Home > 전체기사 > 외신
[주말판] 인력난 장기화의 긍정 효과? 의외의 활력소, 비전공자들
  |  입력 : 2020-05-23 13:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
신학 전공자, 카레이서부터 셰프까지...이들의 어떤 면이 보안에 도움이 되나
보안의 근원은 ‘문제 해결 능력’...여러 경로 통해 문제 해결의 능력 갖춘 이들 만나봐


[보안뉴스 문가용 기자] 사이버 보안 전문가를 찾는 게 너무나 어렵다. 고용주 입장에서는 이 현상이 수년 째 지속되다보니 더 이상 기다릴 수만은 없게 되었다. 그러면서 생각의 틀이 조금씩 벗겨지기 시작했다. 보안 관련 학과 졸업증이나 보안 업계 자격증을 요구하던 관행이 변하고 있다. 그런데 이게 생각보다 성과가 괜찮다는 소식이 들려오기 시작했다. 다른 방면으로 ‘스마트’한 사람들이 보안 업계로 들어오면서 새로운 활력소가 된 것이다. 본지가 전혀 엉뚱한(?) 배경을 가진 채 보안 업계에서 활동하는 사람들을 만나 보았다.

[이미지 = utoimage]


1. 아나벨 재미슨 에드워즈(Annabel Jamieson Edwards)
현재 직책 : 보안 업체 액센추어 시큐리티(Accenture Security)의 관리자
전공/경력 : 신학 및 종교학 학사

“사이버 보안 업체에서 일하려면 반드시 이과를 졸업해야 한다는 편견이 누구에게나 있는 것으로 보입니다. 순수 과학이나 IT 공학, 엔지니어링, 수학 등에 전문 지식이 있어야만 할 것 같죠. 그런데 저는 신학과 종교학을 전공해 사이버 방어 관리자로서 활동 중입니다. 사이버 보안은 매우 복잡한 문제라 다양한 방식의 접근법을 필요로 합니다. 저는 저희 팀에 각종 문화적 배경이나 지정학적 원리들에 대한 정보를 제공하고, 그런 시각으로 문제 해결에 기여합니다. 물론 멀웨어 엔지니어나 사건 대응 팀처럼 기술적인 분석을 하는 건 불가능합니다만, 그걸 전문으로 하는 사람은 이미 팀에 존재하죠. 그런 기술 전문가들과 저의 시각이 합해졌을 때 사건에 대한 보다 완전한 이해를 할 수 있게 됩니다.”

2. 롭 스콧(Rob Scott)
현재 직책 : 보안 업체 사이질런트(Cygilant)의 CEO
전공/경력 : 포뮬러 1 카레이서

“포뮬라 1의 카레이서로서 활동한다는 것과 보안 분야에서 전문 서비스를 제공한다는 건 둘 다 스릴이 넘친다는 면에서 같습니다. 카레이서들은 ‘레이스를 완주하고 가장 먼저 골인한다’는 목적을 수행하는데, 그 목적에 방해가 되는 모든 장애물이 나타날 때마다 순간적으로 판단해 대처해야 합니다. 순간적 판단을 내리려면 그 전에 무수한 연습을 통해 경험을 쌓아야 하고, 내린 판단을 잘 실행하려면 기술이 몸에 배어 있어야 합니다. 게다가 연습과 경험만으로 대처할 수 없는 상황이 발생하면 순간 창의적인 사고를 발휘할 줄도 알아야 합니다. 사이버 보안 업계로 왔을 때 레이서 생활을 하면서 익힌 순간 대처 노하우가 큰 도움이 되는 걸 느꼈습니다. 위기라는 걸 레이스 전부터 근본적으로 파헤쳐 분석하고 연습하던 습관이 이 분야에서도 잘 통합니다.”

3. 키건 케플링어(Keegan Keplinger)
현재 직책 : 보안 업체 이센타이어(eSentire)의 위협 첩보 수석 연구원
전공/경력 : 물리학 학사 / 응용수학 박사

“전 물리를 전공했습니다. 그렇기 때문에 일련의 사건들이 벌어지게 되는 이유와 과정, 그리고 그 결과를 산출하고 지켜보는 데에 익숙합니다. ‘사건’이라는 것에 있어서 이유, 과정, 결과를 탐색하는 게 저의 세계관이라고도 할 수 있겠습니다. 물리학에서는 그런 것들을 설명하기 위해 수학적 모델을 구축하는데요, 이게 생각보다 굉장히 많은 창의력을 요구합니다. 그래서 어느 정도 복잡한 문제가 여러 물리학자들에게 주어졌을 때, 완전히 똑같은 수학적 모델을 구축하게 되는 경우는 없습니다. 다 제각각의 해결책을 들고 나오죠. 사이버 보안에서 말하는 ‘탐지’란, 악성 행위에 대한 모델을 구축하는 것입니다. 그리고 ‘악성’은 컴퓨터로 할 수 있는 여러 가지 일들에 대한 조합을 말하고요. 물리학에서 문제를 해결하듯, 근본으로 탐구해 들어가 모델을 만드는 접근법을 보안에서도 충분히 적용할 수 있습니다.”

