2019.11.11

글로벌 칼럼 | 데드스핀의 몰락, 맥아피 사례에서 보안업체와 기업 모두가 배워야 할 것

Mitchell Parker | CSO
최근 인기 스포츠, 문화 웹사이트인 데드스핀(Deadspin)의 편집진 전원이 이탈했다는 소식이 언론에 큰 반향을 불러일으켰다. 데드스핀의 몰락에서 보안업체뿐만 아니라 모든 기업의 리더와 직원들이 배워야 할 2가지 교훈이 있다. 
 
ⓒ Getty Images Bank 

미리 알려두는 것은 필자가 필라델피아 스포츠 팬이라는 점이다. 필자가 가장 좋아하는 팀은 NFL에서는 필라델피아 이글스(Eagles), NBA 세븐티식서스(Sixers), MLB 필리스(Phillies), HNL 플라이어스(Flyers)다. 필라델피아의 많은 스포츠 팬과 마찬가지로, 필자는 이들과 복잡한 애증의 관계를 갖고 있다. 필자의 아이들이 처음 배운 노래는 이글스 파이트 송(Eagles fight song)이었다. 미국 인디애나로 이사한 지 3년이 지났지만 아직 이를 유지하고 있다. 필자가 착용하는 미식축구 유니폼은 닉 폴스 9번이다. 필자는 항상 인디에나 필드하우스에서 세븐티식서스를 보고 싶다. 필자는 스포츠 사이트에서 제공하는 필라델피아 스포츠에 대해 찰스 버클리 외에 그 누구도 말할 수 없는 진실과 정직성을 갖춘 기사를 읽고 있다. 


데드스핀에 대해  

최근 스포츠 이외에도 많은 것을 다루던 스포츠 블로그 데드스핀의 팬들에게는 끔찍한 소식이 전해졌다. 사모펀드인 그레이트 힐 파트너(Great Hill Partners)가 기즈모도 미디어 그룹(Gizmodo Media Group)을 유니비전(Univision)으로부터 인수해, G/O 미디어(G/O Media)로 개명한 이후로 많은 일이 일어났다. 이들의 새로운 CEO 짐 스팬펠러(전 포브스닷컴, 데일리 밀 CEO)와 편집국장 폴 메이드먼트는 급격한 변화를 보였다. 이들은 G/O 미디어가 스포츠가 아닌 다른 것들을 배제하고 스포츠에 집중하길 원했다. 

최근 베리 페체스키 수석 편집장을 해고하고 10명의 편집인들이 사임했다. 그러자 이 사이트에서 가장 유명한 작가인 드류 매거리도 사임하고 나머지 직원들도 곧 뒤를 따랐다. 한때 번성했던 이 웹사이트는 이제 좀비 웹사이트가 됐다. 


데드스핀의 몰락으로부터 배워야 할 점 

데드스핀의 몰락에서 2가지 큰 교훈을 배울 수 있다. 첫째, 사모펀드와 마찬가지로 이익과 가치를 극대화하기 위해 CEO를 영입할 때 조직의 원동력을 파괴해서는 안된다. 둘째, 진정한 인재는 새로이 머물 곳을 쉽게 찾을 것이고, 이들은 계속해서 다른 누군가를 위해 콘텐츠와 제품 등을 만들어 낼 것이다. 


이익이라는 이름으로 

스팬펠러의 역할은 그레이트 힐 파트너스가 유니비전에서 기즈모도 미디어 그룹을 인수하는데 투자한 것을 최대화하는 것이었다. 그러나 스팬펠러의 시도는 사소한 것까지 관리하면서, 의사소통 부족, 팀 참여없는 피드백, 두려움과 기분에 따른 관리 등이 포함되어 있었다. 이런 행동이 만들어내는 것은 독성의 문화와 팀원들을 달갑지 않게 만드는 직장이다. 

회사를 만드는 사람들을 참여시키지 않는 조직 개편은 사람들을 떠나게 만든다. 중대한 변화에 직면해 불확실한 문화를 조성한다면 사람들은 떠날 것이다. 실제 고객 또는 사용자 경험이 아니라 다른 곳에서 수행된 방식을 토대로 변화를 지시하는 경우, 경영진과 나머지 회사 간에 벽을 쌓게 될 것이다. 가장 중요한 것은 사람들이 하는 일에 인위적인 장벽을 치고, 그 안에서 발을 내딛는 것만으로 해고한다면 집단 탈출을 야기할 것이다. 이것이 최근 데스스핀에서 일어난 일이다. 

