성평등을 향한 여정: 사이버 보안에서 여성에게 힘을 실어주는 Navpreet Gill과의 Q&A
국제 여성의 날 (IWD)은 3월 8일입니다. 이날은 여성의 많은 업적을 기념하는 세계적인 날이자, 성평등을 앞당기는 날이기도 합니다. 올해의 주제 #EmbraceEquity는 사이버 보안 환경이 여전히 심각하게 왜곡되어 있다는 사실을 냉정하게 일깨워줍니다. 사이버 보안 종사자의 75%가 남성입니다.
현재 상태를 개선하기 위한 노력이 진행 중입니다. 하지만 세계가 현재 속도를 유지한다면 성별 격차를 해소하는 데 130년 이상 걸릴 수 있다는 전망이 나오고 있습니다.
지금 더 많은 변화를 촉진하고 성별 격차를 메우는 것의 중요성에 대한 고유한 관점을 제공하기 위해 저는 Navpreet Gill 과 함께 F5 사이버 보안 분야에서 소외된 성 정체성을 가진 개인들과 함께 블로그 시리즈를 시작했고, IWD뿐만 아니라 매일 사이버 보안의 일부가 되도록 여성에게 지속적으로 힘을 실어주는 것의 가치에 대한 그녀의 의견을 들었습니다.
나브프리트는 F5에 3년 넘게 근무했습니다. 그녀의 역할은 F5 BIG-IP Advanced WAF 및 위협 인텔리전스 서비스를 포함한 웹 애플리케이션 방화벽(WAF) 솔루션에 대한 제품 마케팅을 중심으로 이루어집니다. 이전에 Navpreet은 실리콘 밸리의 보안 스타트업에서 제품 마케팅과 사업 개발을 담당했습니다. 보안 스타트업 분야에서의 그녀의 경험은 고객 사용 사례를 가장 잘 해결하고 사업을 촉진하는 포지셔닝 및 메시징 제품과 솔루션에 대한 그녀의 열정을 불러일으켰습니다. 나브프리트는 여가 시간에는 반려견 헨리와 함께 암벽 등반, 스키, 하이킹을 즐깁니다.
레이첼: 저는 사이버 보안 분야에 종사하기 전까지는 비선형적인 경력을 가지고 있었습니다. 어떻게 이 업계에 뛰어들게 되었나요?
나브프리트: UCLA에서 공부한 지 얼마 지나지 않아 저는 의료 서비스 제공자로부터 편지를 받았는데, 그 편지에는 저도 최근 침해로 피해를 입은 수백만 명 중 한 명이라는 내용이 담겨 있었습니다. 저는 로스앤젤레스에서 실리콘 밸리로 이사를 와서 일자리를 찾고 있었기 때문에 기술 분야에서 네트워킹을 시작했습니다. 제 멘토들은 제가 더욱 발전하도록 격려해 주셨고, 사이버 보안 분야에 종사하도록 도와주셨습니다.
사이버 보안의 핵심은 사람들이 피해를 입지 않도록 보호하는 것입니다. 저는 제 경력에서 방어적인 입장을 취하고, 사람들을 피해로부터 보호하고, 나쁜 행위자를 추적하고, 지속적으로 학습하는 것을 즐겼습니다. 저는 제 작업이 미치는 영향을 보는 걸 좋아해요. 빠르게 변화하는 환경 덕분에 집중력이 높아지고, 직업도 즐겁게 할 수 있습니다.
레이첼: 기술 분야에서 다양성과 포용성을 지지하는 사람이 많아졌지만, 사이버 보안은 여전히 성별 격차를 해소하는 데 어려움을 겪고 있습니다. 격차를 메울 수 있는 기회는 무엇이 있을까?
나브프리트: 직장에 여성이 더 많이 참여하는 것은 기업에도 도움이 되며, 다양한 관점, 리더십, 경험을 가져올 수 있습니다. 이는 회사의 모든 역할에 적용될 수 있지만 사이버 보안 분야에서는 매우 중요합니다. 우리는 다양한 배경을 가진 사람들이 필요합니다. 왜냐하면 우리는 다양한 배경과 경험을 가진 사이버 적대자와 해커를 추적하고 있기 때문입니다. 디지털 세계를 방어하는 데 필요한 인력과 전문 지식의 종류가 다양할수록 성공 가능성이 높아집니다.
