[칼럼-126] 왜 나이들면 보안업계를 떠나는가?

Lecture&Column 2011. 12. 28. 13:49

반응형

최근 IT보안의 실력 있는 사람들이 몸값이 천정부지로 올라가도 있다고 합니다.  과거에는 홀대를 받다가 최근들어 금융사건사고가 터지면서 법 제.개정이 들어가고 지침과 시행령이 마련이되니까 어쩔수 없이 인력 수급을 하게 됩니다.

하지만 보안분야는 진입장벽이 상당히 높습니다. 당장 신입이 들어가서 할 수있는 부분이 잘 없습니다. 밑바닥에서 부터 차근차근 자신의 커리어를 잘 관리하고 또한 여러가지 다양한 경험과 체험을 통하여 전체적인 맥을 짚을 수 있는 인사이트를 가지게 되는 분야 중에 하나입니다.

그러다보니 조금 자신이 인사이트나 어느정도 경험과 지식이 있으면 안정적인 금융권이나 공무원그리고 대기업으로 흡수가 됩니다...

그리고 과거에 고생했던 부분을 보상 받으려고 합니다. 이제는 안정적이니 또 게을러지기 시작합니다. 그러다 보니 IT보안기술과 트렌드는 급격히 변화하는데 반해 벌써 1-2년이 지나면 갑에 포스가 느껴지고 예전에 잡초처럼 살았던 생각은 잊어버리게 되는거죠.. 

사정이 이렇다보니 민간 수급상황은 더 않좋게 됩니다. 우수한 인력이 전부 빠져나기기 때문입니다.  또한  보안기업이 사업은 밀려있고 즉 돈되는 프로젝트는 많은데 , 인력수급이 원활하지 못한 구조이기 때문입니다. 그러다보니 무리한 프로젝트 수주를 하게 되고, 자질과 자격이 있는 전문가가 투입이 되는 것이 아닌 말 그대로 레퍼런스 삼기 위한 주니어가 투입이 되다보니 제대로된 프로젝트가 될리가 없습니다.

프로젝트가 딱 정해진 기일에 끝나는 일은 정말 드문입니다. 그 시일보다 늘 늦어지거나 변수가 생겨 더 많은 요구사항과 인력 그리고 더 나은 산출물을 기대하기에 늘 팍팍한게 사실입니다. 

이러한 악순환의 구조가 되다보니 갑은 을을 시키려고만 하고 을은 업무에 허덕이게 되는 높은 강도에 일에 지쳐 또 업계를 떠나려고 하는 사람들이 많습니다.

어제 어떤 분과 대화에서 그분은 이런 말씀을 하더군요..

" 자신이 알고 있는 지인이 보안 1세대인데 최근 보안분야에 남아 있는 사람이 거의 없다고"
참 가슴 아픈 이야기인데요...

왜 그럴까요?

우리는 이미 그답을 알고 있습니다. 그것은 빠른 환경 변화와 급속하게 변하는 IT기술을 나이가 들면서 순발력이 떨어지고 따라가지 못하기 때문입니다.

그렇다면 우리가 IT에 발을 담그고 있던 사람이 다른 분야에 가서 쉽게 전문가가 될 수 있을까요?

이렇게 한번 생각해 보죠 

이직을 생각해 보려는 사람이 있습니다. 회사가 너무 많이 일이 있고, 여러가지 사정으로 다른 회사를 알아보려고 합니다. 그리고 돈도 많이 받고 싶고..그래서 이직을 하게 됩니다. 옮기는 것이다 보니 돈은 더 받았는데 일은 지난 회사보다 더 많습니다.  과연 그것은 올바른 이직일까요?
그럼 또 이직에 대한 후회가 들겠지요...돈은 조금 적어도 그 회사에 그냥 있을껄..사람은 일과 라이프를 균형을 맞추려고 하기 때문이죠. 어디 두마리 토끼를 잡기 쉬울까요?

