[스크랩] 회사에서 인정받는 방법

[스크랩] 회사에서 인정받는 방법

30년 IT보안 배테랑이 전하는 7가지 경력 조언

Roger A. Grimes | CSO

필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 회사를 옮겨 다녔고 10년 이상 같은 회사에서 근무한 적도 있었다. 필자는 수백 명을 고용하고 수천 통의 이력서를 읽었으며 수십 명을 해고했다. 필자는 대부분 성공했고 행운이 따랐다.

 

필자가 경력관리 전문가는 아니지만 직원이자 상사로서의 경험이 길기 때문에 길고 성공적이며 만족스러운 IT보안 경력을 쌓기 위해 어떤 자질과 역량이 필요한지 알고 있다. 필자가 가장 중요하게 생각하는 7가지를 소개한다. 

1. 시키는 일만 하지 말고 스스로 찾아서 일하라

아무리 전도유망한 구직자라도 면접에서 채용까지 이르려면 반드시 필요한 최소한의 자격 조건이 있다. 면접에 임하게 되면 고용 여부는 자신에게 있거나 없는 특성에 따라 결정되며, 그 특성이 바로 자발적인 사람인지 여부이다.

모든 고용주는 특정 직책에 채용하는 사람이 해야 할 일에 대한 지시를 받으면 별다른 관리 없이도 잘 해내기를 원한다. 필자가 누군가와 면접을 진행했는데 똑똑하고 능력이 있을 뿐 아니라 필자에게 큰 도움이 될 것이라는 느낌이 든다면 그 사람을 채용하기 위해 최선을 다한다. 이런 훌륭한 후보자는 자신에게 성공을 가져다주고 실패했을 때 다른 사람을 탓하지 않으며 잘해 나갈 수 있다.

필자는 신속하게 배우고 헤쳐 나갈 수 있다는 것을 알았기 때문에 필요한 기술이나 지식을 모두 갖추고 있지 않은 사람을 채용한 경우가 많았으며 그들은 필요한 기술과 지식을 익힌 뒤에는 훌륭한 성과를 기록했다. 고용주는 성공을 원하는 사람을 채용하고 싶어 한다. 이러한 사람은 지시를 받으면 해당 업무를 어떻게 처리할지 알고 더 이상 지시하지 않아도 된다.

2. 일을 배우고, 당신의 지식을 보여 주라

교육이나 자격증에 관한 이야기다. 둘 다 조금씩 갖추고 있다면 어떨까? 고용주는 자신이 채용한 사람이 할 업무와 작업에 대한 지식이 있기를 바란다. 대부분 고용주는 전제 조건을 통과한 후에는 지식과 경험을 원하며 필자가 아는 한 한 가지 유형의 학습만 허용하는 고용주는 없다.

필자는 고용주가 학위나 자격증을 통해 학습과 경험으로 알 수 없는 것을 알 수 있다고 생각한다. 학위나 자격증이 있다고 해서 이를 획득한 사람이 특정 분야에서 더 똑똑한 것은 아니지만 목표 설정, 프로젝트 관리, 성공에 대한 성향을 알 수 있다. 이력 특성은 해가 없다.  

또한 최고의 직원은 자신이 원하는 지식 분야에서 자신보다 똑똑한 사람과 어울린다. 지금은 더 쉬워졌다. 관심 보안 분야가 무엇이든 많은 전문가들이 관련 주제에 관해 논의하는 여러 그룹, 블로그, 웹사이트, 채팅방에 가입할 수 있다. 그들이 자신보다 아는 것이 없다는 생각이 들더라도 항상 배울 것이 있게 마련이다. 더 똑똑해지고 싶은가? 더 똑똑한 사람들과 어울리라.