이번 사태는 팀을 이렇게 운영해서는 안된다는 점을 보여준 명확한 사례다. 유능한 경영자들은 고위 경영진의 이직에도 불구하고 팀의 참여를 유지하고 의사 소통을 잘하고 확실한 문화를 유지한다. 다른 많은 기업과 마찬가지로 헬스케어 업종은 소위 상위에서의 변화로 악명이 높으며, 고위직의 리더십은 아래 수준보다 훨씬 더 빠르게 변화한다. 이들 리더들은 각자 다른 리더십과 이사회의 자체 권한과 경영 방식을 갖고 있다.  

비즈니스 스쿨과 리더십 과정에서 가르치는 가장 중요한 교훈은 고객의 소리 듣기, 팀원들에게 경청하기, 사소한 것까지 관리하는 것이 아닌 명확한 의사 소통 등이다. 리더는 사람들이 지속적으로 스스로를 과소평가하지 않고, 두려움을 통해 변화를 강제하지 않고 그들에게 위임한 일을 할 수 있도록 해야 한다. 몇 년 전에 다른 곳에서 결과가 좋았다고 해서 이 곳에서도 효과가 있는 것은 아니다. 리더는 자신의 관점을 강요하거나 자신의 방법으로 성공으로 이어질 것이라 가정하지 않은 상태에서 다른 사람들의 말을 들어야 한다. 

보안 업계에서 모든 사람들과 대화한다는 것은 자신과의 약속을 받아들일 2~3명의 이름을 얻는 것을 의미한다. 또한 발견한 위험을 식별하고 평가하고, 이를 해결하기 위한 계획을 수립하는 것을 의미한다. 이는 자신의 가정에 따라 필요하다고 생각되는 솔루션을 맹목적으로 구현하는 것을 의미하진 않는다. 이는 많은 보안 솔루션이 실패하는 이유와도 같다. 마지막에 성공을 결정하는 것은 공급업체나 제품이 아니라 고객과 지원팀이라는 것이다. 


맥아피 사례가 보여주는 것  

최초의 보안 업체 가운데 하나인 맥아피는 1987년 존 맥아피에 의해 설립됐다. 수년에 걸쳐 맥아피는 네트워크 제너럴(Network General), PGP, 파운드스톤(Foundstone), 니트로 시큐리티(Nitro Security), 시큐어 컴퓨팅(Secure Computing), 세이프부트(Safeboot) 및 기타 여러 업체들을 통합해 광범위하고 포괄적인 보안 포트폴리오를 구축했다. 엔드포인트 보호(endpoint protection), 암호화(encryption), 네트워크 스니퍼(network sniffers), 방화벽, 전문 서비스 등부터 대규모 환경에 배치하는 데 필요한 엔터프라이즈 관리 도구에 이르기까지 모든 것을 제공하는 통합 보안 업체 가운데 하나였다. 

맥아피는 2010년 76억 달러에 인텔에 인수됐다. 2010년에서 2017년 사이에 맥아피의 주요 인사들이 빠져 나가면서 큰 혼란이 있었다. 2016년을 기준으로 맥아피의 가치는 42억 달러로 인텔이 지불한 금액보다 훨씬 적었다. 인텔은 맥아피 지분 51%를 TPG 캐피탈에 11억 달러에 매각해 상당한 손실을 입었다. TGP 캐피탈은 또 다른 IPO를 통해 자본을 모아 인텔의 투자를 회수할 계획이다. 

맥아피 보안 기술을 인텔 칩에 통합하려는 시도는 실패했다. 인텔은 보안 업체가 아니기 때문에 순수한 보안 업체의 주목을 끌었던 이니셔티브는 인텔의 관심을 얻지 못했다. 그들은 총 수익은 일반적으로 프로세서 매출의 약 60%를 차지하는 회사의 수익율에 크게 기여하지 못했다. 