지방에 있는 사람이 서울로 갈려고 합니다. 지방에서는 IT로 먹고 살기 힘으니 서울에 가면 무엇인가 기회가 있고, 당장 자신에게 밥벌이를 막 만들어 줄것만 같습니다. 그래서 서울로 올라갔습니다. 하지만 기회는 많이 있지만 물가와 집문제 그리고 경쟁이 치열해서 지방에 있을때 보다 더 많이 노력해야 합니다.

대한민국에 살고 있습니다. 대한민국이 진저리나서 해외로 나가보려고 합니다. 해외에는 더 많은 기회와 그곳에서 무엇인가 새로운 기회를 얻을 것만 같습니다. 그래서 이민을 갑니다. 하지만 한국에서보다 더 비참한 생활과 더 고된 삶을 살아야만 합니다.

보안분야도 힘이 듭니다. 해야할 일도 많고, 범위도 넓고 기술도 빠르게 발전하고 하지만 지금 있는 회사에서 더욱 열심히 노력하고 지방에 있을 때 서울에 있는 것 처럼 더 노력하고 국내에 있을때 해외에 있는 것처럼 더 부지런하고 성실하다면  반드시 다른 환경 조건에서도 더욱 우뚝 설 것입니다. 전 그것을 경험하고 체험하고 있습니다. 

최근 서바이벌, 오디션 프로그램이 인기입니다. 사회분위기가 경쟁을 부추키기도 합니다. 우리는 또 그것을 즐깁니다. 자신은 경쟁하지 않으면서 자신의 분야에서 최고가 되려고 노력하지 않으면서 다른 회사, 서울, 이민을 기울이면 그곳에서는 나이들도록 인생을 보장 해 줄까요?

준비되지 않는 사람, 노력하지 않는 사람, 연습하지 않는사람은 절대 최고가 될 수 없다고 생각합니다. 

제가 하고자 하는 말은 우리 모두 자신의 분야에서 최고 탑(TOP)이 되어 보자는 이야기입니다.  말에 약간 앞뒤가 안 맞지요... 모두 탑이 될 수 없다는 것을 저는 이미 알고 있기 때문에 그렇게 이야기 한 것입니다.

                                                       <사진출처: http://bit.ly/sEE7sj>

늘 힘들다고 입에 달고 사는게 아닌 정말 내 인생을 한번 내 삶을 주도적으로 살아 볼 수 있는 스스로 만들어가는 개척하는 삶을 만들고 노력 해 보자는 말입니다.  물은 흘러야 하고 고여 있으면 썩게 마련입니다. 부단한 움직임을 가져야 하고 불안정하기 때문에 살아 있는 것입니다. 안정적이다면 이미 죽은 것이나 다름 없다는 이야기를 들은적 있습니다

부단히 움직이고 노력하고 준비하고 하나라도 더 나누어 줄려고 하고 베풀려고 할때 자신에게 덕으로 돌아 오지 않을까 하는 생각입니다.

그러면 반드시 나이가 들어서도 업계를 떠나는 것이 아닌 명퇴는 숫자에 불과하고 자신이 롱런 할 수 있는 방법을 찾고 업계에서 롤모델이 되어 스타가 되어 스타를 바라보는 것이 아닌 자신이 스타가 한번 되어 보시면 어떻겠습니까? 저도 그 험난한 길을 걷고 있습니다. 함께라면 같이 해 낼 자신이 있다고 생각합니다. 오늘도 화이팅 하시길 바라면서...  @엔시스.

 * 본 칼럼은 보안인닷컴 커뮤니티와 보안인닷컴 세리포럼에서 많은 공감과 댓글이 있어 블로그에 옮겨봅니다.
    다양한 의견 환영합니다. 반대글도 괜찮습니다.  댓글 달아 주시면 되겠습니다.



