CIO / 보안

사고 대응 팀원들을 붙잡아 둘 수 있는 방법 5가지

Stacy Collett | CSO 2015.05.29
보안 담당 책임자들은 입사 지원자가 면접 과정에서 '듀드(Dude)' 소리를 몇 번 하면 바로 관심을 끊게 될 것이다. 그러나 토드 보란디에게는 이는 눈 감아주는 많은 실수와 '관습 파괴' 가운데 하나다.

보란디는 사고 대응 팀에 스카우트 할 인기있는 기술 인재를 찾고 있는데, 다른 많은 보안팀 책임자와 마찬가지로 작은 실수들은 너그럽게 포용한다.

미국 에너지부 사고 대응 팀을 관리하다 지금은 뉴욕의 한 금융기관에서 정보 보안 수석 설계자로 일하고 있는 보란디는 "이 분야에 종사하고 싶어하는 사람들의 사고방식은 사무직 종사자와 다르다. 내가 면접한 입사 지원자는 젊고 똑똑한 인재였다"고 말했다.

'듀드' 남발자는 결국 채용이 됐고, 지금은 수석 애널리스트로 성공적인 경력을 쌓아가고 있다.

유능한 사고 대응 팀원을 찾아 채용하고, 계속 근속하도록 만드는데 어려움이 따른다. 보안 위협을 앞서 예측하고, 사이버 공격을 저지하고, 네트워크 침입자를 재빨리 박멸할 수 있는 고도로 전문화된 인력을 찾기란 아주 어렵다. 뿐만 아니라 채용 후 계속 근속시키는 것은 더 어렵다.

고용시장 분석업체인 버닝 글래스 테크놀로지스(Burning Glass Technologies)에 따르면, 사이버 보안 직종 구인이 2007~2013년동안 73%가 증가했다. 또한 공석을 채우는 기간이 다른 산업직종과 IT 직종과 비교했을 때 각각 36%와 24% 더 긴 것으로 집계됐다.

미국 텍사스 어빙(Irving) 소재 블랙베리(Blackberry)의 제품 보안 사고 대응 팀 매니저인 크리스틴 개스비는 "보안 분야에서 인재를 찾기가 가장 어려운 직종이 사고 대응이다"고 말했다.

밀레니엄 세대와 경험많은 베테랑으로 구성된 그녀의 팀은 깊은 기술 역량을 보유하고 있다. 그러나 개스비는 "여기에 그치지 않고 문제를 해결할 수 있는 컨설턴트가 되어야 한다. 계속해서 바뀌는 사고 대응 문제들을 다루는 역량을 결집하기란 아주 어렵다"고 말했다.

또 유능한 보안 전문가를 스카우트할 때 많은 도전이 제기될 수 있다. 신원을 공개하지 않은 시카고의 경력직 엔지니어는 "매일 리크루터에게 새 일자리를 찾고 싶은지 묻는 이메일이 온다"고 말했다.

보안 분야 인재에 대한 수요가 공급을 크게 넘어서면서, 보안 책임자들은 자사의 사고 대응 팀원이 다른 곳으로 관심을 갖는 것을 바라만 보고 있을 순 없다. 보안 책임자들은 자사의 사고 대응 팀원들을 행복하게, 그리고 몰입하게 만드는 각자의 노하우를 갖고 있어야 한다. 다음은 이런 노하우들을 정리한 팁이다.

1. 한 걸음 물러난다
사고 대응 팀원들에게는 '공간'이 필요하다. 보란디는 "내 팀원들은 여러 가지 일을 동시에 처리한다. 어깨 너머 시시콜콜 질문을 물으면 업무에 방해가 된다"고 말했다. 그의 팀은 액티브 디렉토리, 방화벽 관리, 웹 애플리케이션 보안, 침입 감지 시스템, 취약점 관리 분야의 전문성을 가진 23세에서 40대 중반까지의 전문가 8~10명으로 구성되어 있다.

보란디는 "우리는 과제를 정해 추진해 나간다. 내 역할 가운데 하나는 안달복달하는 임원들과 팀원들을 떨어뜨려 놓는 것이다. 재생 에너지에 대한 수백 만 달러 가치의 지적 재산 이야기를 해서는 이들에게 필요한 공간을 확보하기 힘들다"고 말했다.

2. 합리적인 범위에서 원하는 툴을 제공한다
IDC 정보 보안 애널리스트 로브 웨스터벨트는 "누구나 좋아하는 완벽한 보안 툴은 없다. 편안하게 사용할 수 있는 툴이 완벽한 툴이다"고 말했다. 그러나 너무 많은 툴을 사용하면 많은 비용이 발생하고, 팀의 업무 흐름에 방해가 될 수 있다.

미국 신시내티 퍼스트 파이낸셜 뱅크(First Financial Bank)의 엔터프라이즈 정보 보안 책임자 겸 부사장인 댄 폴리는 "우리는 보안 신제품과 관련된 사안에는 'No'라는 표현을 사용하지 않는다"고 말했다.

