(모의해킹) 보안직종은 어떤 순서로 가야하나?
보안프로젝트 매거진
이 글은 "모의해킹이란 무엇인가?" 책에 실은 내용입니다. 어떤 분이 "관제업무의 이직"과 관련된 질문을 주셔서 다시 글을 가져와 공개합니다. 이 글과 더불어 제 경험이 쌓으며 느꼈던 것은 관제 업무 경력이 쌓이면 대기업, 금융기관 등으로 갈 수 있는 기회가 더욱 많습니다. 현재 하고 있는 업무에 안주하지 마시고, 어떻게 업무에 변화를 주며 자신의 강점을 키우며, 단점을 채워갈 수 있을지를 지속적으로 고민하며 인생에서 큰 기회가 옵니다.
=======================================================================
"이야기를 들어보니 컨설턴트로 바로 가기 힘드니 관제업무->서트업무->컨설팅업무로 가는게 좋다고 하는데요?"
보안세미나를 돌아다니면서 제일 갸우뚱 한 것 중 하나는 '직업을 어떤 순서로 바꾸어야 좋냐'라는 질문이다. 아마 이분들은 학원영업사원의 상담을 잘 들었거나, 혹은 선배들이 이야기 한 것을 잘못 이해했을 가능성이 높다.
그리고 또 다른 이유는 모의해킹과 컨설턴트쪽으로 신입이 많지 않을것이라 생각을 하여서 수요가 많은 곳으로 자꾸 몰리는 현상이 발생한다.
취업생들을 대상으로 보안직군을 설명하다보면 제일 많이 듣는 관제업무, 서트업무, 컨설팅업무는 서로 업무의 연관성은 있지만 분명히 업무영역은 확연하게 다르다. 어떤것이 상위권에 있는것이 아니라. 서로 협력을 통해서 이상적인 보안체계/프로세스를 만들어가야 한다. 어느 누가 빠져도 그 빈자리를 채우기에는 힘들다. 기회가 되어모든 영역을 경험 할 수 있을 수 있지만 그만큼 하나의 영역에서 아름답게 퇴장을 하며 바꿔가는게 좋지 않을까 싶다.
내가 아끼는 후배도 관제업무(장비운영 파트)를 1년 6개월을 하고 있다 보니 이제 슬슬 주위의 조언이 들리기 시작한 모양이다. 평소에는 생각하지 않았던 분야인데 좋은 조건이라면 한번 면접을 보기도 하고, 주위에서 추천을 해준다고 하면 바로 승낙을 하는경우가 있었다고 한다. 사회생활을 평균보다 조금 늦게 들어와서 미래에 불안함도 더 있는 것도 있었다. 그렇지만, 나는 단호하게 말했다. “주위의 말대로 어떤 분야들이 좋고 나쁘다고 평가할 수 있다면, 그것이 어떤 순서가 있는 것처럼 말하고 있다면. 우리는 공무원이 되고, 우리는 모두 대통령이 되어야 하냐? 또한, 그것도 평생 안전한 자리이냐? 지금 이상태에서 다른 분야를 간다면 아마 거기에서 또 후회를 하고 몇년 가지 않고, 또 다른 분야를 선택하기 위해 반복되는 생활이 될 것이다 .이 분야의 프로세스와 노하우를 만들기 위해서 10년넘게 선배들이 노력한 결과가 있다. 그럼 그것을 받은 후배들이 그 프로세스를 더 효율적으로 운영할 방법을 생각해봐야 한다. 그 분들이 만들어놓은 길을 똑같이 따라가려고만 하지 말고, 기술과 경험을 쌓아서 너만의 방법론들, 니가 만들어놓은 길을 가는게 좋지 않을까? 그 길을 만들기 위해서는 새로운 시각으로 바라보고, 이 영역에서 내가 더이상 할 수 있는게 없다고 느껴질 때 선택해도 그 노력이 헛되지는 않을 것이다.”
어떤 업무를 하더라도 경력이 많아질수록 자신이 책임져야 하는 영역은 넓어진다. 예를 들어, 관제업무에서 신입때는 한두가지의 장비를 가지고 모니터링하고 보고서를 작성하는 수준이라면, 선임때는 패턴업데이트, 동향파악, 가이드 제시, 책임때는 프로세스 개선, 인력관리, 고객대응 등 보는 관점들이 넓어진다.
관제업무를 하다가 컨설팅업무를 하게 되면 완전히 새로운 업무를 하는 것이고 신입보다는 시야는 넓을지라도 자신의 능력을 제대로 발휘할 수 없다. 말 그대로 자신이 받는 몸 값에 비해 작은 업무를 맡게 되는 현상이다. 직장을 바꾸는 것은 "여자친구와 헤어지는 것"과 동일한 스트레스 수준이라고 하는데, "업무"가 바뀌는 것도 이와 비슷한 스트레스가 온다. 아무리 많은 경력을 가지고 있더라도 몇개월은 신입과 동일하다. 조직은 어떻게 구성되어 있는지, 업무의 프로세스를 이해하기 위해서는 몇개월은 걸리기 때문이다.
자신에게 맞는 분야, 자신이 하고 싶은 분야가 무엇인지 명확하게 정하고 그것을 목표로 하기 바란다. ‘직장’은 바뀌어도 ‘직업’을 바꿀때는 정말 신중해야 한다. 사람은 모든 영역을 다 전문적으로 할 수 없다.
나는 모의해킹 컨설팅업무를 할 때 최고 선임자 역할을 하면서 내 영역에서 어떤 무엇의 부족함을 느꼈다. 컨설팅은 계속 하고 있지만 고객들이 겪는 어려움을 채우기 위한 공감을 채우지 못했다. 공감대와 부족한 영역을 넓히며 채울 수 있는 방안을 고민했고 한 회사의 보안담당자에서 내 기존 컨설팅업무와 협력할 수 있는 방향으로 나가고 싶었다. 지금 관리실무에 있지만 주요 업무는 기술적 진단을 포함한 모의해킹이다. 이런 것이 좋은 방향이었는지는 이 책에서 컨설턴트 관점뿐만 아니라 실무관점에서 바라본 내용들을 보면 독자들도 느낄 것이라 생각한다. 각 팀에 맞는 프로세스를 기술과 같이 만들어 갈 수 있는 이런 방향이 분명히 맞았다고 생각한다.