반응형

'Lecture&Column' 카테고리의 다른 글

내가 강의하는 이유는 내 말을 들을수 있기 때문에  (0) 2012.04.29
[칼럼-127] 보안은 기술일까? 정책일까?  (0) 2012.03.24
[강연-29] 보안인닷컴 특강 "개인정보보호법 이해" 성황리에 마쳐  (0) 2011.11.16
[강연-28] 서울과학종합대학원에서 개인정보시스템 구축론 강의  (0) 2011.10.26
[칼럼-125] 갑을병정놀이 중단해야 IT가 산다.  (1) 2011.09.24
,

안돼 ~~ 반에 반토막난 개인정보보호 예산

Privacy Security 2011. 11. 23. 10:24

반응형

내년도 개인정보보호 예산이 반에 반토막이 났다는 기사가 있어서 몇자 포스팅 해 보고자 합니다.

관련 뉴스 : http://www.itdaily.kr/news/articleView.html?idxno=28398#

 

                                                 <사진출처: http://bit.ly/temZY1>

개인정보보호법 주무부처인 행정안전부의 내년도 개인정보보호 예산이 반에 반 토막 났다. 당초 300억 원 넘게 책정했으나 70억원으로 3분의 2 가까이 대폭 삭감됐다.

그간 정보화 투자에 인색했던 MB정부였지만, 최근 발생한 개인정보유출 등 각종 보안 사고가 사회적으로 크게 이슈화됐던 만큼 개인정보보호 투자만큼은 흡족할 수준이 되리라 기대가 컸다. 그러나 그 결과는 역시나 실망스럽기 그지없다.

그나마도 개인정보보호법이 시행된 것을 감안해 올해 행안부 개인정보보호과의 예산인 46억 보다는 늘었고, 정부의 내년도 IT정보화 예산이 전년대비 20~30% 줄게 된데 비해 늘어난 것으로 전해진다. 예산이 줄지 않은 것만으로도 다행이라고 여겨야 할지 의문이다.  -중략.





1. 자신의 업종이 아직도 개인정보보호법 적용인지 정보통신 망법적용인지도 모르는 수가 태반


필자는 이번에 개인정보보호관련하여 전문 강사단에 위촉이 되면서  지방 공공기관 (주로 경상권) 지역에 교육을 지원 하였습니다. 그런데 여러곳을 다니면서 이야기 듣고, 교육을 하다보면 하나 같이 애로사항들이 공통적으로 있습니다.  그것은 교육 및 홍보를 강화 해 달라는 이야기입니다. 잠시 반짝하는 이벤트성홍보로 하지 말고.

아직도 모르는 곳이 너무 많다고 합니다. 물론 일부 '개인정보보호법'이 시행 된다는 정도의 분위기는 알지만 정작 어떻게 무엇을 해야 하는지..또는 부처 소관의 경우 빠른 지침과 시행 방침을 내려 보내 주어야 움직일 수 있다는 호소였습니다.  처음에는 나름 준비하면 되지라고 생각을 했지만 공공의 업무라는게 개인의 의지만 가지고 되는 것은 아니라는 생각을 하였습니다.  그러니 조금은 이해가 갔습니다.

민간의 경우에는 더욱 심각합니다.  자신의 업종이 '개인정보보호법' 적용을 받는지 '정보통신망법' 적용을 받는지 '신용정보보보호법'에 맞는지 조차도 구분하지 못하는 사람들이 많습니다.  왜 그럴까요? 물론 예산 범위내에서 대응책 마련을 고심할 것으로 압니다만 원래 예산이라는 것이 조금은 삭감 될 것을 예상하고 책정하는 경우가 다반사입니다.

하지만, 본격적으로 '개인정보보호법 정착' 이 진행될 2012년도에는 조금 그 상황이 다르다고 봐야 겠습니다.


2. 개인정보보호법 조직정착을 위해서는 추가 예산 편성할수는 없을까?

국가 사업과 예산이라는 것이 동네 구멍가게 사장 노릇 하듯이 맘대로 안되는 것을 잘 알고 있습니다. 하지만 법만 만들어 놓고 , 수 많은 사람들을 범법자로 만들수는 없는 것입니다.  대부분 중소기업, 소상공인들은 이러한 법이 있는 줄도 모르는 경우가 많습니다. 그리고 '개인정보보호법'을 지키라고 겁을 줍니다.

