2024-03-29 06:20 (금)
보안전문가들이 말하는 “보안전문가의 미래는…”
상태바
보안전문가들이 말하는 “보안전문가의 미래는…”
  • 길민권
  • 승인 2012.04.19 05:56
이 기사를 공유합니다

본인 스스로 재미와 열정을 가지고 있다면 미래는 '맑음'
보안부서, 칼만 휘두르는 감사팀이 아니라 서비스 부서로 변화해야
제18회 정보통신망 정보보호 워크샵(Netsec-kr 2012)에서 마지막 시간으로 패널토의가 있었다. 주제는 ‘보안 전문가의 미래’. 사회는 심상현 CONCERT 국장이 맡았고 패널로는 강은성 SK컴즈 상무, 이경호 고려대 교수, 신종회 한국MS이사, 이상용 KT 상무, 한근희 박사(드림시큐리티)가 참석했다.
 
토의 주제는 관리자 입장에서 바라본 쓸만한 보안담당자의 조건, 정부와 대학에서의 인력양성 제대로 되고 있나, 이직할 때 고려사항, 보안은 해볼만한 직업인가, 보안전문가의 미래 등이다. 각 패널들의 발언내용을 그대로 전달한다. 판단은 독자의 몫.
 

<죄측부터 신종회 이사, 한근희 박사, 심상현 국장, 이상용 상무, 이경호 교수, 강은성 상무>

◇관리자 입장에서 쓸만한 보안담당자의 조건
강은성=관리자라면 당연히 선수를 좋아한다. 선수란 전문성, 열정, 협업에 강한 사람들이다. 면접시 집중적으로 보는 부분은 자발적으로 적극적으로 열정을 가지고 일을 할 수 있는 사람인가다. 보안은 본인이 재미와 보람을 느끼지 못하면 견디기 힘든 분야다. 스스로 재미와 열정을 가지고 있느냐가 가장 중요하다.
 
한근희=보안분야에 31년을 근무했다. 현장중심에서 일해보라. 관리직으로 기획만 하다보면 현장을 모른다. 현장에서 발생하는 수많은 위협들을 느껴봐야 한다. 후에 관리자가 되더라도 현장경험이 풍부하다면 자신의 몸값도 올릴 수 있다. 현장경험이 풍부한지를 보고 있다.
 
이경호=95년부터 정보보호 시작했다. 삼성이나 NHN 등에서 일도 해보고 벤처경영도 해봤다. 가장 기억에 남는 직원이 있다면 신뢰가 가는 직원이다. 정보보호 일을 하다보면 급박한 상황이 발생한다. 극도의 긴장감 속에서도 의사결정이 빠른 직원. 긴급상황에서 오너를 믿고 따라주는 직원이 가장 믿음직하다. 또 하나 보안담당자지만 인문학적 바탕이 있는지 보고 싶다. 문제를 기술적으로만 보지 않고 인문학적 토대를 가지고 있다면 조직에서 신뢰를 받으며 일할 수 있을 것이다. 
 
이상용=보안분야에 20년 정도됐다. 보안기업과 일반기업에서 보안전문가는 포지션이 다르다. 기업에서 보안담당자는 또 운영과 관리부서의 보안업무가 다르다. 운영부서의 보안담당자는 한정된 기술을 정확히 알면 된다. 관리부서의 보안담당자는 신규 보안제품을 도입하고 새로운 서비스가 나왔을 때 점검하고 사내 보안정책을 세우는 일을 한다. 정통적으로는 처음에 기술을 배우고 기술적 토대로 관리적 기술을 배우라고 하지만 이제는 바로 관리체계에 가서 일해도 상관없다. 실제로 기업에서는 기술보다는 관리적 부분이 더 중요시 되고 있다. 이 분야 전문가가 더 필요한 상황이다. 관리부서는 해킹기술 몰라도 된다. 관리부서에서 일하기 위해서는 새로운 정보를 빨리 취하고 빠른 대응 능력이 필요하다. 이런 능력은 1~2년 차도 가능하다. 또 가장 중요한 것은 커뮤니케이션 능력이다. 어려운 기술적 이야기를 일반인도 이해할 수 있게 풀어서 이야기 할 수 있어야 한다. 그리고 내가 하는 일에 대해 잘 포장할 줄도 알아야 한다. 그래야 경영진과 다른 부서에 자신이 하는 일을 정확히 그리고 제대로 전달할 수 있다. 그래야 정당한 대우를 받고 회사생활을 할 수 있는 것이다.
 
신종회=보안담당자라면 기술도 중요하지만 국가에서 요구하는 관련 법과 제도에 대해 제대로 알아야 한다. 대학 졸업한 학생들 면접을 볼 때 이 부분을 물어보면 대부분 대답을 잘 못한다. 학교교육이 기술교육 위주이기 때문이다. 실제로 기업에서 요구하는 보안담당자의 능력은 국가가 요구하는 법과 제도를 우리 회사가 제대로 충족시키고 있는지 판단하는 것. 안되어 있다면 거기에 맞게 충족시키는 능력 그리고 사고가 났을 때 어떻게 처리해야 하느냐다. 이 부분에 대한 지식습득이 필요하다.
 
