Offcanvas

CSO / 경력관리 / 라이프 / 모바일 / 보안 / 비즈니스|경제 / 소프트스킬 / 이직|채용 / 인문학|교양 / 자기계발 / 클라우드 / 훈련|교육

30년 IT보안 배테랑이 전하는 7가지 경력 조언

2019.03.26 Roger A. Grimes  |  CSO


4. 커뮤니케이션 기술을 연마하라
구두 및 지면 의사소통 기술이 뛰어난 사람이 그렇지 않은 사람보다 가치가 높다는 사실은 두 말하면 잔소리다. 워런 버핏은 이를 적극 권장한다. 자신이 괴짜이고 의사소통 기술이 부족하더라도 일자리는 얻을 수는 있다. 하지만 미래의 고용주가 당신의 이러한 점을 간과하고 제2의 해결책을 생각해야만 당신을 고용할 것이다.

필자는 컴퓨터 보안과 관련하여 10권의 서적과 1,000개 이상의 전문지 기고문을 집필했다. 처음에는 필자의 글쓰기 실력이 형편없었기 때문에 글쓰기를 시작했다. 필자의 예전 고용주도 그렇게 말했었다. 필자는 여전히 편집이 많이 필요하고 이메일에 오탈자가 많지는 않지만 글을 써야 하는 상황 덕분에 지면 의사소통 기술이 더 나아졌다. 또한 컴퓨터 보안에 관한 글을 쓸 때는 자신이 글을 쓰는 주제에 관해 더 많은 것을 배울 수밖에 없다.

5. 보안의 중요성을 인식하라
전체적으로 컴퓨터 보안의 진정한 역할을 파악하는 것이 중요하다. 우리는 가끔 근시안적인 관점 때문에 위험이 높아지고 사람들이 더 나은 보안을 위한 우리의 노력을 무시하는 경우가 발생한다. 이 사람들이 우리의 말에 더욱 귀를 기울인다면 보안이 더욱 강화될 것이다.

대부분 조직이나 사람들이 컴퓨터 보안을 가장 중시하지 않는다는 사실을 알고 나면 자신이 하고 있는 일의 이면에 있는 모든 것들을 이해할 수 있게 될 것이다. 우리가 삶 속에서 대부분 금융 거래를 처리하는 방식을 살펴보자. 우리는 신용카드를 꺼내 리더기에 넣는다. 이것이 끝이다. 정말로 그게 전부다. 서명을 해야 할 수도 있지만 아무도 그 서명을 확인하거나 의미를 두지 않는다. 순수한 보안 조치인 것이다. 은행 그리고 이런 카드를 수용하는 거의 모든 금융기관은 확인하지 않고 돈을 지출하도록 허용한다. 대부분 경우에는 아무런 문제가 없다.

물론, 이런 거래에는 살펴봐야 할 보안 문제가 많다. 하지만 이는 상당히 긍정적이다. 신용카드사가 의심스러운 거래를 발견하면 거래를 중단하고 추가 검증을 요구한다. 은행은 사기 거래를 100% 잡아내기보다는 고객이 만족하며 카드를 사용하는 데 더 관심이 있다.

기업은 비즈니스를 위해 존재한다는 사실을 이해하자. 컴퓨터 보안을 원하고 필요로 하지만 최고의 목표는 아니다. 최고의 목표는 매출이며 컴퓨터 보안을 포함한 나머지는 부수적이다. 사실 기업은 교훈을 얻기 전까지는 컴퓨터 보안을 전혀 중시하지 않는다. 이런 사실을 빨리 깨달을수록 경력이 더 좋아진다. 최고의 IT 보안 전문가는 자신이 입을 열어야 할 때와 귀를 열어야 할 때를 안다.

6. 타협하고 설득하되, 싸워야 할 때는 전력을 다해 싸우라
조직은 보안과 사용성 사이에서 타협할 때가 많으며, 많은 경우 매출이라는 이름으로 보안을 등한시하기도 할 것이다. 필자는 보안 위험을 적절히 고려하지 않는다고 느껴질 때마다 비즈니스 의사 결정에 적극적으로 반대하는 경우가 많았다.

‘잘못된’ 비즈니스 의사 결정이 보안 사고로 이어진 경우는 거의 없었다. 보안은 2진법이 아니다. 중요한 것은 타협이다. 자신의 의견을 관철시키려면 설득해야 한다. 그리고 자신의 생각과 상관없이 비즈니스 의사 결정을 수용해야 한다.  자신이 절대적으로 정치적인 이익을 확대할 준비가 되었을 때만 싸우고(생각만큼 그런 경우가 잘 없다.) 그럴 때에도 물러서야 할 때를 배우자.

필자는 싸울 만한 가치가 있다고 생각하는 모든 싸움에서 집요하게 싸우는 무수히 많은 똑똑한 컴퓨터 보안 전문가들을 보았다. 그들이 아무리 똑똑해도 싸우다 일자리를 잃기도 했고, 해고를 당하거나 불만족스러움 때문에 퇴사하기도 했다. 몇 개월마다 직장을 옮기고 싶다면 매번 싸우자. 그렇지 않다면 꼭 싸워야 할 때만 나서서 전략을 다해 싸우고 길게 가자.

7. 업무를 즐기라
컴퓨터 보안 분야에서는 다양한 방법으로 돈을 벌 수 있다. 필자는 자신이 정말로 좋아하는 분야를 선택하라고 조언한다. 남보다 뛰어날 뿐 아니라 (서류 업무, 예산, 회의 참석 등) 지루한 일을 할 때도 자신이 좋아하는 부분 덕분에 장기적으로 버틸 수 있을 것이다. 자신이 원하는 일을 하는 사람은 거의 없지만(그랬다면 프로 축구팀과 야구팀들이 훨씬 많아졌을 것이다.) 자신의 인생을 걸고 선택한 경력에서 자신이 좋아하는 부분을 선택할 수 있다.

필자는 운이 좋았다. 필자는 성공적인 IT경력의 핵심을 따르거나 배웠다. 때로는 미리 배우기도 했고 쉽지 않은 교훈을 경험하면서 많이 배우기도 했다. 이를 마음에 새긴다면 길고 성공적인 경력을 구가할 수 있을 것이다. 행운을 빈다.

*Roger A. Grimes는 40 개 이상의 컴퓨터 자격증을 보유했으며 컴퓨터 보안에 관한 저서 10권을 집필했고 현재 보안 칼럼니스트로 활동 중이다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.