2013.08.20

보안 전문가들에게 '왜'라는 질문이 중요한 3가지 이유

Michael Santarcangelo | CSO
보안 전문가들은 어떻게 이 분야에 몸담게 됐을까? 이들이 보안을 직업으로 택한 이유는 무엇을까? 그 이유를 분명히 하는 것은 더 나은 경력을 개발하고 차별화 시켜줄 수 있다. 

20년 가까이 정보 보안 산업의 이런 저런 역할들에 몸담았던 필자는 지난해 12월 문득 이런 생각이 들었다. 바로 “나는 출구를 찾고 있었다”는 생각이었다.

3년 간의 답사 여행을 끝마친 직후의 일이었다. 필자는 그간 잊고 있던 ‘왜'에 관한 질문을 스스로에게 다시 던져봤다. 그리고 해답은 ‘무엇'의 문제로 돌아왔다. 시야가 조금 더 명확해졌다. 이 과정에 7개월이 걸렸다.

필자에게 ‘왜'라는 문제는 언제나 모두에게 각자의 이야기가 있다는 믿음을 근간으로 두고 있다. 우리 각자의 이야기는 모두 이야기 할 가치가 있는 것들이며, 동시에 경청할 가치가 있는 것들이다. 우리는 스스로의 이야기를 하며 많은 것을 배운다. 그리고 다른 이의 이야기를 들으며 더 많은 것들을 배운다.

필자의 ‘왜'는 사람들에게 자신의 이야기를 할 커뮤니케이션 방법론 활용을 독려하는 시스템을 구축하는 노력이 보안보다 중요하다는 믿음이었다.

지난 3월 필자는 웹사이트를 개편하고 동료들에게 연락을 취해 내가 어떻게 그들을 도울 수 있을지 설명했다. 내 도움이 어떤 효과가 있는지 누군가 물어올 때에는, 패스워드 인증이 사용자들의 습관을 어떻게 바꾸는지에 관해 설명해줬다. 이 과정에서 중요한 사실을 깨달을 수 있었다. 패스워드는 인간과 시스템, 그리고 정보 사이의 교차점에 위치한다.

몇 달 간 보안 문제에 집중하며 필자가 어떻게 ‘보안에 집중하지 않았는가'를 설명하고 연구하는데 투자하며 필자는 ‘왜 보안인가?’라는 궁금증의 답을 찾아갔다.

나는 사람을 믿는다. 내가 보안 산업에 몸담아온 이유는 ‘사람'이 성공의 핵심이라는 사실을 알고 있었기 때문이었다. ‘왜'에 관한 물음은 필자에게 보안의 가치를 입증함으로써 인간 행동 양식의 무엇을(그리고 어떻게) 바꿀 수 있을 지의 문제에 관해 고민할 힘과 열정을 이끌었다.

필자는 종종 다른 무엇도 아닌 보안이 우리를 선택한다는 농담을 하곤 한다. 분명 ‘보안은 나를 택했다'. 보안은 내가 싸워야 할 적이 아닌, 껴안아야 할 친구였다.

당신은 ‘왜' 보안업종에 종사하나? 무엇이 당신을 보안업종에 종사하도록 했나?

말장난이 아니다.

무엇이 당신은 이 시장으로 이끌었고 지금의 그 직책을 즐기게 만들었는지, 또 앞으로 당신을 성공으로 이끌지 이해하고 설명하려 시도해보라. 당신이 왜 이 시장에서 가치 있는 사람인지에 대한 해답을 얻을 수 있을 것이다.

보안 전문가란 즐거우면서도 힘든 직책이다. 당신이 매일 마주하는 모든 사건들은 앞으로 차이를 만들 새로운 기회다. 이는 동시에 당신을 골치 아프게, 스트레스 받게 하는 난관들이기도 하다.

한 번쯤 한 걸음 물러서 지금의 자신을 돌아보자.

필자는 얼마 전 ‘왜'라는 자문이 전해주는 가치에 관해 이야기한 바 있다. 여기 그 가운데 3가지 이유들을 소개한다. 보안 산업에서 ‘왜'에 관한 물음을 이해하는 것이 어떤 차이를 가져다 주는지 생각해보자.

1. ‘왜'는 좋은 날들을 알아보게 해준다
보안은 힘들기만 하고 티는 안 나는 일이라는 우스갯소리가 있다. 하지만 ‘왜'의 문제를 이해한다면 보안이 어떤 가치를 지니는지를 보다 명확히 이해할 수 있다. 당신의 가치가 모두에게 인정 받는 때는 의외로 어떤 간단한 행동을 행하는 짧은 순간인 경우가 많다. 바로 우리에게 우리가 지나온 시간이 좋은 날들이었음을 깨닫게 해주는 순간이다.

좋은 날들에 대한 기억은 우리를 집중하게 해주고 또 우리의 생산성을 높여준다. 그리고 이 과정에서 노력에 적절한 성과가 얻어진다면, 미래의 어느 날에는 그 순간을 또 하나의 좋은 날로 회상할 수 있을 것이다.




