세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
이스라엘 8200 부대의 인적 관리 노하우
  |  입력 : 2018-05-22 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 업계 악명과 명성 모두 높은 조직 8200 부대
다양한 구성원들을 효율적으로 순환시켜 지식과 경험 공유 풍부하게


[보안뉴스 문가용 기자] 이스라엘의 국방부 소속 8200 부대 구성원들은 지난 수년 동안 다양한 사이버 보안 스타트업들을 만들어왔다. 그 중에는 사이버리즌(Cybereason)의 공동 창립자 두 명도 포함되어 있고, 사이버리즌에서 근무하는 필자 역시 8200 부대에서 근무한 경험이 있다. 오늘은 이 8200 부대의 사람 뽑는 방식에 대해 이야기 해보고자 한다.

[이미지 = iclickart]


필자는 18세부터 8200 부대에 발탁돼 복무했다. 거기서 근무하며 군 첩보와 정보 보안에 대한 관심이 부쩍 높아졌다. 처음부터 이 두 가지에 대한 지식과 관심이 높아서 뽑힌 것이 아니다.

8200 부대에 대해서는 온갖 소문이 무성한 것을 알고 있다. 악명도 높다. 그건 8200 부대의 작전 성공률이 높기 때문이다. 8200 부대가 엘리트 해커들이나 IT 천재들만 뽑아서 그런 걸까? 보통 그렇게 생각하는데, 전혀 사실이 아니다. 사람을 뽑을 때 기술적인 부분을 기본 조건으로 달지 않는다. 오히려 리더십과 문제 해결 능력의 자질이 보이는 사람들을 선호한다. 물론 이렇게만 말해서는 8200 부대의 리크루팅에 대해 감이 오지 않을 것이다. 그래서 다섯 가지 포인트를 준비했다.

1. 으레 IT 및 보안 인재라고 생각되는 사람들에 국한하지 않는다
보통 주니어급 신입을 뽑는다고 하면, IT나 컴퓨터 과학 쪽 학위 및 자격증을 소지한 사람들을 모집한다. 이른바 스크립트 키디(script kiddies)가 선호되고 있으며, 컴퓨터 게임이라도 잘 하는 사람을 공석에 채워 넣는다. 하지만 이렇게 했을 때의 문제는 조직이 천편일률적으로 굳어진다는 것이다. 그렇기 때문에 의도하든 그렇지 않든 현재 IT 업계의 대부분은 백인 남성으로 구성되어 있다. 남성들이 더 많은 컴퓨터 학위를 소지하고 있기 때문이다.

8200 부대는 이 점을 잘 알고 있었다. 그래서 IT 및 컴퓨터 과학 전공자를 골라서 뽑는 대신 기술 분야에서 성공할 만한 다른 자질을 찾아 나선다. 예를 들어 비판적 사고 능력과 학습 능력이다. 리더십과 문제 해결 능력, 대인 관계 역시 IT와 보안 분야에서 반드시 필요한 능력이라고 8200 부대는 보고 있다. 이런 자질이 있다면 기술적인 부분은 충분히 습득이 가능하다고 보고 있는 것이다. 물론 이런 모든 ‘자질’을 다 갖춘 완성형 사람을 찾는 게 아니라 그런 성향을 보이는 사람을 찾는다. 8200 부대는 리더십이나 문제 해결 능력, 비판적 사고 능력 등도 학습이 가능하다고 믿고 있다.

그래서 8200 부대는 누군가를 선발할 때 후보자들에게 스트레스와 압박이 극심한 상황에 처하게 한 후 이를 어떻게 처리하는지를 살핀다. 이 과정에서 팀 플레이에 능한 사람과 기발한 해결책을 제시하는 자가 드러난다. 그리고 무엇보다 ‘가르칠만한 사람’이 누구인지도 판가름 된다. 선발 과정이 쉽지는 않지만, 대단한 지식이나 학위를 요구하기 때문은 아니다. 그렇게 선발된 사람들은 역시나 쉽지 않은 훈련 과정을 거친다. 이 때 필요한 기술적 지식을 축적할 수 있다. 그렇기 때문에 8200 부대는 다양한 사람들로 구성되어 있다.

2. 사람을 뽑았다면, 회전률 관리가 문제다
직원들 혹은 구성원들이 ‘고인물’처럼 썩어가는 건 많은 조직들의 고민이다. 8200 부대 역시 마찬가지다. 그래서 8200은 시스템을 바꿔 한 사람이 한 자리에 5년 이상 머물러 있지 않도록 하고 있다. 그럼으로써 여러 분야에서 전문성을 키울 수 있도록 한 것이다. 이는 크게 다음과 같이 정리된다.

