블로그 | 보안 경력을 높이는 한마디, ‘고맙습니다’

미카엘 산타르칸젤로는 보안 리더십, 보안에 대한 인식과 효과적인 소통 등에 관련된 실질적 팁과 통찰들, 솔루션들을 공유한다. 이번 블로그 원고에서 산타르칸젤로는 그저 “고맙습니다”는 인사 한 마디가 어떻게 큰 효과를 가져올 수 있는지를 설명했다.

“아무 것도 망치지 말아라. 당신이 잘할 때에는 아무도 관심을 가져주지 않지만, 당신이 무언가 잘못하면 중대한 책임을 떠안게 될 것이다.”

필자는 이 말을 듣고 동의의 표시로 진지하게 고개를 끄덕이며 망치지 않겠다고 약속했다. 대체로 필자는 잘 해왔다. 그렇게 많은 피드백을 받지도 않았고 엄청난 책임이 몰려오지도 않았기 때문에 스스로는 잘 하고 있다고 생각했다.

그러던 중 어느 금요일 오후, 프로젝트 파트너가 찾아와 특별한 요청을 해왔다. 필자가 보안의 작은 문제를 발견했다는 말을 듣고 찾아온 것이다. 필자는 직접 문제를 발견했다는 이유로 그것을 고쳐야 하는 임무가 주어졌다. 제대로 된 솔루션을 찾기 위해 필자는 주말 내내 일에 매달렸다. 월요일에 그 파트너가 출근해 필자의 자리에 들렀을 때, 필자는 그에게 “잘 했군요”라는 말을 들을 수 있었다.

보상의 일환으로 필자는 스테이크 저녁 식사에 초대받았다. 그리고 저녁 식사 자리에서 내 수고에 대해 다시 한 번 고맙다는 인사를 받았다. 의심할 여지 없이 필자는 활짝 미소 지었다. 어느새 보니 필자는 팀의 ‘보안 담당자’가 돼 있었다.

공개적으로든 사적으로든 진심 어린 감사를 받으면 기분이 좋다. 감사는 긴 주말 연휴와 말다툼, 불만들을 모두 보상해준다. 정보 보안 영역에서 성공적인 커리어를 쌓기 위해서는 “고맙다”는 말을 익혀두는 것이 필수인 셈이다.

시간 제약
모든 사람들은 누구나 하루에 정확히 24시간, 일주일에 168시간을 살며 그 시간을 쪼개어 놀고 일하며 자는 일상 생활을 아우르는 수많은 활동들을 한다. 똑같은 시간의 제약 속에 우리 모두는 비슷한 압박과 한계, 좌절을 경험한다.

이러한 압박은 자연스럽게 일의 영역으로까지 뻗치며, 특히 보안 전문가들에게는 더욱 그러하다. 그럼 다른 사람들은 시간 제약과 그로 인한 일 압박에 어떻게 대처할까?

몇 년 전 필자는 모기지론 관련 금융 전문가(Mortgage Bankers)를 위한 컨퍼런스에서 강연한 적이 있다. 변호사들이 가득 찬 공간에서 필자는 공손한 태도로 공개적으로 그들에게 본인들이 작성한 정책들을 승인하기 전에 시간을 갖고 읽어보는지 물었다. 그들을 공격하려는 의도가 아니라 진심으로 알고 싶었다.

그들의 대답은 큰 깨우침을 주었다. 우리와 마찬가지로 변호사들 역시 문제를 이해하고 정책을 작성하는데 더 많은 시간을 가지고 싶어하는 것으로 밝혀졌다. 하지만 역시 우리와 마찬가지로 그들도 충분한 시간적 여유가 없었고 계속해서 밀려드는 마감 기한들 앞에 복사하기와 붙여넣기를 통해 신속하게 작성해낼 것을 요구 받고 있었다. 그들도 꼭 우리처럼 살고 있는 것이다.

사실 필자가 조직들과 함께 일하며 그들의 문화를 평가하고 사람들을 인터뷰할 때면 매번 같은 종류의 이야기들과 예들을 보게 된다. 모두들 바쁘다; 아무도 자신의 일을 해내기까지 충분한 시간적 여유를 갖지 못한다.

보안의 효과
보안에 대한 일반적인 접근은 –대개 필요성에 관한 것으로- 사람들의 시간과 관심, 생각을 요구하며 그들을 끊임없이 괴롭혀야 한다는 것이다. 이메일, 프레젠테이션, 필요한 훈련 등은 모두 시간이 걸리는 일이다. 이는 사람들이 그들의 시간과 에너지를 투자하고 우리가 공유하고 있는 개념들, 우리가 설치한 기술들과 강행하는 프로세스들에 주목해야 함을 의미한다.

이상적으로는 각 상호 작용이 개개인의 문제들을 해결해주고 투자된 시간 이상의 가치를 제공한다. 하지만 불행하게도 오늘날의 보안 업계에서 그런 일은 거의 일어나지 않는다.

우리의 노력들은 선의로 이루어짐에도 불구하고 결국 ‘보안’을 위해 시간을 내줄 수 없다고 생각하는 사람들이 시간을 할애해야만 하는 상황을 초래하게 된다.

사람들은 우리에게 의존하지만, 우리가 그것을 알던 모르던 간에 우리 역시 그들에게 의존하고 있다. 이 곳에서 우리 모두는 함께 살아가고 있으며 따라서 우리의 성공에 기여한 누군가에게 시간을 내어 감사를 표하는 일은 중요하다.

사람들이 우리와 관계를 맺느라 혹은 회사를 발전시키는 일을 하느라 투자한 시간–일종의 희생이라고도 볼 수 있는-을 인정한다면 그들도 마땅히 감사를 받아야 한다. 진실되고 진심 어린 감사의 말은 많은 것을 말해준다.

효과적이고 진실된 “고맙다”는 말에는 드라마도, 화려한 행사나 거창한 의식도, 어떤 특별한 것도 필요가 없다.

그저 진심이면 된다.

하루하루 마주치는 수많은 개별적인 상호작용들을 다른 시각으로 바라 보는 것에서부터 시작하라. 다른 사람들은 그 수고에 무엇을 투자했는가? 그들은 무엇을 요구 받았는가? 그리고 그 대가로 그들이 얻었던 가치는 무엇인가? 잠시 시간을 내어 다른 사람들을 진실로 생각해보면 그들의 수고에 대해 진심으로 감사하는 마음이 생겨난다. 바로 그때 간단하고도 직접적인 “고마워!”라는 말로 감사를 표현하면 된다.

“고맙다”라는 말을 익히고 열심히 연습하여, 보안업계를 선도하고 우리가 도움을 제공하는 사람들이 우리에게 기여해준 바에 대해 감사를 표시하라.

*Michael Santarcangelo는 인력 보안을 활용하는 방법인 시큐리티 카탈리스트(Security Catalyst)를 만든 전문가다. 그는 보안 리더십을 위한 지원과 부서의 보안 경력 관리, 효율적인 보안 커뮤니케이션, 보안 의식에 대한 컨설팅과 세미나 및 기조 연설 등 활발한 활동을 벌이고 있다. ciokr@idg.co.kr