블로그

성평등을 향한 여정: 사이버 보안에서 포용성 확대에 대한 Rachel Zabawa와의 Q&A

레이첼 샤 썸네일
레이첼 샤
2023년 5월 31일 게시

사이버 보안 분야에 엄청난 성별 불평등이 존재한다는 것은 누구나 아는 사실입니다. 지난 10년 동안 성별 다양성을 높이기 위한 노력이 있었음에도 불구하고, 사이버 보안 인력은 여전히 남성이 압도적으로 많습니다. 이 문제를 해결하기 위한 한 가지 방법은 이 분야에서 여성과 다른 소수 성 정체성을 가진 개인이 어떻게 이 지경에 이르렀는지, 그들이 어떤 장벽을 겪었는지, 그리고 소수 집단의 취업 희망자에게 어떤 조언을 하는지에 대해 보다 완벽하게 이해하는 것입니다. 그래서 저는 F5에서 사이버 보안 분야의 떠오르는 인재인 레이첼 자바와를 인터뷰했습니다.

레이첼은 자신의 창의적인 노력 중 하나에 시간을 보내며 그림을 그립니다.

레이첼은 F5에서 영업 부문에서 사이버보안 경력을 시작했고, 현재는 제품 마케팅 부문으로 전환했습니다. 그녀는 현재 네트워크와 데이터 센터를 유입 위협으로부터 보호하도록 설계된 풀 프록시 네트워크 보안과 채널 파트너십에 주력하고 있습니다. 직장 외 시간에는 Rachel이 독서, 글쓰기, 그림 그리기와 같은 창의적인 활동에 시간을 보내는 것을 볼 가능성이 가장 높습니다.

레이첼: 10년 전에 누군가가 오늘날 사이버 보안에 종사할 것이라고 생각하냐고 물었다면, 나는 아니라고 말했을 것입니다. 한동안 나는 완전히 다른 경력 경로를 걷고 있었습니다. 어떻게 사이버 보안에 관심을 갖게 되셨나요?

레이첼 Z.: 당신과 내가 아는 다른 많은 사이버 보안 전문가들처럼, 저는 적극적으로 사이버 보안 분야에 뛰어들려고 하지 않았습니다. 제가 이전에 일했던 곳은 금융업이었는데, 이 분야는 볼륨형 DDoS 공격, 무차별 대입 공격, 피싱, 스미싱, 소셜 엔지니어링 등 사이버 공격의 영향을 크게 받습니다.

저는 이런 유형의 공격이 어떻게 실행되는지, 그리고 이를 방어하는 방법에 관심이 있어 자연스럽게 이 분야에 끌렸습니다.

그래서 제가 직장을 바꾸었을 때, 저는 금융에서 사이버 보안으로 직업을 전반적으로 바꾸게 됐습니다. 자연스럽게 맞는 것 같았어요. 저는 개인 계정의 보안과 개인정보 보호를 매우 중요하게 생각하는 사람이거든요. 그리고 다른 사람들이 실제로 보안을 제어할 수 있도록 하는 솔루션에 참여하는 것은 보람 있는 일입니다.

레이첼: 얼마 전 '개인 정보에 대한 통제권을 되찾으세요'라는 책을 읽었는데, 사람들이 개인정보를 관리하는 데 얼마나 편안함을 느끼는지에 대한 설문 조사에서 나온 흥미로운 통계가 나왔습니다. 예를 들어, 개인 데이터를 잘 관리하고 있다고 느끼는 사람은 16%에 불과한 반면, 거의 90%가 자신의 데이터가 제3자와 공유되는 것에 대해 우려를 표명했습니다. 그런 일 때문에 밤에 잠을 이루지 못하시나요?

레이첼 Z.: 저는 개인 보안 및 개인정보 보호에 대한 정부 통제가 부족하다는 점에 대해 매우 우려하고 있습니다. 큰 정책 격차는 앱이 이익을 위해 개인 데이터를 추적하고 판매할 수 있음을 의미하며, 사이버 공격으로부터 신원을 안전하게 보호하기 위해 최소한의 작업만 수행해야 합니다. 이러한 정책 격차로 인해 공개적으로 알려진 데이터 침해와 DDoS와 같은 대규모 공격에 대한 보고가 정기적으로 증가하고 있습니다.

