2017.07.17

걸스카웃도 공략한다··· 보안 업계의 인재 확보 노력 ‘천태만상’

Maria Korolov | CSO


이미 성공 가도를 달리고 있으며 자신의 직업에 만족하고 있어 적극적으로 구직 활동을 하지 않는 최고의 인재를 데려오는 것은 쉬운 일이 아니다. 한 가지 효과적인 전략은 내부 직원의 인맥을 활용하는 것이다.

헥크먼은 “우리 회사의 경우 우수한 사이버보안 설계자가 있는데 그의 개인적인 명성 덕분에 그와 비슷한 다른 사람들이 모여든다”고 밝혔다. 즉, 현재 직원들은 친구를 사귀고 명성과 인맥을 쌓을 수 있어야 함을 의미한다. 헥크먼은 “직원들에게 그러한 것을 장려할 뿐만 아니라 의무화하기도 한다. 영업 부분이 아닌 사이버 직무 종사자도 참여하도록 의무화 한다”라고 설명했다.

따라서 직원들은 기술적으로 선진적인 소규모 모임에 참가하기도 한다. 그 가운데는 회사에서 하는 기밀 업무와 연관된 비공개 행사도 있다.

단 업계 행사에서 사람들을 만날 때 너무 지나치게 적극적인 나머지 포식자 같은 인상을 주는 일이 없도록 주의해야 한다. 헥크먼은 “채용을 목적으로 해당 행사에 온 것 같은 인상을 준다면 사람들은 다 떠나기 때문에 자연스럽게 행동해야 한다”라고 당부했다.

이는 시간이 걸리는 작업이다. 그는 “많은 회사들이 실제로 사이버 인재들의 개인 데이터베이스를 관리하고 있으며 그들의 경력이 계속되는 동안 추적한다. 그런 인재들에게 계속해서 접근하여 그들이 어떤 일을 하고 있는지, 뭔가 새로운 일을 하고 있는 것은 아닌지 살피면서 업계 내에서 관계를 유지하고 있다”라고 설명했다.

이제 그런 사람들을 데려와서 계속 붙들고 있으려면 이들이 자신들의 직업에서 진정 원하는 것을 제대로 파악해야 한다. 크라이테리온의 사이버보안 전문 수석 채용 담당자 크리스티 쿠퍼는 “사이버 종사자들은 특별하다”라고 단언했다.

이들을 만족시키기 위해 크라이테리온에서는 이들의 경력 개발을 집중 지원할 뿐만 아니라 프로젝트 관련 자격증은 물론 평생 교육에도 집중 투자하고 있다. 직원들의 번아웃 방지를 위해 균형 감각 유지에 도움이 되는 회사 내 다른 여러 보안 직종의 순환 근무를 실시한다. 만족한 직원은 신규 채용에도 도움이 된다고 쿠퍼는 덧붙였다.

그는 “이미 현장에서 일하고 있는 팀이 업무를 즐기고 있다는 사실이 행동으로 표현되어야 한다. 만일 당신이 함께 일하는 사람을 좋아하고 업무 자체를 좋아한다면 그런 점이 드러난다. 그러면 사람들이 찾아와 함께 일하고 싶어할 것이다”라고 설명했다.

파이 키우기
사이버보안 전문가를 양성하기 위한 가장 큰 과제 가운데 하나는 이 분야에 대한 사회 초년생들의 관심을 높이는 것이다. 그 동안 이 문제를 해결하기 위한 업계 차원의 노력이 많이 이루어졌다. 레이시온(Raytheon)의 2017년도 조사에 따르면, 사이버보안 전문가들이 어떤 일을 하는지 인지하고 있는 청소년들의 숫자가 늘어나고 있다.

2015년, 사이버직에 관해 인지하고 있는 젊은 남성의 비율은 46%, 젊은 여성의 경우 33%였으며 2016년에는 각각 54%와 36%로 늘어났다. 사이버직에 대한 관심 역시 높아지고 있다. 작년에 비해 사이버보안직에 종사할 가능성이 높아졌다고 응답한 비율이 남성은 43%, 여성은 30%였다. 미국의 밀레니엄 세대 중에서 그들이 참가할 수 있는 사이버보안 프로그램이나 활동이 있다고 대답한 비율이 2015년의 57%에서 작년에는 70%로 늘어났다.

