10월은 사이버보안 인식의 달로 20주년을 맞이합니다. 이 연례 기념일 동안 여러분은 "사이버 스마트"해지는 데 도움이 되는 정보를 접할 가능성이 가장 높습니다. 하지만 사이버보안 인식의 달에는 최신 위협을 막는 방법보다 훨씬 더 많은 의미가 있습니다. 또한 미래를 보호하는 방법에 대한 내용이며, 이는 놀라운 현실을 인정하는 것부터 시작됩니다. 사이버 보안 분야의 성별 격차 .
사이버 보안에서 성 다양성을 촉진하는 F5 블로그 시리즈 "성 평등을 향한 여정"의 5번째 에디션에서 F5 분산 클라우드 서비스 의 보안 부사장인 Angel Grant 와의 Q&A를 공유하게 되어 기쁩니다. 앤젤의 성찰은 장벽을 허물고 모든 사람을 위한 보다 안전한 디지털 미래를 향한 길을 만드는 데 빛을 비춥니다.
앤젤은 사이버 보안, 전자 상거래, 금융 서비스 업계에서 20년 이상의 경험을 쌓았습니다. 그녀는 FS-ISAC 및 PCI 협의회 자문 위원회, 연방준비제도 이사회 보안 지불 태스크포스, Nacha의 지불 혁신, 위험, 규제 및 보안 자문 위원회에서 활동하면서 많은 산업 이니셔티브와 표준에 영향을 미쳤습니다. Angel이 디지털 세계를 더 안전한 곳으로 만들기 위한 사이버 보안 솔루션을 개발하고 전파하지 않을 때는 그녀는 밖에서 아이들의 활동을 통해 간접적으로 삶을 경험합니다.
레이첼: 당신은 20년 동안 사이버 보안 분야에 몰두해 왔습니다. 당신은 어떻게 오늘의 위치에 도달하게 되었습니까?
천사: 사이버 보안은 제가 추구하려고 했던 직업이 아니었습니다. 저는 여러 금융 기관에서 다양한 직무를 거치며 경력을 시작했고, 그 후 한 스타트업에서 업계 최초의 온라인 결제 앱 중 하나의 제품 관리자로 일했습니다. 그 당시 저는 금융 기관을 돌며 온라인 뱅킹과 결제라는 새로운 서비스에 대해 교육하고 있었습니다. 대부분이 우리가 미쳤다고 하고, 온라인 뱅킹을 하는 사람이 아무도 없을 거라고 말하더군요. 분명 온라인 결제가 확대되었지만, 사이버범죄도 확대되었습니다. 이러한 이유로 저는 다양한 보안 솔루션을 내 결제 앱에 통합하기 시작했고 RSA Security가 그 중 하나였습니다. RSA가 저와 자사에서의 직무에 대한 논의를 시작했을 때, 저는 계속 이렇게 생각했습니다. "왜 저를 고용하고 싶어할까요?" 저는 검은 후드티를 입고 어두운 방에 틀어박혀 올해는 PKI의 해라고 설교하는 "암호화폐 전문가"가 아닙니다!
하지만 채용 관리자가 사이버 보안 산업에 가장 부족한 것 중 하나는 보안 관점에서 해결해야 할 실제 비즈니스 문제를 이해하는 사람들이라는 설명을 들었을 때, 저는 제가 이 문제를 완전히 잘못 알고 있다는 것을 깨달았습니다. 저는 우리가 정말로 무엇을 보호해야 하는지에 대한 이해 덕분에 오늘날의 자리에 오를 수 있었으며, 이는 여전히 제 인생의 나침반입니다.
레이첼: 금융 부문과 마찬가지로 사이버 보안은 남성의 클럽으로 여겨져 왔습니다. 남성이 주도하는 다른 산업으로 옮기는 건 어떤가요?
천사: 저는 저를 위해 옹호하고, 저에게서 이미 본 잠재력을 깨닫도록 다르게 생각하도록 도전해 주신 훌륭한 남성 및 여성 멘토와 옹호자가 있어서 운이 좋았습니다. 나는 그것에 감사한다.
하지만, 회의나 업계 협회, 그리고 제가 참여하는 많은 컨퍼런스 패널에 참석할 때는 여전히 제가 유일한 여성인 경우가 많습니다. 저는 제 경력 동안 다른 어려움도 겪었는데, 사이버보안 컨퍼런스에서 발표를 했을 때의 일이 그 중 하나였습니다. 나는 자물쇠 따기 전시관에서 놀기 위해 전시장에 갔다. 내 옆에 앉아 있던 남자가 내 배지를 보고 말했습니다. "당신은 실제로 사이버 보안 회사에서 일하지 않죠? 그 공급업체가 당신을 전시회장을 둘러보는 컨퍼런스에 고용했나요?" 저는 매우 당황했고 어떻게 대답해야 할지 몰랐습니다. 그래서 저는 사이버 보안 분야에 여성이 있다는 사실에 대해 반응하거나 변호하는 대신 대화의 주제를 바꿔서 휴식 후에 어떤 프레젠테이션을 할 것인지 물었습니다. 아이러니하게도, 그것은 내 것이었습니다! 그래서 저는 그의 원래 질문에 "좋습니다. 세션에서 뵙겠습니다."라고 답하면서 훌륭한 답변을 할 수 있었습니다.