모든 조직은 이러한 진화하는 공격에 끊임없이 맞서 싸우고 있으며, 제 업무 중 하나는 F5 BIG-IP Advanced Firewall Manager (AFM)와 같은 보안 솔루션에 대해 대중에게 알리는 것입니다. F5에서는 진화하는 사이버보안 위협 환경에 맞춰 솔루션을 조정하여 개인과 기업이 자신의 데이터가 보호되고 있다는 사실을 안심할 수 있도록 합니다.

레이첼 자바와

레이첼: 사이버 보안 분야에서 여성으로서의 경험에 대해 말씀해 주세요. 이 분야에서 소수 성별 집단에 속하는 것은 어떤가요?

레이첼 Z.: 남성이 주도하는 산업 분야에서 여성으로 일하는 것은 힘든 일입니다. 일반적인 문제는 서류나 사후에 쉽게 파악할 수 있지만, 매일 조금씩 경험하게 되면 지적하고 바로잡는 것이 엄청나게 어렵습니다. 한 가지 예가 게이트키핑 정보입니다. 특히 전문화된 산업 분야에서는 사람들이 정보를 제공하지 않는 경우가 많은데, 특히 해당 분야에 새로 입문한 여성에게는 더욱 그렇습니다. 외부인에게는 암묵적인 시험 기간이 있는 것과 같습니다. 작업을 완료하는 데 필요한 정보를 얻으려면 다른 사람에게 자신을 증명해야 합니다.

또 다른 예는 톤 폴리싱입니다. 모든 문장을 목소리 높이거나 무해한 질문으로 끝내거나 모든 이메일을 이모티콘으로 끝내지 않으면 부정적으로 인식될 위험이 있습니다. 이렇게 하면 말하는 내용의 실제 내용이 주변 사람들에게 더 수용 가능해집니다. 저는 F5에서는 이런 경험을 해본 적은 없지만, 이전 직장에서는 이런 일이 많이 있었습니다.

여성 또는 다른 소수 집단의 구성원으로서 진지하게 받아들여지는 것과 사회에서 오만하거나 무례하거나 화가 난 것으로 인식되는 방식으로 나타나지 않는 것 사이에는 항상 섬세한 균형이 필요합니다. 이것은 일상 업무에 상당한 불안과 스트레스를 더하는 한편, 특정 주제에 대한 권한도 약화시킬 가능성이 있습니다. 게다가 자신의 감정을 정당화하기 위해 끊임없이 설명하고 예를 들어야 하는 것은 정신적으로 힘들고 부담스럽습니다.

레이첼: 제가 예전에 했던 일 중에, 누군가 제가 더 많이 웃어야 더 따뜻한 인상을 줄 수 있다고 말한 적이 있습니다. 저는 정말 예상치 못하게 당했던 걸 기억합니다. 미소 짓는 것이 내 성과에 영향을 미치지 않았고, 그 사람은 나를 잘 모르는 사람이었습니다. 한동안 그런 작은 상호작용이 나를 꽤 불안하게 만들었습니다. 조직은 어떻게 이러한 문제를 더 잘 처리할 수 있을까?

레이첼 Z.: 사실 저는 F5가 이 부분을 정말 잘 처리한다고 생각해요. F5는 커뮤니티로서 함께 일하는 데 대한 명확한 기대가 있을 뿐만 아니라, 미래 지향적이며 의사소통과 포용성을 진지하게 받아들이는 똑똑하고 재능 있는 사람들을 많이 고용합니다. 저는 F5가 이 문제에 있어서 기술 산업의 롤모델이라고 믿습니다. 저는 직속 팀원과 팀 외부에서 함께 일하는 사람들로부터, 심지어 일상적인 단순한 상호작용에서도 제 역할에 대한 존중과 감사를 느낀다. 저는 모든 여성이나 소외 계층의 모든 사람을 대신해서 말할 수는 없지만, 저에게는 F5로의 이전이 제가 관심 있는 분야에 대해 더 많이 배울 수 있는 기회를 제공했습니다. 그리고 저는 전문가로부터 배우고, 제가 제기한 질문과 지식에 대한 탐구, 자기개발을 직업의 모든 측면에서 진지하게 받아들였습니다.

