• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

나의 직업은 사람들에게 ┖보안┖이 중요하다는 것을 확신시키는 일이다 2007.12.31

Travel Guide - SASAN HAMID

Interval International 여행사의 CISO로서 마이애미에 거주하고 있다.

 

 

Interval International의 여행서비스 회사에 정보책임자로 있는 Hamidi는 적은 인원과 빠듯한 예산으로, IT와 비즈니스 파트너들을 협력하기 위해 보안을 강조하고 있다. “보안은 항상 우리가 협력한 것처럼 보인다. 그러나 실제로는 마치 우리는 복도를 따라 걷고, 사람들은 숨으려고 하는 듯 하다. 그렇지만 나의 직업은 사람들을 모으고 그들에게 결론적으로 보안이 중요하다는 것을 확신시키는 일이다.”


Hamidi의 IBM과 AT&T의 이전 동료이며 AT&T Government Solutions의 정보보안 기술자인 Robby Fussell는 “그는 항상 각 부서의 특정한 사람들의 다양한 기술들을 찾아내어 그런 기술 세트들에 영향을 주었다”고 말한다.


“그는 내가 직면했던 대부분의 중요한 문제들에 신속히 대응하는데 주도적인 역할을 했다.” 그 증거는 결과를 살펴보면 쉽게 알 수 있는데, Hamidi는 단지 2명의 보안담당 직원과 전체의 3%를 결코 넘지 않는 보안예산을 가진 정보책임자로 6년 동안 근무하면서 환상적인 보안센터를 구축했고 이중 인증을 실시했으며, 모든 모바일 장치의 보안과 SOX에서 부터 PC에 이르는 확실한 인증 규정을 만들었으며 많은 다른 프로젝트를 수행했다.


또한 Hamidi의 상관인 Interval의 CIO인 Marie Lee는 “그는 정말 비즈니스와 IT 및 다른 부서들과 함께 협조하고자 노력한다. 그리고 그들이 위험과 책임에 대해 확실히 인지할 수 있도록 노력한다”며 “그는 비즈니스 매니저와 이야기할 때마다 비즈니스에서 보안의 중요성에 대해서 충분히 설명하고 그들과 의견조율을 하기를 원한다”고 말한다.


“나의 어머니는 나에게 정치가가 되어야 한다고 말씀하셨다”고 Hamidi가 말했다. 그렇지만 그는 때론 정치가보다 훨씬 더 뛰어나다. 그의 보안정책, 과정, 기술에 대한 지식은 정말이지 깊음도 없고 광대하고 깊다.

 

그는 CISSP, CISA, CISM 등 자격증을 비롯하여 석사학위와 박사학위를 가지고 있고, IBM Global Network Security와 AT&T Global Network Security에서 네트워크 보안분석 및 프로젝트 매니저로서 일했으며, General Electric Power Systems에서 기반시설의 보안을 담당하는 관리자로서 근무했다. 그의 역할들은 모든 IBM 네트워크를 테스트하는 것에서부터 국제적 위험평가 팀을 이끄는 것에 이르기까지 폭 넓고 다양하다.


Fussell은 “그가 남들보다 효율적으로 일을 할 수 있는 이유는 단지 그가 광범위한 지식을 가지고 있어서가 아니라 다양한 분야에 대한 폭넓은 지식을 가지고 있기 때문이다”며 “그는 내가 아는 사람 중에 가장 많은 지식을 가지고 있다”고 말한다.


또한, Hamidi는 개인적인 인간관계를 매우 중요하게 생각한다. 몇 년 전 그는 한 회사의 정보보안 간부가 회사의 분기별 IT 회의에서 10분 동안 자신의 경력과 군대 시절, 아내와 아이들에 대해 말한다는 것을 듣고 감명받았다는 Hamidi는 이렇게 말한다. “나는 이메일과 전화받는 것을 줄이기 위해 노력했다. 그것이 더 인간적이고 친밀감을 갖게 만들기 때문이다.”


Hamidi의 지역사회로 보안을 확장하는데 대한 열의는 플로리다 오렌지 카운티의 중·고등학교 학생들에게 정보보안의 기본 컨셉트를 만드는 소개한 것에서 찾아볼 수 있다. “나는 내 조직을 위해서 포괄적인 정보보안 훈련과 인지 프로그램을 개발했다”고 말하는 Hamidi는 컴퓨터 앞에서 인터넷을 사용하며 많은 시간을 보내는 11살 딸을 가진 아버지로서 아이들을 위한 유사한 공간을 두는 것이 좋겠다고 생각했다고 한다.


그리고 그가 지금은 기업에서 중요한 위치를 차지하고 있지만, 더 단순한 생활을 하고 싶어지는 날이 올 것이다. 그것은 그가 주변의 많은 요구에도 불구하고 박사학위를 위한 시간을 투자한 이유이다. Hamidi는 “나는 바쁘고 복잡한 업계에서 벗어나 언젠가 내가 예전부터 하고 싶었던 학생을 가르치고 연구하는 일에 매진할 수 있을 것이라고 생각한다”고 말한다.

 

<글: Neil Roiter>

 Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제87호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>