2021.01.14

글로벌 칼럼 | “백 투 더 퓨처”에서 배우는 보안 경력에 관한 3가지 교훈

Dan Lohrmann | CSO
보안 업계의 2020년은 암울했다. 사상 최악의 해였다고 보는 사람도 있다. 코로나19 팬데믹 이후 닥친 재택 근무에서의 문제, 다양한 선거 관련 의혹, 솔라윈드(SolarWinds) 침해, 해외의 국가 주도 사이버 공격, 새로운 랜섬웨어, 전 세계적인 사이버 인재의 부족, 정부 지도자의 실수 등등 논하자면 끝도 없다. 

지긋지긋한 지금의 심정과 딱 맞는 영화 대사는 영화 ‘백 투 더 퓨처’에서 박사가 마티에게 한 말, “무슨 일이 있어도 2020년으로는 절대 가지마라!”이다. 
 
ⓒ Kevin Bosc (CC0)

2020년의 실패에 대해 누구를 탓하든(또는 탓하지 않든) 브루스 슈나이어는 솔라윈드 침해 이후 우리에게 남은 최선의 길은 포춘지 선정 500대 기업 대다수가 네트워크를 태워 없앤 다음 처음부터 새로 구축하는 것이라고 말한다. 

그러나 공공 및 민간 조직이 이 급진적인 접근 방법을 따른다 해도 많은 질문이 뒤따른다. 똑같은 네트워크 아키텍처를 다시 설계하는가? 똑같은 사람, 프로세스, 기술(알려진 취약점이 패치된)이 앞으로는 공격자를 막을 수 있는가? 똑같은 일을 하면서 다른 결과를 기대하는 것이 타당한가? 그리고 지난 10년, 아니 작년 한 해만이라도 우리는 무언가를 배웠는가? 

필자가 모든 영화를 통틀어 두 번째로 좋아하는 3부작 영화 이야기로 돌아가 보자. 영화 ‘백 투 더 퓨처’에는 삶에 관한 좋은 교훈이 많다. 지난 연말 연휴 기간에 이 주제를 곰곰이 생각하고 3부작 영화를 다시 한 번 보면서, 필자는 사이버 전문가(와 다른 IT 분야 종사자)들이 경력 관리에 관해 이 명작에서 얻을 수 있는 가장 중요한 교훈을 정리했다. 

1. 내가 신뢰하고 나를 믿는 전문가들과 함께 일하라. 
필자는 이 영화가 여러 세대에 걸쳐 있다는 면이 너무 좋다. 박사/마티의 관계도 그렇고, 부모와 조부모의 성격이 전혀 다른 주변 환경에도 불구하고 세대를 거쳐 그대로 내려오는 부분에서도 나타난다. 3부작에서 어떤 일이 일어나든 핵심은 관계다. 

과거를 이해하면 현재와 미래를 이해하는 데 도움이 된다. 우리는 타인에 대해 추정하고 이들이 경험한 상황 때문이 아니라 원래 그런 사람이라서 그런 결정을 내렸다고 생각하기 쉽다. 과거에 대해 더 알게 되면, 이들의 행동을 맥락에서 보게 되고 어떻게 현재 상황에 이르게 되었는지를 비로소 알게 된다. 또한 역사를 알면 같은 실수를 반복하지 않을 수 있다. 

팁 1. 자신이 신뢰하는 동료에게 이들이 내린 중요한 의사 결정(좋은 결정이든 나쁜 결정이든)을 묻고, 그 결정이 현재 상황에 어떻게 영향을 미쳤는지 물어보기 바란다.

2. 자신을 믿고, 사람들이 “겁쟁이”라고 불러도 신경 쓰지 말라. 
3부작 내내 마티 맥플라이는 누군가 자신을 “겁쟁이”라고 부를 때마다 격하게 반응한다. 그러나 3편의 끝부분에 이르러 버포드 “매드 독” 태넌과의 대결에서 죽을지도 모르는 상황에 이르자 마티는 태넌(또는 다른 적대적 관계의 인물)이 자신을 뭐라고 부르든 중요하지 않다는 것을 깨닫는다. 

