Offcanvas

CSO / 경력관리

“CISO 되길 잘했다” ··· 현직자들이 전하는 7가지 가치

2022.08.12 Michael Hill  |  CSO
CISO라는 직무는 많은 고충을 수반한다. 그럼에도 현직 CISO들은 이 일에 여러 가치가 있다고 입을 모았다. 
 
ⓒDepositphotos

CISO라는 직무에도 나름의 문제, 어려움과 복잡함이 온갖 뒤섞여 있다. 이들의 시련과 고뇌는 진화하는 사이버 위협 환경에서 기업의 중요한 자산인 데이터를 보호하는 일, 복잡하고 엄격한 규제 요구사항을 파악하며, 보안과 동시에 중요한 비즈니스 요구사항의 균형을 맞추는 일, 그리고 보안 기술과 인재 부족을 헤쳐 나가는 일 등의 난제에서 비롯된다. 

CISO를 괴롭히는 수많은 고민거리는 이 밖에도 다양하다. 하지만 너무 비관적으로 바라볼 필요는 없다. CISO가 되기 위해 경력을 쌓고 있거나 되고자 하는 꿈을 가지고 있다면 눈 여겨 볼 장점도 많다. 현직 CISO가 말하는 CISO 직무의 장점 7가지를 소개하고자 한다. 

1. 절대 무시할 수 없는 존재감 
몽고DB의 CISO 르나 스마트는 오늘날 CISO의 가장 큰 장점은 존재감이 확실하다는 점이라고 말했다. 회사를 운영하는 데 CISO의 통찰력과 전문지식이 갖는 무게는 상당하다. “현대 사회에서 경영진 및 이사회는 보안이 최우선이라는 점을 안다. 따라서 모든 의사 결정 단계에서 CISO의 의견을 소중히 여긴다. 게다가 다른 기업 내 프로그램과 이니셔티브에서도 CISO를 중요시한다. 설령 그렇지 않더라도 보안이 필수인 시대에서 최소한 이렇게 해야 맞다”라고 그는 말했다.

사이버GRX의 CISO 데이브 스테이플톤도 이에 동의했다. 특히 솔루션 개발에 참여하려는 CISO라면 필수적인 비즈니스 파트너로 나설 수 있다고 그는 전했다.

항공 통제 및 보호 업체 에어아이의 CISO 사브 셈비는 “많은 기업이 과거와 달리 보안의 중요성을 인지하고 있다. 이제 기업 구성원들은 CISO라는 직무를 예전처럼 낯설어하지 않고 생각보다 호의적으로 생각한다”라고 말했다.  

2. 활짝 열린 성장 기회 
폭넓은 비즈니스 영역에서 핵심 역할을 맡게 되면서, 오늘날 CISO는 현장 보안 기술 및 역량을 넘어 더 다양한 지식과 경력을 쌓을 수 있다. 스마트는 “현대 기업에서 CISO의 역할이 계속 확대되고 있다”라며 “현재 나는 거버넌스, 리스크 및 규정 준수 업무도 맡고 있다. 이 덕분에 보안 및 리스크 관리가 어떻게 비즈니스 전체에 영향을 끼칠까 하는 더 큰 고민을 하면서 일관된 계획과 전략을 수립할 기회를 누리게 됐다”라고 말했다.

스테이플톤은 “현대적 CISO는 기술적인 사이버 보안 관리를 넘어 다른 기술을 광범위하게 활용한다. 비즈니스 내에서 관심이 가는 다른 영역을 탐색하기도 한다. 사이버 보안 환경이 끊임없이 변화하고 있기 때문에, 항상 새롭고 흥미로운 주제들을 탐구해야 한다.  CISO는 지루할 틈이 없다”라며 동의했다.

한 글로벌 기업 CISO의 익명 트위터 계정인 ‘이상한 CISO(The Disabled CISO)’은 이제 보안이 비즈니스의 모든 부분과 관련되어 있으므로 CISO가 회사의 모든 프로젝트에 빠짐없이 참여하고 배울 수밖에 없는 환경에 처했다고 전했다. 그는 “나는 현장에서 동료들과 함께하는 것을 좋아한다. 현장에서 일하며 비즈니스를 위협에서 보호하는 과정에서 보안 팀의 운영 방식은 물론 다른 팀이 당면한 문제를 이해해야 했다. 자연스럽게 매우 다양한 분야에 노출되어 나는 20년이 넘는 기간 동안 인사, 금융, 법률, 건설, 마케팅과 같은 분야에 대해 많이 배울 수 있었다”라고 설명했다. 