 

3. 5~10년마다 기술을 재정비하라

가장 중요한 권고사항이다. 25년 전, 필자는 DOS 컴퓨터 바이러스를 어셈블리 언어로 잘 해독했다. 그리고 필자는 1990년대에 매크로와 이메일 바이러스 전문가가 되었다. 2000년대에는 윈도우 바이러스에 관해 가능한 모든 것을 배웠다. 2010년, 필자는 APT(Advanced Persistent Threat), 크라임웨어, 액티브 디렉터리 보안에 집중하기 시작했고 클라우드 기술이 이를 대체하면서 클라우드 보안으로 옮겨갔다.

IT세상은 5~10년에 한 번씩 완전히 바뀐다. 따라서 자신의 기술도 그래야 한다. 이를 통해 최신 트렌드에 적합한 인재가 될 수 있다. 이는 어려울 수 있다. 애플과 마이크로소프트가 1990년대에 모바일 기기 사업에 뛰어들었을 때처럼 모든 유행이 장기적인 트렌드가 되지 않는다. (애플 뉴턴과 마이크로소프트 윈도우 CE) 클램쉘 기기를 기억하는가?)

지구력이 있는 기술을 파악하는 것이 중요하다. 필자는 많은 기업들이 가상화나 클라우드 등에 수십 억을 지출할 때 유행이 장기적인 트렌드가 될 가능성이 높다고 생각한다. 이 조언에 따르면 항상 정확하지는 않더라도 대부분 경우에 적용될 것이다.

지금 부상하는 좋은 사례가 있다. 바로 양자컴퓨팅이다. 수백 개의 기업들과 수십 개의 국가들이 양자컴퓨팅에 수십 억을 지출하고 있다. 또 다른 예는? 컨테이너와 마이크로서비스다. 모든 새로운 기술은 자체적인 보안 문제와 도전 과제가 있으며 자신이 앞서 나아갈 수 있다면 해당 기술의 전문가가 될 수 있고 이런 전문 지식은 돈이 된다.

4. 커뮤니케이션 기술을 연마하라

구두 및 지면 의사소통 기술이 뛰어난 사람이 그렇지 않은 사람보다 가치가 높다는 사실은 두 말하면 잔소리다. 워런 버핏은 이를 적극 권장한다. 자신이 괴짜이고 의사소통 기술이 부족하더라도 일자리는 얻을 수는 있다. 하지만 미래의 고용주가 당신의 이러한 점을 간과하고 제2의 해결책을 생각해야만 당신을 고용할 것이다.

필자는 컴퓨터 보안과 관련하여 10권의 서적과 1,000개 이상의 전문지 기고문을 집필했다. 처음에는 필자의 글쓰기 실력이 형편없었기 때문에 글쓰기를 시작했다. 필자의 예전 고용주도 그렇게 말했었다. 필자는 여전히 편집이 많이 필요하고 이메일에 오탈자가 많지는 않지만 글을 써야 하는 상황 덕분에 지면 의사소통 기술이 더 나아졌다. 또한 컴퓨터 보안에 관한 글을 쓸 때는 자신이 글을 쓰는 주제에 관해 더 많은 것을 배울 수밖에 없다.

5. 보안의 중요성을 인식하라

전체적으로 컴퓨터 보안의 진정한 역할을 파악하는 것이 중요하다. 우리는 가끔 근시안적인 관점 때문에 위험이 높아지고 사람들이 더 나은 보안을 위한 우리의 노력을 무시하는 경우가 발생한다. 이 사람들이 우리의 말에 더욱 귀를 기울인다면 보안이 더욱 강화될 것이다.

대부분 조직이나 사람들이 컴퓨터 보안을 가장 중시하지 않는다는 사실을 알고 나면 자신이 하고 있는 일의 이면에 있는 모든 것들을 이해할 수 있게 될 것이다. 우리가 삶 속에서 대부분 금융 거래를 처리하는 방식을 살펴보자. 우리는 신용카드를 꺼내 리더기에 넣는다. 이것이 끝이다. 정말로 그게 전부다. 서명을 해야 할 수도 있지만 아무도 그 서명을 확인하거나 의미를 두지 않는다. 순수한 보안 조치인 것이다. 은행 그리고 이런 카드를 수용하는 거의 모든 금융기관은 확인하지 않고 돈을 지출하도록 허용한다. 대부분 경우에는 아무런 문제가 없다.

