보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

“CISO로 사는 동안, 난 절반의 행복도 누리지 못했다”

  |  입력 : 2021-04-15 16:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안 전문 매체에 최초로 실리는 본격 CISO ‘디스’ 기사?

[보안뉴스 문가용 기자] 로라 본(Lora Vaughn) 뒤에 걸려 있던 그림은 늘 반쯤만 완성된 상태였다. 사실 그림만이 아니었다. 지난 12개월 동안 뭐 하나 제대로 완료된 것이 거의 없었다. 계속해서 사건이 터졌고, CISO였던 본이 항상 개입해야만 했기 때문이다. 여기에다가 발목 인대가 끊어지는, 사적인 일도 있었다. 그 때 약지도 골절됐었다.

[이미지 = Pixabay]


그러나 뭐니 뭐니 해도 코로나 사태가 가장 큰 변수였다. 원래부터 인력이 모자라고, 그래서 현장의 인력들은 늘 만성피로에 젖어 있고, 번아웃 문제가 상수처럼 존재하는 게 사이버 보안 분야였지만, 팬데믹 선포 이후 상황은 이전과는 비교도 할 수 없을 정도로 악화됐다. 로라 본은 발을 절고 손을 제대로 사용 못하는 상황에서 그 1년을 보안의 한 복판에서 버텨냈다.

2020년 2월 본은 중견급 은행의 CISO였다. 가족과 친구 하나 없는 낯선 도시로 이사를 했고, 개인사까지 겹친 가운데 매일 은행으로 출근하는 것이 즐겁지만은 않았다고 한다. “CISO는 보안 전문가인데, 실제 현장에서 요구되는 스킬은 ‘정치력’이었습니다. 보안보다 사내 혹은 산업 내 이해관계를 따져 정치적으로 움직여야만 하는 게 끔찍하도록 싫었습니다. 복잡한 개인사나 부상이 없었더라도 마찬가지였을 겁니다.”

그런 상황에서 팬데믹이 선포되고 재택 근무 체제가 시작됐다. 이 때문에 관제센터 직원들을 집으로 옮겨야 하는 문제에 부딪혔다. “나라에서는 집에서 일하라고 하는데, 회사에서는 좀처럼 이들을 보내려 하지 않았어요. 그래서 경영진을 계속해서 설득해야만 했고, 때론 싸우기도 했습니다. 물리적으로 회사에 있을 필요가 없고, 심지어 그렇게 했을 때 불필요한 위험에 직원들을 노출시키게 된다는 걸 계속해서 주장했습니다.” 끈질긴 싸움 끝에 결국 보안 관제 인력들도 집으로 가게 되었다.

그때서부터 보안 관제를 집에서 하게 되었다. 어느 정도 근무를 하다 보니 이런 생각이 들었다. ‘여기서 집에 혼자 앉아 근무해도 된다면, 잠깐 부모님 댁에 가서 일해도 다를 게 없지 않을까?’ 그래서 일단 가볍게 짐을 쌌다. 한 일주일 고향으로 돌아가 일할 생각이었다. “업무를 종료한 뒤 짐을 차에 싣고 본가로 갔습니다. 그리고 일주일이 아니라 6개월을 거기서 일했습니다.”

그러다 보니 다시 그 낯선 도시로 돌아가기가 싫어졌다. 보안 전문성이 아니라 정치력을 발휘해야 하는 직장에도 큰 미련이 없었다. 그래서 평소 살아보고 싶었던 도시들에서 구직 활동을 시작했고, 버밍앰이란 곳에서 새로 둥지를 틀게 되었다. 고향과도 가까웠고, 무엇보다 요즘 미국 사이버 보안의 허브로 떠오르고 있는 지역이어서 안성맞춤이었다. 다만 CISO는 아니었다.

“사실 직위로만 보면 강등이 맞습니다. 예전에는 CISO로서 보안 팀의 보고를 받았는데, 지금은 제가 CISO에게 보고서를 올리는 입장이니까요. 그런데 전혀 나쁘지 않아요. 일단 제가 좋아하는 사이버 보안 분야에서, 사이버 보안과 직접 관련된 업무를 보고 있다는 게 제일 만족스럽습니다. 제가 더 이상 정치력을 발휘해야 할 필요가 없어요. 회사에서 그런 걸 요구한다고 해도 제 상관인 CISO가 있으니 걱정할 것이 없습니다.”

그렇다고 과거가 전혀 안 그리운 건 아니다. “금융 업계는 보안이 워낙 중요하다 보니 보안 팀의 권력이 막강했습니다. 보안 팀의 목소리를 더 경청하는 분위기라는 것이죠. 그런 분위기가 가끔 그립게 생각날 때가 있습니다. 그렇다고 돌아가고 싶은 건 아닙니다. 지금의 위치가 저에게 딱 맞거든요.”

그 때나 지금이나 비슷한 건 “항상 적은 자원으로 최대의 효과를 끌어내야 한다는 압박감”이 존재한다는 것이다. “그래서 보안 담당자들은 늘 ‘최우선적으로 필요한 것’을 적절히 판단할 수 있어야 합니다. 이 판단을 오로지 보안의 시각에서만 내릴 수 있다면, 그것만으로도 충분히 행복한 거라고 생각합니다. 여기에 정치적 요소들이 개입하면 일이 틀어지죠.”

하고 싶은 일을 하게 되니 삶의 질도 높아졌다. 삶의 질이 높아지니, 다른 사람의 삶의 질도 더 신경 쓰게 되었다고 한다. “요즘은 팀원들에게 ‘괜찮니? 혹시 선약이나 계획이 있니?’라고 자주 물어봅니다. 임무를 주긴 줘야 하는데, 최대한 그들의 개인사를 침범하지 않도록 배정하기 위해서입니다. 그럴 때 팀원들이 자신의 전문성을 더 발휘할 거라고 봅니다.”

그러면서 아직 반쯤 완성된 그림이 눈에 들어오기 시작했다. 끝낼 때가 됐다고 스스로 다짐했다. 그만큼 심적인 여유가 생긴 것이다. “코로나는 재앙이 맞아요. 안타까운 일이죠. 그러나 저는 코로나로부터 수혜를 받은 입장이라고 생각합니다. 이건 돈으로 환산하기가 힘들어요. 하지만 코로나 때문에 저는 진짜 제게 필요한 것을 되찾았습니다.”

3줄 요약
1. 산업에 따라 CISO가 정치에 뛰어냐야 할 때가 있음.
2. 그런 상황이 괴로운 보안 전문가가 있을 수 있음.
3. 조직에 가장 이득이 되는 건 보안 전문가들의 정치력이 발휘될 때일까, 전문성이 발휘될 때일까?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북