마티는 이 교훈을 얻은 뒤 1985년의 자동차 경주를 거절하고, 이 결정 덕분에 자동차 사고를 모면하게 된다. 앞서 2편에는 마티가 이 자동차 사고로 인해 팔목을 다쳐 기타 연주를 못하게 되고 미래(2015년)의 직장에서 해고되는 장면이 나왔다. 

나의 경력에서 목표는 무엇인지, 그리고 내가 누구를 기쁘게 하고자 하며 그 이유는 무엇인지를 생각날 때마다 자신에게 물어야 한다. 

사이버 보안 전문가는 업계의 경쟁자들이 올리는 것이 분명한 부정적인 의견에 초점을 맞추지 말고 자신을 믿어야 한다. 마크 빅터 한센이 조언하듯이 “꿈과 목표를 종이에 적으면 자신이 가장 되고 싶어하는 사람이 되기 위한 과정에 착수하게 된다. 자신의 미래는 믿을 만한 사람, 바로 자기 자신에게 맡겨야 한다.” 

팁 2 : 자신의 실천 계획을 지지할 수 있는 신뢰할 수 있는 멘토와 함께 목표와 계획을 주기적으로 되돌아보기 바란다. 또한 평생 배운다는 자세로 자신의 경력을 끊임없이 재창조하고 다양한 상황에서 기술력을 키우면 사이버 공간에서 어떤 일이 일어나더라도 성공할 수 있다. 

3. 미래에 대해 생각하기를 멈추지 말라. 특히 보안 분야에서는 과거를 통해 미래의 현실에 관한 많은 것을 배울 수 있다. 

미래를 예측하는 것은 삶의 모든 부분에서 어렵지만, 기술과 사이버 보안 분야에서는 특히 더 어렵다. 그러나 사이버 트렌드의 흩어진 점들을 연결하는 작업을 게을리해서는 안 된다. 필자가 매년 많은 시간을 들여 보안 산업을 살펴보고 전망하는 글을 쓰는 이유도 여기에 있다. 
물론 2019년에 다음 해의 세계적인 코로나19 팬데믹을 예견한 사람은 아무도 없었으므로 2020년에 대한 시각에는 근본적으로 부족한 부분이 많았다. 그러나 예언가들은 그 외의 많은 부분을 정확히 예견했다. 

5년 전에 필자는 CSO 매거진에 “보안 예측이 늘어나는 이유는 무엇이고 어떤 이익을 얻을 수 있는가?’라는 제목의 기사를 쓴 적이 있다. 그 기사의 끝부분을 다음과 같다.

“보안과 기술 산업이 성장할수록 예측도 더 많이 나온다. 사물 인터넷부터 로봇과 자율 운전 차량에 이르기까지, 과연 2020년이 되면 보안과 개인정보 보호에 관한 이야기가 지금보다 줄어들까? 필자는 그렇지 않을 것이라고 생각한다.“

예측은 예전부터 있었고 앞으로도 사라지지 않을 것이다. 사실 예측은 이제 막 시작되는 단계에 있다. 보안 업계에 축하 인사를 전하며, 거대한 서커스판의 중앙 무대에 들어온 것을 환영한다. 아주 큰 서커스이며 온갖 일이 일어나는 곳이기도 하다. 지금은 과거 어느 때보다 많은 보안 예측이 새롭게 등장하고 있으니, 필자의 예측이 맞았다. 

팁 3 : 시간을 내서 자신이 속한 전문 분야의 미래 경력에 대해 생각해 보기 바란다. 백 투 더 퓨처 3부작을 연상하며 모든 목표를 반영해 자신의 미래를 투영하면 현재 상황을 파악하고 다음에 무엇을 해야 할지 결정하는 데 도움이 된다. 미래의 선택지에 대해 생각하면 현재 상황과 의사 결정이 가진 실질적인 의미가 무엇인지에 관한 통찰력을 얻을 수 있다. 