레이첼: 사이버보안 산업에 다양성이 얼마나 중요한가요?

레이첼 Z.: 다양성은 의심할 여지 없이 중요합니다. 다양성이 없다면 다른 사람의 삶의 경험을 이해하는 능력이 부족하고, 그 사람의 독특한 관점과 지성을 놓치게 됩니다. 사이버범죄자들은 끊임없이 진화하고 있습니다. 그들은 특정한 문화, 종교, 성별 또는 기타 특성에 국한하지 않습니다. 그러면 우리가 왜 그래야 하겠습니까?

좁은 관점에 국한시키면 다른 관점의 이점이 없기 때문에 발전하지 않는 비효율적인 절차나 과정을 반복할 위험이 있습니다. 업계 내 다양성을 키우고 유지함으로써 사람들은 새로운 아이디어와 창의적인 과정에 더욱 열려있게 됩니다. 그리고 제 개인적인 경험은 다양한 사람들로 구성된 집단을 만나 토론에 참여할 기회가 생기면 혼자서는 도달할 수 없는 무언가에 대한 완전히 새로운 관점을 얻을 수 있다는 것입니다. 따라서 진짜 질문은, 성장할 수 있는 기회가 있는데 왜 자신의 산업이나 자신을 폐쇄적이고 침체된 상태로 한정시키느냐는 것입니다.

책꽂이

레이첼의 책 모음

레이첼: 사이버범죄 매거진에서는 사이버범죄자들의 체포 및 유죄 판결에 대한 목록을 제공하고 있는데 , 그 다양성이 눈을 뜨게 합니다. 커뮤니티는 사이버 보안 분야에서 소외된 성별과 기타 소외 계층을 어떻게 더 잘 지원할 수 있을까요?

레이첼 Z.: 여기서 저는 제 개인적인 견해만 말씀드릴 수 있습니다. 각 소수 집단이 경험하는 미묘한 차이가 너무나 많기 때문입니다. 특권적인 입장에서 생각해 보면, 편견이나 내가 속하지 않은 커뮤니티에 영향을 미치는 행동에 관해서는 더 많은 연구를 하고, 스스로를 교육하고, 내 무지함을 인정해야 한다는 걸 압니다. 이상적으로는, 사이버보안 커뮤니티는 다른 사람들이 사회적으로 알지 못하는 것들로 인해 영향을 받는 소외 계층이 매우 많다는 사실을 경청하고 인정할 수 있습니다. 따라서 소수 집단이 사회적으로 겪는 시련에 대한 인식을 얻고 인정한 후, 사회는 한 걸음 물러나 이러한 집단과 협력하고, 이들의 관점을 높이고, 이들이 협상 테이블에 앉을 수 있는 권리를 영구적으로 보장하고 평등하게 강화해야 합니다.

레이첼: 저도 동의합니다. 특히 듣는 것이 당신이 지적한 중요한 요소라고 생각합니다. 기술 분야에서 성별 대표성이 낮은 사이버 보안 분야 진출을 고려하는 사람들에게 어떤 조언을 해주시겠습니까?

레이첼 Z.: 끊임없이 자신의 목표를 향해 나아가고 스스로의 옹호자가 되세요. 저는 제가 좋아하고 지원을 받을 수 있는 직업을 찾는 데 완강했습니다. 원하는 직업 분야에 맞지 않는 일자리를 맡아서 생계를 이어가야 했지만, 각 역할에서 배운 기술을 활용하여 현재의 직업에서 성공할 수 있었습니다. 하지만 실제로 원하는 곳에 도달하려면 시간과 거부가 필요합니다. 인내가 중요합니다.