Offcanvas

경력관리 / 라이프 / 보안 / 자기계발

기고 | 사이버보안 인력이 정말 부족할까?

2015.09.07 Ira Winkler  |  Computerworld


기업들이 분명히 항상 사이버보안 학위를 가진 인력을 지나치기 때문에 그런 사실들을 이해할거라고 생각할 것이다. 필자는 하급 위치에 요구되는 기술과 능력이 없어서 사이버보안 학위를 가지고도 채용되지 않는 사람들 10여 명과 이야기를 해봤다. 하지만 안타깝게도 사이버보안 학위자는 초급 보안 직위를 맡기에는 기술적으로 불충분하고, 또 그들은 보통 컴퓨터 업계 어느 곳의 초급 직위에도 충분할 만한 능력을 가지고 있지 못하다.

어쨌든 보안 직위는 낮은 직위가 아니고, 만약 낮게 본다면 보안에 큰 사고가 생기게 될 것이다. 최고의 보안 종사자들은 그들이 안전하게 지켜야 할 프로세스와 기술에 대한 경험을 가지고 있다.

-만약 당신이 경험 많은 개발자가 아니라면 사람들에게 그들이 작성한 코드를 어떻게 안전하게 만들지 이야기하기 힘들 것이다.

-만약 당신이 시스템 운영자로서 경험이 없다면 시스템의 보안을 유지할 수 없다.

-만약 당신이 운영자로서 경험이 없다면, 데이터베이스를 안전하게 지킬 수 없다.

-만약 당신이 네트워크 설계 경험이 없다면 보안 네트워크를 유능하게 설계할 수 없다.

보안 종사자들은 컴퓨터 업계를 포함해 다른 모든 업계 전문가들이 그렇듯 시간과 함께 성장해왔다. 당신은 당신의 기술 수준에 맞는 직책을 부여 받고 그 일을 통해 배우고 적절한 교육을 받는다. 간단한 이야기다. 당신은 필요한 최소 능력에 대해 몇 년간의 경험을 가진 누군가(보통 다년간의 경험이 있는 컴퓨터 종사자)를 찾아서 보안 종사자를 ‘생성’해내고 그들에게 현장 교육, 멘토링, 정식 교육을 통해 보안에 적합한 기술을 배우게 만들면 된다. 생각해보라. 대부분의 경우 사이버보안 프로그램을 배운 신규 졸업생들 없이도 오랫동안 방화벽을 설치 유지해왔다.

알맞은 능력, 경험을 이미 가진 사람을 찾거나 그들을 다른 조직에서 스카우트해오는 이 접근방식이 요즘 인기인 듯 한데, 이런 방식은 통하지 않는다. 하지만 이런 현상 때문에 그렇게 많은 사람들이 보안 전문가가 부족하다고 생각하는 것이다.

필자는 5년 경력의 유능한 컴퓨터 종사자가 사이버보안 학위를 가진 신규 졸업생보다 더욱 효과적으로 일을 해낼 수 있다고 보장할 수 있다. 사이버보안 학위와 자격증이 가치가 없다고 이야기하는 게 아니라 그런 과정들이 실제 작업의 경험과 잘 맞아떨어지지 않는다는 이야기다.

대신에 조직들은 보안 분야 경험이 없더라도 보안 역할에 빠르게 적응할 수 있는 능력 있는 컴퓨터 종사자들을 찾아봐야 한다. 그런 사람들이 분명히 존재하고 그들의 실제 경험이 수많은 자격증이나 학위보다 훨씬 유용할 것이다.

물론 당신의 보안 직위를 채우기 위해 필수 보안 기술을 가진 수많은 사람들이 있다는 건 좋은 일이다. 하지만 조직 내 유능한 전문가를 식별하는 프로그램을 갖추고 그들의 보안 전문성을 길러줄 수 있는 직위와 교육을 제공하지 않는 이상, 보안 전문가 부족은 당신이 스스로 자초하는 문제다. 당신의 조직이 내부 인재를 찾고 훈련시킬 만큼 생각이 편협해서 그런 거라면 알맞은 보안 인재를 구할 수가 없다고 한숨 쉬지 말라.

사이버보안 학위는 신경 쓰지 말라. 해커 채용도 마찬가지다. 자신의 기술을 더 넓히는데 관심이 있는 사내 직원을 찾아보라. 그러면 인재 부족에 대한 불평이 사라지고 보안 프로그램도 향상될 것이라고 장담한다.

* Ira Winker는 보안 서비스 기업 시큐어 멘템(Secure Mentem)의 대표다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.