보안 인력 스트레스 해소에 필요한 건 ‘섬기는 리더십’
보안 전문가들은 스트레스가 심하다. 누군가를 항시 보호하는 일의 특성이 그렇다. 이 스트레스를 기술적이나 정책적으로만 접근해서는 한계가 있다. 조금은 다른 각도에서 문제를 바라봐야 할 수도 있다.
전 세계적으로 수많은 회사원들이 스트레스를 극심하게 받고 있다. 팬데믹도 중요한 스트레스의 원인이지만 각종 기술로 근무 환경이 워낙에 급하게 바뀌고 있고 심지어 요구되는 업무 처리 속도마저 빨라지고 있으니 아무리 마음이 넉넉해도 뒷골이 조금씩 땡기는 건 어쩔 수 없는 현상이다.
그런데 대부분의 사이버 보안 담당자들은 이런 스트레스를 계속해서 받아 왔다. 출근해서도 받고, 퇴근해서도 받았다. 보안이라는 건 손에 잡힐 듯 잡히지 않는 것이었고, 디지털 전환의 흐름이라는 게 가세하면서 더 신기루 같은 것이 되어버렸다. 보안 담당자들은 그것을 손에 잡히는 구체적인 형상으로 만들어야 했고, 그랬기 때문에 쉽지 않은 시간을 보내고 있다. 그러는 중에 새로운 공격 패턴들은 계속해서 나오고, 크리덴셜은 계속 침해되고, 사이버 범죄자들의 전략은 가다듬어지고 있다.
그러면 보안은 가만히 있느냐? 당연히 아니다. 보안의 기술도 향상되고 있고, 보안의 전략도 새로워지고 있다. 보안 규정과 프로세스들도 점점 나아지고 있다. 오탐의 비율도 꾸준히 낮아지고 있고, 행동 분석 기반 솔루션들도 점점 보편화 되는 중이며, 사람들의 보안에 대한 관심도 역시 높아지고 있다. 객관적으로 보안 담당자의 업무 수행 난이도는 제법 괜찮은 수준으로 내려오고 있다고 볼 수 있다. 그렇다면 우리는 왜 스트레스를 받는 걸까?
분석가들에게 스트레스를 주는 주요 것들
분석가들에게 물었을 때 – 이 부류의 51%는 스트레스 때문에 잠도 잘 못 잔다고 한다 – 주요 스트레스 원인은 펜데믹 때문에 미리 약속 잡혔던 교육 일정이 취소되는 것이라고 답한 사람이 66%였다. 교육을 받아 보안 지식을 최신화 해야 하는데, 그러지 못했을 때 받는 심적 스트레스가 상당하다고 한다. 그 다음으로 47%는 절대적인 근무 시간이 스트레스의 원인이 된다고 밝혔다. 47%가 주당 41시간 이상 근무한다고 한다. 예산 부족을 꼽은 이들도 53%였다.
여기서 한 가지 짚고 넘어갈 것이 있는데, 스트레스 중에는 좋은 스트레스도 있고 나쁜 스트레스도 있다는 것이다. 보통 위에 언급된 설문 조사의 경우 좋은 스트레스와 나쁜 스트레스를 구분하지 않는다. 좋은 스트레스는 학습을 할 때나 어려운 문제를 해결할 때 느끼는 감정을 말한다. 가벼운 긴장감이나 향상심 같은 게 여기에 포함될 수 있다. 반면 나쁜 스트레스는 자포자기, 외로움, 우울증 같은 증세를 동반하는 감정 등을 야기한다. 즉 스트레스 관련 통계 자료를 볼 때 액면 그대로 볼 필요가 없다는 것이다.
섬기는 리더십이 차이를 만들 수 있다
그러면 이쯤에서 보안 담당자들의 스트레스와 관련된 사실들을 정리해보자.
1) 보안 담당자들의 스트레스라는 건 분명한 현상이다.
2) 보안 업무는 기술과 정책이라는 면에서 나아지고 있다.
3) 스트레스의 주요 원인은 교육 기회 상실, 긴 근무 시간, 부족한 예산 등이다.