3. 변화를 만들어내는 영향력 
교통 관리 플랫폼 및 마켓플레이스 게트(Gett)의 CISO 룬리 궈에게 CISO 직무의 꽃이란 변화를 주도하는 역할에 몰입할 수 있다는 점이다. 그는 자신을 “문제 해결사, 최적화 전문가, 사일로 파괴자”라고 생각한다며 “나는 그 어떤 프로젝트나 반복적인 작업에도 얽매여 있지 않다. 복잡한 문제를 해결하고 지속해서 개선해나가길 원하는 사람에게 CISO 직무는 제격이다”라고 말했다.

궈는 인생을 자기 계발의 여정으로 여기며, 이런 인생관이 CISO 직무의 본질과도 일치한다고 주장했다. 그는 “CISO의 직무야말로 나의 신념에 따라 살고, 나의 자원과 시간을 소요할만한 가치가 있는 일이라고 생각한다. 끊임없이 배우고 성장하면서 조직에 기여함은 물론 더 나은 사회를 만드는 데 일조하기 때문이다”라고 말했다. 

캐논 유럽 CISO 퀸틴 테일러는 “문제를 해결하고 퍼즐을 푸는 것을 좋아한다. CISO의 직무는 어려운 퍼즐을 푸는 일에 비유할 만하다. 인포섹 영역은 아직 초기 단계에 있으며 제자리를 찾지 못하고 있다. 로드맵이 다른 영역만큼 명확히 정의되어 있지 않으므로 앞길이 캄캄해 보일 수 있다. 하지만 나를 포함한 많은 사람에게, 이는 동시에 나만의 길을 개척하고 나만의 지도를 그릴 큰 기회다. 어떤 사람들은 지루하지만 안정적인 삶을 원하며 ‘흥미로운 시대’를 사는 것을 두려워하지만, 정보 보안 전문가의 삶은 정반대다. 그리고 이것이 내 삶의 원동력이다”라고 말했다. 

핀테크 크루(Kroo)의 CISO 길롬 에흐니는 CISO가 보안에 대한 인식을 바꿔낼 만큼 긍정적인 영향을 끼칠만한 힘을 지니고 있다고 말했다. “데이터 침해와 손상이 더 자주 헤드라인을 장식하면서, 보안 업계는 방비를 소홀히 했던 피해자를 비난하고 희생양으로 몰아가는 식의 반응에서 공유의 문화로 점점 바뀌고 있다. 개방과 공유의 가치를 따르는 것이 현재 업계의 추세다”라고 전했다.

핀테크 빙크(Bink)의 CISO 에란 테무칸은 CISO가 일반 사람의 일상 생활에까지도 긍정적 영향을 전파할 수 있다고 덧붙였다. “이는 정말 보람찬 일이 될지도 모른다. 직원들이 직장에서 회사의 보안 성숙도가 높아졌다고 피드백한다거나, 심지어 집에서 가족들에게도 회사에서 받은 사이버 보안 교육의 내용을 공유했다는 얘기를 전해 들으면 정말 뿌듯하다”라고 그는 말했다. 

4. 넘치는 보안 전문가에 대한 수요  
사이버 보안이 대다수 기업에 빠뜨릴 수 없는 우선사항이 되면서, CISO는 보안 전문가에 대한 높은 수요를 체감하고 있다. 그만큼 기회도 더 많아졌다. 사이버 보안 채용 담당자이자 LT 하퍼의 이사 쿤잘 타나는 이런 상황을 몸소 느끼고 있다고 전했다. 

그는 “현재 CISO 고용 시장은 활기차며 기업들은 업무 유연성을 앞다투어 내세우며 영입 전쟁에 뛰어들고 있다. 대부분 CISO가 하이브리드 업무 환경을 선호하는 가운데, 이 중 생각보다 높은 비율이 사무실이나 집 상관없이 생산성을 똑같이 유지할 수 있다고 느낀다”라고 말했다.

타나는 새 직무에 쉽게 편승하려는 CISO는 아직 만나보지 못했다고 전했다. 대신 그가 만나본 거의 모든 CISO는 도전을 좋아하며 성공에 대한 보상과 인정을 갈구한다고 전했다. “순전히 금전적인 보상을 원하는 것도 아니다. 물론 경쟁력 있는 연봉의 영향력이 없지는 않겠지만, 이사회의 지지와 공로 인정도 매우 큰 영향을 준다”라고 그는 설명했다. 

5. 다양성을 선도할 권한 
스마트 같은 여성 CISO가 아직 다양성이 부족한 보안 업계에서 리더로 자리 잡고 있다는 것 자체가 큰 의미를 지닌다. “나 같이 CISO 직위에 여성이 있으면, 리더의 권한으로 채용 다양성에 신경 써 업계의 DRI 수준을 높일 수 있다. 뿐만 아니라 보안에는 관심도 없었던 인재를 끌어들여 멘토링하고 지원하는 일도 가능하다”라고 그는 전했다.