레이첼: 전적으로 동의합니다. 몇 년 전, 메릴랜드 대학은 39초마다 사이버 공격이 발생한다고 보고했으며, 랜섬웨어 즉 서비스(RaaS) 와 같은 진화하는 전략으로 인해 공격이 점점 더 쉬워지고 있다고 밝혔습니다 . 어떻게 하면 더 많은 여성에게 사이버 보안에 대한 지침을 제공할 수 있을까? 무엇이 바뀌어야 할까요?
나브프리트: 저는 그것이 인식의 문제라고 생각합니다. 집과 학교에서 어린 소녀들은 종종 더 전통적인 역할로 인도됩니다. 롤모델이 부족한 것도 상당한 영향을 미치는데, 남성 우월주의와 동료 압력으로 인해 STEM 분야가 괴짜스럽다는 생각이 자리 잡게 됩니다.
우리는 문화적 변화로 이야기를 뒤집을 수 있습니다. 교사와 진로상담사는 어린 소녀들이 STEM 분야에 관심을 갖도록 장려해야 하며, 교육 시스템 내에서 롤모델을 강조해야 합니다. 직장에서 고용주는 IT 부문에서 여성을 채용하고 유지하기 위한 계획적인 노력을 기울여야 하며, 성별에 따른 포용적 업무 환경과 더불어 임금 평등과 동등한 승진 경로를 제공해야 합니다.
레이첼: 저는 현상유지에 도전하는 행동을 보는 것을 기쁘게 생각합니다. 저는 오늘날 사이버 보안 분야에서 일어나는 모든 일에 활력을 얻습니다. 요즘 어떤 트렌드가 당신의 키를 조금 더 키우나요?
나브프리트: 제가 가장 기대하는 건 사이버보안 분야의 인공지능(AI)입니다.
사이버공격은 사라지지 않을 것입니다. 그 빈도 와 정교함은 계속해서 증가할 것입니다. 사이버보안 전문가들이 모든 위협에 대응하는 것은 매우 까다로워졌습니다. 해커와 사이버 범죄자들은 AI를 사용해 왔습니다. 많은 경우 AI 알고리즘은 귀중한 정보가 포함된 취약한 보안 시스템을 감지하는 데 사용됩니다. AI는 수신자를 속여 민감한 정보를 제공하도록 하기 위해 여러 개의 개인화된 피싱 이메일을 작성할 수도 있습니다. AI 기반 공격은 보다 맞춤화되고 효과적일 수 있으며, 맥락을 이해하는 능력이 향상됨에 따라 감지하기가 더욱 어려워질 것입니다.
레이첼: ChatGPT를 사용하는 것과 같습니다. 악의적인 공격. 선의의 AI에 대한 모든 희망이 사라진 것은 아니죠?
나브프리트: 완전히. 머신 러닝 알고리즘은 네트워크에서 이동하는 방대한 양의 데이터를 실시간으로 더욱 효과적으로 검사하고, 위협을 나타내는 패턴을 인식하는 법을 배울 수 있습니다. 새로운 기술에 대한 투자는 새롭게 등장하는 현실과 진화하는 생태계에서 중요한 역할을 할 것입니다. AI 자체로 AI의 악의적 사용을 막기 위해서는 기술을 생태계에 통합하는 것이 중요합니다.
예를 들어, 혼합 공격을 탐지하려면 행동 분석이 필요합니다. 많은 7계층 분산 서비스 거부(DDoS) 공격은 은밀하여 감지되지 않을 수 있습니다. BIG-IP Advanced WAF는 머신 러닝과 데이터 모니터링을 사용하여 트래픽 동작을 분석하고 DoS 및 DDoS 공격을 자동으로 방어합니다.
사이버 보안 분야의 AI는 기하급수적으로 발전하고 있으며, 이것이 어디로 향할지 기대됩니다.