◇보안전문가 인력양성에 대한 패널들의 견해
이경호=대학에 있다보니 인력양성 문제 관심이 많다. 해외사례도 살펴보고 있다. 고대는 사이버국방학과를 신설해 많은 혜택을 주며 학생들을 키우고 있다. 사이버공간에서의 위협은 지금도 심각하지만 앞으로 더욱 그럴 것이다. 미국은 150개 대학에 프로그램을 만들어 졸업하면 연방정부에서 바로 채용하는 정도다. 그 정도는 아니라 할지라도 정부에서 큰 틀을 만들어야 한다. 고등학교든 대학교든 정부가 투자해 틀을 만들어야 한다. 보안인력들이 정부의 로열티를 받으며 일할 수 있도록 획기적인 정책이 필요하다.
 
한근희=교과부의 수도권 정원 동결령이 풀려야 한다. 정보보호학과 주로 지방대에 있다. 지방대는 IT 학과가 사라지고 있다. 정보보호학과생들도 수도권 대학으로 편입을 준비하고 있다. 그래서 서울권에 정보보호학과가 없으니 유사학과로 편입한다. 이렇게 되면 제대로된 양성이 될 수 없다. 수도권 대학 정원 동결을 해제하고 여러 대학 학부과정에서 학생들을 키워낼 수 있도록 지원하는 것이 바람직하다.
 
강은성=기업은 보안인력의 수요자이면서 양성도 한다. 정부가 인력양성 차원에서 보안산업의 법과 제도를 정비할 필요성이 있다. 기업과 국민들이 보안의식을 높일 수 있도록 정책을 만들고 소프트웨어 산업이 발전할 수 있도록 제도를 만들어 보안기업들이 성장할 수 있도록 해줘야 한다. 또 수출도 잘 할 수 있도록 정부의 지원이 필요하다. 기업이 잘되면 당연히 보안인력들에 대한 수요도 늘고 그 안에서 교육도 이루어지기 때문에 양성도 자연스럽게 이루어질 수 있다. 또 하나 추가하자면 자격증 문제도 정비해야 한다. 대학 정규과정을 마치면 취업이 돼야 하는데 또 자격증을 따야 하는 것은 사회적 낭비다. 실제로 보안자격증은 서류면접에서 참고하는 정도에 그치고 있다. 정부의 역할이 필요한 부분이다.
 
이상용=인력양성은 두가지로 나눌 수 있다. 대학졸업하고 바로 보안업무를 하려는 자들과 5년차 이상 된 사람들에 대한 양성 계획이 달리 준비돼야 한다. 대학이 늘어나면 신입 보안전문가 양성문제는 해결될 것이고 문제는 중간관리자 역할들이다. 현재 이들을 제대로 교육시키고 싶어도 보낼 곳이 마땅치 않다. 대학 석사과정 정도다. 하지만 교육과 양성을 위해 1년 이상 학교를 보내기는 무리가 있다. 투자하기도 힘들다. 짧지만 많은 부분을 경험할 수 있는 교육과정이 필요하다. 정부지원이 필요한 부분이다. 관리적, 물리적, IT기술, 포렌식 기술 등에 대해 단기과정으로 업그레이드 시킬 수 있는 과정이 필요하다. 정부에서 준비해 준다면 기업에 많은 도움이 될 것이다.
 
한근희=국내 30대 그룹에서 대학의 보안학과를 양성하는데 적극지원 하는 방안도 있다. 삼성이 반도체 학과를 지원하는 것처럼 각 기업에서 보안학과를 지원해주고 사회 기여도 하면서 자체적으로 채용도 할 수 있는 모델로 만들어가면 좋을 것 같다. 금융사도 동참하면 좋다. 기업과 학생들 모두에게 도움이 되는 모델이 될 것이다.
 
기업 선택시 고려사항은
신종회=보안이 향후에 중요한 역할을 할 것이라고 판단하고 보안분야에 일하게 됐다. 지금 생각하면 잘 선택한 것 같다. 현재 무엇을 얻고자 하는 것보다 3년 뒤, 5년 뒤 내 모습을 생각하고 트랜드를 보고 움직여야 한다. 5년뒤 세상은 어떻게 변할까. 넥스트를 준비해 가며 직장도 선택을 한다면 후회없을 것이다.   
 
이경호=많은 사람들이 가이드를 받으며 일해왔다. 정보보호 일을 천직으로 받아들이고 일하고 있다. 너무 머리 굴리지 말고 정보보호 일 시작했다면 10년은 다른 생각하지 말고 일해보라. 상황이 어떻게 변하든 10년 이상 꾸준히 하다 보면 반드시 전문가로서 성공할 것이다. 끝까지 가보면 긍지도 생기고 자신의 꿈을 이룰 수 있다고 생각한다. 팔자라고 생각하고 일하면 된다.
 