마지막으로, 인텔은 다른 보안업체와의 경쟁을 시도했는데, 대부분 사이버보안 문제를 해결하기 위해서는 파트너십이 필요했다. 서버, 데스크톱, 노트북 세계 대부분에서 사용하는 칩과 이들을 보호하기 위한 악성코드 방지 제품을 모두 제조함으로써 의미있는 파트너십이 불가능해졌다. 인텔의 지적 재산이 맥아피의 일부가 될 것이라 우려했기 때문에 다른 보안업체와 의미있는 협력 관계를 맺는데 방해가 될뿐이었다. 

인텔은 투자를 극대화하기 위해 노력했으며, 여러 환경 요인으로 인해 인수가 계획대로 진행되지 않아 맥아피의 가치가 크게 하락했다. 인텔의 맥아피는 사이버보안에 초점을 맞춘 잘 운영되는 독립업체에서 투자 수익을 크게 높이기 위한 잠재적인 파트너십을 방해하는 비교적 낮은 성과를 올리는 사업부로 전락했다. 
 
무엇보다 중요한 것은 인텔이 순수한 보안업체가 아니었다. 인텔은 자사가 사용하는 협상 기술을 활용해 맥아피 임직원에게 시도했지만 효과가 없었다. 짐 스판펠러와 마찬가지로 한 곳에 사용된 기술이 다른 곳에서는 작동하지 않았다. 데드스핀과 마찬가지로 인텔은 가치를 높이려는 웅대한 계획을 갖고 회사를 인수했지만 제대로 이뤄지지 않았다. 

이로 인해 팀원들의 이직율이 높아졌다. 그러나 떠난 인원들은 3개의 훌륭한 보안 업체를 만들었다. 바로 사일런스(Cylance), 크라우드스트라이크(Crowdstrike), 그리고 데미스토(Demisto)다. 

스튜어트 맥클루어는 2004년 맥아피가 인수한 보안 컨설팅 업체인 파운드스톤(Foundstone)의 공동 창립자였다. 맥클루어는 2012년에 사일런스를 설립했는데, 이 업체는 인공지능, 머신러닝, 클라우드 기반 기술을 엔드포인트 보호에 적용한 최초의 기업 가운데 하나였다. 사일런스는 맥아피의 경쟁자 가운데 하나로 성장했으며, 나중에 블랙베리가 14억 달러에 인수했다. 

파운드스톤의 또다른 공동 창립자인 드미트리 알페로비치와 조지 쿼츠는 여러 공공 및 일반 고객에게 엔드포인트 보안, 사이버 대응 및 전문 서비스 및 위협 인텔리전스를 제공하는 크라우드스트라이크를 설립했다. 크라우드스트라이크는 많은 성공을 거뒀으며, 수많은 악의적인 서드파티 해킹 시도를 탐지했다. 이 업체의 공적인 가치는 10억 달러 이상이다.  

리시 바르가바, 슬라빅 마르코비치, 댄 사렐, 가이 리나트는 맥아피를 떠나 보안 및 사고 대응을 자동화하는 제품/서비스 업체인 데미스토를 설립했다. 이 업체는 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response, SOAR) 분야의 리더 가운데 하나였다. 이 업체는 이 분야에서 최고의 제품을 신속하게 개발할 수 있었고, 올해 초 5억 6,000만 달러의 현금과 주식으로 팔로알토 네트웍스에 인수됐다. 팔로알토 네트웍스는 맥아피나 시만텍을 연상시키는 통합 보안 제품군을 보유했다. 

필자는 데드스핀을 떠난 재능있는 직원이 사일런스, 크라우드스트라이크, 데미스토의 창업자로부터 교훈을 배우고 새롭고 다른 것을 시작하는 기회로 활용할 수 있기를 바란다. 어쩌면 이들 가운데 일부는 새로운 회사를 만들거나 성공을 도울 다른 회사를 찾게 될 것이다. 그렇다면 그들이 자신의 팀에 영감을 주고 가치를 부여하고 그들의 성공을 돕는 리더들과 함께 지내길 바란다. 
 