마지막으로 하나 덧붙이자면 빌 게이츠는 “우리는 항상 2년 후의 변화를 과대평가하면서 10년 후에 일어날 변화를 과소평가한다”고 말했다. 나태함에 빠지지 않도록 하라. editor@itworld.co.kr


2021.01.14

글로벌 칼럼 | “백 투 더 퓨처”에서 배우는 보안 경력에 관한 3가지 교훈

Dan Lohrmann | CSO
보안 업계의 2020년은 암울했다. 사상 최악의 해였다고 보는 사람도 있다. 코로나19 팬데믹 이후 닥친 재택 근무에서의 문제, 다양한 선거 관련 의혹, 솔라윈드(SolarWinds) 침해, 해외의 국가 주도 사이버 공격, 새로운 랜섬웨어, 전 세계적인 사이버 인재의 부족, 정부 지도자의 실수 등등 논하자면 끝도 없다. 

지긋지긋한 지금의 심정과 딱 맞는 영화 대사는 영화 ‘백 투 더 퓨처’에서 박사가 마티에게 한 말, “무슨 일이 있어도 2020년으로는 절대 가지마라!”이다. 
 
ⓒ Kevin Bosc (CC0)

2020년의 실패에 대해 누구를 탓하든(또는 탓하지 않든) 브루스 슈나이어는 솔라윈드 침해 이후 우리에게 남은 최선의 길은 포춘지 선정 500대 기업 대다수가 네트워크를 태워 없앤 다음 처음부터 새로 구축하는 것이라고 말한다. 

그러나 공공 및 민간 조직이 이 급진적인 접근 방법을 따른다 해도 많은 질문이 뒤따른다. 똑같은 네트워크 아키텍처를 다시 설계하는가? 똑같은 사람, 프로세스, 기술(알려진 취약점이 패치된)이 앞으로는 공격자를 막을 수 있는가? 똑같은 일을 하면서 다른 결과를 기대하는 것이 타당한가? 그리고 지난 10년, 아니 작년 한 해만이라도 우리는 무언가를 배웠는가? 

필자가 모든 영화를 통틀어 두 번째로 좋아하는 3부작 영화 이야기로 돌아가 보자. 영화 ‘백 투 더 퓨처’에는 삶에 관한 좋은 교훈이 많다. 지난 연말 연휴 기간에 이 주제를 곰곰이 생각하고 3부작 영화를 다시 한 번 보면서, 필자는 사이버 전문가(와 다른 IT 분야 종사자)들이 경력 관리에 관해 이 명작에서 얻을 수 있는 가장 중요한 교훈을 정리했다. 

1. 내가 신뢰하고 나를 믿는 전문가들과 함께 일하라. 
필자는 이 영화가 여러 세대에 걸쳐 있다는 면이 너무 좋다. 박사/마티의 관계도 그렇고, 부모와 조부모의 성격이 전혀 다른 주변 환경에도 불구하고 세대를 거쳐 그대로 내려오는 부분에서도 나타난다. 3부작에서 어떤 일이 일어나든 핵심은 관계다. 

과거를 이해하면 현재와 미래를 이해하는 데 도움이 된다. 우리는 타인에 대해 추정하고 이들이 경험한 상황 때문이 아니라 원래 그런 사람이라서 그런 결정을 내렸다고 생각하기 쉽다. 과거에 대해 더 알게 되면, 이들의 행동을 맥락에서 보게 되고 어떻게 현재 상황에 이르게 되었는지를 비로소 알게 된다. 또한 역사를 알면 같은 실수를 반복하지 않을 수 있다. 

팁 1. 자신이 신뢰하는 동료에게 이들이 내린 중요한 의사 결정(좋은 결정이든 나쁜 결정이든)을 묻고, 그 결정이 현재 상황에 어떻게 영향을 미쳤는지 물어보기 바란다.

2. 자신을 믿고, 사람들이 “겁쟁이”라고 불러도 신경 쓰지 말라. 
3부작 내내 마티 맥플라이는 누군가 자신을 “겁쟁이”라고 부를 때마다 격하게 반응한다. 그러나 3편의 끝부분에 이르러 버포드 “매드 독” 태넌과의 대결에서 죽을지도 모르는 상황에 이르자 마티는 태넌(또는 다른 적대적 관계의 인물)이 자신을 뭐라고 부르든 중요하지 않다는 것을 깨닫는다. 

