Offcanvas

보안

‘전 세계 여성 사이버보안 종사자의 아지트’ 비영리 지원단체 포르테 출범

2022.09.01 Apurva Venkat  |  CSO
글로벌 여성 사이버보안 종사자를 위한 비영리 단체 ‘포르테 그룹(Forte Group)’이 출범했다. 이 단체를 이루는 90명 이상의 여성 사이버보안 종사자들은 여성 사이버 보안 전문가를 육성하고 권리를 보장하는 것이 목표라고 밝혔다. 본부는 캘리포니아에 있지만, 전 세계 여성 사이버보안 종사자 누구나 가입할 수 있다고 단체 측은 전했다.
 
그룹에 따르면 사실 이 단체는 팬데믹 초기에 비공식적으로 결성됐다. 그때부터 구성원들은 매달 때쯤 만나 서로의 경험을 공유하며 변화를 만드는 방법에 대해 논의했다.

포르테 그룹의 부회장이자 미국에 있는 퍼블릭 분산 원장 플랫폼 헤데라 해시그래프(Hedera Hashgraph)에서 커뮤니케이션 부서를 이끄는 제노비아 갓샤크는 “소통을 할수록 더 많은 여성 사이버보안 종사자들이 뭉치면 더 큰 변화를 만들 수 있으리라는 느낌이 들었다. 이제 공식 단체가 설립된 덕에 본격적인 활동에 필요한 자금을 모을 수 있게 됐다. 이전부터 몇몇 기업과 조직이 단체의 미션을 후원하고 싶다는 의사를 밝혀왔으므로 정식으로 힘을 모을 방법을 마련했다”라고 말했다.

여성 사이버보안 종사자 지원 활동
이 그룹은 커뮤니케이션 기법, 연봉 및 성과금 협상, 엔젤 투자, 랜섬웨어 모범 사례와 같은 주제에 대한 전문가로 이루어져 있다. 사이버보안 업계의 성비 불균형 문제에 대한 의식을 퍼뜨리고, 고위직 전문가을 설득해 점차 몇몇 관행을 바꿔 나가는 것이 목표다. 

국제 정보 시스템 보안 인증 컨소시엄 ISC²가 2018년 북미, 중남미, 아시아-태평양에서 일하는 1,452명의 사이버보안 종사자를 대상으로 실시한 조사에 따르면 여성의 비율은 24%로 드러났다.

사이버보안 업계의 성비 불균형 문제는 사이버보안 업계의 다양성에 대해 논의를 하는 자리 같은 곳에서 드러난다고 단체 측은 주장했다. 다양성 컨퍼런스에 오직 남성 종사자들만 참여하게 되는 경우가 드물지 않으며, 단체는 이런 컨퍼런스를 위한 행위 강령을 수립해 주최 측에 권고하는 식으로 변화를 만들려 한다고 말했다.
 
그룹의 회장이자 글로벌 채용 플랫폼 트루서치(True Search)에서 플랫폼 및 커뮤니티 팀을 이끄는 디디 데이튼은 “포르테의 구성원들은 각자가 직장에서 겪는 어려움에 대해 얘기한다. 특히 CISO는 그 직위만큼 힘들어하는 경우가 더 많다. 그래서 단체는 이런 고충을 해고하고자 여러 노력을 해왔다. 요즘 사이버보안 업계의 화두인 소프트웨어 재료명세서(SBOM)가 대표적인 예시다. 포르테는 올해 초 SBOM에 대한 타운홀미팅을 열어 SBOM을 맡길 만한 업체와 외주 업체 관리 전략을 공유하는 자리를 만들었다”라고 전했다.

데이튼에 따르면 그룹은 CISO 자문위원회를 구성해 여성 CISO도 CISO가 다뤄야 할 주제에 대한 정보와 연구를 공유할 수 있도록 했다. 커리어에서 마주하는 그 어떤 문제(보상 및 투자와 관련된 주식 제안 협상, 랜섬웨어 모범 사례 준수 방법, 처음으로 이사회에 참가하고 싶을 때 필요한 조언 등)에 대해서도 얘기하고 조언을 구할 수 있는 편리한 장소를 만드는 것이 목표라고 단체는 전했다.

정식 교육부터 시작해 최신 기술 실험의 장까지 
현재 포르테 그룹의 구성원은 주로 큰 기업의 임원이나 이사회 일원으로 이루어져 있다. 하지만 단체는 내년부터 구성원의 범위를 넓힐 계획이라고 밝혔다. 훨씬 더 큰 규모의 구성원을 모으고, 멘토링을 할 전문가를 채용해 정식 교육도 시작할 예정이다.

이에 더해 이 단체는 최신 보안 기술을 위한 실험의 장으로 발전할 가능성도 있다고 데이튼은 주장했다. “보안 프로그램을 구축하고 회복력 높은 아키텍처를 설계하는 일에 정통한 많은 전문가들이 이 단체에 있기 때문에 충분히 가능한 일이다”라고 그녀는 말했다. 

언제든지 기댈 수 있는 지원군 
현재 글로벌 채용 컨설팅 회사 로버트 하프(Robert Half International)의 이사이자 미국 커머스기업 웨잎페어(Wayfair)의 보안 및 위험 글로벌 책임자로 일했었던 마니 윌킹은 이제 따라가기도 벅찰 정도로 빨리 변화하는 사이버보안 업계에서 고민을 털어넣고 조언을 얻을 수 있는 곳이 생겼다고 말했다.

네트워킹 기회를 얻고 구성원의 추천을 받아 자문위원회에 가입한 것 외에도 그녀는 개인 멘토링에서 큰 도움을 얻었다고 말했다.

월킹은 “모두 다른 직위에서 색다른 경험을 한 사람들이 모여 공유하는 이야기는 정말 값지다. 나만 해도 최근 로버트 하프의 이사진에 합류하면서 처음으로 이사회의 일원이 됐다. 이전에 자문 위원회나 비영리 단체 자문단에서 활동한 경험은 있었지만 공식 이사진은 처음이었기에 경험자들의 조언이 무척 도움됐다”라고 말했다.

이 그룹의 또 다른 구성원인 안찰 굽타(마이크로소프트 보안 대응 센터 수석 부사장)는 이 단체 덕분에 팬데믹으로 인해 약화된 사회적 관계망을 보완할 수 있었다고 전했다. 그녀는 “사이버보안 업계에서 일하는 여성 임원들이 아이디어를 공유하며 서로에게 배우고 성장할 수 있는 공간을 만들게 돼 뿌듯하다”라고 말했다.
 
포틀랜드 커뮤니티 칼리지(Portland Community College)의 CISO인 리트 카우르는 팬데믹 기간 동안 처음으로 CISO 역할을 맡으면서 단체가 든든한 지원군 역할을 했다고 전했다. 그룹의 자문단은 CISO 역할을 잘 수행하는 데 필요한 기술적 역량과 리더십 자질은 비롯해 자기 계발을 위한 조언과 응원을 아끼지 않았다고 카우르는 말했다.

“공급망 위험, 블록체인 및 개인 정보 보호, 솔라윈즈 및 로그4j 해킹 사태, 랜섬웨어 보험 옵션 등의 주제에 걸쳐 사이버보안 업계의 모든 최신 트렌드와 과제에 대해 같이 논의했다”라고 그녀는 덧붙였다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.