그러한 활동을 제공하는 회사 가운데 하나인 IBM은 10대들과 청소년들을 위한 해커 고등학교 프로젝트를 운영하고 있다. 이 밖에 직원 훈련과 코딩 캠프, 기술 자격증, 관련 학위 프로그램, 퇴역 군인들을 위한 연수 프로그램 등에도 투자하고 있다. IBM에 따르면, 2015년 이후 IBM에서 채용한 보안 직원 중 20% 가까이가 전통적이지 않은 ‘뉴 칼라’(new collar) 배경을 갖고 있다고 한다.

다른 회사들도 역시 사이버보안 교육 강화에 도움을 주기 위해 애쓰고 있다. 예를 들면 독일에 위치한 NTT 시큐리티(NTT Security)는 대학들과의 관계 발전을 통해 단순히 채용 박람회에 참가하는 것 이상의 효과를 얻을 수 있도록 노력 중이다.

NTT의 글로벌 인재 채용 담당 이사 스튜어트 브룩스는 “당사 직원이 자문 위원회에 참가하여 대학들이 사이버보안직 관련 교과과정을 개발할 수 있도록 도움을 주고 있다”고 설명했다. 이러한 학교로는 오마하 소재의 네브라스카 대학(University of Nebraska-Omaha), 다코타 주립 대학(Dakota State University), 로버트 모리스 대학교(Robert Morris University), 피츠버그 기술 대학(Pittsburgh Technology College) 등이 있다.

NTT는 그 뿐만 아니라 군인 출신 학생들의 대학 생활에 도움을 주는 벳석세스(Vet Success) 프로그램을 통해 산스 인스티튜트(SANS Institute) 연수 및 자격증도 후원하고 있다. 브룩스는 “산스 인스티튜트에는 사이버보안 분야의 여성에게 집중하는 최신 프로그램도 있다. 이들과의 협력도 검토 중”이라고 덧붙였다.

팔로알토 네트웍스(Palo Alto Networks)는 걸스카우트와 연계하여 더 낮은 연령대를 공략하고 있다. 유치원 이상의 여학생들이 올 9월부터 사이버보안 뱃지 따기를 시작할 수 있다. ciokr@idg.co.kr

2017.07.17

걸스카웃도 공략한다··· 보안 업계의 인재 확보 노력 ‘천태만상’

Maria Korolov | CSO


이미 성공 가도를 달리고 있으며 자신의 직업에 만족하고 있어 적극적으로 구직 활동을 하지 않는 최고의 인재를 데려오는 것은 쉬운 일이 아니다. 한 가지 효과적인 전략은 내부 직원의 인맥을 활용하는 것이다.

헥크먼은 “우리 회사의 경우 우수한 사이버보안 설계자가 있는데 그의 개인적인 명성 덕분에 그와 비슷한 다른 사람들이 모여든다”고 밝혔다. 즉, 현재 직원들은 친구를 사귀고 명성과 인맥을 쌓을 수 있어야 함을 의미한다. 헥크먼은 “직원들에게 그러한 것을 장려할 뿐만 아니라 의무화하기도 한다. 영업 부분이 아닌 사이버 직무 종사자도 참여하도록 의무화 한다”라고 설명했다.

따라서 직원들은 기술적으로 선진적인 소규모 모임에 참가하기도 한다. 그 가운데는 회사에서 하는 기밀 업무와 연관된 비공개 행사도 있다.

단 업계 행사에서 사람들을 만날 때 너무 지나치게 적극적인 나머지 포식자 같은 인상을 주는 일이 없도록 주의해야 한다. 헥크먼은 “채용을 목적으로 해당 행사에 온 것 같은 인상을 준다면 사람들은 다 떠나기 때문에 자연스럽게 행동해야 한다”라고 당부했다.

이는 시간이 걸리는 작업이다. 그는 “많은 회사들이 실제로 사이버 인재들의 개인 데이터베이스를 관리하고 있으며 그들의 경력이 계속되는 동안 추적한다. 그런 인재들에게 계속해서 접근하여 그들이 어떤 일을 하고 있는지, 뭔가 새로운 일을 하고 있는 것은 아닌지 살피면서 업계 내에서 관계를 유지하고 있다”라고 설명했다.

