사이버 공격 규모가 매년 기록을 경신하고 있다. 공급망 중단, 랜섬웨어 공격 등 범죄 양상이 다양해지면서 정부와 기업을 아우르는 모두에게 큰 위협이 되고 있다. 전문 인력 부족으로 강력한 보안 환경 운영에 어려움을 겪는 현상이 심화됐다. 주목할 점은 사이버 보안 분야에서 일하고 있는 여성 비중이 매우 낮다는 것이다. 최근 보안인증 업체 ISC2 조사를 살펴보면 전체 미국 대학 입학생 가운데 여성 비율이 남성을 앞지르고 있음에도 보안업계 여성 인력 비율이 25%에 불과한 것으로 나타났다.
여성과 사회적 소수 집단이 사이버 보안업계 전반에 긍정 영향을 미치는 이유는 다양하다. 글로벌 비즈니스 시대를 맞아 포용성과 다양성을 고려하는 기업이 여러 관점에서 깊은 통찰력을 갖추고 인지 편향이나 집단 사고를 줄여 보다 정확한 의사 결정이 가능해져 성공적인 비즈니스를 위한 기반을 공고히 할 수 있다는 점에서 주목할 만하다. 인력 부족 문제를 겪고 있음에도 사이버보안 인력을 충원하지 않으면 시간이 흐를수록 기술 격차가 커져 사이버 위협에 노출될 우려만 가중될 뿐이다.
'우먼 인 사이버 2022'은 세계 사이버 보안 분야 여성 리더가 롤모델로 참여해 비전과 커리어 관리 노하우를 공유함으로써 차세대 여성 리더 경력 개발에 동기를 부여하고 지원하기 위해 기획됐다. 팔로알토 네트웍스 코리아(지사장 이희만)와 한국여성과학기술인육성재단(WISET, 이사장 안혜연)은 30일 '우먼 인 사이버 2022' 행사를 온라인으로 진행했다. 우먼 인 사이버 2022는 2019년 9월에 처음 개최된 이후 올해 세 번째로 열렸으며 300여명 이상이 참가했다.
행사는 과학기술정보통신부, 한국인터넷진흥원(KISA), 아주대가 후원기관으로 참여했다. 특히 아주대 학생을 포함한 많은 대학생이 참여해 미래 보안 전문가로서 성장을 위한 다양하고 알찬 정보를 얻을 수 있었다.
팔로알토 네트웍스는 차세대 여성 사이버보안 리더 양성이라는 사회적 공감대를 형성해 여성들이 사이버보안 분야에서 경력을 쌓고 유지할 수 있도록 돕기 위해 사이버 보안학과 전공 대학생 및 보안업계 진출을 희망하는 여성 보안 리더들을 위한 행사를 개최하고 있다. 한국을 비롯해 호주, 인도네시아, 대만, 중국 등에서 열리며 포용성과 다양성을 중시하는 팔로알토 네트웍스 문화 활동 일환이다. 우먼 인 사이버 2022 행사에서는 팔로알토 네트웍스 본사 임원은 물론 공공기관, 검찰청, 화이트 해커 출신 핀테크 기업, 게임 기업 등 여러 분야 최고 여성 보안 리더를 만날 수 있었다.
사이먼 그린 팔로알토 네트웍스 APJ(일본 및 아태지역) 총괄 사장은 기조연설을 통해 “팔로알토 네트웍스는 조직문화 중심에 포용과 다양성을 우선순위로 두고, 다양한 배경을 가진 더 많은 인재가 사이버 보안 분야에 진출할 수 있도록 돕고 있다”면서 “우먼 인 사이버 행사는 보안 커리어를 쌓고자 하는 많은 여성 인력이 차세대 리더로 성장하기 위한 원동력을 확보할 수 있도록 업계 대표 멘토들이 전하는 경력 관리 방법과 조언 등을 공유하는 자리”라고 밝혔다.
이원태 KISA 원장은 “AI·블록체인 등 4차 산업혁명 신기술과 디지털 대전환의 패러다임 속 고도화된 보안 위협에 대응하기 위해서는 정보보호 전문인재 양성이 가장 중요한 과제이자 첫걸음”이라면서 “특히 여성 인력은 다양한 관점에서 깊은 통찰력을 갖출 수 있어 글로벌 비즈니스를 위한 경쟁력을 확보하는 데 핵심 동력으로 자리잡고 있다”고 강조했다.
안혜연 WISET 이사장은 “다양성이 글로벌 트렌드로 자리 잡으면서 많은 기업이 여성 인재 양성을 위해 힘쓰고 있다. WISET은 과학기술정보통신부 소관 공공기관으로 여성 인력이 전공 경계를 넘어 각자 숨은 잠재력을 충분히 발휘할 수 있도록 아카데미 교육 과정을 통해 정보보안 강사부터 컨설턴트까지 다양한 보안 전문가를 지속 양성하고 활용할 계획이다. 미래 신기술·신산업 분야 여성 전문인력 유입을 확대하기 위해 팔로알토 네트웍스와 더욱 긴밀하게 협력체계를 이어 나가겠다”고 밝혔다.
