|
|
|
|
|
 |
사이버 보안 직무에서 가장 중요한 역량은 무엇이라고 생각합니까?
저는 에스엘 사이버 보안 직무에서도 같은 방식으로 일하고 싶습니다.
에스엘 사이버 보안 직무에서도 이 경험은 매우 중요하게 작용할 것이라고 생각합니다.
에스엘 사이버 보안 직무에서도 이 경험은 매우 중요하다고 생각합니다.
제가 생각하는 사이버 보안 직무의 가장 중요한 역량은 기술을 위험의 언어로 해석하는 판단력입니다.
그래서 보안담당자는 단순히 많이 아는 사람이 아니라, 어떤 신호가 실제 위험으로 연결될 수 있는지, 무엇을 먼저 줄여야 조직 전체 손실을 낮출 수 있는지 판단할 수 있어야 한다고 생각합니다.
결국 사이버보안 직무에서 가장 중요한 사람은 경고를 많이 발견하는 사람이 아니라, 조직이 실제로 움직일 수 있게 위험 을 해석하고 설명하는 사람이라고 생각합니다.
이 경험들은 모두 사이버 보안 직무와 직접 연결된다고 생각합니다.
|
|
|
 |
자동화도구는 분명히 많은 결과를 보여주었지만, 그것이 실제 위험 인지, 단순 오탐인지, 혹은 서비스 구조상 크게 중요하지 않은 항목인지는 따로 판단해야 했습니다.
어떤 팀원은 경고개 수가 많을수록 성과가 크다고 생각했고, 또 어떤 팀원은 결과를 최대한 빠르게 정리하는 데 집중했습니다.
저는 문제의 핵심이 점검도구 자체가 아니라, 점검의 출발점이 서비스가 아니라도 구 결과에 맞춰져 있다는 데 있다고 보았습니다.
먼저 서비스의 기능 흐름부터 정리하고, 그 다음에도 구 결과를 그 흐름에 얹어보자는 방식이었습니다.
단순히 제방식이 더 낫다고 주장한 것이 아니라, 실제로 기존 방식에서 어떤 문제가 발생하고 있는지 보여주었습니다.
또한 새로운 방식을 성공시키려면 단순히 더 좋아 보이는 아이디어를 내는 것만으로는 부족하고, 왜 기존 방식이 문제인지, 새 방식이 어떤 실질적 이익을 주는지를 상대가 납득할 수 있게 설명해야 한다는 점도 배웠습니다.
저는 제게 맡겨진 업무를 끝까지 책임지는 것도 중요하게 생각하지만, 그 업무가 놓여 있는 전체 흐름이 분명히 흔들리고 있다면 "제 역할은 여기까지입니다"라고 선을 그어버리는 태도는 오히려 더 큰 문제를 만든다고 생각합니다.
그래서 저는 직접 담당자가 아니더라도, 문제가 반복되고 있고 그 문제를 방치할 수록 더 큰 혼선이나 위험이 생길 수 있다면 최소한 그 문제를 구조화하고 공유하며, 가능한 범위 안에서 해결에 참여해야 한다고 생각해왔습니다.
하지만 실제로 일을 시작하고 보니 더 큰 문제가 보였습니다.
여러 요청이 동시에 들어오는데, 누가 어떤 요청을 받았는지, 지금 어느 단계 까지 진행되었는지, 이미 처리된 것인지가 명확하게 정리되어 있지 않았습니다.
그 결과 같은 요청이 두 번 전달되거나, 반대로 이미 누군가가 확인했다고 생각한 건 이 실제로는 아무도 처리하지 않은 상태로 남아있는 경우가 반복되었습니다.
요청을 접수, 확인, 처리, 완료네 단계로 구분하고, 각 요청이 어느 단계에 머물러 있는 지표시할 수 있는 간단한 관리표였습니다.
이 방식으로 보니 지금 상태를 훨씬 빨리 확인할 수 있었다"는 식으로 실제 효과를 보여주자, 처음에는 크게 관심이 없던 사람들도 점차 이 방식의 필요성을 이해하기 시작했습니다.