'법을 공개하고 설명서를 공개하였으니 당신네들이 알아서 공부하시오'라고 하면 과연 그들이 스스로 알아서 공부를 하면 얼마나 좋겠습니까만은 현실은 그렇지 못함에 있습니다. 실제 개인정보보호법을 공부하여 연구하다보면 기술과 법.제도를 함께 알아야 하고, 자신이 해당업종에 있으면 또한 특별법의 법률과 시행령,시행규칙까지 이해를 해야 합니다.

한가지 예를들어 보겠습니다. 병.의원에 근무를 하고 있다고 가정을 하겠습니다. 그러면 제일 먼저 개인정보보호법에 적용을 받는지, 정보통신망법에 적용을 받는지를 파악을 해야 합니다. 그리고 '개인정보'의 정의부터 확인을 해야 합니다. 그러면 관련 법에 의하면 "개인정보라 함은 살아있는 개인에 관한 정보로써 ~~~~"  라고 되어 있지요...그런데 병원에 살아서 입원하여 도중에 사망한 환자에 대한 정보는 개인정보보호법에 의하면 보호를 받지 못합니다. 어떻게 처리해야할지를 또 고민해야합니다. 누구한테 딱히 물어볼 곳도 없습니다. 미국과 독일의 개인정보보호법은 '살아있는 개인에 관한 정보'로 한정 지어 놓지 않았습니다. 혹시나 특별법에 관련 조항이 있는지 의료 관련법을 찾아 보아야 합니다. 

과연 이러한 연구를 일반 개인정보 취급자분들이 판단 할수 있을까요?  개인정보보호법은 이미 시행을 하였습니다. 하지만 아직도 준비가 덜한 상태로 암묵적인 유예기간을 두고 있습니다. 국가가 사업을 시행 한다 하더라도 사업비와 예산이 없으면 흉내만 내다가 그만 두게 됩니다. 

결국 '개인정보보호법'은 처음 의도했던 바가 아닌 다른 방향으로 흘러가게 될 것이고, 사람들은 법.제도의 이해부족과 불편함을 호소하게 되면 SNS등을 통한 여론 형성이 되어 이리저리 편법이 생기고, 그러면 법을 다시 제,개정하는 누더기 법이 될 가능성도 있습니다.


3.  전국민 보안마인드 업데이트 비용과 전국중심의 보안으로 예산이 사용되었으면

미국은 사이버(Cyber)를 제4의 영토로 지정을 하였습니다. 제4의 영토를 공격하거나 침략하려고 하면 즉각 대응하겠다는 발표를 한적도 있습니다. 과연 우리나라는 주변 강대국과 지정학적 위치에 있는 '중국' '일본' '북한'으로부터 얼마나 안전하게 대응 할 수 있는지 의구심이 듭니다.  이제는 물리적인 경계위치보다는 사회적 불안이나 민심을 뒤 흔드는 '사회공학적기법' 공격이 난무하게 될 것입니다. 그것은 여러정치적인 상황과 섞여서 무엇인 진짜이고 가짜이며 진심인지를 가려 내기 힘들 것입니다. 특히 지금처럼 쇼셜(Social)네트워크 서비스가 스마트폰과 어우려져 스피드하게 전파되는 상황에서는 말이죠..

이러한 사회적 비용까지 책정을 예산에서 반영해야 할 것이며,  전국민 보안마인드 업데이트를 가져 오게 끔 해야 합니다. 또한 서울과 수도권 집중적인 예산 투입보다는 2012년도에는 수평화 할 수 있는 지방과 지역 (local)에 대한 보안에 대한 인식제고 향상에도 힘을 쏟아야 합니다.   보안이라는 것은 유능한 사람 혼자만 해서 되는 것도 아니고, 서울 수도권에 한정되어 보호해야만 하는것도 아닙니다. 올해에도 지역에는 제대로된 보안컨퍼런스 행사하나 없었습니다. 혹자는 여러가지 사업과 행사를 진행하려고 해도 규모면에서 지역에서는 호응이 생각보다 없어서 안되다고 이야기 합니다.

