사이버보안 분야에서 경력을 쌓는 것은 엄청나게 힘들 수 있습니다.
초보자들에게는 정보 시스템의 엄청난 복잡성과 악의적인 행위자들의 사악한 헌신, 그리고 실패의 엄청난 결과가 견디기 어려울 수 있습니다.
하지만 (거의) 모든 여행은 처음에는 두려운 느낌이 듭니다. 시기적절한 비교를 하자면, 많은 새해 결심이 1월 1일이 되면 엄청나게 느껴질 것입니다. 새로운 시작의 정신에 따라, 처음에 여러분이 사이버보안에 관심을 갖게 된 이유를 되돌아보는 기회를 갖겠습니다.
성공적인 정보 보안 전문가에게 가장 중요한 특성 중 하나는 평생 학습에 헌신하는 것이며, 이를 위해서는 기술에 대해 끊임없이 학습하고 자신이 아는 바에 대해 돈을 받는 것을 좋아하는 사람이 필요합니다.
하지만 이러한 학습 능력을 강하게 유지하는 가장 좋은 방법은 무엇일까요?
모든 사람은 평생 동안 배웁니다. 세상이 돌아가고 문명이 발전하는 방식이에요. 하지만 많은 사람들은 추가적인 노력이 필요하기 때문에 어느 지점에서 학습을 멈추곤 합니다. 학교에서는 시험에 통과하고 성적을 받는 법을 배워야 합니다. 직장에서는 직무를 수행하고 급여를 받는 방법을 배웁니다. 그 후에는 많은 사람이 쉬면서 학습의 날들이 끝났다고 생각하고, 이미 충분히 많은 일을 마쳤다고 생각하며 쉬는 것이 좋습니다.
반드시 그럴 필요는 없습니다. 대신, 호기심을 갖는 사고방식을 갖는 것을 생각해 보세요.
호기심은 배우고자 하는 욕구 입니다. 다음 모퉁이를 돌면 무엇이 있는지 알고자 하는 끝없는 갈증으로, 기존 지식을 바탕으로 개념을 완전히 이해하고 지속적으로 적용하는 것입니다.
사이버 보안에서 이것은 중요한 특성입니다. 왜냐하면 악의적인 행위자들은 알려지지 않은 것을 악용하기 때문에 그들의 다음 움직임에 대해 열렬한 호기심을 갖는 것이 따라잡고 앞서 나가는 데 필요한 방법이기 때문입니다.
호기심을 갖는 사고방식을 채택한다는 것은 개념적으로 학습 결과를 과정 그 자체로 대체하는 것을 의미합니다. 달리 말하면, 목적지만큼이나, 혹은 목적지보다 더 여정을 즐기는 것이다. 이는 여러분이 배우고 싶어 하고 배우는 것을 좋아한다는 것을 받아들이는 것을 의미하므로 여러분은 점점 더 많은 것을 반복해서 배우게 될 것 입니다.
뇌를 호기심 모드로 전환하면 더욱 깊이 파고들어 숨겨진 진실을 발견하기 위해 질문을 던질 수 있습니다. 여러분은 뇌가 데이터와 정보를 수신하고, 이를 활용하고, 필요에 따라 사용하거나 재정의하기 위해 이를 저장할 수 있도록 준비하고 있습니다. 이는 보람 있는 순환으로 이어질 수 있습니다. 새로운 것을 배울 때마다 도파민이 분비되어 그 정보가 기억에 저장되고 학습에 따른 신경화학적 효과를 최대한 활용하게 됩니다.
호기심을 갖는 것의 또 다른 이점은 안전지대에서 나와 탐험할 가능성이 더 높다는 것입니다. 안전지대를 벗어나는 것에는 항상 부정적인 측면이 있습니다. 그래서 불편한 거죠. 미지의 것에 대한 두려움과 새로운 것을 시도하는 데 필요한 에너지는 종종 정신적 방해 요소가 될 수 있습니다. 호기심은 이런 부정적인 생각에 대한 긍정적인 균형추가 될 수 있으며, 낯선 분야로 나아갈 때 지적인 갑옷 역할을 할 수 있습니다.