또한 문제 해결은 기존 방식을 무조건 부정하는 것이 아니라, 사람들이 더 쉽게 받아들이고 실제로 사용할 수 있는 수준의 구조를 만드는 데서 시작된다는 점도 알게 되었습니다.
그리고 그 사람을 "협업이 안 되는 사람"으로만 단정하는 순간 해결은 더 멀어진다고느 꼈습니다.
이전에는 회의 중 말을 가장 강하게 하는 사람이 방향을 정하는 분위기였는데, 저는 이를 안건 중심 구조로 바꾸자고 제안했습니다.
이 과정에서 제가 가장 중요하게 느낀 것은, 함께 일하기 어려운 사람일수록 그 사람의 강점을 먼저 이해해야 한다는 점이었습니다.
그러나 조금 더 객관적으로 보니 그는 협업을 방해하려는 사람이 아니라, 자기 방식이 가장 빠르고 효율적이라고 믿는 사람이었습니다.
저는 이런 차이를 갈등으로만 보지 않고, 판단 기준을 다시 세우고 대화구조를 정리하며 실제 협업이 가능하게 만드는 사람이고 싶습니다.
제가 생각하는 사이버 보안 직무의 가장 중요한 역량은 기술을 위험의 언어로 해석하는 판단력입니다.
특히 제조업 기반 기업에서는 개발시스템, 업무망, 생산 관련 환경, 협력사 연결구조처럼 다양한 영역이 얽혀 있기 때문에 더더욱 이런 해석능력이 중요하다고 봅니다.
또 하나 중요한 것은 협업 가능한 설명 능력입니다.
저는 웹보안 점검 프로젝트를 하면서 취약점을 찾는 것보다, 그 취약점이 실제로 어떤 위험을 만들고 어떤 우선순위로 개선해야 하는지를 설명하는 일이 훨씬 어렵고 중요하다는 점을 배웠습니다.
결국 사이버보안 직무에서 가장 중요한 사람은 경고를 많이 발견하는 사람이 아니라, 조직이 실제로 움직일 수 있게 위험 을 해석하고 설명하는 사람이라고 생각합니다.
보안 취약점이 분명히 보이는데도 현업이 기존 방식을 당연하게 여기고 있다면, 저는 먼저 그 방식을 단순히 잘못된 관행으로 몰아붙이지 않겠습니다.
저는 기존 방식을 비판하는 사람보다, 더 안전하면서도 현업이 받아들일 수 있는 방법을 만드는 사람이 더 좋은 보안담당자라고 생각합니다.
에스엘에서도 저는 현업의 익숙함을 무시하지 않되, 그 익숙함이 만든 위험은 분명히 보여주고 실제로 정착 가능한 개선안을 만들겠습니다.
자동차 부품 기업의 사이버보안에서 가장 중요하게 봐야 할 관점은 IT자산 보호를 넘어, 제품 개발 정보와 제조운영 연속성까지 함께 지키는 통합적 시야라고 생각합니다.
이런 기업에서는 일반적인 업무시스템 보안만 중요한 것이 아니라, 설계 데이터, 협업정보, 생산 관련 네트워크, 협력사 연계환경까지 함께 봐야 실제 사업 리스크를 줄일 수 있다고 생각합니다.
저를 채용해야 하는 이유는 저는 사이버 보안 직무에 필요한 세 가지, 즉 구조적으로 위험을 보는 시야, 책임 범위를 넘어도 문제를 외면하지 않는 태도, 그리고 협업이 어려운 상황에서도 기준을 세워 성과로 연결하는 힘을 실제 경험으로 갖추고 있기 때문입니다. |
 |
보안, 사람, 방식, 실제, 문제, 생각, 어떻다, 구조, 위험, 더, 중요하다, 만들다, 보다, 정리, 이다, 경험, 범위, 협업, 되어다, 사이버 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2026.03.23
11페이지