이제 그런 사람들을 데려와서 계속 붙들고 있으려면 이들이 자신들의 직업에서 진정 원하는 것을 제대로 파악해야 한다. 크라이테리온의 사이버보안 전문 수석 채용 담당자 크리스티 쿠퍼는 “사이버 종사자들은 특별하다”라고 단언했다.

이들을 만족시키기 위해 크라이테리온에서는 이들의 경력 개발을 집중 지원할 뿐만 아니라 프로젝트 관련 자격증은 물론 평생 교육에도 집중 투자하고 있다. 직원들의 번아웃 방지를 위해 균형 감각 유지에 도움이 되는 회사 내 다른 여러 보안 직종의 순환 근무를 실시한다. 만족한 직원은 신규 채용에도 도움이 된다고 쿠퍼는 덧붙였다.

그는 “이미 현장에서 일하고 있는 팀이 업무를 즐기고 있다는 사실이 행동으로 표현되어야 한다. 만일 당신이 함께 일하는 사람을 좋아하고 업무 자체를 좋아한다면 그런 점이 드러난다. 그러면 사람들이 찾아와 함께 일하고 싶어할 것이다”라고 설명했다.

파이 키우기
사이버보안 전문가를 양성하기 위한 가장 큰 과제 가운데 하나는 이 분야에 대한 사회 초년생들의 관심을 높이는 것이다. 그 동안 이 문제를 해결하기 위한 업계 차원의 노력이 많이 이루어졌다. 레이시온(Raytheon)의 2017년도 조사에 따르면, 사이버보안 전문가들이 어떤 일을 하는지 인지하고 있는 청소년들의 숫자가 늘어나고 있다.

2015년, 사이버직에 관해 인지하고 있는 젊은 남성의 비율은 46%, 젊은 여성의 경우 33%였으며 2016년에는 각각 54%와 36%로 늘어났다. 사이버직에 대한 관심 역시 높아지고 있다. 작년에 비해 사이버보안직에 종사할 가능성이 높아졌다고 응답한 비율이 남성은 43%, 여성은 30%였다. 미국의 밀레니엄 세대 중에서 그들이 참가할 수 있는 사이버보안 프로그램이나 활동이 있다고 대답한 비율이 2015년의 57%에서 작년에는 70%로 늘어났다.

그러한 활동을 제공하는 회사 가운데 하나인 IBM은 10대들과 청소년들을 위한 해커 고등학교 프로젝트를 운영하고 있다. 이 밖에 직원 훈련과 코딩 캠프, 기술 자격증, 관련 학위 프로그램, 퇴역 군인들을 위한 연수 프로그램 등에도 투자하고 있다. IBM에 따르면, 2015년 이후 IBM에서 채용한 보안 직원 중 20% 가까이가 전통적이지 않은 ‘뉴 칼라’(new collar) 배경을 갖고 있다고 한다.

다른 회사들도 역시 사이버보안 교육 강화에 도움을 주기 위해 애쓰고 있다. 예를 들면 독일에 위치한 NTT 시큐리티(NTT Security)는 대학들과의 관계 발전을 통해 단순히 채용 박람회에 참가하는 것 이상의 효과를 얻을 수 있도록 노력 중이다.

NTT의 글로벌 인재 채용 담당 이사 스튜어트 브룩스는 “당사 직원이 자문 위원회에 참가하여 대학들이 사이버보안직 관련 교과과정을 개발할 수 있도록 도움을 주고 있다”고 설명했다. 이러한 학교로는 오마하 소재의 네브라스카 대학(University of Nebraska-Omaha), 다코타 주립 대학(Dakota State University), 로버트 모리스 대학교(Robert Morris University), 피츠버그 기술 대학(Pittsburgh Technology College) 등이 있다.

NTT는 그 뿐만 아니라 군인 출신 학생들의 대학 생활에 도움을 주는 벳석세스(Vet Success) 프로그램을 통해 산스 인스티튜트(SANS Institute) 연수 및 자격증도 후원하고 있다. 브룩스는 “산스 인스티튜트에는 사이버보안 분야의 여성에게 집중하는 최신 프로그램도 있다. 이들과의 협력도 검토 중”이라고 덧붙였다.

팔로알토 네트웍스(Palo Alto Networks)는 걸스카우트와 연계하여 더 낮은 연령대를 공략하고 있다. 유치원 이상의 여학생들이 올 9월부터 사이버보안 뱃지 따기를 시작할 수 있다. ciokr@idg.co.kr

X