직종에 따라 성공을 평가하는 척도는 다르겠지만, 분야를 망라한 공통점은 있는 법이다. 신생벤처부터 글로벌 포춘 500대 기업에 이르기까지 다양한 기업들의 정보보안 문제에 관한 세계적 전문가인 토드 벨이 보안 분야에서 자신의 경험을 통해 얻은, 성공에 필요한 7가지 팁을 전했다.
CIO 겸 CISO로서 벨은 자신만의 확립된 기업 보안 아키텍처와 보안 취약점 탐색 전략을 가지고 전세계 수백만 고객들의 개인정보를 지키는 데 크게 공헌하였다.
그는 시스템의 이동 없이도 사이버보안 컨트롤을 기업의 기존 인프라에 가상 오버레이로 덧씌우는 벨 시큐리티 기업 보안 아키텍처(Bell Security Enterprise Security Architecture) 방법을 만들기도 했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
혼자 끙끙 앓지 말고, 멘토를 찾아라
우선 링크드인을 쭉 훑어 보고, 그 중에서 경력이 최소 3년 이상인 CISO를 찾는다. 이들은 탄탄한 경영 경험을 바탕으로 당신의 커리어 성공에 큰 도움을 줄 수 있을 것이다.
동료들의 일과 다른 부서의 상황까지 잘 이해하라
동료들이 하는 일과 그들이 처한 상황, 문제를 이해하려 노력하고, 나 자신과 동료들 사이의 공통 주제를 파악하려 노력한다면 결국 주위 사람들의 인정을 받게 될 것이다. 회사 내에서 나의 브랜드 가치를 높일 수 있는 좋은 기회이기도 하다. 다른 사람에게 호감을 주는 사람이 돼서 나쁠 것은 없다. 특히 당신이 추진하고자 하는 사이버 보안 관련 아젠다가 있을 때, 다른 이들도 당신을 도와 줄 것이다.
CIO와 더 많이 소통하고, 그들의 입장을 이해하려 노력하라
일을 할수록 왜 CIO의 기능이 중요하고, 당신이 내리는 의사 결정이 회사와 CIO의 아젠다에 어떤 영향을 미치는지 알게 될 것이다. 따라서 CIO와 가깝게 지내는 연습을 해야 한다. 또 기존의 CIO 보고 체계가 마음에 들지 않는다고 해서 CEO에게 보고하는 행동도 그만 하자. CIO는 당신의 커리어에 날개를 달아 줄 수도, 커리어를 끝장 낼 수도 있는 중요한 인물이며 당신이 회사 내에서 가장 중요하게 생각해야 할 관계도 바로 CIO와의 관계다. 설령 CEO에게 보고하고 있다고 해도 CIO가 가진 힘을 과소평가 해선 안 된다.
여러 가지 비즈니스 서적을 읽고 공부하라
회사는 상어 떼가 헤엄치는 바다와도 같다. 여기서 살아 남으려면 무엇보다 ‘정치적’으로 뛰어나야 한다.
사이버보안 유세?
사이버보안 관련 아젠다에만 집중하다 보면, 가끔 본의 아니게 이른바 ‘보안 유세’를 떤다는 평가를 받게 된다. 다른 사람들의 잘못만 지적하는 사람처럼 보일 위험이 있다는 얘기다. 이런 부분을 의식하지 않고 행동하다 보면 점점 주위 사람들이 당신을 피하게 되는 현상을 경험하게 될 것이다.
회사 내에서 신뢰 받는 조언자가 되어라
당신의 일은 다른 사람들을 돕는 것이지, 다른 사람의 잘못을 지적하거나 이래라 저래라 지시하는 게 아님을 기억하자.
필요하다면 외부의 도움을 받자
얼마 전 딜로이트 앤 투시(Deloitte &Touche LLP)는 CISO의 성과를 강화하기 위한 CISO 트랜지션 랩(CISO Transition Lab)을 개발했다. CISO가 비즈니스 환경에서 번성할 수 있도록 돕기 위해 고안된 프로그램이다. 또 대학들은 여름 방학 동안 짧게는 1주일, 길게는 수 개월짜리 경영자 교육 프로그램을 운영하는 경우가 많다. 비즈니스 지식을 넓히기에 더없이 좋은 기회다. 회사가 원하는 건 기업 내에서 가치 있는 역할과 기능을 다하는 사람이지, 보안 문제에 유난을 떠는 ‘공돌이’가 아니라는 것을 꼭 기억해야 한다.