몽고DB의 보안 챔피언 프로그램(Security Champions Program)은 그녀가 특히 자랑스러워하는 이니셔티브 중 하나다. 스마트는 “이를 통해 다양성을 존중하는 채용 과정을 도입하려는 나의 열정을 현실화했다. 예를 들어, 작년에 프로그램을 시작한 이후 보안 분야에 관심을 보인 5명의 새로운 직원은 보안 팀에 영입했다. 그들은 지금 풀타임 보안 전문가로 일하고 있다”라고 말했다.

딜로이트 남북유럽 CISO 지텐더 아로라도 다양성을 중요시한다. “나는 젊은 인재를 기술과 사이버 영역에 끌어들이기 위해 학교와 협력할 기회를 매번 모색한다.  이 외에도 난민 및 사회초년생을 위한 취업 지원 비영리단체와 협력하는 일에도 보람을 느끼고 있다.”라고 그는 전했다.

팬데믹이 전파한 원격 근무 환경 덕분에 학생 및 사회 초년생을 지원하기 위한 멘토링 프로그램 등의 기회에 접근하기 더 쉬워졌다고 에흐니는 덧붙였다.

이렇듯 CISO에게는 산업의 성장을 지원하고 문화를 형성하는 데 적극적으로 참여할 수많은 기회의 문이 열려있다. 

6. 시대에 걸맞는 목적의식과 책임감  
아로라는 자신의 직업이 의미 있고 긍정적인 유산을 남기려는 개인적 인생 목표와 일치하기 때문에 이 일을 사랑한다고 말했다. 그는 “사이버 보안은 아직 다른 영역에 비하면 미개척지에 가깝다. 기업과 사회가 해킹에 대비하는 적극적인 태세를 갖추게 하기 위해서는 아직 할 일이 산더미다”라고 주장했다.

아로라는 사이버 위협에서 기업을 보호하는 일에 진정한 자부심을 느낀다고 전했다. “보안 커뮤니티는 기업, 핵심 국가 인프라, 병원 및 은행 등 중요한 서비스를 보호하고자 힘쓴다. 이 모두가 후대를 위한 좋은 유산을 남기는 데 일조하는 일이라고 생각한다”라고 그는 말했다.

궈의 생각도 이와 상통한다. 그는 “대퇴직 시대라고 불리는 요즘 많은 이들이 일이 인생의 중요한 부분이라는 점을 깨닫고 직업 선택을 재고하고 있다. 일에 목적의식이 있어야 오래도록 동기를 느낄 수 있다. 목적의식의 차원에서 사이버 보안 업무에는 큰 책임감이 따르므로 보안 전문가는 효능감과 성취감을 느끼며 일할 수 있다”라고 말했다.  

사이버 보안의 중요성이 전 세계에 적용된다면 점을 고려하면 목적의식은 테무칸에게도 큰 의미가 있다. 그는 “사이버 범죄의 본질은 국경이 없다는 사실이다. 한 기업의 보안 성숙도가 올라가면 이는 곧 전세계 사이버 범죄를 줄이는 데 기여하는 것과 마찬가지다”라고 전했다. 

7. 좋은 사람들
한편 셈비는 다른 관점에서 CISO 직무에 대한 견해를 내놓았다. 그가 기술을 좋아하고 기술이 사회에 끼칠 수 있는 선한 영향력을 믿는만큼, CISO 직무의 또 다른 장점으로 그는 좋은 사람을 꼽았다. 셈비는 보안 업계 안팎에서 선량하고 배려심 깊은 사람들을 많이 만날 수 있다고 전했다. 그는 “보안 업계 종사자들은 내가 만난 사람들 중 가장 친절하고 배려심이 깊다”라고 말했다. 

사이코그니토(CyCognito)의 CISO 마리 제틀모이어도 이에 동감을 표했다. 물론 보안 전문가라는 직무에는 고독과 야근이 수반되지만, 보안 커뮤니티의 연대 또한 그만큼 단단하다고 그는 전했다. 그는 “서로 기업 보안과 관련된 베스트 프랙티스뿐만 아니라 개인의 건강과 행복에 도움이 될만한 팁도 나눈다”라며 보안 커뮤니티가 적극적으로 자신의 모든 경험과 배운 점을 공유한다고 전했다.  

줌 CISO 제이슨 리는 “이 직무와 CISO 커뮤니티 전반에 걸쳐 가장 좋은 점은 역시 사람이다. 서로 각자가 맡은 기업의 보안을 공고히 하고 개인의 삶에서도 성공하도록 진심으로 돕고자 하는 연대감이 형성되어 있다”라고 덧붙였다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.