AWS·김앤장·코리안리 등 보안 전문가 총출동... 시큐리티 커리어 방향성 제시

입력 : 2026-03-09 10:17

제3회 시큐리티 커리어 리부트, 현업 멘토 4인 참여... 컨설턴트 핵심 역량 및 AI 보안 원리 강연

[보안뉴스 조재호 기자] AI와 클라우드 시대를 맞이한 주니어 보안 인재들의 생존 전략은 무엇일까. 8일 현업 최고 전문가 4인은 화려한 기술보다 ‘흔들리지 않는 기본기’와 ‘실패를 포용하는 데브섹옵스 문화’를 핵심 과제로 꼽으며 차세대 보안 리더들을 위한 실무 밀착형 멘토링을 펼쳤다.

보안 분야 취업을 준비하는 학생과 경력 3년 이하 직장인을 위한 멘토링 프로그램 ‘시큐리티 커리어 리부트(Security Career re:Boot)’가 8일 서울 강남구 역삼동에서 열렸다.

올해 3회째를 맞은 이 행사에는 클라우드 보안, 데브섹옵스(DevSecOps), 보안 컨설팅 등 다양한 분야에서 활동하는 현업 전문가 4인이 멘토로 참여했다. 행사는 현장에서 요구되는 핵심 실무 역량과 커리어 관리 방안이 다뤘다.

이날 강연에는 △김수득 김앤장 법률사무소 정보보호 수석 컨설턴트 △신은수 아마존웹서비스(AWS) 시큐리티 스페셜리스트 SA △김동현 크리밋(Cremit) 대표 △문광석 코리안리 IT보안파트장이 무대에 올랐다.

김수득 수석 컨설턴트는 해커, 소프트웨어 개발자, 국가정보원을 거쳐 법률사무소 정보보안 컨설턴트로 활동 중인 커리어 경로를 공유했다. 그는 컨설턴트의 핵심 역량으로 ‘전문 지식’과 감정이 섞이지 않은 ‘객관성’을 지목하며 꾸준한 기술 학습을 주문했다. 커리어 전환을 앞둔 주니어에게는 기존 업무 경험을 스스로 차단하지 말고 가고자 하는 방향과 연결하는 ‘브리지 전략’을 제시했다.

신은수 SA는 클라우드 보안 엔지니어의 필수 조건으로 암호학, 네트워크 보안, 시스템 해킹 등 변하지 않는 보안 기본기를 꼽았다. 그는 다방면의 지식을 갖춘 두꺼운 ‘T자형 인재’와 호기심을 가진 ‘르네상스 보안 엔지니어’의 필요성을 역설했다. 포트폴리오 작성 시 단순 나열보다 실패 경험과 해결 과정을 구체적으로 담아야 한다고 덧붙였다.

김동현 대표는 데브섹옵스 문화 정착 방안을 발표했다. 그는 대부분의 보안 사고가 제로데이 공격이 아닌 단순 실수에서 발생한다고 진단하며, 개발 초기 단계부터 보안을 통합하는 ‘시프트 레프트’(Shift-Left) 접근법의 필요성을 설명했다. 또한, 개발자의 실수를 개인이 아닌 시스템의 문제로 접근하는 ‘블레임리스’(Blameless) 문화와 CI/CD 파이프라인 내 보안 자동화 도구 도입을 실무적 해결책으로 제시했다.

문광석 파트장은 금융사 보안 총괄 경험을 바탕으로 커리어 관리와 인공지능(AI) 활용 전략을 공유했다. 그는 자격증 취득을 통해 기술적 기초 체력을 다지는 한편, 단일 솔루션을 넘어 전체 아키텍처를 설계하는 보안 전문가로 성장해야 한다고 조언했다. AI 분야와 관련해서는 모델 자체를 보호하는 보안(Security for AI)과 인공지능을 위협 탐지에 활용하는 보안(AI for Security)의 기술적 원리를 명확히 이해해야 한다고 강조했다.

오후에 진행된 패널 질의응답 세션에서는 실무 현장의 구체적인 고민과 해결책이 오갔다. 인프라 코드화(IaC) 환경의 권한 관리 문제에 대해 신은수 SA는 보안 통제권을 배포 파이프라인(CI/CD)으로 통합해 일원화하는 방안을 제시했다. 관리 직무 담당자의 기술적 깊이 확보 방안에 대해 문광석 파트장은 자격증 취득 과정을 실무 환경의 직접적인 구축 경험과 연계할 것을 조언했다.

보안 인재 양성 프로그램(BoB)과 기업 인턴십 선택을 둔 토론에서는 멘토 간 다양한 시각이 교차했다. 김수득 수석 컨설턴트와 문광석 파트장은 집중적인 학습 환경과 인적 네트워크 확보 측면에서 교육 프로그램의 효용을 강조했고, 신은수 SA는 명확한 실무 목적이 있다면 인턴십이 유리할 수 있다고 설명했다.

이후 멘토와의 소그룹 멘토링과 참가자 간 네트워킹 시간이 이어졌다. 행사 관계자는 “참가자들이 현업 전문가와 직접 대화하며 실질적 커리어 방향성을 찾을 수 있도록 멘토링과 네트워킹 시간을 집중적으로 배치했다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

조재호기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  美 “FBI 전산망 해킹 배후는 중국”

• 2

  트럼프 “국가 주도 해킹, 실질적 대가 치르...

• 3

  “북한, 국가 예산 절반 사이버 범죄로 조달...

• 4

  신뢰받는 도구의 배신... MS 애즈카피, ...

• 5

  [이슈칼럼] 미국·이스라엘의 이란 공습, 그...

• 1

  윈도우 탐색기가 악성 서버 연결 통로로......

• 2

  ExpressJS 생태계 강타한 ‘multe...

• 3

  이란 핵티비스트 공격 기승... 친미 국가 ...

• 4

  신뢰받는 도구의 배신... MS 애즈카피, ...

• 5

  [이슈칼럼] 가짜뉴스로 공포를 설계하는 사이...

• 1

  [2026 시스템·데이터 백업 및 복구 솔루...

• 2

  “스스로 취약점 찾고 해결책까지 제안한다” ...

• 3

  다가온 양자 위협 이렇게 대비하라... 양자...

• 4

  신뢰받는 도구의 배신... MS 애즈카피, ...

• 5

  아이폰 해킹한 ‘코루나’의 실체...23개 ...