Offcanvas

CSO / SNS

‘사이버 보안 인플루언서 되려면...’ 보안 전문가 5명이 전하는 경험담

2022.12.02 Samira Sarraf  |  CSO
SNS를 통해 보안 전문가로 이름을 알리고 싶은 사이버 보안 업계 종사자들이 있다. 하지만 요즘 같이 인플루언서가 득세하는 시대에 이는 쉽지 않은 일이다. CSO는 이 분야에서 나름 성공했다고 자부하는 몇몇 보안 전문가와 만나 몇 가지 팁을 얻었다. 포레스터 애널리스트 지난 버치를 비롯해 사이버보안 전문가 케이티 무사리스, 트로이 헌트, 레이첼 토박, 크리스티나 모릴로가 각자의 경험담을 공유했다. 
 
ⓒGetty Images Bank

또렷한 주제를 정하라 

온라인상에서 영향력을 얻는 가장 직관적인 방법은 블로그를 운영하거나, 트위터를 활발하게 쓰는 것이다. 여력이 된다면 개인 유튜브가 가장 좋다. 방식보다 더 중요한 것은 특정한 주제를 정해 일관되게 얘기하는 것이다. 

포네리스 애널리스트 지난 버치는 일단 자신의 성격을 이해하는 것이 먼저라고 말했다. 그는 “뭔가 세간의 이목을 끄는 대단한 콘텐츠를 만들어야겠다는 부담감에 사로잡히지 않아야 한다. 자신을 있는 그대로 드러내는 것부터 시작하는 게 좋다”라고 말했다. 

자신의 정체성을 기반으로 온라인에서 다루고 싶은 주제를 명확히 설명해야 한다. 얘기할 수 있는 모든 주제를 다루고 싶은 욕심이 샘솟겠지만 그런 식으로는 온라인에서 뚜렷한 정체성을 확보하기 어렵다.

크리스티나 모릴로는 보안 관련 교과서를 집필한 경험이 있는 엔터프라이즈 보안 및 운영 전문가다. 현재 프린시플 보안 컨설턴트(Principle Security Consultant)로서 마이크로소프트 클라우드 보안 서비스 제품군 개발에 참여 중이다. 그는 트위터에서 활발하게 활동한다. 

모릴로는 “주류에 속하지 않는 주제를 골라도 괜찮다. 타협하지 말고 계획을 밀고 나간다면 언젠가는 빛을 발할 것이다” 라며 “정해진 답은 없다. 자신이 가장 잘하는 것은 자신이 제일 잘 안다. 진부하게 들릴지 모르지만 마음의 목소리를 따라라”라고 말했다. 

소셜 엔지니어링 보안 업체 소셜프루프 세큐리티(SocialProof Security)의 CEO 레벨 토박은 어느 정도 지식은 무료로 공유해야 한다는 점을 강조했다. 그는 “물론 모든 걸 무료로 공유할 순 없다. 하지만 보안 전문가로서 어느 정도의 지식과 팁을 무료로 공유하면 사람들의 관심을 끌어모을 수 있을 뿐만 아니라 공공 사이버 보안에도 기여할 수 있다”라며 “케이티와 헌트 같은 사람이 대표적인 모범 사례다. 자신이 전문 영역에서 배운 내용, 특히 구체적인 실행 방식에 대해 공유해 공공 사이버보안에 큰 도움을 줬다. 그리고 헌트는 ‘Have I Been Pawned’라는 사이트를 만들어 누구나 자신 개인정보 유출 여부를 확인할 수 있도록 했다”라고 말했다. 
 

콘텐츠를 만들기 시작하라 

어떤 주제에 대해 얘기할지 결정했다면, 이제 콘텐츠를 만들 차례다. 버치는 포레스터에서 일을 시작할 때 상사가 블로그를 써보라고 조언했다고 전했다. 하지만 그녀는 그 당시 어떤 주제에 대해 어떻게 써야 할지 갈피를 잡지 못했다. 그녀는 “시작이 반이다. 처음에 내가 무엇을 쓸 수 있을지 몰랐지만 한번 시작하자 멈출 수 없었다”라고 말했다. 그녀는 여러 보안 사안에 대해 논의하거나, 독자의 질문에 답변하거나 다른 사람들이 미처 생각지 못했던 사이버 보안 수칙에 관해 얘기하는 등 이야깃거리는 많다고 전했다. 

헌트도 블로그로 시작했다. 그는 13년 전 화이자에서 일하며 새로운 사람을 채용할 때 한 가지를 깨달았다. 수많은 이력서의 지원서를 살펴야 했는데, 지원자가 정말 지원서에 쓴 역량을 갖추고 있는지 확인할 방법이 없었다. 스택오버플로우나 깃허브 같은 곳에서 지원자의 이름을 검색해보곤 했지만 검색 결과가 나오지 않는 경우가 다반사였다. 그래서 그는 그 유명한 ‘온라인 활동이 커리어에 중요한 이유(Why Online Identities are Smart Career Moves)’라는 블로그 글을 쓰게 됐다. 그는 블로그에서 IT 종사자라면 온라인의 자신을 역량을 증명할 수 있는 무언가를 남겨놔야 한다고 강조했다. 그저 좋은 말만 늘어놓은 다른 사람의 레퍼런스나 추천사는 부족하다. 이렇게 헌트는 경험에서 우러나온 조언을 블로그에 쓰며 온라인에서 이름을 알리기 시작했다. 
 

