2017.04.17

'자격증, 수요, 연봉' 데이터 보안 전략에 관해 궁금한 것들

Maria Korolov | CSO
데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 찾고, 연봉은 대략 어느 정도인지 알아보자.



20년 이상 보안 업계에 몸담았던 존 크로닉은 몇 년 전 자신의 명함에 ‘데이터 보안 전략가’라는 직함을 넣었다. 그러나 그가 다뤄온 분야는 IT 보안이 아니었다.

크로닉은 “보안 산업에 종사하기 전에는 회계, 재무, 감사 분야에서 활동했다. 그러던 중 보안업계에 발을 들일 기회가 있었고, 보안 전략 직군을 거쳐 보안 컨설팅 분야에서 경력을 쌓았다”고 이야기했다.

크로닉은 대학에서 회계와 재무학을 전공했고 MBA를 마쳤으며 가트너, 퍼듀 파마(Perdue Pharma), GE IT 솔루션즈(GE IT Solutions), 시티그룹, 에스티 로더를 거쳐 가장 최근에는 액센츄어(Accenture)에서 데이터 보안 전략 부문을 담당했다.

크로닉은 “이 경력으로 한 주요 기관의 데이터 스토리지 및 데이터 보안 기능 최적화 직종에 지원한 바 있다. 데이터에 대한 즉각 접근이 필요했던 사업부는 총 34곳이었지만, 이를 위해선 데이터 보안의 문제를 우선 다뤄야 했다. 이 과정에서 내가 수행한 역할은 해당 데이터를 보호할 프로세스와 정책을 마련하는 일이었다”고 설명했다.

이에 더불어 해당 데이터가 있어야 하는 기능, 애플리케이션들을 위한 가용성 수준 보장 역시 문제였다.

크로닉은 해당 데이터의 수명주기 관리도 관여했다. 그는 “많은 기업이 단순한 데이터 생성을 넘어 그것이 언제까지 필요한지, 어느 시점에 삭제가 요구되는지의 문제에는 주의를 기울이지 않고 있다”고 지적했다.

데이터 보안 분석가 

기술력/자격증 공인 정보 시스템 보안 전문가(CISSP), 공인 정보 프라이버시 전문가(CIPP), 공인 정보 시스템 감사원(CISA), 공인 정보 보안 관리자(CISM)  
잠재 고용주 대기업, 컨설팅회사, 회계법인, 통신사, 클라우드 제공업체  
연봉  13만~15만 달러(출처 : 랜드스태드 테크놀로지)  
출처 : CSO 

크로닉은 자신이 처음 커리어를 시작했을 당시와 비교할 때 산업이 많은 부분에서 달라졌다고 말했다. 그는 “사이버 보안 컨설팅 산업의 초창기에는 데이터 보안 전략가라는 명시적인 직무가 존재하지 않았다. 보안 컨설턴트라는 직무 정도가 존재했을 뿐이다. 그러다 데이터 리스크가 비즈니스의 중요한 문제로 자리 잡아감에 따라, 데이터의 발굴과 활용에서 보호까지의 전 과정을 관리하는 새로운 역할의 필요성이 생겼다”고 설명했다.

크로닉은 데이터 보안을 시장의 최대 이슈로 소개했다. 그는 현재 캘리포니아 엘 세군도 기반의 사이버 리스크 컨설팅회사인 PCM. Inc.에서 사이버 보안 솔루션 디렉터로 활동하며 고객사들을 지원하고 있다. 자신의 활동에 관해 크로닉은 “어느 곳을 가더라도, 데이터 보안 이슈가 이야기되지 않는 경우는 없다”고 이야기했다.

크로닉은 산업 인재 채용에도 관여하고 있다. 그는 “오늘날 이 분야에 진입하고자 하는 이들에겐 좀더 다양한 진로가 열려있다. 정보 보안 관련 정규 교육을 받는 것도 한 방법이다. 최근에는 학사, 석사 수준에서도 좋은 교육 프로그램들이 있어 보안 산업에 대한 이해를 기르기 좋은 환경이 조성되고 있다”고 말했다.

또는 공인 정보 시스템 보안 전문가(CISSP, Certified Information Systems Security Professional), 공인 정보 프라이버시 전문가(CIPP, Certified Information Privacy Professional) 등의 자격증, 또는 일종의 우회로로서 공인 정보 시스템 감사원(CISA, Certified Information Systems Auditor), 공인 정보 보안 관리자(CISM, Certified Information Security Manager) 등 후방 감사 분야의 자격증을 획득하는 것도 도움이 될만한 방법이다.

크로닉은 “이러한 자격증은 보안 전략가가 비즈니스와 보안 양 측면에 대한 종합적인 이해를 갖추고 그러한 이해를 기반으로 보안 콘셉트와 프로세스, 전략을 설계하는 데 도움을 준다. 조직 내 데이터 보안 전략가가 없는 기업은 자신들이 보유한 엔드포인트 솔루션들을 효율적이고 효과적으로 활용할 수 없으며, 결과적으로 데이터 보안과 관련한 많은 허점을 만들게 될 것이다”라고 이야기했다.