폴리는 네트워크 및 보안 서비스 부사장인 브래드 스트로에와 함께 은행의 사고 대응 팀을 구성하는 두 그룹을 책임지고 있다. 폴리는 "우리는 타당한 범위에서 상식을 버리고 새로운 무언가를 실험할 것을 권장하고 있다"고 강조했다.

보란디는 팀이 사용하는 많은 툴을 효과적으로 관리하기 위해 새로운 툴의 유지보수와 업그레이드를 책임질 사람들을 지정했다. 보란디는 "이들은 유지보수 주기 측면에서 가장 효율적인 툴을 선정하는 능력을 발휘했다"고 말했다.

3. 아이디어를 경청하고, 이들의 지식에 가치를 둔다
사고 대응 팀원들은 회사에 자신이 맡고 있는 책임을 넘어서는 영향을 가져오기 원한다. 개스비는 "이런 측면에서 이들이 기여할 수 있는 부분을 파악하는데 초점을 맞추고 있다"고 말했다. 이를 위해서는 경청할 준비가 되어 있어야 한다.

개스비는 "사고 대응 팀으로부터 많은 위험 정보를 학습할 수 있다. 이들은 깊은 깊은 기술 지식에 더해 최신 사이버 정보에 정통하며, 보안 관련 커뮤니티에 활동에 활발히 참여하고 있다. 이런 활동이 회사에 값진 관계를 구축해준다. 이들은 회사의 보안에 사고 대응 팀으로서의 역할을 넘어서는 기여를 할 수 있다. 이들은 이런 기여에 높은 가치를 부여한다"고 말했다.

또한 개스비는 미래 기술이나 제품 개발에 대한 계획이나 결정을 내릴 때 사고 대응 팀원들을 비즈니스 컨설턴트처럼 대우하고 있다. 그녀는 "이들의 조언을 수용해 프로세스를 발전시키는데 사용하는 것이 가장 중요하다. 사고 대응 팀원들은 멀티태스킹 전문가다. 이들은 압박감 아래 우선 순위를 정하는 방법을 알고 있다. 이 지식을 이용해 사고 대응 프로세스와 전반적인 보안 태세를 향상시켜야 한다"고 강조했다.

4. 항상 새로운 동기를 부여한다
폴리는 "수요가 아주 높은 직종의 인재들에게 동기를 부여하는 방법을 파악하기란 아주 어렵다. 개별 직원에 맞춰야 한다. 각자의 회사 내외부 생활에서 중요한 부분을 파악해야 한다. 아주 개인적이다. 시간이 지나면 활용한 기법이 바닥날 것이다"고 말했다.

이를 위해 폴리와 스트로에는 사무실에서 팀원들과 함께 하는데 공을 들이고 있다. 스트로에는 "함께 일하는 사람들에게 적극적으로 관여하기 위해 노력하고 있다"고 말했다.

이 회사는 30대와 40대가 절반 이상인 십여 명의 보안 전문가가 두 팀을 구성하고 있다. 폴리는 "많은 시간을 투자해야 한다. 그러나 공감대를 형성하고, 이들이 자신의 업무에 편안함을 느끼게 만들며, 동기를 부여하는 새로운 방법을 찾을 수 있다"고 말했다.

또한 이들은 은행 임원들이 사고 대응 팀의 역할을 이해하고, 각 팀원의 업무를 인정하게 만들고 있다. 폴리는 "보상은 일시적이지만, 진심에서 우러나온 인정은 지속적이다. 전체 팀이 이것이 발휘하는 효과를 알 수 있다"고 말했다.

리더들은 사고 대응 팀원에게 트레이닝과 교육을 제공하는 것도 중요하다고 말했다. 폴리는 "나는 성장과 발전, 지속적인 향상에 관심이 큰 사람들을 채용하고 있다. 이런 이유로 이들이 새로운 것을 배울 수 있는 교육 기회를 제공한다. 이들 또한 진심으로 좋아하는 부분이다"고 말했다.

5. 경쟁을 장려한다
보안 분야 종사자들의 밑거름은 도전이다. 깃발 뺏기(Capture the Flag)와 같은 경쟁 이벤트는 팀원들의 활력을 유지하는데 큰 역할을 할 수 있다.

보란디는 팀원들이 이런 경쟁 이벤트에 참여하고 있다면서 "스스로에게 도전하고, 다른 사람들과 자신을 비교하는 기회를 제공해야 한다. 일상 업무는 경쟁만큼 신나는 일이 아니다. 사람들은 이런 이벤트를 준비하면서 스스로를 연마하는 경향이 있다"고 강조했다.

크게 봤을 때, 대부분의 회사는 동일한 보안 위협과 도전에 직면한다. 따라서 고용주가 제공할 수 있는 임금 외의 가장 큰 차별화 요소는 몰입과 성장이다.

개스비는 "팀원들에게 관심을 기울이고, 이들의 지식을 높이 평가하고, 이들에게 필요한 툴과 교육을 제공하면, 이들을 회사에 계속 붙잡아 둘 확률이 올라간다."고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.