in

전문가에게 질문: 사이버 보안 분야에서 가장 보람 있는 일은?

RSA Conference 2020이 빠르게 다가오고 있다! 올해의 인간요소라는 주제를 인정받아, 우리는 우리가 알고 있는 몇몇 전문가들에게 왜 사이버 보안 분야에서 직업을 선택했는지, 그들의 사이버 보안 직업에서 가장 보람을 느꼈는지, 그리고 그들이 가장 좌절감을 느꼈는지 묻고 싶었다.

악당들에 대항하여 방어하는 것
나는 이것이 상대적으로 새로운 분야였던 1998년에 사이버 보안에서 출발했다. 나는 막 군대를 떠나 마스터스를 마쳤기 때문에 기술의 비즈니스 측면뿐만 아니라 나쁜 사람에 대항하여 방어하려는 생각에도 관심이 많았다. 나는 우리 회사의 아무도 보안에 손을 대려 하지 않았기 때문에 방화벽에서 시작했다. 거기서부터 나는 그 나쁜 사람이 누구인지에 대한 진정한 관심을 가지게 되었고, 그래서 네트워크 포렌식스, IDS, 로그 분석, 꿀포트에 대해 더 많이 알게 되었고, 결국 허니넷 프로젝트를 만들었다. 그땐 모든 걸 혼자서 다 배웠잖아

악당들에 대항하여 방어하는 것

내가 사이버 보안에 대해 좋아하는 것은 어떻게 끊임없이 변화하는 분야가 전 세계 모든 산업에 영향을 미치는가 하는 것이다. 당신은 당신의 행동이 전 세계에 긍정적인 영향을 미칠 수 있다는 것을 알고 있다. 나의 가장 큰 좌절 중 하나는 그렇게 많은 사람들이 사이버 보안을 순수하게 기술적인 도전으로 인식하는 것이다. 우리도 인간적인 요소에 대해 말하기 시작할 때까지, 우리는 이 전투에서 계속 질 것이다.

수백 개 병원의 환자 보호 지원
2010년, 나는 단순히 적절한 시기에 적절한 장소에 있었다. 사이버 보안은 확실히 새로운 것은 아니었지만, 아직 의료 분야에서 우선순위가 되지는 못했다. 그 후 10년 동안 나는 수백 개의 미국 병원이 환자의 의료기록의 프라이버시, 보안 및 기밀성을 보호하기 위해 적절한 보호조치를 이행하도록 도울 기회를 가졌다. 그것은 내 경력에서 가장 보람 있는 경험이었다. 그리고 좌절은? 좌절은 아직 충족되지 못한 도전일 뿐이다.

나쁜 놈들보다 앞서서
사이버 보안을 직업으로 선택하게 된 계기는 무엇인가?

사이버 보안 영역으로의 나의 이동은 일종의 우연이었다. 나는 학창시절에 사이버 보안을 추구하고 싶은 구체적인 선택권이 없었지만, 항상 기술 분야에 종사하고 싶었다. 나는 정보보안에 대한 열정을 깨닫고 직업 경력을 쌓기 위해 매우 진지하게 받아들였을 때 우연히 첫 직장에 있게 되었다. 보안은 내 직업의 일부가 되었다. 내가 사이버 보안과 함께 일하면 할수록, 나는 내가 어디에서 보안 문제를 찾는지 더 많이 이해했다.

나는 조직들이 악의적인 행위자들로부터 그들 자신을 보호하기 위한 전반적인 노력을 돕기 시작했다. 나는 글로벌 조직의 외부 컨설턴트에 가까운 역할에서 내부 보안 팀에서 일하기 시작했는데, 거기서 나는 많은 것을 배웠다. 모든 사람은 다른 길을 따라갈 수 있고, 나는 그것이 그들을 다른 학습 경험으로 이끄는 하나의 길이라고 믿는다. 커리어 옵션으로서의 InfoSec도 다르지 않지만, 만약 그들이 그때 존재했더라면 큰 차이를 만들었을 것은 거의 없다. 나는 InfoSec 커뮤니티가 한 사람의 경력에 큰 역할을 한다고 생각한다. 당신이 이 영역의 경험 많은 실무자들을 만나고, 상호 작용하고, 멘토링을 받을 때, 그리고 그들은 당신에게 올바른 방법을 안내한다. InfoSec에서 가장 어려운 것 중 하나는 다양한 기술 영역과 위협 환경으로 업데이트되어야 한다는 것이다. 따라서 커뮤니티에서 많은 사람들과 함께 학습하는 것은 좀 더 쉬워질 수 있다. 그 전환점은 null, OWASP, infosecgirls와 같은 사이버 보안 커뮤니티에 가입한 후 나의 경력에 왔다. 이 지역사회들은 나에게 더 넓은 보안 영역과 도메인 전문가들을 소개했다.

당신의 사이버 보안 업무에서 가장 보람있고 좌절스러운 측면은 무엇인가?

가장 보람 있는 일은 첫째, 데이터, 정보 및 조직을 안전하게 보호하는 겁니다. 악덕 행위자가 그 사실을 알기 전에 새로운 문제를 찾아 조직에서 고칠 때마다, 그것은 가장 놀라운 감정이다. 최신 정보를 유지하는 것이 관건이다. 기술의 모든 측면에 대해 호기심을 가지고 있는 사람이 아마도 가장 적합한 사람일 것이다. 당신은 그 호기심을 바탕으로 이러한 기술의 작용을 이해하는 데 많은 시간을 할애할 필요가 있다.

이 직업에서 가장 좌절감을 느끼는 측면: 그것은 우리가 나쁜 것들을 찾아야 하기 때문에, 아무도 우리를 해치지 않도록 하기 위해 때때로 우리의 환경에서 부정적인 사고방식을 배양한다. 정보 보안 영역은 때로 피곤할 뿐만 아니라 매력적일 수 있다. 이 영역의 핵심은 필요한 기술을 배우고 적용함으로써 보안을 개선할 수 있는 방법에 끊임없이 집중해야 한다는 것이다. 그 밖의 모든 것(직장 승진 등)은 제자리에 놓인다.

지구상에서 가장 똑똑한 사람들과 일하면서
사이버 보안을 직업으로 선택하게 된 계기는 무엇인가?

나는 신문업계에서 일하고 있었고 그것은 내 삶의 의지를 빨아먹고 있었다. 다행히도 TechTarget의 SearchSecurity.com은 뉴스 작가를 찾고 있었다. 나는 그 일을 맡았고 그 주제에 금방 반했다. 그 이후로 보안이 나의 초점이었다.

Written by adminmhe

Leave a Reply

Your email address will not be published. Required fields are marked *

타이탄 보안 모듈이란?

스마트 홈 보안 카메라 구입 방법