해당 직무 채용은 현재로써는 대형 기업이나 컨설팅 기업, 회계법인을 중심으로 이뤄지고 있으며, 취급 데이터 규모가 큰 통신사, 클라우드 업체에서도 직무 수요가 발생하고 있다.

크로닉은 “해당 직업 시장은 분명한 성장세를 보이며, 인공지능의 보편화와 더불어 그 성장세는 한층 가속화될 것으로 전망한다. AI의 발달은 더 많은 데이터를 생성할 것이며, 그에 따라 데이터 분석 수요도 급증할 것이다. 데이터 전략가의 중요성이 강조되는 변화다. 전략 수립은 자동화될 수 없는 활동이다. 오히려 이 새로운 변화는 데이터 전략가에게 다뤄야 할 좀더 많은 데이터들을 안겨줄 것이다”고 말했다.

급여 수준에서도 비-IT 부문의 전략가들보다 높은 수준이 보장될 것이다. 글래스도어(Glassdoor)의 조사에 따르면 정보 보안 엔지니어의 평균 연봉 수준은 10만 5,000달러 수준으로, 정보 아키텍트의 9만 3,515달러보다도 높다.

대기업들에서는 한층 나은 처우를 기대할 수도 있다. 매사추세츠 주 우번에 있는 랜드스태드 테크놀로지(Randstad Technologies)의 선임 채용 담당 조셉 빈스는 “우리 고객사의 경우 데이터 보안 전략가들에게 13~15만 달러 선의 연봉을 제안하고 있다”라고 이야기했다.

빈스가 언급한 고객사는 일반적으로 포춘 100대 기업을 의미하며, 이들은 3~5년의 보안 산업 관련 경력자를 요구하고 있다. 빈스는 자신이 중개한 인력의 80% 가량이 데이터 보안 전략가로 경력을 시작했으며, 좀더 큰 규모의 기업으로 이직을 생각하는 사례도 많다고 소개했다.

소규모 기업은 인턴 채용이나 자체 인력 양성 등을 고려해볼 수 있고, 때론 컴플라이언스 등 타 분야에서의 직무 순환도 하나의 방법이 될 수 있다. 빈스는 “기업 내부엔 이미 의미 있는 지식 자원들이 존재하고 있다. 굳이 큰 돈을 들이지 않고도 변화에 적응할 방법은 있다”라고 설명했다. ciokr@idg.co.kr
 



2017.04.17

'자격증, 수요, 연봉' 데이터 보안 전략에 관해 궁금한 것들

Maria Korolov | CSO
데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 찾고, 연봉은 대략 어느 정도인지 알아보자.



20년 이상 보안 업계에 몸담았던 존 크로닉은 몇 년 전 자신의 명함에 ‘데이터 보안 전략가’라는 직함을 넣었다. 그러나 그가 다뤄온 분야는 IT 보안이 아니었다.

크로닉은 “보안 산업에 종사하기 전에는 회계, 재무, 감사 분야에서 활동했다. 그러던 중 보안업계에 발을 들일 기회가 있었고, 보안 전략 직군을 거쳐 보안 컨설팅 분야에서 경력을 쌓았다”고 이야기했다.

크로닉은 대학에서 회계와 재무학을 전공했고 MBA를 마쳤으며 가트너, 퍼듀 파마(Perdue Pharma), GE IT 솔루션즈(GE IT Solutions), 시티그룹, 에스티 로더를 거쳐 가장 최근에는 액센츄어(Accenture)에서 데이터 보안 전략 부문을 담당했다.

크로닉은 “이 경력으로 한 주요 기관의 데이터 스토리지 및 데이터 보안 기능 최적화 직종에 지원한 바 있다. 데이터에 대한 즉각 접근이 필요했던 사업부는 총 34곳이었지만, 이를 위해선 데이터 보안의 문제를 우선 다뤄야 했다. 이 과정에서 내가 수행한 역할은 해당 데이터를 보호할 프로세스와 정책을 마련하는 일이었다”고 설명했다.

이에 더불어 해당 데이터가 있어야 하는 기능, 애플리케이션들을 위한 가용성 수준 보장 역시 문제였다.

크로닉은 해당 데이터의 수명주기 관리도 관여했다. 그는 “많은 기업이 단순한 데이터 생성을 넘어 그것이 언제까지 필요한지, 어느 시점에 삭제가 요구되는지의 문제에는 주의를 기울이지 않고 있다”고 지적했다.

