 사용한다면 어떻게 해야 할까? 그렇기 때문에 이러한 역량보다는 방화벽 전문가가 되라. 그리고 지원할 수 있는 다른 기술에 대해 모두 알고 있는 편이 더 낫다.

전공 이외의 것도 알아야 한다
아마도 이런 말을 굳이 할 필요는 없겠지만, 자신의 분야를 잘 알면 알수록 그 분야의 보안 문제도 잘 알게 될 것이다. 가령 당신이 방화벽을 공부하고 있다면 패킷 흐름을 이해하고 장비를 어디에 두고, 로 데이터를 어떻게 분석하며, 위협을 어떻게 막을지 알고 있어야 한다.

자신의 분야에서 보안 경력을 쌓는 방법을 찾아라
코딩을 잘한다면, 사내 앱 구축팀에 들어가 애플리케이션을 안전하게 만들어 많은 조직에 가치 있는 서비스를 제공할 방법을 알아낼 수 있다. 네트워킹 엔지니어라면, 서비스 거부 공격에서 솔루션을 방어할 방법을 알아내는 데 도움을 줄 있다. 모든 전문 분야에 보안이 필요해졌다.

리더십 역량을 갖춰라
몇 년 전 버크는 취약점 관리 프로그램을 운영할 사람을 찾았다. 버크는 면접 당시 지원자들에게 팀에서 어떤 역할로 어떻게 일하고 업무를 조율하며 할당하고 직원들을 관리할지 물었다. 몇몇 지원들의 답변에서 이들은 자신들이 무엇을 하고 있는지 전혀 모른다는 게 확실해졌다. 그 질문은 기본적인 자세에 관한 것이었다. 당신의 경력에서 나중에 더 높은 자리로 오르고 싶다면 리더십 역량을 갈고 닦아야 한다.

잘 맞는 회사에서 경험을 쌓아라
일반적으로 한 회사의 내부 조직에서 일하는 것보다는 여러 회사에 서비스를 제공하는 쪽이 경험을 쌓기에 더 좋다. 기업은 사용자들이 특정 행동을 하지 못하도록 하기 위해 보안 정책을 적용한다. 문제는 보안 정책의 영향을 받는 현업들로부터 복잡적인 솔루션 요구를 수용해야 할 때 이들의 요구가 충돌할 수도 있다는 데 있다. 이 때 현업의 요구를 거절하기보다는, 해당 기업이 운영하는 다른 인프라를 구축할 방법을 찾도록 고민하다 보면, 좀더 창의적으로 일할 수 있다. 

최신 기술을 공부하라
평생 한 가지 기술만으로 살아가기에 기술은 너무나 빠른 속도로 변한다. 뛰어난 IT인재들은 자신들의 기술력을 늘 최신 상태로 유지하며 깊이 있게 파고들고 새로운 기술과 베스트 프랙티스를 꾸준히 공부한다. 지식 기반을 넓힐 수 있도록 회사가 지원해 준다면, 당신은 좋은 회사에서 일하고 있다는 뜻이다. 

비즈니스를 배워라 
기술을 위한 기술은 더 이상 통하지 않는다. 점점 더 많은 산업이 민첩하게 움직이며 성장하기 때문에 규제 준수와 기타 다른 비즈니스 이슈를 아우르는 엔지니어를 필요로 한다. CIO 정도의 기술에 관한 깊이 있는 전문 지식만으로는 충분하지 않다. 산업에 대해서도 잘 알아야 한다. ciokr@idg.co.kr

 



2016.11.02

"보안만 파지 말고 네트워크·코딩·비즈니스도 공부하라" 현직 CSO 조언

Ryan Francis | CSO
많은 기업에서 필요로 하는 보안 기술력을 갖추려면, 학생들과 대학원생들은 학교에서 배웠던 것과는 전혀 다른 방식으로 새로 배우고 경력을 개발해야 한다.


Credit: IDG

IT분야에 기술력 차이에 대해 많이 들어봤을 것이다. 그리고 현재 이러한 격차가 보안보다 더 크게 벌어진 분야는 없다. 몇몇 기업들은 이 문제를 해결하고자 직접 나섰다. 예를 들어 페이스북은 보안 분야에서 차세대 전문가들을 양성할 수 있도록 중학생에게 해킹 방법을 가르치려 하고 있다.

많은 기업에서 필요로 하는 보안 기술력을 확보하려면, 학생들과 대학원생들은 자신들의 교육과 경력 개발과 완전히 다른 접근법을 수용해야 할 것이다. 선가드AS의 글로벌 CSO인 숀 버크는 대학에 입학했거나 최근에 졸업했든 간에 이 접근방법이 필요하며 어떻게 시작하는지 설명했다.

