보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

보안 팀을 괴롭히는 ‘나쁜 보안 팀장’의 10가지 특징

입력 : 2022-03-10 16:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
인재난이 점점 심해지고 있다. 새로운 사람을 들이기도 힘들고, 있던 사람을 붙잡기도 힘들다. 그런 때는 내부 정비부터 하는 게 현명하다. 특히 사람들을 술술 나가게 하는 팀장들을 솎아내는 것이 중요하다.

[보안뉴스 문가용 기자] 인력의 소모와 ‘번아웃’은 어느 산업, 어느 회사에서나 걱정이 될 수밖에 없는 변수다. 사이버 보안은 이런 면에서의 ‘염려’가 가장 큰 분야 중 하나라고 감히 말할 수 있다. 물론 인력 시장의 상황을 일개 기업이 어떻게 할 수 있는 건 아니다. 하지만 떠나려는 사람의 바짓가랑이 정도는 잡을 수 있다.

[이미지 = utoimage]


그러려면 떠나려는 사람이 왜 떠나려고 하는지를 알아야 한다. 여기에는 무수히 많은 요소들이 있는데, 거의 모든 조직에서 상위를 기록하고 있는 건 ‘상급자에 대한 불만’이다. 윗사람과 도무지 맞지 않아 회사를 떠나는 사람, 누구나 주변에 몇 사람씩 알고 있을 것이다. 어쩌면 당신이 당사자일 수도 있고 말이다. 그렇다면 보안 분야에서 아랫사람을 떠나게 할 만큼 나쁜 리더는 어떤 사람들일까? 그런 사람들이 보이는 10가지 특징을 정리해 보았다.

1. 전략적 사고의 능력이 부족하다
필자의 경험 상 몇 수 앞을 내다보고, 올바른 방향을 설정하고, 현재 위치에서부터 원하는 목적지에 도달하기 위해 해야 할 일을 빠르게 파악해내는 건 아무나 할 수 있는 일이 아니며, 누구나 이런 강점을 발휘해야 하는 것도 아니다. 하지만 앞에서 이끌어 가는 사람이라면 이런 능력이 요구된다. 거의 모든 상황에서 주먹구구식 결정을 하는 관리자라면 아마도 이런 능력이 모자라서일 가능성이 높다. 아쉽지만 그런 리더들 아래에 소속된 인재들은 늘 괴롭다.

2. 열심히 하는데도 위기가 끝나지 않는다?
1번과 이어지는 내용인데, 전략적으로 문제 해결에 접근하지 못하다 보니 나쁜 팀장 밑의 팀원들은 1년 내내 위기 상황 속에서 살게 된다. 사건 하나가 수습되면 - 보통은 주먹구구식으로 수습되었기 때문에 - 또 다른 사건이 곧바로 터지고, 이걸 해결하면 또 다른 일이 생기는 악순환을 도무지 벗어날 길이 보이지 않는다. 매일이 비상 상황인 팀이 있다면 경영진 측에서 예의 주시해야 할 것이다. 특히 그 팀장을.

3. 기록으로 남기는 습관이 없다
내용을 글로 써서 남긴다는 건 대단히 중요한 습관이다. 말로만 실컷 논쟁을 하고 회의를 해봐야, 기록이 없으면 결국 휘발되고 만다. 남는다 해도 어렴풋하고 희미한 느낌만 제각각의 기억으로서 남을 뿐이다. 명확성도, 방향성도 도출되지 않고, 따라서 설득력도 떨어진다. 물론 열심히 쓰고도 헤매는 리더들이 없는 건 아니지만, 기록하는 습관 없이 뛰어난 리더십을 발휘하는 사람은 없다.

4. 말과 행동이 다르다
언행일치는 신뢰와 설득의 가장 기본적인 전제 조건 중 하나다. 우리는 ‘내 말 대로만 해’라는 것에 익숙하지만, 우리의 본성은 아이 때부터 상대의 행동에 깊은 영향을 받는다. 그래서 말만 번지르르 하게 하는 사람을 우리는 따로 배우지 않아도 식별해 내고, 본능적으로 멀리한다. 세치 혀로 모든 것을 해결하려는 리더들이 세상에는 수두룩하게 많다. 이런 사람들의 특징은 계획을 세우지 못하고, 세운다 해도 허점 투성이며, 실천력은 더더욱 없다는 것이다. 말 많은 보안 팀장이 있다면 그의 행동을 유심히 지켜보라.

5. 소통이 잘 안 된다
의외로 많은 지도자들이 간과하는 게 하나 있는데, 그건 바로 ‘소통’이다. 자신의 팀원들과 그 누구보다 열심히 대화를 해가며 그 사람의 언어를 익히고 신뢰를 쌓아가는 게 리더의 할 일인데, 대부분은 아래에서 맞춰주기를 기대하고 자신은 지시를 내리는 것에만 집중한다. 아마 여기에 속하는 사람이 자동으로 머릿속에 떠오를 것이다. 지시에만 익숙한 팀장이 이끄는 팀원들은 대부분 ‘개인 플레이’에 익숙하며, 팀적 시너지나 화합에 대한 자신감이 결여되어 있다. 전문가 영입에서 그친 게 아니라 ‘팀’을 꾸린 회사 입장에서는 커다란 손해가 된다.