그 경험 이후로 저는 누군가가 무언가를 말하거나 행동할 때 문제를 직접 언급함으로써 상황을 다르게 해결하려고 노력합니다. 왜냐하면 많은 경우 그들은 자신의 행동이 편견에 의해 영향을 미친다는 것을 깨닫지 못할 수도 있기 때문입니다.
레이첼: 문제를 직설적으로 말하자면, 나는 이렇게 묻고 싶습니다. 왜 F5인가? 당신은 일할 곳을 선택할 때 매우 좋은 선택권을 가지고 있었을 거라고 확신합니다.
천사: 저는 F5의 문화와 사명 때문에 F5를 선택했습니다. 우리가 하는 모든 일은 디지털 경험을 보호하여 고객의 신뢰를 강화하고 사업 가치를 높이는 것입니다.
F5는 원래 제가 일하고 싶어하는 회사 목록에 없었는데, 친구가 면접을 보라고 설득해서 가게 됐어요. 저는 아직도 F5가 단지 로드 밸런싱 회사일 뿐이라는 오래된 인상을 가지고 있습니다. 와, 제가 틀렸네요! 인터뷰를 하면서 저는 F5가 25년 이상 업계를 개척해 왔으며 조직이 앱과 API의 보안, 가용성, 성능을 보장하도록 지속적으로 돕는 모습에 깊은 인상을 받았습니다. 더불어 F5가 지역 사회, STEM 교육, Tech for Good 에 투자하는 수준과 다양성에 대한 진정한 의지가 밝게 빛났습니다.
레이첼: McKinsey와 LeanIn.Org가 공동으로 작성한 최신 Women in the Workplace 보고서는 여성이 리더십 역할에서 여전히 상당히 낮은 대표성을 갖고 있다는 점을 강조하고 있습니다. 사이버 보안 분야를 선도하고자 하는 소수자에게 어떤 조언을 해주시겠습니까?
천사: 경험을 얻는 유일한 방법은 경험을 얻는 것이다. 자신만의 플레이북을 만드는 것부터 시작하고, 기존의 사회적 플레이북에 맞춰 자신을 평가하는 것을 중단하세요. 지역 산업 그룹 에 가입하는 등, 자신만의 맞춤형 플레이북을 쉽게 구축하고 사이버보안 지식과 경력을 성장시킬 수 있는 방법이 많이 있습니다. 또는 100개의 최고 사이버보안 블로그를 통해 지식을 늘리고, 무료 사이버보안 과정을 탐색해보세요. 그리고 인생의 각 단계에 따라 우선순위와 당신을 행복하게 하는 것이 바뀌므로 플레이북을 다시 쓰는 것을 두려워하지 마십시오.
레이첼: 사이버 보안 전문가가 당신에게 맞는 직업이라는 것을 깨달은 "아하! 순간"이 있었나요?
천사: 저는 아들이 다니는 컵스카우트 모임에 가서 그들이 신호와 규정 메리트 배지를 받는 것을 돕고 있었습니다. 우리는 그들에게 비밀 메시지를 쓰는 방법과 그것을 해독하는 방법을 가르쳤습니다. 회의 중에 그의 친구 중 한 명이 제가 암호화에 대해 어떻게 알았는지 묻는 것을 우연히 들었는데, 그는 "엄마가 우리를 온라인에서 나쁜 놈들로부터 보호해 주거든요." 라고 말했습니다. 그 순간 저는 사이버보안 업계에 종사하는 것이 단순한 직업 그 이상의 의미가 있다는 걸 깨달았습니다. 우리가 하는 모든 일은 매일 사람들의 삶에 극적인 영향을 미칩니다!
레이첼: 당신의 아들이 얼마나 자랑스러워할지 상상이 갑니다. 그리고 나는 그가 지금도 마찬가지로 자랑스러워할 것이라고 확신합니다. 당신은 기업가적 리더입니다. 유명한 사이버보안 및 다양성 전도사입니다. 활동적인 대변인이자 블로거입니다. 그리고 CISSP 인증을 받았습니다. 당신이 자랑스러워하는 직업적 순간은 언제였나요?
천사: 이상하게 들릴지 모르지만, 제가 자주 되돌아보며 제가 그 일에 참여하게 되어 자랑스럽다는 것을 느낀 순간 중 하나는 사이버 보안 침해가 발생한 회사에서 일할 때 그 문제를 처리했던 방식이었습니다. 이는 전 세계 정부와 군 기관, 은행, 의료 서비스 제공업체 및 여러 조직의 수백만 명의 사용자에게 영향을 미쳤기 때문에 궁극적으로 겸손해지는 학습 경험이었습니다. 이 침해는 모든 사람이 표적이 되었다는 엄청난 경각심을 불러일으켰으며, 오늘날 대부분의 조직이 기능하는 방대한 상호 연결된 타사 공급망 생태계로 인해 공격 표면 취약성이 더욱 만연해질 것입니다.
