세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
보안전문가 7인이 말하는 보안 ‘현실직시’ 리얼 가이드
  |  입력 : 2018-09-14 18:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CISO와 함께 하는 멘토링 토크콘서트 14일 홍대입구 라이브홀에서 열려
“현실직시! 직무별 핵심 역량 리얼 가이드” 주제로 멘토링 토크 진행


[보안뉴스 김경애 기자] CISO와 함께하는 멘토링 토크콘서트가 “현실직시! 직무별 핵심 역량 리얼 가이드”라는 주제로 14일 오후 3시 홍대입구 인근 웨스트브릿지라이브홀에서 정보보호 전문가를 꿈꾸는 대학생 등이 대거 참여한 가운데 진행됐다.

▲CISO와 함께 하는 멘토링 토크콘서트가 “현실직시! 직무별 핵심 역량 리얼 가이드”주제로 14일 홍대 웨스트브릿지라이브홀에서 열렸다[사진=보안뉴스]


한국CISO협회(회장 임종인)가 주최하고, 과학기술정보통신부, 한국인터넷진흥원, 보안뉴스가 후원한 ‘CISO와 함께하는 멘토링 토크콘서트’는 기업의 정보보호최고책임자(CISO), 산하 및 공공기관 연구원, 기술 및 침해대응 분석 전문가, 컨설턴트 등 현직의 정보보호 전문가와 업계에 종사하고자 하는 대학생들이 모여 소통하는 장으로 마련됐다.

지난해에 이어 올해 두 번째로 열린 이번 토크콘서트에는 멘토로 △코스콤 정동윤 CISO △비바리퍼블리카(Toss) 신용석 CISO △한국전자통신연구원 김정녀 PL △금융보안원 곽경주 과장 △시만텍코리아 윤광택 상무 △이슈메이커스랩 최상명 Founder △EY한영 이상용 파트너가 무대에 올라 강연한 후, 참석한 대학생들이 궁금한 내용을 직접 물으며 질의응답을 하는 시간을 가졌다.

특히, 경쟁력 있는 정보보호 전문가가 되기 위해 각 직무별 준비사항, 현업에서의 업무, 갖춰야할 역량 등 멘토의 조언을 통해 현업의 업무에 대한 이해를 높일 수 있었다.

4차 산업혁명 시대, 보안 없이는 ‘사상누각’
한국CISO협회 임종인 회장은 개회사를 통해 “젊은이의 거리 홍대에서 토크콘서트를 지난해에 이어 올해도 개최하게 돼 기쁘다”며 “이번 토크콘서트는 공공·금융기관, 민간기업 등 7개 분야 직군의 보안전문가들과 교류할 수 있는 장으로 마련됐다. 4차 산업혁명 시대는 사이버보안이 뒷받침되지 않고는 사상누각이다. 이번 토크콘서트에서 능력 있는 보안전문가들과 다양한 대화를 진행하면서 많이 배울 수 있는 계기가 되길 바란다”고 말했다.

과기정통부 김기홍 사무관은 “여러 분야 보안전문가들을 한 자리에서 만날 수 있는 자리”라며 “많은 의견을 주길 바란다. 도움이 필요한 기업, 정부, 선배들에게 많은 도움을 받길 바라고 저희도 노력하겠다”며 환영 메시지를 전했다.

1. 보안, 항상 연구하는 사고 가져야
코스콤 정동윤 CISO는 “4차 산업혁명 시대 가장 큰 특징은 초연결사회로 금융, 통신, 제조 등 각각의 영역이 허물어지고 있다. 유·무선으로 연결되면서 수많은 데이터들이 흘러다니고 각종 위협에 노출된다. 이에 따라 보안은 막중한 책임을 요구되고, 할 일도 점점 더 많아지고 있다. 정보보안 전문가로의 꿈이 있다면 어떻게 하면 침입행위를 막고, 예방할 수 있을지 끊임없이 고민하고 연구하는 등 항상 생각할 수 있는 사고를 갖길 바란다”고 당부했다.

2. 보안 지식과 다양한 학문 경험 쌓아야
비바리퍼블리카(토스) 신용석 CISO는 ‘CISO가 되기 위한 준비’로 장기적인 안목, IT에 대한 전반적인 지식과 이해, 보안에 대한 기본적인 지식 보유, 설득 기술 등을 제시했다.

