자신을 파악할 것, 꾸준히 공부할 것, 해외 시장을 바라볼 것.
정보보호 전문가들과 업계 종사자들이 정보보호 업계에 종사하려는 대학생들에게 하는 조언이다.
지난 14일 홍대입구역 인근 웨스트브릿지 라이브홀에서 정보보호 분야에 종사하려는 대학생을 대상으로 ‘CISO와 함께하는 멘토링 토크콘서트’가 개최됐다.
과학기술정보통신부가 후원하고 한국CISO협회가 주최한 이번 행사는 정보 보호 전문가들과 정보보호 업계에 종사하고자 하는 대학생들의 소통을 위해 마련됐고, 정보 보호 각 분야 멘토들의 현업 경험을 바탕으로 생생한 멘토링을 해줬다.
행사에는 ▲코스콤 정동윤 CISO ▲비바 리퍼블리카(Toss) 신용석 CISO ▲한국전자통신연구원 김정녀 PL ▲금융보안원 곽경주 과장 ▲시만텍코리아 윤광택 상무 ▲이슈메이커스랩 최상명 대표 ▲EY한영 이상용 파트너가 멘토로 참석했다.
개회사를 맡은 한국CISO협회 임종인 회장은 “사이버보안이 뒷받침되지 않고서는 4차 산업혁명은 사상누각”이라며 사이버 보안 인재 양성을 강조했다.
과기정통부 김기홍 사무관은 “사이버 보안은 국민 안전까지도 연결된다는 걸 잊지 말라”며 “이번 기회로 기업 선배들한테 많은 도움을 받길 바란다”며 인사말을 했다.
첫 발표를 맡은 코스콤 정동윤 CISO는 “4차 산업혁명 시대에서 보안은 굉장히 막중한 책임이 있다”며 “침입행위에 대해 연구하고, 사후 조치를 어떻게 해야 할지 아이디어를 늘 생각하셨으면 좋겠다”고 조언했다. 이어 “보안 특성상 좋은 서비스를 모두 다 허용할 수 없는데, 이로 인해 기업 내 보안 담당자와 다른 직원과의 갈등이 있을 수 있다”라며 “융통성을 발휘해 여러 직원과 소통해야 한다”라고 덧붙였다.
비바 리퍼블리카 신용석 CISO는 “CISO는 보안업무를 하는 관점이 다른 직종과 다르다”며 “CISO는 실행하는 역할보다도 기획하고 전략적인 사고를 하는 것이 필요하며, 장기적인 정책을 마련하고, 보안 팀원과 협업해야 한다”고 설명했다. 또 “이런 역할을 잘 수행하기 위해서는 정보보안 관련 기본 자격증을 취득하는 것은 기본이고, 보충 학습을 따로 해야 한다”고 덧붙였다.
신 CISO는 스타트업부터 대기업, 정부 기관까지 여러 규모에서 보안 업무 담당 경험을 가지고 있다. 그는 “큰 회사는 분업화된 과정에서 한 분야의 보안 업무만을 담당하지만, 작은 회사에서는 보안 업무의 모든 것을 경험해 볼 수 있다”라며 작은 회사에서 보안을 맡게 될 때의 여러 장점도 함께 소개했다.
한국전자통신연구원 김정녀 PL은 “OS개발이 재밌었고, 가슴이 뛰었다”며 “지금껏 실무를 놓치지 않고 OS 기술 개발을 하고 있는 게 가장 큰 행복”이라고 자신의 경험을 전했다. 이어 “보안을 하기로 결정했다면 미래 비전을 조금 더 구체적으로 가지라”고 주문했다. 또 “돈을 받기 위해 하는 일이 아닌 가슴이 뛰는 일을 하고, 중도에 포기하지 말고 한 우물을 파고, 작은 일에도 충실하라”고 조언했다.
금융보안원 곽경주 과장은 “자신의 성향을 파악할 것”을 강조했다. “어떤 업무를 하고 싶은지 고민을 치열하게 하고, 자신의 성향과 맞는 회사·업무를 택하라”고 말했다. 또 “세상에는 천재들이 많은데, 그들에게 자극은 받되 그들과 경쟁한다는 생각으로 자괴감에 빠지지 말라”며 “삶의 다양성을 인정하고, 자신의 장점을 극대화해 자신만의 삶을 살라”고 조언했다.
시만텍코리아 윤광택 상무는 “성공의 반대말은 실패가 아니라 도전·실천하지 않는 것”이라며 “끝까지 가서 뭐든 얻는 게 중요하다”라고 말했다. “실패도 계속하면 습관이 된다”며 “실패 경험보다는 작은 성공 경험이라도 많이 해야 선순환이 이뤄진다”고 설명했다. “기회는 누구한테나 오지만 준비하고 있지 않으면 잡지 못한다”라며 준비의 중요성도 강조했다.
이슈메이커스랩 최상명 대표는 “자기가 진짜로 하고 싶은 것을 해야만 보안 업계에서 살아남을 수 있다”고 조언했다. “정보 보호 전문가가 미래 유망 직종이라고 얘기하지만, 실제 그러한지는 여러분이 하기에 달려있다”라며 “보안을 반드시 해야겠다는 마음 없이는 살아남기 어렵다”고 피력했다.
이어 “보안은 하나의 기술을 익히면 그걸 가지고 평생 할 수 있는 분야가 아니라, 계속 새로운 게 들어오기 때문에 끝없이 공부해야 하는 분야”라며 “보안 분야에 발을 들였다면 항상 공부해야 한다”고 강조했다.
한국만이 아닌 해외 시장으로 눈을 넓힐 것도 조언했다. “국내 백신업체 시장은 700억 정도밖에 안 되는 작은 규모이지만, 전 세계 백신시장은 조 단위가 넘는 큰 시장”이라며 “한국 시장만을 바라보지 말고, 좀 더 큰 시장에서 많은 것을 경험하고 배우라”고 권장했다.
마지막 멘토로 나선 EY한영 이상용 파트너는 “컨설팅은 남들이 하기 싫어하는 일을 대신 해주는 일도 하지만, 남들이 모르는 부분을 쉽게 말로 풀어서 설명해주는 일도 중요하다”라며 “늘 고객보다 5분 먼저 알아야 하는 직업이기에 공부를 많이 해야 한다”고 설명했다. 이어 “해외 프로젝트는 한국 프로젝트의 5배를 받는다”라며 “한국 보안 시장 규모는 너무 작으니, 한국 시장만 보지 말고 멀리 보라”고 강조했다.
관련기사
- "CISO는 회사 목표 달성에 기여해야 한다"2018.09.16
- 토스 "신용석 CISO, 아태 정보보안전문가상 수상"2018.09.16
- 금융보안원, 금융권CISO 대상 보안 교육 실시2018.09.16
- 4차산업혁명시대 기업 CISO의 역할론2018.09.16
이어진 질의응답 시간에 7명의 멘토는 보다 현실적인 조언들을 내놨다. 학점은 3.0 이상 유지할 것, 영어 공부를 게을리하지 않을 것, 연구원으로 가길 원하는 사람은 OS, 코딩, 파이썬 등을 공부하라고 조언했다.
한국CISO협회 최소영 사무총장은 “작년에 첫 CISO 멘토링 콘서트를 하면서, 현실을 정확히 알려줘야겠다는 생각이 컸다”며 “오늘 이 자리에서 멘토들이 현실적인 얘기를 많이 해줬는데, 오늘 마음가짐으로 꾸준히 나아가시라”고당부했다.