그런 리더가 존재하지 않으면 자신이 되어라. 이는 우리 모두에게 해당하는 말이다. editor@itworld.co.kr 


2019.11.11

글로벌 칼럼 | 데드스핀의 몰락, 맥아피 사례에서 보안업체와 기업 모두가 배워야 할 것

Mitchell Parker | CSO
최근 인기 스포츠, 문화 웹사이트인 데드스핀(Deadspin)의 편집진 전원이 이탈했다는 소식이 언론에 큰 반향을 불러일으켰다. 데드스핀의 몰락에서 보안업체뿐만 아니라 모든 기업의 리더와 직원들이 배워야 할 2가지 교훈이 있다. 
 
ⓒ Getty Images Bank 

미리 알려두는 것은 필자가 필라델피아 스포츠 팬이라는 점이다. 필자가 가장 좋아하는 팀은 NFL에서는 필라델피아 이글스(Eagles), NBA 세븐티식서스(Sixers), MLB 필리스(Phillies), HNL 플라이어스(Flyers)다. 필라델피아의 많은 스포츠 팬과 마찬가지로, 필자는 이들과 복잡한 애증의 관계를 갖고 있다. 필자의 아이들이 처음 배운 노래는 이글스 파이트 송(Eagles fight song)이었다. 미국 인디애나로 이사한 지 3년이 지났지만 아직 이를 유지하고 있다. 필자가 착용하는 미식축구 유니폼은 닉 폴스 9번이다. 필자는 항상 인디에나 필드하우스에서 세븐티식서스를 보고 싶다. 필자는 스포츠 사이트에서 제공하는 필라델피아 스포츠에 대해 찰스 버클리 외에 그 누구도 말할 수 없는 진실과 정직성을 갖춘 기사를 읽고 있다. 


데드스핀에 대해  

최근 스포츠 이외에도 많은 것을 다루던 스포츠 블로그 데드스핀의 팬들에게는 끔찍한 소식이 전해졌다. 사모펀드인 그레이트 힐 파트너(Great Hill Partners)가 기즈모도 미디어 그룹(Gizmodo Media Group)을 유니비전(Univision)으로부터 인수해, G/O 미디어(G/O Media)로 개명한 이후로 많은 일이 일어났다. 이들의 새로운 CEO 짐 스팬펠러(전 포브스닷컴, 데일리 밀 CEO)와 편집국장 폴 메이드먼트는 급격한 변화를 보였다. 이들은 G/O 미디어가 스포츠가 아닌 다른 것들을 배제하고 스포츠에 집중하길 원했다. 

최근 베리 페체스키 수석 편집장을 해고하고 10명의 편집인들이 사임했다. 그러자 이 사이트에서 가장 유명한 작가인 드류 매거리도 사임하고 나머지 직원들도 곧 뒤를 따랐다. 한때 번성했던 이 웹사이트는 이제 좀비 웹사이트가 됐다. 


데드스핀의 몰락으로부터 배워야 할 점 

데드스핀의 몰락에서 2가지 큰 교훈을 배울 수 있다. 첫째, 사모펀드와 마찬가지로 이익과 가치를 극대화하기 위해 CEO를 영입할 때 조직의 원동력을 파괴해서는 안된다. 둘째, 진정한 인재는 새로이 머물 곳을 쉽게 찾을 것이고, 이들은 계속해서 다른 누군가를 위해 콘텐츠와 제품 등을 만들어 낼 것이다. 


이익이라는 이름으로 

스팬펠러의 역할은 그레이트 힐 파트너스가 유니비전에서 기즈모도 미디어 그룹을 인수하는데 투자한 것을 최대화하는 것이었다. 그러나 스팬펠러의 시도는 사소한 것까지 관리하면서, 의사소통 부족, 팀 참여없는 피드백, 두려움과 기분에 따른 관리 등이 포함되어 있었다. 이런 행동이 만들어내는 것은 독성의 문화와 팀원들을 달갑지 않게 만드는 직장이다. 

회사를 만드는 사람들을 참여시키지 않는 조직 개편은 사람들을 떠나게 만든다. 중대한 변화에 직면해 불확실한 문화를 조성한다면 사람들은 떠날 것이다. 실제 고객 또는 사용자 경험이 아니라 다른 곳에서 수행된 방식을 토대로 변화를 지시하는 경우, 경영진과 나머지 회사 간에 벽을 쌓게 될 것이다. 가장 중요한 것은 사람들이 하는 일에 인위적인 장벽을 치고, 그 안에서 발을 내딛는 것만으로 해고한다면 집단 탈출을 야기할 것이다. 이것이 최근 데스스핀에서 일어난 일이다. 