6. 각자의 색깔을 인정하지 않는다
좋은 일만 일어나는 세상에서 리더들이란, 아랫사람들의 재능을 북돋고 키워주는 역할을 담당하는 사람들이다. 실제 이런 데에 특화된, 존경할 만한 리더들도 존재한다. 하지만 우리는 지금 나쁜 팀장들에 대해 이야기 하고 있다. 북돋고 개발하는 것과 정 반대의 노선을 밟는 사람들 말이다. 이런 사람들은 자신의 지시와 달라지는 것 자체를 참지 못하거나, 자신 외의 사람이 뛰어난 재능을 사람들에게 인정받는 걸 두려워하는 게 보통이다. 그 외에도 여러 가지 이유가 있을 수 있다. 무슨 일을 하든, 어떤 팀을 꾸리든, 팀장의 색깔만 꾸준히 나타난다면 그리 좋은 신호가 아닐 가능성이 높다.

7. 자기중심적이다
리더로서 자기중심적인 사람은 아주 구분이 쉽다. 듣기보다 말하는 걸 많이 하기 때문이다. 아니면 거의 모든 대화에서 상대의 말을 듣자마자 곧바로 답이 나오는 사람도 이런 부류일 수 있다. 이런 사람은 일을 진행할 때 혁신적이고 기발하며 유익한 결과를 내는 것보다, 사고를 안 치고 자리를 보존하는 것을 가장 중요하게 생각한다. 위기와 위기가 끊임없이 이어질 때도 그저 살아남는 게 목표이다. 그러니 앞으로 나아가질 못한다. 현상 유지만 잘 해도 다행인 사람들이다. 팀원의 필요를 돌 볼 여유가 없고, 심지어 팀원의 이름을 외우는 데에도 한참 걸린다.

8. 어려운 결단은 절대 내리지 않는다
‘리더’의 다른 말은 ‘결정권자’다. 뭔가 결정을 내려서 팀 전체가 움직일 방향을 가리키는 사람이 리더다. 물론 결정을 내린다는 게 쉬운 일은 절대 아니다. 하지만 어려운 결정 사항에 어떻게 반응하느냐로 좋은 리더와 그렇지 않은 리더가 확연히 구분되는 것도 사실이다. 자기가 ‘이렇게 합시다’라고 하지 못하고 남의 결정에만 따라가는 사람, 남의 의견에 살만 조금 보태는 사람, 팀장이 늘 그런 식이어서 뭔가 결정이 금방 금방 내려지지 않고 지지부진 시간이 끌리는 팀은 동력을 금방 잃는다. 늘 마비된 상태가 유지되는 것이나 다름이 없다. 보안 팀이 이렇게 ‘마비된 자들’로 구성이 되어 있다면 사고가 터졌을 때 어떻게 되겠는가?

9. 어려운 질문에만 놀라운 회피력을 보인다
나쁜 팀장들은 곤란하고 난처한 질문에 답해야 하는 입장에 처했을 때 바로 티가 난다. 자기 스스로도 이를 잘 안다. 그래서 곤란하고 난처한 상황을 어떻게 해서든 피해가려고 애쓴다. 팀장임에도 질문이 나올 법한 자리에 참석하지 않는다든지, 갑자기 다른 이야기를 꺼낸다든지, 침묵을 지킨다든지, 상황에 맞춰 갖가지 회피 기술을 선보인다. 마치 보안 솔루션을 피해가는 멀웨어 같다. 폭풍을 대신 맞아주지 못하는 팀장을 팀원들은 도저히 따를 수가 없다.

10. 뒤에 잘 숨고, 앞에 잘 나타난다
최악의 리더는 자신이 불리할 때 어디에(누구 뒤에) 어떤 논리와 변명을 하며 숨어야 하는지를 잘 알며, 어느 순간에 자기 이름을 슬쩍 밀어넣으며 칭찬을 같이 받아야 하는지를 예민하게 파악한다. 그러면서도 스스로는 다른 사람을 칭찬하는 법이 없으며, 잘못된 부분을 셜록 홈즈의 돋보기처럼 찾아낸다. 이렇게 움직일수록 ‘나쁜 리더’라는 것이 더 선명하게 드러나는데, 본인만 모른다.

위의 10가지 특성을 골고루 갖춘 사람이 회사의 관리자 중에 있다면 그 회사는 앞으로 계속해서 인재들을 잃을 가능성이 높다. 보안 업계는 늘 사람이 모자란 곳이라는 걸 기억해야 한다. 관리자 교육을 새롭게 시키든가, 정 안 되면 그 관리자와의 결별까지도 생각할 수 있어야 한다. 그제야 채워지지 않을 것처럼 보이는 인력난이 조금씩 해결되는 걸 목격할 수 있을 것이다.

글 : 조슈아 골드팝(Joshua Goldfarb)
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)