저는 이 침해 사건에서 두 가지 중요한 교훈을 얻었습니다. 첫째, 위기 상황에서 리더십을 발휘하는 데는 내부 및 외부 이해관계자와의 명확한 의사소통이 중요합니다. 예를 들어, CEO는 법적으로 가능한 한 자세한 내용을 공개하고 고객을 최우선으로 생각하는 사고방식을 고수하며, 모든 고객에게 연락하여 자신을 보호하는 방법을 알리기 위해 즉시 팀을 소집했습니다.
둘째, 사이버 보안에는 진정한 커뮤니티가 필요합니다. 이 산업에는 목적에 의해 주도되는 진정한 공동체적 사고방식이 존재합니다. 전직 직원, 글로벌 기업, 기관이 힘을 합쳐 동료들이 적을 사냥하고, 궁극적으로 침해당한 기업을 악당이 아닌 피해자로 대하는 사고방식을 바꾸는 모습을 보는 것은 놀라운 일이었습니다.
레이첼: 공격 표면은 정말 놀랍습니다. 역동적인 환경에 맞서 싸우기 위해서는 사이버 보안 분야에서 성별 격차를 해소하기 위한 더 큰 진전을 이루는 것이 중요합니다. 다른 것보다 밤에 더 많이 당신을 깨어있게 만드는 위협은 무엇입니까?
천사: 20년간 사이버 범죄와 싸우면서 저는 그것이 기술보다는 심리학과 경제학에 더 가깝다는 걸 깨달았습니다. 범죄자들의 동기는 일반적으로 비슷한 심리적 요인에 의해 결정되며, 이를 통해 범죄자들은 자신이 범행할 기회와 수단을 모색하게 됩니다. 이런 이유로, 지금 밤에 잠을 이루지 못하게 만드는 가장 큰 위협은 생성적 AI가 사이버범죄의 진입 장벽을 획기적으로 낮추고 있다는 것입니다.
범죄자들은 범죄를 저지르기 위한 경제적 장벽을 낮추기 위해 AI를 가속기로 사용하고 있습니다. 예를 들어, ChatGPT 4가 CAPTCHA를 우회하고 계정을 인수하기 위해 "맹인"인 척하는 사람을 사회적으로 조작하는 데 사용될 만큼 충분히 지능적이라는 것이 입증되었습니다. 우리는 AI가 개인을 사칭하여 글을 쓰거나 딥페이크 음성으로 개인 및 금융 정보를 수집하는 정교한 피싱 공격을 수행하는 것을 보았으며, AI 기반 봇이 웹사이트와 앱에 액세스하는 것도 보았습니다. 그리고 범죄자들이 다형성 맬웨어를 생성하는 데 AI를 많이 사용할 것으로 예상됩니다.
AI 기반 사이버 공격은 범죄자가 취약점을 신속히 조사하고 악용하고, 각 공격에 대한 대응 방식을 통해 학습하여 신속히 전략을 조정할 수 있는 역량을 제공합니다. 이 모든 것이 기존의 인간 공격자보다 훨씬 빠른 속도로 이루어집니다. 사이버보안 산업 역시 AI가 주도하는 사이버범죄에 맞서기 위해 적극적으로 AI를 도입해야 합니다. F5는 수년간 방어 전략에 AI를 도입하여 조직이 Distributed Cloud Bot Defense를 통해 원치 않는 자동화된 악성 트래픽과 합법적인 좋은 인적 트래픽을 분리하여 봇을 방어하고, 범죄자가 전략을 재정비하는 것만큼 신속하게 고객이 방어 수단을 재정비할 수 있도록 지원하는 등의 작업을 수행할 수 있도록 지원했습니다.
사이버보안 인식의 달 20주년이 여러분에게 사이버보안 업계에 진출하고 싶은 마음을 불러일으켰기를 바랍니다. NIST 사이버보안 경력 경로 리소스 와 F5에서 현재 열려 있는 채용 공고를 확인해 보세요.
이 블로그 시리즈의 다른 Q&A
성평등을 향한 여정: 사이버 보안 분야에서 여성의 역량 강화에 관한 Navpreet Gill과의 Q&A
성평등을 향한 여정: 사이버 보안에서 다양성의 중요성에 대한 Erin Verna와의 Q&A
성평등을 향한 여정: 사이버 보안에서 포용성 확대에 대한 Rachel Zabawa와의 Q&A
성평등을 향한 여정: 사이버 보안 분야에서 성공적인 경력을 쌓는 방법에 대한 Jenn Gile과의 Q&A
성평등을 향한 여정: 사이버 보안 분야에서 여성으로서 돌파구를 찾는 것에 대한 Kara Sprague와의 Q&A