물론, 이런 거래에는 살펴봐야 할 보안 문제가 많다. 하지만 이는 상당히 긍정적이다. 신용카드사가 의심스러운 거래를 발견하면 거래를 중단하고 추가 검증을 요구한다. 은행은 사기 거래를 100% 잡아내기보다는 고객이 만족하며 카드를 사용하는 데 더 관심이 있다.

기업은 비즈니스를 위해 존재한다는 사실을 이해하자. 컴퓨터 보안을 원하고 필요로 하지만 최고의 목표는 아니다. 최고의 목표는 매출이며 컴퓨터 보안을 포함한 나머지는 부수적이다. 사실 기업은 교훈을 얻기 전까지는 컴퓨터 보안을 전혀 중시하지 않는다. 이런 사실을 빨리 깨달을수록 경력이 더 좋아진다. 최고의 IT 보안 전문가는 자신이 입을 열어야 할 때와 귀를 열어야 할 때를 안다.

6. 타협하고 설득하되, 싸워야 할 때는 전력을 다해 싸우라

조직은 보안과 사용성 사이에서 타협할 때가 많으며, 많은 경우 매출이라는 이름으로 보안을 등한시하기도 할 것이다. 필자는 보안 위험을 적절히 고려하지 않는다고 느껴질 때마다 비즈니스 의사 결정에 적극적으로 반대하는 경우가 많았다.

‘잘못된’ 비즈니스 의사 결정이 보안 사고로 이어진 경우는 거의 없었다. 보안은 2진법이 아니다. 중요한 것은 타협이다. 자신의 의견을 관철시키려면 설득해야 한다. 그리고 자신의 생각과 상관없이 비즈니스 의사 결정을 수용해야 한다.  자신이 절대적으로 정치적인 이익을 확대할 준비가 되었을 때만 싸우고(생각만큼 그런 경우가 잘 없다.) 그럴 때에도 물러서야 할 때를 배우자.

필자는 싸울 만한 가치가 있다고 생각하는 모든 싸움에서 집요하게 싸우는 무수히 많은 똑똑한 컴퓨터 보안 전문가들을 보았다. 그들이 아무리 똑똑해도 싸우다 일자리를 잃기도 했고, 해고를 당하거나 불만족스러움 때문에 퇴사하기도 했다. 몇 개월마다 직장을 옮기고 싶다면 매번 싸우자. 그렇지 않다면 꼭 싸워야 할 때만 나서서 전략을 다해 싸우고 길게 가자.

7. 업무를 즐기라

컴퓨터 보안 분야에서는 다양한 방법으로 돈을 벌 수 있다. 필자는 자신이 정말로 좋아하는 분야를 선택하라고 조언한다. 남보다 뛰어날 뿐 아니라 (서류 업무, 예산, 회의 참석 등) 지루한 일을 할 때도 자신이 좋아하는 부분 덕분에 장기적으로 버틸 수 있을 것이다. 자신이 원하는 일을 하는 사람은 거의 없지만(그랬다면 프로 축구팀과 야구팀들이 훨씬 많아졌을 것이다.) 자신의 인생을 걸고 선택한 경력에서 자신이 좋아하는 부분을 선택할 수 있다.

필자는 운이 좋았다. 필자는 성공적인 IT경력의 핵심을 따르거나 배웠다. 때로는 미리 배우기도 했고 쉽지 않은 교훈을 경험하면서 많이 배우기도 했다. 이를 마음에 새긴다면 길고 성공적인 경력을 구가할 수 있을 것이다. 행운을 빈다.

*Roger A. Grimes는 40 개 이상의 컴퓨터 자격증을 보유했으며 컴퓨터 보안에 관한 저서 10권을 집필했고 현재 보안 칼럼니스트로 활동 중이다. ciokr@idg.co.kr

원문보기: 

http://www.ciokorea.com/news/119579?page=0,1#csidx4d2f7936edfdc83b5e4280e1e44e1dd