마티는 이 교훈을 얻은 뒤 1985년의 자동차 경주를 거절하고, 이 결정 덕분에 자동차 사고를 모면하게 된다. 앞서 2편에는 마티가 이 자동차 사고로 인해 팔목을 다쳐 기타 연주를 못하게 되고 미래(2015년)의 직장에서 해고되는 장면이 나왔다. 

나의 경력에서 목표는 무엇인지, 그리고 내가 누구를 기쁘게 하고자 하며 그 이유는 무엇인지를 생각날 때마다 자신에게 물어야 한다. 

사이버 보안 전문가는 업계의 경쟁자들이 올리는 것이 분명한 부정적인 의견에 초점을 맞추지 말고 자신을 믿어야 한다. 마크 빅터 한센이 조언하듯이 “꿈과 목표를 종이에 적으면 자신이 가장 되고 싶어하는 사람이 되기 위한 과정에 착수하게 된다. 자신의 미래는 믿을 만한 사람, 바로 자기 자신에게 맡겨야 한다.” 

팁 2 : 자신의 실천 계획을 지지할 수 있는 신뢰할 수 있는 멘토와 함께 목표와 계획을 주기적으로 되돌아보기 바란다. 또한 평생 배운다는 자세로 자신의 경력을 끊임없이 재창조하고 다양한 상황에서 기술력을 키우면 사이버 공간에서 어떤 일이 일어나더라도 성공할 수 있다. 

3. 미래에 대해 생각하기를 멈추지 말라. 특히 보안 분야에서는 과거를 통해 미래의 현실에 관한 많은 것을 배울 수 있다. 

미래를 예측하는 것은 삶의 모든 부분에서 어렵지만, 기술과 사이버 보안 분야에서는 특히 더 어렵다. 그러나 사이버 트렌드의 흩어진 점들을 연결하는 작업을 게을리해서는 안 된다. 필자가 매년 많은 시간을 들여 보안 산업을 살펴보고 전망하는 글을 쓰는 이유도 여기에 있다. 
물론 2019년에 다음 해의 세계적인 코로나19 팬데믹을 예견한 사람은 아무도 없었으므로 2020년에 대한 시각에는 근본적으로 부족한 부분이 많았다. 그러나 예언가들은 그 외의 많은 부분을 정확히 예견했다. 

5년 전에 필자는 CSO 매거진에 “보안 예측이 늘어나는 이유는 무엇이고 어떤 이익을 얻을 수 있는가?’라는 제목의 기사를 쓴 적이 있다. 그 기사의 끝부분을 다음과 같다.

“보안과 기술 산업이 성장할수록 예측도 더 많이 나온다. 사물 인터넷부터 로봇과 자율 운전 차량에 이르기까지, 과연 2020년이 되면 보안과 개인정보 보호에 관한 이야기가 지금보다 줄어들까? 필자는 그렇지 않을 것이라고 생각한다.“

예측은 예전부터 있었고 앞으로도 사라지지 않을 것이다. 사실 예측은 이제 막 시작되는 단계에 있다. 보안 업계에 축하 인사를 전하며, 거대한 서커스판의 중앙 무대에 들어온 것을 환영한다. 아주 큰 서커스이며 온갖 일이 일어나는 곳이기도 하다. 지금은 과거 어느 때보다 많은 보안 예측이 새롭게 등장하고 있으니, 필자의 예측이 맞았다. 

팁 3 : 시간을 내서 자신이 속한 전문 분야의 미래 경력에 대해 생각해 보기 바란다. 백 투 더 퓨처 3부작을 연상하며 모든 목표를 반영해 자신의 미래를 투영하면 현재 상황을 파악하고 다음에 무엇을 해야 할지 결정하는 데 도움이 된다. 미래의 선택지에 대해 생각하면 현재 상황과 의사 결정이 가진 실질적인 의미가 무엇인지에 관한 통찰력을 얻을 수 있다. 

마지막으로 하나 덧붙이자면 빌 게이츠는 “우리는 항상 2년 후의 변화를 과대평가하면서 10년 후에 일어날 변화를 과소평가한다”고 말했다. 나태함에 빠지지 않도록 하라. editor@itworld.co.kr


X