보안컨설턴트를 지향하는 이들에게

출처 : 보안뉴스

자신의 능력 향상에 적극 노력해야

최근의 보안은 예전처럼 몇몇 전문가들의 전유물이 아닌 개개인의 생활 속에도 깊이 관련되고 확대되면서 개개인들에게도 무척 중요한 부분이 됐다. 이러한 이유로 고객들의 보안에 대한 인 식도 높아져 보안 컨설팅을 하는데 있어서 원활하게 의사소통이 이루어진다. 하지만 전문적인 보안 컨설팅 능력을 보유한 인력 확보가 어렵고 스스로 자신의 능력을 개발하고 발전시키려는 전문 인력들의 노력도 부족하다는 점은 개선되어야 할 보안컨설팅 분야의 난제다.

시간이 지날수록 여러 보안 사고로 인 한 충격의 여파로 인해 보안에 대한 인식 이 증가하고 있다. 최근에 자주 발생하고 그 피해가 증가하는 개인정보유출 사건 을 보더라도 보안 전문가 및 관련자들의 전유물로만 여겨졌던 보안이 개인들의 삶 의 일부로 확대되면서 그 위상이 높아지고 있음을 느낄 수 있다.

또 한편으로는 보안업계에 종사하는 사람으로서 고객에게 보안에 대한 인식 향상을 위해 보안적용 및 강화방안을 전달하고 설명함에 있어 예전보다 원활한 의사소통이 이루어져서 좋다고도 느껴지지만 한편으로는 이를 악용할 수 있는 대상과 사용자가 증가한다는 점에서 보안업무가 점점 더 어려워지는 것도 사실 이다.

보안컨설턴트 중요성 증가, 문제는 자질 부족

이런 상황에서 현재의 보안컨설턴트에 대한 중요성은 증가하는데, 컨설턴트 개개인의 자질 부족으로 수요자들의 욕구를 만족시키지 못하는 경우를 가끔 보게 된다.

보안컨설팅 회사에서는 보안기술력과 컨설팅 능력을 보유한 인력을 확보하는 것 이야 말로 시장 경쟁력이나 산출물의 수준을 보다 향상 시키는 가장 확실한 방법이지만 최근 5년간을 뒤돌아보면 현실 은 그렇지가 못한 것 같다.

보안이라고 하면 사람과 기술, 그리고 이 것의 조화를 통해 안전함을 구축하고 유 지하고 대응하며 예방하는 것으로 볼 수 있는데 이러한 모든 일련의 일들에 대한 최적의 안을 제공해야 하는 보안컨설턴트 에게 세상(특히, IT)은 만능을 요구하고 있고 현실적으로 그 막연한 요구사항에 얼마만큼 부응하고 있는지 자문해본다. 대중매체를 통해 보안의 특성 및 전문성 을 깨닫고 보안컨설팅 업무에 종사하고 자 하는 인력은 많으나 희망하는 인력들 의 면면을 살펴보면, 보안에 대한 기본 소양이 부족하고 컨설턴트로써의 자세, 즉 고객과의 의사전달 및 표현력과 사고력이 기대치를 충족시키지 못하는 경우가 가끔 있다.

한편으로는 본인들이 생각했던 보안컨설 턴트로서의 이미지와 생각과의 차이로 인해 겉만 맴돌다 보안업계에 실망하고 더 나아가서 본인의 역량에 대한 노력마저 잊어버리는 것을 자주 보게 된다. 이런 문제는 보안컨설턴트가 되고자 하 는 인력, 각각에서 오는 문제점이라고 파악된다.

보안컨설턴트가 되고자 희망하는 인력입장에서는 보안 과 컨설팅에 대한 기본, 즉 보안에 대한 기술적인 지식 과 제반 환경의 이해 부족으로 인해 업무수행의 진척이 느려지고 컨설턴트의 기본소양인 고객과 협의 및 미팅 을 주관하고 원활한 의사소통을 위한 표현력 및 사고력 의 부족으로 명확한 보안요구사항의 분석 및 업무 수행 에 중대한 차질을 빚게 된다.

스스로 돌아보고 노력하라

그런데 보안컨설턴트를 희망하는 인력 및 보안컨설팅 업계에 종사한지 오래되지 않은-본인의 능력과 자질 이 된다면 기간이 그렇게 많이 중요 하지는 않겠다-인력들의 공통적인 것은 회사에 너무 많이 기대하고 있는 것이 아닌지 생각해 본다.

단순하게 기술 전수는 교육을 통해서 전달이 되겠지만 표현력과 의사소통, 추진력과 융통성은 본인 스스로 갈고 닦아야 하는 것임에도 불구하고 회사에서 이러한 부분까지 제 공해 주지 못한 것에 대한 불만과 요구사항으로만 나타나는 것을 보면 스스로를 먼저 돌아보지 않는 그 마음의 부족함에 안타까움을 느낀다.

이는 스스로 하기 보다는 수동적인 삶에 익숙해져 있거나 “내”가 해야 하고 할 수 있는 부분과 “조직 또는 회사”가 제공하고 만들어 줘야 하는 영역의 명확한 구분에 대한인지가 부족하기 때문에 나타나는 것이라고 생각한다.

그래서 보안컨설턴트가 되고자 하는 인력이나 현재 업무에 종사하는 인력들은 끊임없는 자문을 통해 보안컨설턴트로써의 자 질이 무엇인지 깨우쳐 나가고 문제에 직면했을 때 이 또 한 본인의 발전의 기반으로 여겨서 한 단계 한 단계 나아가는 개개인이 되어야 한다.

어디를 가든 사회에서는 “균형”이 중요하듯이, 어느 한 쪽으로 치우치게 되면 문제가 발생하게 된다. 보안은 앞으로도 계속 필요하고 나아가야 하는 영역이라 이를 다 루는 보안컨설턴트 또한 지속적으로 필요하게 될 것이 다. 이러한 상황에서 기존의 보안컨설턴트와 더불어 새롭고 참신한 사고의 보안컨설턴트들이 계속해서 같이 어우러져야 한다.

한편 “인포섹 컨설팅 아카데미”와 같이 대표적인 보안 컨설팅 회사들은 신입이나 경력으로 보안업무를 접하는 인력에게 컨설팅 전문교육을 자체적으로 실시하여 보안컨설턴트로써의 제반 환경과 지식을 습득할 수 있는 환경을 제공 하고 있다.

이러한 환경을 기반으로 보안컨설턴트가 되고자 하는 인력들은 이를 이해하고 숙지하고 분석하는 능력을 키 워서 본인 스스로 발전하고 나아갈 수 있는 능동적인 관계가 되어 개인, 회사, 고객 모두의 만족을 지향해야 하겠다.

<글 : 강원영 인포섹 E-컨설팅 수석(circle02@skinfosec.co.kr)>

[정보보호21c (info@boannews.com)]