Offcanvas

How To / 리더십|조직관리 / 보안

"CISO의 90%가 스트레스 시달려" 보안팀을 위한 스트레스 관리법 4

2022.09.23 Joanne Carew  |  CIO
기업들이 팬데믹으로 인한 봉쇄 조치에 대비하기 위해 서두르면서, 이미 부족한 예산과 인프라로 고군분투하고 있던 IT 및 보안팀은 신속하게 전환해야 했다. 여기서는 CIO들이 IT 및 보안팀의 스트레스를 해소하기 위해 할 수 있는 일을 살펴본다. 

2020년 발표된 보안회사 노미넷(Nominet)의 ‘CISO 스트레스 보고서(THE CISO STRESS REPORT)’에 따르면 약 90%의 CISO가 중간 또는 높은 수준의 스트레스를 받고 있다고 답했다. 마찬가지로 클럽CISO(ClubCISO)의 ‘2021 보안 성숙도 보고서(Security Maturity Report)’에 의하면 전체 응답자의 21%가 지난 12개월 동안 스트레스 수준이 많이 증가했다고 밝혔다. 
 
ⓒGetty Images Bank

코로나19 팬데믹이 시작된 지 2년이 지났지만 전 세계적인 (기술) 인력 부족, 예산 제한, 점점 더 빠르게 커지는 보안 위협 환경으로 인해 기술 및 보안 경영진의 스트레스 수준은 계속해서 높아지고 있다. 보다콤(Vodacom)의 사이버 보안 부문 책임자 케리사 바르마는 “모든 사이버 보안팀에서 스트레스 관리는 공통적인 관심사다. 그래서 어떻게 이 일을 오랫동안 해왔냐는 질문을 많이 받는다”라고 말했다. 

보안 전문가 557명을 대상으로 실시한 설문조사 결과를 담은 CIISec의 보고서(2020/21 State of the Profession Report)에 따르면 전체 응답자의 절반에 가까운 47%가 주당 41시간 근무하고, 심지어는 90시간까지 일하는 사례도 있는 등 스트레스와 번아웃이 큰 문제가 되고 있다. 

그렇다면 CIO들은 인력과 자금이 부족한 상황에서 장시간 근로, 과중한 업무량, 불확실성을 줄이기 위해 무엇을 할 수 있을까? 보안 전문가들의 이야기를 들어봤다. 

1. 속도를 늦추도록 격려하라 
스탠다드 은행(Standard Bank)의 정보보안 책임자 이투멜렝 막가티는 해커가 9시부터 5시까지, 즉 일반적인 근무 시간에 활동하지 않기 때문에 IT 및 정보보안 전문가는 보통 충분한 휴식을 취하지 못한다고 언급했다. 그는 “정보보안 전문가라는 역할은 경계해야 하고, 생산적이어야 하며, 활력이 넘쳐야 한다. 하지만 충분한 휴식을 취하지 않으면 이를 해낼 수 없다. CIO는 직원들이 일을 잠시 멈추고 휴식 및 재충전할 수 있도록 해야 한다”라고 말했다. 

이는 팀 이벤트나 밋업을 주최하거나, 아니면 직원들이 개인적인 시간을 가질 수 있도록 하는 형태를 취할 수 있다. 보안 인식 교육 및 피싱 시뮬레이션 플랫폼 노비포 아프리카(KnowBe4 Africa)의 콘텐츠 전략 SVP 겸 에반젤리스트 안나 콜라드는 “가까운 공원에서 ‘걷기 모임’을 하는 등 대면할 기회를 만들고, 이를 통해 생각을 정리하며 창의적인 사고를 자극한다”라고 전했다. 

2. 협업을 장려하라 
AVBOB 상호보증협회(AVBOB Mutual Assurance Society)의 CIO 헬렌 콘스탄티니데스는 관리형 보안 서비스처럼 신뢰할 수 있는 파트너를 기용하여 팀을 확장하고 보완하라고 권고했다. “이는 새로운 사고방식을 얻고, 인재 풀을 확장하며, 일을 조금 다르게 접근하기 위해 지역적으로 그리고 전 세계적으로 협력하는 것”이라고 그는 설명했다. 

그 일환으로 CIO는 가장 중요한 취약점을 보호하는 한편 실시간으로 위험을 평가, 우선순위 지정, 대응할 수 있는 적절한 기술을 갖추고 있는지 확인하여 IT팀의 스트레스를 완화해야 한다. 바르마는 자동화가 인력 부족 문제에 도움을 줄 수 있다고 언급했다. 그는 “자동화를 통해 더 가치 있는 업무에 집중할 수 있기 때문에 직원들의 사기를 크게 향상시킬 수 있다”라고 덧붙였다. 

3. 멀티태스킹을 지양하라
막가티에 따르면 CIO와 IT 리더는 팀이 한 번에 한 가지 일에 집중하는 ‘모노태스킹(monotasking)’을 하도록 해야 한다. 한 번에 하나씩 명확하게 업무 우선순위를 지정하면 스트레스를 최소화하는 데 도움이 될 수 있다. 이어 그는 중요한 일을 급한 일로 착각하는 함정을 피하는 것도 불필요한 스트레스를 완화하는 좋은 방법이라고 덧붙였다. 

아울러 콜라드는 멀티태스킹이 팀을 사회공학적 해킹에 취약하게 만드는 요인이라고 언급했다. 그는 “피싱 시뮬레이션 테스트 중 하나에서 실패했을 때 깨달았다”라면서, “피싱 이메일에 속았던 이유는 사회공학의 위험성을 몰라서가 아니라 주의가 산만했기 때문이었다. 당시 멀티태스킹을 하고 있었다”라고 설명했다. 

바마르는 “리더의 커뮤니케이션이 무엇보다 중요하다. 가장 중요한 것이 무엇인지 알려줘야 한다
라며, “그렇게 하지 않으면 혼란이 있을 수 있고, 문제를 효과적으로 해결하지 못한 채 수박 겉핥기식에 불과할 수 있다. 팀에 우선순위를 명확하게 알려야 한다”라고 조언했다. 

4. 공감을 얻어라
바르마는 “이사회가 사이버 보안과 관련해 적절한 의사결정을 내려준다면 스트레스를 예방하는 데 큰 영향을 미칠 수 있다”라고 언급했다. 

콜라드는 보안 문화를 구축하는 것이 기술보다는 인간 심리학과 행동 과학에 더 가깝다고 언급했다. 따라서 CIO와 IT 리더는 사람들의 동기, 기대, 어려움을 이해하고, 개인과 팀의 잠재력을 극대화할 지원 메커니즘을 만들어야 한다고 그는 설명했다. 

막가티는 “모두가 많은 일을 겪고 있다. 약간의 공감은 팀이 지지받고 있다고 느끼는 데 큰 도움이 될 것”이라고 전했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.