신용석 CISO는 “CISO가 되려면 장기적인 안목이 중요하다. 보안 실무를 쌓을 수 있는 곳이라면 작은 기업부터 시작해도 된다. 실무를 통해 단계별로 발전해 자신이 원하는 회사에 들어갈 수 있길 바란다. CISO는 보안을 위해 전략적 사고, 장기적 전략 기획을 바탕으로 보안정책을 마련하고, 정책 실현을 위해 보안팀과 협업하게 된다. CISO로서의 제대로 된 역할을 수행하기 위해서는 정보보안 관련 자격증 취득은 기본이고, 플러스 알파로 여러 학문들에 대해 연구해야 한다”고 말했다.

3. 미래 비전 구체적으로 세워야
미래 비전을 위한 준비과제로 한국전자통신연구원 김정녀 PL은 4가지를 제시했다. 첫째, 미래 비전을 구체적으로 세워야 한다. 보안은 시스템, 네트워크, 응용 분야 등을 다양하게 알아야 하고, 전반적으로 이해해야 하기 때문에 구체적인 비전을 세워 실행해야 한다는 것이다. 둘째, 좋아하는 일을 해야 한다. 셋째, 한 우물을 파라. 중도에 포기하지 말고 어려워도 끝까지 하면 그 분야에 대가가 될 수 있다. 넷째, 작은 일에 충실해라. 작은 일에 충실한 자가 어디에서든 쓰임 받는다고 강조했다.

4. 개인 성향과 업무 소질 등 파악해야
금융보안원의 곽경주 과장은 ‘진로의 기술’이란 주제로 실질적 취업과 커리어 쌓기에 대해 설명했다. 회사 선택 기준으로는 보안 업무로 대우를 받을 수 있는지, 삶과 일의 밸런스는 맞출 수 있는지 등과 회사 위치와 연봉(사실 일정수준 이상이면 됨) 등을 고려해야 한다고 조언했다.

그러면서 곽경주 과장은 “개인적인 성격과 성향은 물론 자신이 어떤 업무를 하고 싶은지 깊게 고민해야 한다”며 “삶의 다양성을 인정하라, 스스로의 성향과 지능을 파악하고 인정하라, 장점을 극대화하라”고 당부했다. 또한, 스펙의 중요성에 대해 “스펙은 가고자 하는 회사 성격마다 다르다. 하지만 학점은 재수강을 하더라도 3.0이상은 돼야 한다”고 곽 과장은 덧붙였다.

5. 성공도 습관, 작은 것부터 실천해야
시만텍코리아 윤광택 상무는 “기회는 누구한테나 다 간다. 그 기회가 나한테 왔을 때 준비돼 있지 않으면 잡을 수 없다. 성공의 기준은 사람마다 다르지만 작은 거라도 성공하는 경험을 자주해 선순환이 될 수 있도록 해야 한다. 실패는 도전이지만, 실천하지 않는 실패는 습관”이라고 말했다.

6. 보안업무에 대한 마음가짐 중요
이슈메이커스랩 최상명 Founder는 보안업무에 대한 마음가짐을 강조했다. “악성코드 분석 전문가가 보안 분야에서 유망직종이라는 얘기를 듣습니다. 하지만 유망직종이라는 것은 자신이 어떻게 하느냐에 따라 달라질 수 있습니다. 보안 분야에서 반드시 일을 해야 겠다는 마음가짐이 없으면 살아남기 힘듭니다. 보안은 암호화, 인증, 컨설팅 등 분야가 넓고 다양합니다. 어떤 분야에서 일을 할지 결정해야 하는데, 최대한 많은 경험을 해야 합니다. 컨퍼런스, 세미나를 통해서도 다양한 정보를 얻을 수 있어 결정하는데 간접적인 도움을 얻을 수 있죠. 무엇보다 보안은 본인이 즐기면서 새로운 것들에 대해 열심히 공부고, 영어실력을 쌓아 해외 진출도 모색할 필요가 있습니다.”

7. 많은 공부량과 함께 열정 있어야 보안 컨설팅 할 수 있어
EY한영 이상용 파트너는 보안 컨설팅이 어떻게 진행되는지에 대해 소개했다. 이상용 파트너는 “보안 컨설팅은 회사의 인력을 갖고 어떻게 보안을 해야 하는지 보안업무 프로세스를 진행하는 과정이다. 인증 컨설팅 수요가 많고, 최근에는 GDPR 컨설팅을 많이 수행하고 있다”며 “컨설턴트는 공부를 많이 해야 한다. 남들보다 먼저 찾아보고 먼저 알아야 한다. 열정이 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)