생각하는 보안책임자이자 전략가 ‘로버트 가리그’

로버트 가리그(Robert Garigue)는 아버지의 철학을 정보보안에 적용하는 학자이다. 그는 몬트리올 파이낸셜 그룹 은행의 CISO로서 수년간 근무한 후 올해 초 벨 캐나다의 최고보안책임자가 되었다.

가리그씨는 일을 하지 않을 때는 학구적인 세계에 몰두한다. 그는 최근 수도 오타와에 있는 칼레톤 대학(Carleton University)에서 지식경영 전공의 박사과정을 마쳤고 다수의 논문과 에세이를 저술했다.

벨 캐나다의 최고 보안책임자인 로버트 가리그(Robert Garigue)씨는 그의 아버지께서 그에게 항상 말씀하셨던 것을 기억한다. “무엇보다 모두를 위해 봉사해라. 그리고 결코 배우는 것을 멈추지 마라.”

“우리 아버지께서는 학자셨고, 군대에서 근무하셨죠.” 가리그씨는 말한다. “아버지께서는 저에게 배움의 가치와 대의를 위해 일하는 것 그리고 지역사회에 적극적으로 참여하는 것을 가르치셨지요. 민간부문에서 보안은 일반적으로 고객과 공동체를 보호하는 전통의 일부입니다.”

가리그씨는 몬트리올 파이낸셜 그룹 은행의 CISO로서 수년간 근무한 후 올해 초 벨 캐나다의 최고보안책임자가 되었다. 그 전에 가리그씨는 마니토바의 정보보안부 차관보였고, 캐나다군대에서 정보전 전공으로 근무했었다. 사회생활 초에 그는 전 국무장관 찰스 조셉(Charles Joseph) 조 클라크의 특별보좌관이었다.

그는 군대와 정부에서 그가 보낸 시간들을 교육의 연속이라 말하고 보통의 긴 업무시간에도 불구하고 지금도 그렇게 말하고 있다. 가리그씨는 일을 하지 않을 때는 학구적인 세계에 몰두한다.

그는 최근 수도 오타와에 있는 칼레톤 대학(Carleton University)에서 지식경영 전공의 박사과정을 마쳤고 다수의 논문과 에세이를 저술했다. 그의 아내는 그의 학구적 노력을 그의 취미라 말한다.

한 동료는 가리그가 왜 그렇게 유능한 보안책임자인지 알기는 어렵지 않다고 말한다. 몬트리올은행에서 가리그의 선임 IT보안 관리자로 그와 함께 일했던 마르크 스테파니우(Marc Stefaniu)씨는 가리그가 수년간의 보안 전망을 개념화하고 그것에 맞는 전략을 개발하는 일에 있어 전문가라고 말한다.

“가리그씨는 정보관리와 정보보안의 미래 방향, 최고정보보안책임자의 변화하는 역할을 분명히 제시하는 데 있어 비길 데 없는 능력을 갖고 있는 전문가입니다”라고 스페파니우씨는 말한다. 그는 또한 가리그가 “조직에 새로운 시너지 효과를 불러 넣고 조직의 가치를 높일 최고의 능력을 가진 사람들을 찾아내고 그들을 격려하며, 전문가의 팀으로 양성시키는 능력도 있다고 덧붙인다. 

스테파니우씨는 또한 가리그씨가 직원들이 최고의 능력을 발휘할 것을 기대하는 훌륭한 관리자이고, 자신이 스포트라이트를 받기를 바라기보다 언제라도 직원의 성취도를 인정해줄 준비가 되어 있는 사람이라고 말한다.

한편 가리그씨는 그의 보안 철학의 큰 그림이 회사가 현재와 미래의 위협을 어떻게 확인하고 위험을 관리해야 하는 지에 관한 것이라고 말한다.

“보안은 일상적ㅇ니 안티바이러스, 방화벽의 사용에 관한 것이 아닙니다. 보안은 제도화하기에 오랜 시간이 걸리는 것들을 확인하기 시작하는 것입니다,”라고 가리그씨는 말한다. “보안은 미래의 위험이 어떤 것이며 그 위험들을 관리하기 위해 어떤 조치를 취해야 하는지를 살피는 것입니다. 그것은 전략에 따라 조치되어야 합니다.”

가리그씨는 향후 10년 후 네트워크와 운영체제를 보호하는 전략에서 워드 문서와 음악과 영화 파일 같은 개별 콘텐츠에 보호막을 두르는 전략으로 바뀔 것이라 말한다.

“처음에는 접근 가능, 불가능을 제어하는 액세스 제어에 초점이 맞추어졌었고 그래서 우리는 방화벽을 개발했습니다,”라고 말하며, “다음 반복에서 우리는 보안이 운영환경의 안전성에 대한 것이라는 걸 깨달았고, 그래서 패치 관리 같은 것들을 개발하게 되었습니다. 이제 우리는 누가 계약자이고 누가 정보와 기타의 것을 볼 수 있는지에 대해 ID와 액세스 관리를 생각합니다.”

결국 그는 보안의 경계가 콘텐츠를 향해 움직이고 있다고 말했다. “보안은 네트워크에서 OS로, 그리고 이제는 콘텐츠로 이동해오고 있습니다,” 가리그씨가 말한다. “이제부터 당신은 워드 문서와 음악파일에 디지털 저작권 관리(DRM)의 필요성을 느끼고 하길 원하고 있습니다.”

보안이 아무리 진화한다 하더라도, 한 가지는 결코 바뀔 수 없을 거라고 가리그씨는 말한다. 그의 아버지께서 그에게 가르쳐 주신 가치를 지키는 보안 전문가의 필요성. 즉, 사이버공간의 미래가 믿음직한 관리 하에 있다고 한다.

또한, “오늘날 보안 분야에 종사하는 사람들은 대부분 대중의 복지에 관해 진정으로 염려합니다,”라고 그는 말한다. “내가 일했던 팀들 모두는 매우 열정적이었고, 동료들의 안전을 보장하기 위해 매우 헌신적이었습니다. 이러한 태도가 모든 보안 분야 종사자들에게 가장 중요한 것입니다. 저는 이러한 태도를 가지고 일을 해오고 있습니다.”

etcetera

◆당신의 멘토는 누구인가? 나에게는 나의 아버지 필립(Phillipe)과 마니토바정부의 CIO였던 칼 루베르크(Kal Ruberg)씨가 나의 멘토이다.

◆내가 일을 하지 않을 때 나는 독서를 하고 논문과 에세이를 쓴다.

◆내가 처음 정보 보안에 손을 댄 것은 캐나다 군대에서의 정보전 때였다.

◆만약 당신이 한 사람을 만날 수 있다면... 그 사람은 빌 게이츠(Bill Gates)일 것이다. 그의 새로운 사회적 쟁점은 커뮤니티의 건강함과 복지에 관한 것이고 나는 그것들이 흥미롭다. 그에 대해 내가 궁금한 것은 그 일들이 어떻게 기술적 논의로 실천될 것인가이다. 지식(literacy)의 견지에서 어떤 투자가 이루어질 것인가? 나는 모든 기술 리더들에게, 사람들이 더 나은 결정을 내릴 수 있도록 지식과 지식 공유를 증진시키기 위해 그들이 무엇을 할 것인지를 묻는다.

<글: 빌 브레너(BILL BRENNER)>

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>