온갖 비판과 비난을 받아들일 마음의 준비를 해라 

이렇게 온라인에서 알려진 전문가들을 보면 좋은 주제를 정해 열심히 콘텐츠만 만들면 될 것 같지만, 넘어야 할 산이 있다. 유명에는 항상 윤리적, 도덕적 책임과 잣대가 따른다. 때로는 이유 없는 비난이 쏟아지기도 한다.  

헌트는 자신도 많은 일을 겪었지만 더 이해하기 힘든 비난을 받은 다른 전문가를 안다며 “특히, 성적이나 종교적 신념같이 지극히 개인적인 문제에 대한 공격이란 감당하기 매우 힘들다”라고 말했다. 그 또한 온라인에서 악성 댓글에 시달린 적이 있다. 이런 사람들은 주로 전문가로서 그의 자격에 의문을 제기한다. 그가 침투 테스터(penetration tester) 출신이 아니기 때문에 이 주제에 대해 조언하는 것에 못마땅해하는 사람들이 있는 것이다. 

협동적 취약점 공개(Coordinated Vulnerability Disclosure, 업체가 사이버 보안 취약점을 발견했을 때 취약점을 해결하고 고객에게 알리는 절차를 조율하는 프레임워크)라는 개념을 처음 고안한 보안 전문가이자 현재 민간·공공 보안 업체 루타 세큐리티(Luta Security)의 CEO를 맡은 케이티 무사리스는 트위터에서 활동하며 온갖 일을 당했다고 말했다. 그녀는 “인터넷의 고질적인 문제가 트위터에서도 어김없이 나타난다. 어떤 사안에 대해 깊이 생각하지 않고 아무렇게나 막말한다”라며 “맨스플레이닝도 많이 당했다. 내가 처음 고안한 개념에 대해서 다른 사람의 설명을 들어야 했다. 예컨대 내가 취약점 공개 프레임워크에 대한 국제 표준을 세운 사람인데 트위터의 어떤 사용자가 그게 아니라며 나한테 설명을 늘어놓곤 했다”라고 전했다. 
 

기회는 올 수도, 안올 수도 있다

이렇게 해서 유명해지더라도 그 결과는 천차만별이다. 무사리스는 루타 시큐리티라는 회사는 6년째 운영해왔지만, 자신의 SNS를 통해 들어오는 계약은 단 한 건도 없었다고 밝혔다. 그녀는 이미 회사를 차리기 전부터 어느 정도 이름이 알려져 있었기 때문에 입소문을 통해 계약을 따왔다. 

소셜프루프 세큐리티을 이끄는 CEO 토박은 영업 팀을 운영하지 않는다. 하지만 회사는 매년 100개가 넘는 기업 고객을 상대한다. 그녀는 “SNS를 통한 홍보가 매우 큰 효과를 보고 있다. 기업 고객은 회사 서비스에 대한 리뷰를 온라인에 게시해 잠재 고객은 회사에 대해 자세히 알 수 있다. 내가 항상 온라인에 무언가를 게시하기 때문에 그런 것 같다”라고 말했다. 

헌트도 마찬가지다. 그의 배우자도 보안 업계 종사자로 보안 관련 이벤트에 해박하다. 컨퍼런스 연사로 참여할 때 어느 정도의 금액을 요구해야 하는지 등에 대해 잘 안다. 헌트는 온라인 교육플랫폼 플루럴사이트(PluralSight)에서 저자로 활동하기도 한다. 

마이크로소프트의 프린시플 보안 컨설턴트 모릴로도 콘퍼런스에서 연설한 경험이 많다. 코스모폴리탄 매거진(Cosmopolitan Megazine)에도 나왔다. 책도 여러권 집필했으며 공동 집필에 참여했다. 그녀는 이 모두를 되돌아보면 이것저것 가리지 않고 대중에 노출된 것이 커리어에 큰 도움이 된 것 같다고 전했다. 그녀는 #ShareTheMicInCyber 같은 운동에 초대받기도 했다. 한 번은 보안 전문가와 온라인에서 연이 닿아 채용 제안을 받기도 했다. 
 

떠오르는 샛별을 후원하라 

포르세터 애널리스트 버지는 온라인 포트폴리오를 쌓는 일이 어쩌면 모두에게 주어지지 않는 특권일 수 있다고 말했다. 물적 자원이 부족한 보안 전문가도 많기 때문이다. 또한 가족사처럼 인생에서 챙겨야 하는 다른 일이 많을 수도 있다. 그래서 그는 “후원하고 지원하라. 여유가 없지만 가능성이 있는 사람들을 물심양면으로 도와야 한다”라고 말했다. 

무라시는 당장 이 인터뷰를 준비하면서 “자기 개인 브랜드를 활용해 보안 지식을 널리 퍼트린 사람” 중 한 명으로 레이첼 토박을 추천했다. 토박은 이어서 카밀 스튜어트를 추천했다. 스튜워트는 미국 연방 정부에서 기술 생태계 국가 사이버 책임자를 맡고 있다. 안타깝게도 개인적인 일정으로 이 인터뷰에 참여하지 못했지만, 크리스티나 모릴로를 그가 추천했다. 

이렇듯 사이버 보안 인플루언서나 초보 인플루언서 사이에서도 서로 가능성을 알아보고 도와줘야 선순환이 이루어진다고 버지는 강조했다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.