이번 사태는 팀을 이렇게 운영해서는 안된다는 점을 보여준 명확한 사례다. 유능한 경영자들은 고위 경영진의 이직에도 불구하고 팀의 참여를 유지하고 의사 소통을 잘하고 확실한 문화를 유지한다. 다른 많은 기업과 마찬가지로 헬스케어 업종은 소위 상위에서의 변화로 악명이 높으며, 고위직의 리더십은 아래 수준보다 훨씬 더 빠르게 변화한다. 이들 리더들은 각자 다른 리더십과 이사회의 자체 권한과 경영 방식을 갖고 있다.  

비즈니스 스쿨과 리더십 과정에서 가르치는 가장 중요한 교훈은 고객의 소리 듣기, 팀원들에게 경청하기, 사소한 것까지 관리하는 것이 아닌 명확한 의사 소통 등이다. 리더는 사람들이 지속적으로 스스로를 과소평가하지 않고, 두려움을 통해 변화를 강제하지 않고 그들에게 위임한 일을 할 수 있도록 해야 한다. 몇 년 전에 다른 곳에서 결과가 좋았다고 해서 이 곳에서도 효과가 있는 것은 아니다. 리더는 자신의 관점을 강요하거나 자신의 방법으로 성공으로 이어질 것이라 가정하지 않은 상태에서 다른 사람들의 말을 들어야 한다. 

보안 업계에서 모든 사람들과 대화한다는 것은 자신과의 약속을 받아들일 2~3명의 이름을 얻는 것을 의미한다. 또한 발견한 위험을 식별하고 평가하고, 이를 해결하기 위한 계획을 수립하는 것을 의미한다. 이는 자신의 가정에 따라 필요하다고 생각되는 솔루션을 맹목적으로 구현하는 것을 의미하진 않는다. 이는 많은 보안 솔루션이 실패하는 이유와도 같다. 마지막에 성공을 결정하는 것은 공급업체나 제품이 아니라 고객과 지원팀이라는 것이다. 


맥아피 사례가 보여주는 것  

최초의 보안 업체 가운데 하나인 맥아피는 1987년 존 맥아피에 의해 설립됐다. 수년에 걸쳐 맥아피는 네트워크 제너럴(Network General), PGP, 파운드스톤(Foundstone), 니트로 시큐리티(Nitro Security), 시큐어 컴퓨팅(Secure Computing), 세이프부트(Safeboot) 및 기타 여러 업체들을 통합해 광범위하고 포괄적인 보안 포트폴리오를 구축했다. 엔드포인트 보호(endpoint protection), 암호화(encryption), 네트워크 스니퍼(network sniffers), 방화벽, 전문 서비스 등부터 대규모 환경에 배치하는 데 필요한 엔터프라이즈 관리 도구에 이르기까지 모든 것을 제공하는 통합 보안 업체 가운데 하나였다. 

맥아피는 2010년 76억 달러에 인텔에 인수됐다. 2010년에서 2017년 사이에 맥아피의 주요 인사들이 빠져 나가면서 큰 혼란이 있었다. 2016년을 기준으로 맥아피의 가치는 42억 달러로 인텔이 지불한 금액보다 훨씬 적었다. 인텔은 맥아피 지분 51%를 TPG 캐피탈에 11억 달러에 매각해 상당한 손실을 입었다. TGP 캐피탈은 또 다른 IPO를 통해 자본을 모아 인텔의 투자를 회수할 계획이다. 

맥아피 보안 기술을 인텔 칩에 통합하려는 시도는 실패했다. 인텔은 보안 업체가 아니기 때문에 순수한 보안 업체의 주목을 끌었던 이니셔티브는 인텔의 관심을 얻지 못했다. 그들은 총 수익은 일반적으로 프로세서 매출의 약 60%를 차지하는 회사의 수익율에 크게 기여하지 못했다. 