4. 우르술라 코웬(Ursula Cowen)
현재 직책 : 보안 업체 맨디언트(Mandiant)의 수석 위협 분석가
전공/경력 : 사법 수사관

“사이버 보안을 전공하지 않았다는 것이 저에게는 큰 도움이 되고 있습니다. 수사관으로 근무하면서 상황이나 문제에 대한 정보를 최대한 많이 수집하고, 그런 과정에서 문제 해결을 위해 취해야 할 최적의 방향을 설정하는 법을 배웠고, 아무리 비슷해 보이는 상황이라도 완전히 똑같은 방식으로 해결되지 않는다는 것을 뼈저리게 느꼈습니다. 그런데 신기하게도 현재의 문제를 해결하다보면 과거에 풀지 못한 문제가 풀리는 경험도 했습니다. 사건 해결이라는 목적을 두고 수사를 직접 하던 경험이, 보안 업계에 와서도 중요하게 작용하고 있습니다. 솔직히 사이버 보안에서 말하는 기술적 문제들을 배우는 게, 수사와 탐구에 필요한 자세를 갖추는 것보다 더 쉽다고 생각합니다. 문제 해결 능력, 그것만 뿌리에 있다면 어떤 분야 출신이라도 잘 적응할 수 있을 겁니다.”

5. 마이크 라이언즈(Myke Lyons)
현재 직책 : 보안 업체 콜리브라(Collibra)의 CISO
전공/경력 : 미국요리학교(Culinary Institute of America) 출신 셰프

“요리와 보안이라고 하면, 사실 공통점이 안 떠오르죠? 일단 제가 두 분야에 몸 담아 본 입장에서 느낀 건 강력한 ‘직업 윤리’가 필수적이라는 겁니다. 접시 하나하나에 담는 요리의 모든 부분이 완벽해야 하는 것처럼, 보안 업계 종사자도 세세한 모든 부분에서 사람들을 만족시켜줘야 하거든요. 모든 구성 요소를 다루는 섬세함과, 그 구성 요소들을 전부 합쳤을 때의 전체적 그림을 볼 줄 아는 능력을 요구합니다. 이건 단지 요리 재료를 잘 알고 음식에 대한 지식이 해박한 것만을 말하는 게 아닙니다. 그건 너무 당연한 거고, 어떤 상황에서 어떤 요리 도구를 사용해야 하는지 숙지해두고, 칼은 늘 갈아두어야 하며, 셰프로서 입고 있는 백색 의상도 늘 청결함을 유지해야 하지요. 뿐만 아니라 준비 시간을 충분히 갖고 재료의 상태를 살피고, 주문이 들어오면 누구보다 빠르게 움직여야 합니다. 교육을 제대로 받은 셰프들은 그래서 대단히 깐깐하고 까다롭습니다. 그런 배경이 보안 업계에 와서도 큰 도움이 되고 있습니다. 특히 팀원들을 관리하고, 팀 단위로 문제를 해결하는 데 있어서 유리하게 작용합니다.”

6. 테이머 하산(Tamer Hassan)
현재 직책 : 보안 업체 화이트옵스(White Ops)의 CEO이자 공동 창립자
전공/경력 : 군 수색구조대

“군에서 수색구조대원이자 엔지니어로서 장기간 근무했습니다. 그리고 지금은 사이버 보안 업계에 몸담고 있고요. 그러면서 다양한 사람들을 만났는데, 이 두 분야에서 확실히 ‘일을 잘 한다’고 느낀 사람들은 공통적으로 문제를 해결하고자 하는 데 탁월한 의지력과 능력을 보이는 사람들이었습니다. 문제가 무엇인지 명확히 정의하고, 그 문제를 구성하는 세부 요소들을 하나하나 파헤칠 줄 알며, 분명한 원칙 하에 그것들을 차근차근 해결할 줄 아는 사람들이었습니다. 그렇기 때문에 사람들 앞에 나가서 설득력 있게 설명할 줄 아는 사람들이기도 했습니다. 아프가니스탄에서 적군의 배후로 침투해 아군을 찾아 구조해내는 일을 하든, 해킹 공격에 견디어 내는 분산 시스템을 구축하는 일이든, 결국 악성 행위자들의 행태를 파악, 분석하고, 그에 맞게 대응해 목적을 이뤄낸다는 건 같습니다. 그 과정에서 모호한 걸 없애고, 구체적인 행동 지침을 빠르게 정할 줄 알면 어느 분야에서나 ‘인재’란 소리를 들을 것입니다.”

7. 멜리사 번즈(Melissa Burns)
현재 직책 : 어도비(Adobe)의 정보 보안 분석가
전공/경력 : 기자, 영상기자, 미국 평화유지군

“미국 평화유지군에 자원해 근무하면서 제한된 자원을 최대한 활용해 각종 기술적 문제를 해결하는 방법을 터득했습니다. 어렸을 때 전력과 인터넷이 자주 끊기는 섬 지역에서 살았는데, 그것 역시 도움이 되었던 것 같습니다. 평화유지군에 있을 때 기술적 문제가 생기면, 전문가를 부를 수도 없었고, 자체적으로 해결해야 했습니다. 포맷을 하고, 바이러스를 잡아내고, 멀웨어도 탐지하고, LAN 네트워크 유지보수까지 다 알아서 해야 했죠. 그 생활을 3년 동안 했어요. 나중에는 트러블슈팅 연구실까지 따로 만들어서 여유 있게 일을 처리하면서 자기 시간을 가지기도 했습니다. 지금은 컴퓨터를 수리하거나 네트워크 오류를 잡아내는 일을 하지는 않습니다만 그런 지식들을 바탕으로 보안 문제를 보다 정확히 이해할 수 있게 되었습니다. 그 3년의 기간이 없었다면 저는 문제 해결 능력을 갖추지 못했을 거라고 봅니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)