| 보안전문가의 필요충분 조건 | 2006.12.19 | |
당신은 기술이 좋아서 IT 보안분야에 들어갔다. 맞는가? 13세 때 코딩(암호화)를 했고, 아마도 14세에 호기심 어린 해킹을 했을 것이다. 학교를 졸업하고 나서, 좋아하는 일을 하면서 돈을 벌 수 있는 이 직업에 정착했다. 그리고 당신은 그 일을 정말 잘했다. 더불어 회사의 승진 계단을 올랐다. 그러나 이제 당신이 당신을 처음 보안시장에 들어서게 했던 것으로부터 점점 더 멀어짐에 따라, 이 직업에서 가졌던 꿈이 모두 사라지고 있다. 이제, 일은 비트와 바이트에 관한 것이라기보다 비즈니스에 관한 것이 되었다. 코딩을 하고, 버그를 찾아내고 취약성을 발견하는 것과는 안녕을 고하고 만다. 갑자기 당신은 브랜드맨이 되고, 컴프라이언스(법규준수)주도자는 물론, 보안의 권위자가 된다. 회사의 가장 중요한 부분을 보호하고 있고, 브랜드를 보호하기 위해 사고가 일어나지 않게 하는것이 주요 일이 되었다. 더불어 CEO가 감옥에 가지 않도록 하기 위해 법규규정을 고수하고 있다. 이제는 힘과 영향력을 얻어야 할 때다. 만약, 당신이 회의석상에서 당신의 자리를 차지하지 못한다면, 회사의 자산이 위험에 처할 것이다. 게다가 보안이 개별 부서의 속성이라기 보다 조직 전체의 속성으로 진화하면서, 만약 적당한 위치를 고수하고 있지 못하다면, 내일이라도 일자리를 잃게 될지도 모를 일이다. 최근 정보 보안 결정 회의에 참가한 자들에게 물어보면 답은 쉽게 나온다. 일부 보안 전문가들은 그들의 다음 감사가 실패하기를 바라고 있다. 이유는, 그들은 데이터 통합 유지에 매우 성공적이였기 때문. 그러나 법규를 충족하고 규정을 지켜나가는데 더 이상의 자원이 필요치 않다는 가정하에 그들의 예산이 삭감되고 있다. 그러면, 어떻게해야 회사의 비즈니스가 잘 이뤄질까? 당분간 CISSP, CISM 또는 다른 보안인증은 잊으라. 무엇보다 비즈니스 경영을 배울 필요가 있다. 즉, 회사에서 정당성을 얻기 위해, 어떻게 회사가 운영되고 있는지 이해하는 것이 필수적인 것. 또한, 회시가 어떻게 수익을 창출하는지, 이윤차액은 무엇인지, 회사가 어떻게 경쟁업체와의 차별성을 만들어 내는지, 공급체인은 어떤지, 경쟁업체들은 무엇을 더 잘하고 있는지에 대해 질문을 해라. 질문이 없다고 하더라도 구글에 가서 검색해 보고, 회사의 장점과 약점을 찾아야 한다. 출판물을 뒤져서라도 회사에 관해 말해야 할 것들을 찾아내는 자세가 필요하다. 만약, 다국적 기업에서 근무한다면, 다양한 비즈니스 모델을 이해하는 것이 중요하다. 배경조사에 근거해, 회사가 목표를 달성하는 일에 보안이 어떻게 도움을 줄 수 있을지 찾으라. 또는 이사회 중역들이 특수용어를 포함해 이해가능한 말로 대화하거나, 틀을 짜라. 우리는 기술적 용어로 말을 하는데, 그들이 하는 말은 어떠한 것인지 배우는 것이 일을 하는데 매우 중요하다. 그룹의 핵심 애널리스트인 프레드 코헨씨는 일은 모든 것을 안전하게 하는 것이 아니며, 당신의 일은 다른 사람들을 확신시키고, 영향력을 미치는 일이라고 말한다. 그렇다면, 어떻게 친구를 얻고, 다른 사람들에게 영향력을 미칠 수 있을까? 세일즈와 마케팅을 통해서. 각 분야의 몇가지 기본적 툴을 배우고 사람들의 말을 경청해야 한다고 조언한다. 중요한 지원자가 될거라고 믿고 있는 다양한 그룹들과의 약속을 정하는 것, 원하는 일과 여려워하는 것에 대해 솔직히 이야기하는 자세가 필요하다. 끝으로 현실적이 되자. 우린 모두 기댈 어깨가 필요하다. 단지 말을 들어주고, 다른 처지를 이해하는 것만으로 가치있는 파트너를 얻을 수 있을지 모른다. 이것이 쉬운듯 하지만, 때에 따라 여러 가지 이유들로 이성적인 사고를 흐리게 할 수도 있다. 심호흡을 하고 당신의 고객을 알기 시작한다. 그들의 마음을 얻음으로써, 당신의 일이 훨씬 쉬워질 것이고, 궁극적으로는 그 일을 유지할 수 있을 것이다. <글: 케리 다몰(Kelley Damore)>
[보안뉴스(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
|
||
 |