1) 일단 모든 훈련생들은 작은 단위로 묶여 훈련한다.
2) 훈련생들이 훈련 과정을 마치면 약 1년 먼저 근무한 사람을 멘토로 배정한다. (한 분대 당 한 명꼴)
3) 멘토로부터 실전에 필요한 지식과 경험을 공유 받는다.
4) 적임자를 승급시켜주고 필요에 따라 보직을 변경한다. 여기에는 정해진 규칙이 있다.
5) 2년 정도 근무한 이후 성과가 좋은 자들은 분대장으로 승급시킨다.
6) 공석은 1년 후배 훈련생들 중에서 골라 채운다.
7) 인원이 계속해서 재배치되고 물 흐르듯 순환하도록 시스템을 짜니 지식과 경험이 풍부히 공유된다.

3. 프로페셔널한 소속감이 중요하다
흔히 어떤 주제에 대해 논의할 때, 일부 인원들은 성별 혹은 지위, 외모 등에 기인한 선입견 때문에 제외되곤 한다. 군대 이야기를 할 때 여성들을 잘 참여시키지 않는다거나, 큰 사업적 결정을 두고 신입들의 이야기는 참고하지 않는다거나, 남성들을 끼워주지 않는 이야기 주제도 있다. 하지만 8200 부대 내에서는 굉장히 중요한 문제를 논할 때 모든 사람을 참여시킨다. 그래서 19살짜리 여성 신병이 최고 사령관에게 직접 브리핑을 하는 일이 드물지 않다. 이런 분위기 때문에 다양한 시각이 조직에 제공되고, 개인에게는 여러 가지 훈련 기회가 보장된다.

4. 가면 증후군과 싸우기
조직 내에서 누군가가 외면되는 것에는 여러 이유가 있는데, 그 중 하나는 당사자 자신이 스스로 ‘난 저 일에 맞지 않아’라고 위축되는 것이다. 이런 사람들은 자신의 성과를 믿지 못하기도 한다. 이를 가면 증후군이라고 부르는데, 소수자들 사이에서 이런 현상이 많이 나타난다. 그래서 능력이 충분히 있음에도 발휘를 하지 못한다. 이는 조직 차원에서도 큰 손실이다.

처음부터 천재이고 완숙한 사람들이 아니라, 어리고 덜 여문 초짜 신병들을 뽑고 관리하는 8200 부대에서는 ‘학습하고 스스로를 향상시키는 것’이 크게 강조되는 분위기다. 관리자들이 나서서 이런 분위기를 조장한다. 훈련병들은 훈련 과정 중에 매일 자신이 학습한 내용을 위로 보고한다. 그리고 잘한 것에 대해 큰 칭찬을 받는다. 동시에 도달해야 할 지점까지 얼마나 남았는지도 계속해서 알려준다. 자신들이 어떤 점에서 큰 장기를 가지고 있고, 어떤 가치를 발휘할 수 있는지도 상담 및 교육 받는다. 다른 교육생 혹은 후배 훈련생과의 멘토링을 통해 자신의 역량을 발견하는 사례도 흔하다.

5. 보안의 큰 그림을 항상 그려준다
8200 부대는 다양한 사람들로 구성되어 있기 때문에, 어떤 문제를 해결하는 데에 있어서 다양한 시각을 공급받을 수 있다. 그래서 구성원들끼리 의견을 주고받을 때 ‘보안’이라는 큰 그림 안에서 서로의 다른 의견이 어떤 가치와 의미를 가지고 있는지 어렴풋이 파악할 수 있게 되는데, 이를 관리자가 정리해주기도 하고 이런 일이 반복되면서 큰 그림을 보는 시야가 스스로 넓어지기도 한다. 이는 IT 공학도들로만 꽉 찬 조직이 아니기 때문에 가능한 것이다.

필자는 IT나 컴퓨터 과학 기술이 없는 젊은이들이 스스로 미래 보안 전문가에서 자기를 제외시키는 일이 없으면 좋겠다. 그 어떤 기술도 배우지 못할 것이 없고, 그 어떤 자질이라도 충분한 훈련을 통해 쌓을 수 있다. 남자나 여자나 마찬가지다. 평소 자신의 사고가 비판적이고, 문제를 해결하는 데에 있어 혁신적인 사고를 하며, 사람과 사람 간 소통에 있어 어려움이 없다면 당신도 보안 전문가가 될 수 있다. 보안 전문가가 되는 데에 필요한 가장 필요한 능력은 ‘학습할 준비가 되어 있느냐’이다. 나도 그랬다.

글 : 리탈 애셔-도탄(Lital Asher-Dotan), Cybereason

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#이스라엘   #국방부   #인적   #다양성   #조직   #관리   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)