보안

보안 전문가들이 갖춰야 할 6가지 소양

Lauren Gibbons Paul | CSO 2013.03.08
성공한 CSO들은 고유의 능력을 잘 조합해 활용한 덕분에 현재의 위치에 올라서게 됐다고 말할 것이다. 최고경영진에 들어갈만한 자격이 충분한 CSO에게 기술적 배경은 분명 중요할 것이다. 하지만, 사업부문의 실행과 우수한 커뮤니케이션 능력이 바로 결정적이 요인이라는 점을 간과해서는 안된다. 이러한 추세가 단시간 내에 바뀌리라 보지 않는다.
 
그러나 몇년마다 한번씩, 그 당시 화제가 되는 기술이 요구되는 기술 조합에 추가되는데, 바로 이 기술이 당신을 (당신의 회사와 미래의 고용주에게) 더욱 매력적으로 보이게 해주고, 당신이 뛰어든 분야에서 최고가 되도록 해줄 것이다. 당신 스스로 그 기술을 익히는 것보다는 다재다능한 직원들을 보유함으로써 이런 기술들 몇 가지를 도입해야할 필요가 있다. 업계 전문가들이 말하는현재 가장 중요하다고 여겨지는 능력들을 여기 소개하겠다.
 
다양한 IT 경험
정보 보안과 물리적 보안에 대한 숙련된 기술이 필요하다. 세계적인 디지털-위험-관리와 조사 기업 스트로츠 프리드버그(Stroz Friedberg)의 CSO 칼 영은 이 2가지 모두에 대한 숙련된 경험이 보안 분야 최고의 위치에 올라서는데 중요하다고 전했다. 이런 분야들간의 커져가는 상호의존성은 위험 관리에 관한 폭넓은 관점을 요구한다.
 
요구사항을 예측하는 능력. 업계의 요구사항을 이해하고, 신기술과 위협을 미리미리 파악함으로써, 훌륭한 CSO는 정보와 물리적 보안 측면 모두에서 필요한 특별한 기술과 전문성(분석 전문성이나 악성코드에 대한 특화된 전문성 같은)을 분간해낼 수 있다고 영은 전했다.
 
숙련된 물리적 보안 기술
인력 채용 업체인 SCW 컨설팅(SCW Consulting)의 회장 탐 베르저는 기술면에 능숙한 물리적-보안 전문가, 특히 디지털-비디오 소프트웨어 관리와 분석 분야에 대한 수요가 커지고 있다고 밝혔다. 얼라이드바톤 시큐리티 서비스(AlliedBarton Security Services)의 부회장 브렌트 오브라이언은 그의 회사가 물리적 보안과 정보 보안을 수렴하는 경험을 가진 전문가들을 채용하고 있다고 확인 해 주었다.
 
오늘날 물리적 보안에 사용되는 거의 대부분의 (스마트폰, 디지털-비디오 방범 시스템 등을 포함한) 기기들은 엄청난 양의 데이터를 생산해낸다. 그 데이터의 바다에서 의미를 찾아내는 데는 특별한 전문성이 필요한데, 그에 대한 수요가 현재 아주 높다.
 
“물리적 보안 전문가로서 당신의 가치를 높이는 방법은 IP 네트워킹과 마이크로소프트 서버 기술과 데이터 분석 솔루션에 투자하는 것이다”라고 워치풀 소프트웨어(Watchful Software)의 회장이자 CEO인 찰스 폴리는 말했다. “이 두 영역을 아는 보안 전문가들은 비용을 간소화하고, 제공되는 가치를 증가시키기 위한 회사의 노력 최전선에 서게 될 것이고, 말 그대로 수집된 정보를 조직 다른 영역에 팔게 될 것이다.”
 
고도의 데이터-보호 전문성
테두리를 강화하는 것은 좋은 기본적 대비책이지만, 이것만으로는 더이상 충분하지 않다. 폴리에 의하면 정보-보호 기술, 특히 기업 권리 관리, 멀티레벨 보안 모델, 데이터 분류 기술과 바이오메트릭스같은 데이터-중심적 기술 지식에 대한 수요가 아주 크다고 한다.
 
“이때문에 여기 관련된 강의와 인증의 수가 늘어나고 있는 것이다. 사업적 문제에 접근하고, 일반적인 사용자들도 이해할 수 있는 적절한 전략을 펼치고, 전략적 배치 계획을 전개하는 능력을 가진 인재는 찾기가 아주 어렵다”고 폴리는 말한다.
 
사업적이고 재무적인 감각
수요가 높은 CSO들은 그들의 조직내 핵심 현업부서와 회사의 인프라에 관한 보안의 영향력을 잘 이해하고 있다고 영은 말했다. 또한 이 이해는 외주 서비스나 데이터 혹은 사이버공격의 흔한 표적이 되는 사업 라인 같은 잠재적 취약점이 조직내 어디에 있을지 인식하는 데에도 중요하다.
 
MBA같은 고급 경영 학위를 지닌 CSO들은 언제나 학위가 없는 이들보다는 더 환영받는게 당연하다고 IT 아웃소싱 회사 프레션트 솔루션(Prescient Solutions)의 CIO이자 미국 국가 사이버 보안 태스크 포스(National Cyber Security Task Force)의 회원인 제리 어바인은 말했다.
 
“사업 요소, 전략 계획, 임무와 비전을 이해할 수 있는 관점부터, CSO들에겐 현업 경험이 꼭 필요하다. 만약 그들이 대형 다국적 기업에서 일하게 된다면, MBA나 경영 학위가 필요하게 될 것이라고 어바인은 전했다.
 
CISM, CISSP, CRISK, CTBIT 등의 자격증들도 도움이 되지만 CSO들은 자신들이 사업-위험 분석에 대한 인지하고 있다는 점을 증명해야 한다.
 
훌륭한 커뮤니케이션 기술
다양한 대상과 소통할 수 있는 능력은 언제나 극도로 중요하다고 영은 말한다. CSO들은 복잡한 보안 이슈를 회사 전체에 이해시켜야 함은 물론, 최고 경영진의 아젠다에도 보안 위험, 특히 디지털 위험 관리가 얼마나 중요한지 확실히 인식시켜야 한다. 노스이스턴 대학(Northeastern University)의 전략 보안 이니셔티브(Strategic Security Initiative)의 최고 책임자인 데이비드 루찌는 논리적인 추론과 아이디어를 조사하는 능력이 훌륭한 대화와 문서상 소통 기술의 기초가 된다고 덧붙였다.
 
변화에 대한 적응력
유니시스(Unisys)의 CSO 데이비드 프라이미어는 IT 업계에서 30년 이상의 경력을 가지고 있는데, 최근 대부분은 정보 보안 분야에 주력했다. 프라이미어는 지금 자신의 위치에서 인증이나 MBA를 획득하여 자신의 가치를 높이는데 별다른 관심이 없다. 그가 현재 생각하는 최고의 기술이 무엇이냐는 질문에 다음과 같이 답했다.
 
“스스로를 교육시키는 능력은 주어진 것이다. 세상이 빠르게 돌아가는 만큼, 당신 스스로가 새로운 일을 해낼 수 있도록 교육시켜야 한다.” ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.