2013.08.20

보안 전문가들에게 '왜'라는 질문이 중요한 3가지 이유

Michael Santarcangelo | CSO
보안 전문가들은 어떻게 이 분야에 몸담게 됐을까? 이들이 보안을 직업으로 택한 이유는 무엇을까? 그 이유를 분명히 하는 것은 더 나은 경력을 개발하고 차별화 시켜줄 수 있다. 

20년 가까이 정보 보안 산업의 이런 저런 역할들에 몸담았던 필자는 지난해 12월 문득 이런 생각이 들었다. 바로 “나는 출구를 찾고 있었다”는 생각이었다.

3년 간의 답사 여행을 끝마친 직후의 일이었다. 필자는 그간 잊고 있던 ‘왜'에 관한 질문을 스스로에게 다시 던져봤다. 그리고 해답은 ‘무엇'의 문제로 돌아왔다. 시야가 조금 더 명확해졌다. 이 과정에 7개월이 걸렸다.

필자에게 ‘왜'라는 문제는 언제나 모두에게 각자의 이야기가 있다는 믿음을 근간으로 두고 있다. 우리 각자의 이야기는 모두 이야기 할 가치가 있는 것들이며, 동시에 경청할 가치가 있는 것들이다. 우리는 스스로의 이야기를 하며 많은 것을 배운다. 그리고 다른 이의 이야기를 들으며 더 많은 것들을 배운다.

필자의 ‘왜'는 사람들에게 자신의 이야기를 할 커뮤니케이션 방법론 활용을 독려하는 시스템을 구축하는 노력이 보안보다 중요하다는 믿음이었다.

지난 3월 필자는 웹사이트를 개편하고 동료들에게 연락을 취해 내가 어떻게 그들을 도울 수 있을지 설명했다. 내 도움이 어떤 효과가 있는지 누군가 물어올 때에는, 패스워드 인증이 사용자들의 습관을 어떻게 바꾸는지에 관해 설명해줬다. 이 과정에서 중요한 사실을 깨달을 수 있었다. 패스워드는 인간과 시스템, 그리고 정보 사이의 교차점에 위치한다.

몇 달 간 보안 문제에 집중하며 필자가 어떻게 ‘보안에 집중하지 않았는가'를 설명하고 연구하는데 투자하며 필자는 ‘왜 보안인가?’라는 궁금증의 답을 찾아갔다.

나는 사람을 믿는다. 내가 보안 산업에 몸담아온 이유는 ‘사람'이 성공의 핵심이라는 사실을 알고 있었기 때문이었다. ‘왜'에 관한 물음은 필자에게 보안의 가치를 입증함으로써 인간 행동 양식의 무엇을(그리고 어떻게) 바꿀 수 있을 지의 문제에 관해 고민할 힘과 열정을 이끌었다.

필자는 종종 다른 무엇도 아닌 보안이 우리를 선택한다는 농담을 하곤 한다. 분명 ‘보안은 나를 택했다'. 보안은 내가 싸워야 할 적이 아닌, 껴안아야 할 친구였다.

당신은 ‘왜' 보안업종에 종사하나? 무엇이 당신을 보안업종에 종사하도록 했나?

말장난이 아니다.

무엇이 당신은 이 시장으로 이끌었고 지금의 그 직책을 즐기게 만들었는지, 또 앞으로 당신을 성공으로 이끌지 이해하고 설명하려 시도해보라. 당신이 왜 이 시장에서 가치 있는 사람인지에 대한 해답을 얻을 수 있을 것이다.

보안 전문가란 즐거우면서도 힘든 직책이다. 당신이 매일 마주하는 모든 사건들은 앞으로 차이를 만들 새로운 기회다. 이는 동시에 당신을 골치 아프게, 스트레스 받게 하는 난관들이기도 하다.

한 번쯤 한 걸음 물러서 지금의 자신을 돌아보자.

필자는 얼마 전 ‘왜'라는 자문이 전해주는 가치에 관해 이야기한 바 있다. 여기 그 가운데 3가지 이유들을 소개한다. 보안 산업에서 ‘왜'에 관한 물음을 이해하는 것이 어떤 차이를 가져다 주는지 생각해보자.

1. ‘왜'는 좋은 날들을 알아보게 해준다
보안은 힘들기만 하고 티는 안 나는 일이라는 우스갯소리가 있다. 하지만 ‘왜'의 문제를 이해한다면 보안이 어떤 가치를 지니는지를 보다 명확히 이해할 수 있다. 당신의 가치가 모두에게 인정 받는 때는 의외로 어떤 간단한 행동을 행하는 짧은 순간인 경우가 많다. 바로 우리에게 우리가 지나온 시간이 좋은 날들이었음을 깨닫게 해주는 순간이다.

좋은 날들에 대한 기억은 우리를 집중하게 해주고 또 우리의 생산성을 높여준다. 그리고 이 과정에서 노력에 적절한 성과가 얻어진다면, 미래의 어느 날에는 그 순간을 또 하나의 좋은 날로 회상할 수 있을 것이다.


X