일개 개인이 보안커뮤니티를 만들어서 지역활성화와 스터디모임 그리고 각종 SNS을 통하여 긴급 보안 이슈와 트렌드 전파하고 있습니다.. (커뮤니티와 블로그, SNS을 통하여)

2011/03/07 - [Lecture&Comlumn] - [칼럼] 3.3 DDoS 공격이 '개인정보보호법 제정'에 불씨를 당겨야
2009/09/16 - [Lecture&Comlumn] - [기고-4] 7.7 DDoS 사태이후, 변화는 아직도 미지수


정보보호에 대한 지식공유를 위하여 발 벗고 나서고 있습니다. 그 이유는 제가 지식이 필요했기 때문이고 그 보안지식을 같이 공유하는 것이 의미있다고 판단했기 때문입니다... 개인도 할 수 있는데, 기관과 정부가 왜 못하겠습니까? 의지만 있으면 10명이 모이든 100명이 모이든 꾸준히 진행해야만 하는 의지 표명이 중요하겠습니다.  최근 개그콘서트의 '비상대책위원회' 코너가 생각이 나네요.. "안돼~~~" " 그러면 결국 되는 것은 어떠한 것도 없다고 생각합니다."


4. 예산이라는 것은 모자라도 안되고 남아도 안되는 국민의 세금


비록, 개인의 블로그에 포스팅하는 힘없는 글이지만 관련기관에서는 분명한 의지를 보여 주었으면 하는 바램을 가져 봅니다. 개인도 그렇고 기업도 그렇고 국가도 마찬가지로 예산이라는 것은 부족하면 부족한대로 문제이고 남아도 남는대로 낭비를 하기 때문에 문제입니다.  예산을 편성하면 의례히 삭감되는 것은 당연한 것으로 받아들이고 삭감 할 것이 아니라 정말 소중한 국민의 세금이 '정보주체의 권리'를 강화하는 '개인정보호보법'의 조기 정착을 위하여 사용하게 끔 잘 편성하고 책정하여 사용 할 수 있도록 하면 좋겠습니다. 

분명한 것은 2012년도 본격적으로 보안 이슈가 더 거세질 전망입니다. 이제는 유선망은 기본이고 다양한 디바이스와 멀티채널을 이용하는 무선랜보안에 대한 이슈, 그리고 스마트폰과 테블릿PC가 봇물을 이루고 사용자 보안으로 공이 넘어갈 것입니다.  보안마인드가 안되어 있는 사용자들의 개인정보유출은 더욱 거세게 될 것이고, 시행중인 개인정보보호법에 논의가 더 활발하게 될 것입니다.

부디 개인정보보호법 조기 정착과 혼란 방지를 위하여 돈이야 많으면 많을수록 좋겠지만 그러한 의미를 조금 내실있게 파악하고, 서포팅 해 주는 것이 예산과 집행기관의 책임을 다하는 정부의 의지 반영일 것입니다. 다른 현안에 묻혀 '개인정보보호법'이 국민을 더욱 불편하게 만들고 옥죄는 법으로 남는 오점을 남겨서는 안될 것입니다. 이제 소중한 자신의 개인의 정보는 스스로 지킬수 있는 개인의 자발적 의지도 분명히 중요한 시점에 도래하였습니다. "개인정보 수집은 하지 않는 것이 최선입니다." "개인정보는 정보주체의 정보이지 조직이나 기업의 자산이 아닙니다."  -엔시스.

공감하시면 추천이나 무한RT해 주시면 더욱 좋겠지요 :)
반응형

'Privacy Security' 카테고리의 다른 글

개인정보보호법 관련 각종 시행일 일괄 정리  (0) 2012.01.30
개인정보보호법에 누락된, 정기자체감사부문 법(고시) 개정 필요  (0) 2012.01.30
법률과 IT기술 두마리 토끼를 잡아야 진정한 전문가  (2) 2011.10.02
개인정보보호법 시행되면 분쟁조정 급증 예상  (0) 2011.07.23
명함 내밀었는데, 통신사 마케팅 홍보 도구로 둔갑한 사연  (2) 2011.05.24
,

티스토리툴바