이향진 KISA 팀장은 '사이버보안 지금이 골든타임'이라는 주제로 “정보통신기술(ICT) 융합이 가속화되면서 사이버보안이 전 산업 분야에 적용됨에 따라 사이버보안 전문가 활동 범위와 역할이 크게 확대되고 있다. 여성 보안 리더는 신기술 이해가 빠르고 혁신 아이디어를 정확하고 신속하게 구현하는 데 큰 강점을 가지고 있다”고 강조했다. 이 팀장은 본인 입사 시점부터 지금까지 KISA 내부 조직변화를 사례로 들어 대학의 사이버보안 학과에서 전공하지 않아도 관련 분야에서 활동할 수 있는 방법에 대해 소개해 참가자 관심을 모았다.
지한별 토스 연구원(BoB 멘토)은 '화이트 해커는 금융회사에서 어떤 일을 할까?'라는 주제를 통해 해킹 의미와 화이트해커라는 직업을 소개하고 화이트 해커가 하는 일에 대해 소개했다. 지 연구원은 오펜시브 리서치 회사에서 화이트 해커로 근무하다 금융회사로 이직하게 된 과정을 소개했으며 금융회사에서 보안이 중요한 이유, 금융 소비자 정보와 금융 자산을 지키기 위해 화이트 해커가 하는 일 등 다양한 실제 업무 경험을 생생하게 공유하면서 MZ 세대에게 취업 준비를 위한 핵심 팁을 전수했다.
김민영 서울중앙지방검찰청 수사관은 '나의 사이버 범죄 대응일지'라는 주제로 “공공과 민간, 법집행기관에서 보안기술자로 근무하며 겪었던 침해사고와 업무에 필요했던 핵심 기술을 소개했다. 또 미래 사이버보안업계 동료 입장에서 커리어 관리를 위해 노력해왔던 사항과 경험을 공유하여 전략적인 커리어 관리를 위한 방향을 제시했다.
이승연 엔씨소프트 개인정보보호담당자는 '꼬리에 꼬리를 무는 개인정보 레벨업 이야기'라는 주제로 '기업에서 개인정보를 보호하기 위해 누가, 무엇을, 어떻게 하고 있는지'에 대해 소개했다. 이 담당자는 개인정보보호 담당자로서 지금까지 업무 경험이 관련 업무에 어떻게 활용되고 있는지를 상세히 설명해 장기적인 보안 커리어를 어떻게 관리해야 하는지에 대한 방향성을 제시했다.
곽진 아주대 사이버보안학과 교수는 '천천히 서둘러라'(Festina lente)라는 주제로, 가장 많은 학생이 궁금해하는 '사이버보안 전문가가 되기 위해서 무엇부터 시작해야 하나요?'라는 질문에 대한 답으로 많은 취업 성공담을 바탕으로 기업이 선호하는 보안 자격증 등을 소개해 참가자에게 호응을 얻었다.
임수진 팔로알토 네트웍스 전무는 '정보보안 취업 전략 A TO Z'라는 주제로, 정보보호 관련 회사에 취업을 원하는 여성 후배들에게 보안 회사에서 일할 수 있는 다양한 업무와 준비해야 하는 사항과 취업 전략들을 소개했다. 임 전무는 실제로 회사가 듣고 싶은 이력서 내용에 대해 진솔한 가이드와 팁을 주면서 “보안 시장은 새롭고 정교한 위협이 지속 증가하고 있어 변화 속도가 매우 빠르다. 사이버 보안은 매일 매일 변화하는 트렌드를 공부해야 하는 분야로서 쉼 없이 다양한 보안 신기술에 대한 이해를 높이고, 시장 동향을 민감하게 살핀다면 경력 관리에 어려움을 겪지 않을 것이다. 목표가 있으면 무엇이든 할 수 있고, 어디든 갈 수 있다”고 조언하기도 했다.
웬팅 치우 팔로알토 네트웍스 북아시아 마케팅 총괄은 “빠르게 변화하는 보안 분야에서 여성들의 통찰력과 공감 능력을 활용해 혁신 제품 개발과 마케팅, 영업 등 다양한 업무 수행이 가능할 것으로 기대된다”면서 “팔로알토 네트웍스는 여성 보안 리더들이 커리어를 관리해 의사결정권자 및 관리자로 성장할 수 있도록 지속 지원 활동에 나설 것”이라고 밝혔다.
마지막으로 이희만 팔로알토 네트웍스 코리아 대표는 “사이버 보안은 빠르게 성장하는 분야로서 세계적으로도 사이버 보안 전문가 인력 부족이 이어지고 있다”면서 ”과거에 비해 사이버 보안 분야에서 여성 임원 비중이 높아지고는 있지만 지속적으로 커리어를 잘 유지하고 관리하기 위해서는 무엇보다 전문성과 책임감이 요구된다. 사이버 보안 산업 분야 트렌드 변화를 예의주시하여 전문성을 갖추는 것이 중요하다. 팔로알토 네트웍스는 사이버 보안 인재 양성과 보안 기술 격차를 줄이기 위한 활동에 앞장설 것”이라고 강조했다.
이호기자 dlghcap@etnews.com