사이버 보안에서 이는 기존 네트워크에서 벗어나 관련 보안 프로젝트를 진행하는 새로운 사람들을 만나거나(이 기사의 마지막에 나열된 유형의 리소스를 통해) 연구와 학습에 더 많은 시간을 할애하는 것을 의미할 수 있습니다.
사이버 분야에 새로 입문한 사람이라면 대학 과정에 등록하고 해당 산업에 대한 지식을 익히는 데 필요한 시간을 투자해야 할 수도 있습니다. 또는 일주일에 보안용 팟캐스트를 두 번 듣는 목표를 세우는 것도 좋습니다(아래에 추천 사항도 포함되어 있습니다).
단순히 호기심을 갖는 것은 쉽지 않습니다. 특히 처음으로 어떤 주제에 접근하는 경우 더욱 그렇습니다. 사이버 보안과 같은 복잡한 주제의 경우 관심을 끌기 어렵고, 쏟아지는 모든 정보를 완벽하게 이해하고 있다고 느끼기도 어렵습니다. 가끔 이런 일이 발생하면 주의를 기울이기 힘들고 모든 것이 흥미롭지 않게 될 수 있습니다.
많은 사람들이 "나는 이 일에 관심이 없으니 배우거나 이해하지 못할 거야"라는 함정에 빠집니다.
하지만 그 반대의 경우도 쉽게 일어날 수 있습니다. "당신이 이해하지 못하기 때문에 , 그것이 아직 흥미로워 질 기회가 없었고, 그러므로 당신은 그것을 배우지 못할 것입니다."
호기심은 어떤 주제의 근원을 이해하고 지식의 기초를 구축하는 데 전념하는 것을 의미하며, 이를 바탕으로 흥미롭고 견고한 지적 건축물을 많이 세울 수 있습니다.
더 나은 비유는 제가 개인적으로 좋아하는 블로그인 Wait But Why 의 창립자 팀 어번의 경우에서 찾을 수 있습니다. 그는 AI 초지능 , 테슬라 , 저온보존 과 같은 주제에 대해 호기심을 가지고 심도 있게 탐구하면서 엄청난 추종자들을 모았습니다. 그는 지식을 나무에 비유했습니다.
"저는 사람들이 어떤 주제에 대한 지식을 나무에 비유하는 것을 들어본 적이 있습니다. 완전히 이해하지 못하면 머릿속에 줄기가 없는 나무와 같습니다. 줄기가 없으면 주제에 대해 새로운 것을 배울 때, 나무의 새 가지나 잎을 배울 때, 매달릴 것이 아무것도 없어서 그냥 떨어져 나갑니다. 안개를 바닥까지 걷어내면 머릿속에 나무 줄기가 생기고, 그때부터는 새로운 정보를 모두 기억할 수 있게 돼서 그 주제에 대한 학습이 훨씬 더 흥미롭고 생산적이 됩니다. 그리고 제가 보통 발견하는 건 제 머릿속에서 '지루하다'고 생각했던 주제들 중 많은 것들이 사실 제게는 흐릿하게만 느껴진다는 거예요. 예를 들어, 좋은 드라마의 17화를 보는 것과 같은 거예요. 배경 스토리와 캐릭터에 대한 구체적인 정보가 없다면 지루할 거예요."
사이버 보안 분야에 종사하는 사람들 중 다수는 이미 축적해 놓은 방대한 지식을 보유하고 있습니다. 하지만 그렇지 않은 사람들은 거기에 도달하기 위해 헌신적인 학습이나 호기심이 필요합니다.
아래에서 새해를 맞이하여 사이버보안에 대한 심층적인 탐구를 계속할 수 있도록 다양한 무료 팟캐스트와 대학 강의 목록을 확인하실 수 있습니다.
물론, F5에도 이와 관련된 훌륭한 리소스가 있습니다.
호기심은 선택이다. 의도적인 사고방식. 뇌도 신체의 근육과 마찬가지입니다. 특정한 방식으로 계속 반복해서 사용하면 그 사용 사례에서 더 강해지고 능력이 향상됩니다.
그럼, 새해에는 정신적인 헬스장에 가보겠습니다(특히, 당장은 신체적인 헬스장에 갈 수 없을지도 모르니까요)!