이상용=3년 기준을 가지고 회사를 4번 옮겼다. 1년은 회사 조직을 파악하고 1년은 내 포지션을 다지고 마지막 1년은 새로운 곳을 찾는 작업을 진행하는 식이다. 가장 인정받을 때 떠나야 한다. 자기 포지션을 가지고 목적을 가지고 도전하는 것은 좋은 것이다. 회사를 이직할 때 연봉도 봐야 하지만 전화 몇 통이면 그 회사 사람과 조직 그리고 문화를 파악할 수 있다. 자신의 비전을 보고 옮겨라.
 
강은성=내가 이 회사에 얼만큼 기여할 수 있는지 생각하고 회사를 옮긴다.
 
◇보안, 해볼만 한가 그리고 미래는?
신종회
=해볼만한 직업이다. 여러 분야 근무해 봤다. 처음은 다 힘들다. 잘 다져나가고 전문성을 갖춘다면 언젠가 기회가 온다. 사이버사고는 개인과 국가에 핵심 이슈로 부상하고 있다. 보안분야의 존재감은 계속 부상하고 있다. 미래는 밝다. 다만 준비된 자에게만 밝다.
보안분야 종사자 중 숨기려는 특성 때문에 네트워킹을 하지 않는 사람들이 있다. 안된다. 보안전문가끼리 네트워킹을 해야 하고 다른 분야 전문가와도 네트워킹해서 트랜드를 따라 가야 한다.     
 
이경호=해볼만한 직업이다. 사이버국방학과를 대치동 학부모들이 알 정도다. 최근 상황이 바뀌고 있다. 우리 딸이 사이버국방학과를 가면 안될까하고 물어볼 정도다. 전쟁에서 이제 물리전 보다 사이버전이 더욱 중요시 되고 있다. 비전을 가지고 갔으면 좋겠다. 중간에 흔들려도 끝까지 밀고 가는 것이 중요하다.
 
한근희=공대의 시대가 오고 있다. 정보보호학과도 각광을 받고 있다. 해외에서도 보안인력에 대한 수요가 급증하고 있다. 국내도 최근 인력난에 허덕이고 있을 정도다. 미래는 밝다고 본다. 대부분 사고위주로 생각하는데 사전 예방에 힘써야 한다. 시큐어 코딩처럼 처음 만들 때 잘만들어서 해킹위험이 노출되지 않는 체계를 만드는 것이 중요하다. 이 부분에 대한 교육도 필요하고 전망이 있을 것이다.
 
강은성=거시적으로 보면 보안직종은 밝다. 단기적으로 봐도 최근 보안인력 품귀현상이 일고 있다. 몸값도 올라가고 있다. 이 현상이 지속적으로 대세를 이루었으면 좋겠다. 보안에 대한 사회적 인식이 올라가면 대세가 될 것이다. 단기적 현상이 아니길 바라며 그렇게 되지 않도록 모두가 노력해야 한다. 보안은 보람있는 직업이다. 하지만 최근 보안사고시 보안실무자도 처벌한다는 쪽이어서 한편으로 보면 보안을 더욱 강화할 수도 있겠지만 다른 한편으로 보면 보안쪽 일을 꺼려할 수도 있을 것 같다. 사기도 꺾일 것 같다. 그래서 제도가 중요한 것이다. 또 보안을 기술적으로만 보지말고 기업에서 오래 가려면 관리적 보안에 대한 공부를 더 해야 한다. 보안기획과 캠페인 등 물론 기술적 배경이 있는 사람이 관리적 공부도 한다면 금상첨화다. 기업에 들어오면 관리적 부분 관심 가지면 길게 갈 수 있을 것이다.
 
이상용=보안업무가 해볼만하다고 말하려면 보안부서의 위상이 올라가야 한다. 보안부서는 감사팀이 아니다. KT에 가서도 보안팀의 성격을 감사가 아니라 서비스 부서로 바꿔놓았다. 그랬더니 위상이 더 올라갔다. 다른 부서를 서비스하는 부서로 생각할 필요가 있다. 보안부서가 칼을 가지고 있다고 해서 칼만 휘두른다면 다 싫어한다. 위상도 낮아지고 포지션도 줄어든다. 하지만 칼은 가지고 있으면서 서비스 부서로 접근하면 위상도 올라가고 사내에서 관계도 좋아지고 포지션도 올라간다. 당연히 보안부서원들도 회사에서 인정받는 사람들이 된다. 이렇게 됐을 때 미래가 밝은 것이다. 욕먹는 부서에서 서비스 부서로 바뀌면 해볼만한 것이다. 또 신기술이 나오면 보안팀에서 10%만 알고 있어도 다른 부서를 이길 수 있다. 새로운 것에 대한 정보섭취 능력을 키우고 서비스 부서라는 마인드로 접근한다면 밝은 미래가 보장될 것이다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★