여기까지 봤을 때 필자에게 있어 문제의 해결책은 분명하다. 그건 바로 리더십이다. 의외로 ‘내가 가진 솔루션이 너무 뒤쳐져서 일을 못하겠다’, ‘혹은 우리 회사 정책이 너무 허술하다’와 같은 이유는 보안 담당자들에게 큰 스트레스 요인이 되지 않는 것으로 보인다. 팀원의 고충을 적극적으로 들어주고 해결 방법이나 대안을 마련해 줄 리더 한 명이면 어느 정도 완화될 수 있는 문제들이 현재 스트레스의 주요 원인인 것으로 보인다. 즉 지금 보안 담당자들의 스트레스는 이 분야에 ‘섬기는 리더십’이 필요하다는 것을 반증한다는 것으로 필자는 해석된다.
용어가 낯설 수 있어 부연 설명을 하자면 섬기는 리더십이란, 구성원들을 섬김으로서 갖게 되는 권위를 말한다. 예를 들어 분석가들을 거느린 보안 팀의 리더가 ‘섬기는 리더십’을 발휘하려면 어느 팀원이 어떤 스트레스를 받고 있는지 부지런히 살피고, 자신의 능력과 권한 안에서 최대한의 해결책을 마련하며, 보안 팀이 힘을 발휘하는 데 방해가 되는 것들을 앞서 치워주어야 한다.
위 설문 응답에 나온 상황들을 대입하자면, 교육의 기회가 예상치 않게 사라져 스트레스를 받는다면 대체할 수 있는 프로그램을 찾아주고, 예산이 부족해 팀원들이 스트레스를 받는다면 예산 책임자나 CEO와 면담도 진행하며, 팀원을 보충해 긴 근무 시간을 해결하는 것 등을 말한다.
하지만 이렇게만 해서는 차라리 보안 팀원 전담 매니저나 비서를 두는 편이 나을 수도 있다. 섬기는 태도를 갖되 리더가 되려면 다른 면에서의 섬김도 있어야 한다. 눈앞의 업무에 치여 업계 상황을 제대로 파악하지 못하는 팀원들과 후배들을 위해 트렌드에 대한 지식도 공급하고, 신기술과 시장 현황에 대해서 귀띔을 해주는 것도 중요한 역할이다. 일할 수 있는 환경도 제공하고 정보도 제공하는 것이 보안 팀의 ‘섬기는 리더십’이라고 볼 수 있다.
이런 리더를 둔다면 보안 담당자들은 ‘능력 발휘를 위한 지원을 제대로 받고 있다’고 느끼게 된다. 내 뒤에 지원자가 있다고 느끼면 자신감이 따라붙고, 자신감이 붙은 사람에게는 스트레스가 덜 심각하게 와닿는다. 이게 핵심이다. 실제로 심리학자들 중에는 스트레스를 사소한 것으로 여겨 가볍게 넘기는 것이 가장 좋은 스트레스 대처법이라고 말하는 사람들이 있다. 스트레스를 스트레스라고 이름을 붙이고 곱씹는 그 순간부터 스트레스의 피해는 심각해진다고 한다.
어떻게 해야 섬기는 리더십을 발휘할 수 있을까?
섬기는 리더십이라는 걸 몸에 배게 하려면 시간이 필요하다. 순식간의 변화가 힘들다. 하지만 보안 담당 팀원들의 스트레스는 지금 이 순간에도 발생하고 있다. 그래서 필자는 지금 당장 실천할 수 있는 일들을 몇 가지 제안하고자 한다.
1) 현 시점에서 보안 담당자들은 팬데믹 기간 동안 스스로가 발전하지 못한 것(그것이 사실이든 아니든)에 두려움과 압박을 느끼고 있다. 팬데믹 봉쇄가 풀려가는 지금, 그래서 각종 보안 행사와 교육 기회가 늘어나고 있는 지금, 참여하고자 하는 욕구가 무르익고 있다. 리더가 해야 할 일은 분명하다. 업무 진행을 크게 망가트리지 않는 선에서 교육의 기회를 누릴 수 있게 해 주어야 한다. 교육을 받아 능력이 커진 팀원은 회사에 도움이 된다.
2) 예산 부족이 팀원들의 움직임에 큰 제한을 준다면, 그리고 그것이 사실이라면, 예산 확보를 위한 작업을 진행해야 한다. 팀원들과 함께 결정권자들을 설득할 자료와 보고서를 마련하는 것도 좋은 방법이다. 예산이 부족하다는 게 아니라 특정 솔루션이 필요하다거나 인력이 더 필요하다는 방향에서 접근할 수도 있다. 이 과정에서 지나치게 긴 근무 시간 문제가 언급될 수도 있다.
출처:https://www.boannews.com/media/view.asp?idx=112605
이 게시글이 문제가 될 시, 삭제하겠습니다
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.