데이터 보안 분석가 

기술력/자격증 공인 정보 시스템 보안 전문가(CISSP), 공인 정보 프라이버시 전문가(CIPP), 공인 정보 시스템 감사원(CISA), 공인 정보 보안 관리자(CISM)  
잠재 고용주 대기업, 컨설팅회사, 회계법인, 통신사, 클라우드 제공업체  
연봉  13만~15만 달러(출처 : 랜드스태드 테크놀로지)  
출처 : CSO 

크로닉은 자신이 처음 커리어를 시작했을 당시와 비교할 때 산업이 많은 부분에서 달라졌다고 말했다. 그는 “사이버 보안 컨설팅 산업의 초창기에는 데이터 보안 전략가라는 명시적인 직무가 존재하지 않았다. 보안 컨설턴트라는 직무 정도가 존재했을 뿐이다. 그러다 데이터 리스크가 비즈니스의 중요한 문제로 자리 잡아감에 따라, 데이터의 발굴과 활용에서 보호까지의 전 과정을 관리하는 새로운 역할의 필요성이 생겼다”고 설명했다.

크로닉은 데이터 보안을 시장의 최대 이슈로 소개했다. 그는 현재 캘리포니아 엘 세군도 기반의 사이버 리스크 컨설팅회사인 PCM. Inc.에서 사이버 보안 솔루션 디렉터로 활동하며 고객사들을 지원하고 있다. 자신의 활동에 관해 크로닉은 “어느 곳을 가더라도, 데이터 보안 이슈가 이야기되지 않는 경우는 없다”고 이야기했다.

크로닉은 산업 인재 채용에도 관여하고 있다. 그는 “오늘날 이 분야에 진입하고자 하는 이들에겐 좀더 다양한 진로가 열려있다. 정보 보안 관련 정규 교육을 받는 것도 한 방법이다. 최근에는 학사, 석사 수준에서도 좋은 교육 프로그램들이 있어 보안 산업에 대한 이해를 기르기 좋은 환경이 조성되고 있다”고 말했다.

또는 공인 정보 시스템 보안 전문가(CISSP, Certified Information Systems Security Professional), 공인 정보 프라이버시 전문가(CIPP, Certified Information Privacy Professional) 등의 자격증, 또는 일종의 우회로로서 공인 정보 시스템 감사원(CISA, Certified Information Systems Auditor), 공인 정보 보안 관리자(CISM, Certified Information Security Manager) 등 후방 감사 분야의 자격증을 획득하는 것도 도움이 될만한 방법이다.

크로닉은 “이러한 자격증은 보안 전략가가 비즈니스와 보안 양 측면에 대한 종합적인 이해를 갖추고 그러한 이해를 기반으로 보안 콘셉트와 프로세스, 전략을 설계하는 데 도움을 준다. 조직 내 데이터 보안 전략가가 없는 기업은 자신들이 보유한 엔드포인트 솔루션들을 효율적이고 효과적으로 활용할 수 없으며, 결과적으로 데이터 보안과 관련한 많은 허점을 만들게 될 것이다”라고 이야기했다.

해당 직무 채용은 현재로써는 대형 기업이나 컨설팅 기업, 회계법인을 중심으로 이뤄지고 있으며, 취급 데이터 규모가 큰 통신사, 클라우드 업체에서도 직무 수요가 발생하고 있다.

크로닉은 “해당 직업 시장은 분명한 성장세를 보이며, 인공지능의 보편화와 더불어 그 성장세는 한층 가속화될 것으로 전망한다. AI의 발달은 더 많은 데이터를 생성할 것이며, 그에 따라 데이터 분석 수요도 급증할 것이다. 데이터 전략가의 중요성이 강조되는 변화다. 전략 수립은 자동화될 수 없는 활동이다. 오히려 이 새로운 변화는 데이터 전략가에게 다뤄야 할 좀더 많은 데이터들을 안겨줄 것이다”고 말했다.

급여 수준에서도 비-IT 부문의 전략가들보다 높은 수준이 보장될 것이다. 글래스도어(Glassdoor)의 조사에 따르면 정보 보안 엔지니어의 평균 연봉 수준은 10만 5,000달러 수준으로, 정보 아키텍트의 9만 3,515달러보다도 높다.

대기업들에서는 한층 나은 처우를 기대할 수도 있다. 매사추세츠 주 우번에 있는 랜드스태드 테크놀로지(Randstad Technologies)의 선임 채용 담당 조셉 빈스는 “우리 고객사의 경우 데이터 보안 전략가들에게 13~15만 달러 선의 연봉을 제안하고 있다”라고 이야기했다.

빈스가 언급한 고객사는 일반적으로 포춘 100대 기업을 의미하며, 이들은 3~5년의 보안 산업 관련 경력자를 요구하고 있다. 빈스는 자신이 중개한 인력의 80% 가량이 데이터 보안 전략가로 경력을 시작했으며, 좀더 큰 규모의 기업으로 이직을 생각하는 사례도 많다고 소개했다.

소규모 기업은 인턴 채용이나 자체 인력 양성 등을 고려해볼 수 있고, 때론 컴플라이언스 등 타 분야에서의 직무 순환도 하나의 방법이 될 수 있다. 빈스는 “기업 내부엔 이미 의미 있는 지식 자원들이 존재하고 있다. 굳이 큰 돈을 들이지 않고도 변화에 적응할 방법은 있다”라고 설명했다. ciokr@idg.co.kr
 

X