보안을 전공하기 보단 더 넓게 배워라 
입사 지원자 면접 시, 버크는 현상을 잘 분석해 주는 사람들을 많이 만났다. 중요한 것은 이들이 무엇을 분석하고 있냐는 점이다. 네트워크나 개발, 또는 다른 몇 가지 기술을 잘 알고 있고 보안 로직에 지원했다면 당신은 조직에서 훨씬 더 가치 있을 수 있다. 베스트 프랙티스와 함께 최신 위협을 단순히 따라가기보다 취약점을 잘 이해하고 예상하도록 돕기 때문이다.

어느 한 분야만 잘 아는 전문가는 필요없다
특정 분야의 전문가를 찾을 때 기업이 지나치게 구체적인 자격을 요구해선 안된다. 여기 체크포인트 전문가가 한 사람 있다고 가정해 보자. 그렇다면, 미래 그 사람의 고용주가 시스코 방화벽을 사용한다면 어떻게 해야 할까? 그렇기 때문에 이러한 역량보다는 방화벽 전문가가 되라. 그리고 지원할 수 있는 다른 기술에 대해 모두 알고 있는 편이 더 낫다.

전공 이외의 것도 알아야 한다
아마도 이런 말을 굳이 할 필요는 없겠지만, 자신의 분야를 잘 알면 알수록 그 분야의 보안 문제도 잘 알게 될 것이다. 가령 당신이 방화벽을 공부하고 있다면 패킷 흐름을 이해하고 장비를 어디에 두고, 로 데이터를 어떻게 분석하며, 위협을 어떻게 막을지 알고 있어야 한다.

자신의 분야에서 보안 경력을 쌓는 방법을 찾아라
코딩을 잘한다면, 사내 앱 구축팀에 들어가 애플리케이션을 안전하게 만들어 많은 조직에 가치 있는 서비스를 제공할 방법을 알아낼 수 있다. 네트워킹 엔지니어라면, 서비스 거부 공격에서 솔루션을 방어할 방법을 알아내는 데 도움을 줄 있다. 모든 전문 분야에 보안이 필요해졌다.

리더십 역량을 갖춰라
몇 년 전 버크는 취약점 관리 프로그램을 운영할 사람을 찾았다. 버크는 면접 당시 지원자들에게 팀에서 어떤 역할로 어떻게 일하고 업무를 조율하며 할당하고 직원들을 관리할지 물었다. 몇몇 지원들의 답변에서 이들은 자신들이 무엇을 하고 있는지 전혀 모른다는 게 확실해졌다. 그 질문은 기본적인 자세에 관한 것이었다. 당신의 경력에서 나중에 더 높은 자리로 오르고 싶다면 리더십 역량을 갈고 닦아야 한다.

잘 맞는 회사에서 경험을 쌓아라
일반적으로 한 회사의 내부 조직에서 일하는 것보다는 여러 회사에 서비스를 제공하는 쪽이 경험을 쌓기에 더 좋다. 기업은 사용자들이 특정 행동을 하지 못하도록 하기 위해 보안 정책을 적용한다. 문제는 보안 정책의 영향을 받는 현업들로부터 복잡적인 솔루션 요구를 수용해야 할 때 이들의 요구가 충돌할 수도 있다는 데 있다. 이 때 현업의 요구를 거절하기보다는, 해당 기업이 운영하는 다른 인프라를 구축할 방법을 찾도록 고민하다 보면, 좀더 창의적으로 일할 수 있다. 

최신 기술을 공부하라
평생 한 가지 기술만으로 살아가기에 기술은 너무나 빠른 속도로 변한다. 뛰어난 IT인재들은 자신들의 기술력을 늘 최신 상태로 유지하며 깊이 있게 파고들고 새로운 기술과 베스트 프랙티스를 꾸준히 공부한다. 지식 기반을 넓힐 수 있도록 회사가 지원해 준다면, 당신은 좋은 회사에서 일하고 있다는 뜻이다. 

비즈니스를 배워라 
기술을 위한 기술은 더 이상 통하지 않는다. 점점 더 많은 산업이 민첩하게 움직이며 성장하기 때문에 규제 준수와 기타 다른 비즈니스 이슈를 아우르는 엔지니어를 필요로 한다. CIO 정도의 기술에 관한 깊이 있는 전문 지식만으로는 충분하지 않다. 산업에 대해서도 잘 알아야 한다. ciokr@idg.co.kr

 

X