마지막으로, 인텔은 다른 보안업체와의 경쟁을 시도했는데, 대부분 사이버보안 문제를 해결하기 위해서는 파트너십이 필요했다. 서버, 데스크톱, 노트북 세계 대부분에서 사용하는 칩과 이들을 보호하기 위한 악성코드 방지 제품을 모두 제조함으로써 의미있는 파트너십이 불가능해졌다. 인텔의 지적 재산이 맥아피의 일부가 될 것이라 우려했기 때문에 다른 보안업체와 의미있는 협력 관계를 맺는데 방해가 될뿐이었다. 

인텔은 투자를 극대화하기 위해 노력했으며, 여러 환경 요인으로 인해 인수가 계획대로 진행되지 않아 맥아피의 가치가 크게 하락했다. 인텔의 맥아피는 사이버보안에 초점을 맞춘 잘 운영되는 독립업체에서 투자 수익을 크게 높이기 위한 잠재적인 파트너십을 방해하는 비교적 낮은 성과를 올리는 사업부로 전락했다. 
 
무엇보다 중요한 것은 인텔이 순수한 보안업체가 아니었다. 인텔은 자사가 사용하는 협상 기술을 활용해 맥아피 임직원에게 시도했지만 효과가 없었다. 짐 스판펠러와 마찬가지로 한 곳에 사용된 기술이 다른 곳에서는 작동하지 않았다. 데드스핀과 마찬가지로 인텔은 가치를 높이려는 웅대한 계획을 갖고 회사를 인수했지만 제대로 이뤄지지 않았다. 

이로 인해 팀원들의 이직율이 높아졌다. 그러나 떠난 인원들은 3개의 훌륭한 보안 업체를 만들었다. 바로 사일런스(Cylance), 크라우드스트라이크(Crowdstrike), 그리고 데미스토(Demisto)다. 

스튜어트 맥클루어는 2004년 맥아피가 인수한 보안 컨설팅 업체인 파운드스톤(Foundstone)의 공동 창립자였다. 맥클루어는 2012년에 사일런스를 설립했는데, 이 업체는 인공지능, 머신러닝, 클라우드 기반 기술을 엔드포인트 보호에 적용한 최초의 기업 가운데 하나였다. 사일런스는 맥아피의 경쟁자 가운데 하나로 성장했으며, 나중에 블랙베리가 14억 달러에 인수했다. 

파운드스톤의 또다른 공동 창립자인 드미트리 알페로비치와 조지 쿼츠는 여러 공공 및 일반 고객에게 엔드포인트 보안, 사이버 대응 및 전문 서비스 및 위협 인텔리전스를 제공하는 크라우드스트라이크를 설립했다. 크라우드스트라이크는 많은 성공을 거뒀으며, 수많은 악의적인 서드파티 해킹 시도를 탐지했다. 이 업체의 공적인 가치는 10억 달러 이상이다.  

리시 바르가바, 슬라빅 마르코비치, 댄 사렐, 가이 리나트는 맥아피를 떠나 보안 및 사고 대응을 자동화하는 제품/서비스 업체인 데미스토를 설립했다. 이 업체는 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response, SOAR) 분야의 리더 가운데 하나였다. 이 업체는 이 분야에서 최고의 제품을 신속하게 개발할 수 있었고, 올해 초 5억 6,000만 달러의 현금과 주식으로 팔로알토 네트웍스에 인수됐다. 팔로알토 네트웍스는 맥아피나 시만텍을 연상시키는 통합 보안 제품군을 보유했다. 

필자는 데드스핀을 떠난 재능있는 직원이 사일런스, 크라우드스트라이크, 데미스토의 창업자로부터 교훈을 배우고 새롭고 다른 것을 시작하는 기회로 활용할 수 있기를 바란다. 어쩌면 이들 가운데 일부는 새로운 회사를 만들거나 성공을 도울 다른 회사를 찾게 될 것이다. 그렇다면 그들이 자신의 팀에 영감을 주고 가치를 부여하고 그들의 성공을 돕는 리더들과 함께 지내길 바란다. 
 
그런 리더가 존재하지 않으면 자신이 되어라. 이는 우리 모두에게 해당하는 말이다. editor@itworld.co.kr 


X