블로그｜직원 번아웃에 와르르··· 국가중요인프라 보안, 해결 방법은?

브라이드웰 컨설팅의 공동 CEO인 스콧 니콜슨이 직원 번아웃 위기와 이를 해결하기 위한 방안에 관한 조언을 전했다.

병원과 에너지 그리드부터 수송관과 상수도 공급 시설에 이르기까지, 중요 국가 인프라(CNI)는 우리의 일상에 필수적이다. 하지만 브라이드웰의 최근 연구에 따르면 CNI 부문의 IT 전문가 중 거의 절반은 지속 불가능한 스트레스로 인해 번아웃을 겪곤 한다. 또한 연구 결과 41%는 번아웃 때문에 결근한 적이 있고, 32%는 다른 일자리를 찾는 중이며 28%는 퇴사한 것으로 나타났다. 
 

번아웃을 일으키는 원인은 여러 가지일 수 있다. 그 원인 중에는 사이버 공격의 증가, 사이버 보안 컴플라이언스의 증가, 시스템의 상호 연결성 증가, 신기술에 대한 이해, 더 많은 사이버 안보 활동을 지원할 필요성 등이 포함된다. 이는 CNI 부문 직원들을 번아웃에서 보호하기 위해 적절한 기술과 지식이 필요함을 보여준다.

CNI가 날로 증가하는 사이버 위협에 대응하고 있고, 이 위협을 줄이고자 IT 담당자들이 최상의 기량을 유지해야 한다는 점에서 이 연구 결과는 특히 중요한 의미를 지닌다. 

점점 증가하는 사이버 위협
CNI 부문 조직에 따르면, 3대 사이버 위협으로는 사이버 공격, 맬웨어 그리고 물리적 보안 위험이 있다. 영국의 CNI 부문에서만 지난 12개월간 86%의 조직이 사이버 공격을 감지했고 93%는 그 기간 동안 적어도 한 번의 공격을 당했다.

최근 몇 달간 있었던 공격 중 주목할 만한 것으로는 병원, 학교, 경찰서, 교도소 등에 설치된 베르카다의 보안카메라 총 15만 대로부터 자료가 유출된 사건이 있다. 또한 영국의 에너지 업체인 N파워(Npower)도 공격으로 자격증명이 손상돼 고객 계정이 침해되는 사건을 겪었다. 

CNI 공격을 감행하는 이들은 다양하다. 단지 재미 삼아 공격하는 해커 개인부터 정치적 목적을 지닌 핵티비스트(hacktivist) 그리고 사이버전쟁을 벌이는 국가까지 여러 주체가 공격을 일으킨다. 

이러한 공격으로 인해 인명 손실 등 공공의 안전이 위험에 처할 수 있다. 글로벌 CNI 조직은 증가하는 외부 위협과 직원 번아웃으로 인한 내부 위협이 조직의 보안에 어떤 영향을 미칠 수 있는지 고려해야 한다. 

번아웃 위협 완화
번아웃을 겪는 IT 및 보안 직원의 수를 감축하는 일은 CNI 조직에게 있어 긴급한 이슈다. 1차 방어선을 갖추는 것의 중요성은 아무리 강조해도 지나치지 않다. 대다수의 조직(84%)은 영국의 CNI 산업이 향후 3년에서 5년 내에 사이버 보안 기술 인력의 부족으로 인한 영향을 받을 것이라는 데 동의한다. 따라서 퇴사했거나 시간을 허비하는 직원을 대신할 인력을 찾는 건 더 큰 골칫거리가 될 것이다. 

CISO와 팀을 향한 압박을 완화하기 위해 더욱 많은 조치가 이뤄져야 하는 건 명백하다. 더욱 많은 투자가 이뤄지지 않으면, 조직의 보안이 심각하게 훼손될 수 있다. 숙련된 직원을 보안 산업으로 이끌기 위한 시도뿐 아니라, 기존 직원과 신입 직원을 지원하기 위한 노력도 더욱 많이 필요하다. 이 점을 염두에 둔다면, 번아웃 위기를 해결하기 위해 CNI 조직들이 취할 수 있는 조치들이 몇 가지 있다. 

먼저 조직 내 보안 전문가를 뒷받침하고 적절한 지원을 제공하는 데 있어 직원의 번아웃 징후를 발견하는 것이 중요하다. 짜증과 피로, 부정적인 태도, 이탈 혹은 결근이 모두 징후에 해당할 수 있다. 매니저는 정신건강 봉사자들이 번아웃을 겪는 직원들에게 스트레스 배출구를 제공해줄 수 있도록 신경 써야 한다.

오전부터 오후 사이에 규칙적인 휴식을 장려하고 근무 시간에 변화를 주는 등 근무일에 최대한 많은 유연성을 허용하는 것도 번아웃을 예방하는 데 도움이 될 수 있다. 직원이 압력을 느낄 때 10분만이라도 휴식을 취하게 해주면 생각을 가다듬고 압력을 완화시키는 데 도움을 줄 수 있다. 

외부 인사를 영입하는 것 또한 CNI 조직 내 고갈된 팀의 공백을 메우는 데 도움이 될 수 있다. CNI 보안에 관한 전문지식을 갖춘 외부 컨설턴트를 영입하면 격차를 신속하고 효과적으로 메울 수 있으므로, 직원 부족이나 복지 부족이 초래한 보안상의 추가 위험을 줄일 수 있다. 이런 방식으로 나머지 팀원의 부담을 가볍게 함으로써, 조직의 복지를 개선할 수 있다. 

고용에 있어 흔히 벌어지는 실수 중 하나는, 모든 역량을 다 갖춘 사람을 찾으려고 하는 것이다. 이는 훈련을 통해 기량을 높일 수 있는 열정적이고 재능있는 사람들이 종종 간과된다는 것을 의미한다. 기술 격차를 줄이는 데 도움이 되는 한 가지 방법은 직원 훈련에 투자하는 것이다. 물론 모든 CNI 조직이 이러한 교육에 필요한 리소스나 전문지식을 보유하고 있는 것은 아니다. 이는 외부 컨설턴트의 도움이 필요한 영역이며, 이들을 통해 전도유망한 신규 직원들을 훈련시켜 영구적인 팀원으로 만들 수 있다. 

IT 및 보안 팀의 재조정 돕기
번아웃은 CNI 조직이 반드시 해결해야 할 내부 위협을 보여준다. 조직은 외부 인사의 전문 지식을 요청함으로써 신뢰할 만한 조언자의 경험과 지원을 얻을 수 있다. 이들을 통해 리소스의 공백을 메우고 기존 직원에게 중요한 교육을 제공할 수 있다. 나아가, 회사가 번아웃으로 인해 퇴사를 고려 중인 중요 직원들을 위해 역할을 지원하고 개발하는데 투자하고 있다는 점을 인식시킴으로써 직원들을 고무시킬 수 있다. ciokr@idg.co.kr