SOC에서 직원과 조직문화의 중요성

다음 글은 Jim McGarry의 “The Importance of People and Culture within the Security Operations Center”를 각색한 것입니다.  (Jim McGarry는 IBM Security MSS 책임자로, 전세계 8개의 SOC 운영총괄을 맡고 있으며, 정보보호 영역에서 총 35년 이상의 경력을 가지고 있습니다.)

 

지난 10년 동안 SOC (Security Operation Center)는 괄목할 만한 변화를 거듭해 왔습니다. 가트너는 향후 2년내에 약 50%의 SOC가 통합된 침해사고 대응, 위협 인텔리젼스, 위협헌팅 능력을 갖출 것이라고 예견하고 있습니다.

 

최전방에서 기업의 보안을 책임지고 있는 SOC는 기업이 잘되든 안되든 부담을 가지고 있습니다. 서비스 확장에 따라 더욱 많은 보안장비를 운영하고, 보안 프로세스를 변경해야 하며, 새로운 기술로 무장해야 합니다. 이러한 변화하는 기업환경에서 SOC는 직원, 운영절차, 기술, 그리고 조직문화를 조화롭게 융합함으로써 기업의 보안수준을 발전시킬 수 있습니다. 그 중에서도 직원과 조직문화는 무엇보다 중요하다고 볼 수 있습니다.

 

전문역량이 갖춰진 직원을 통해 세계 수준의 SOC운영에 필요한 시스템과 운영절차를 향상 시킬 수 있습니다. 오늘날의 복잡한 업무환경에서 보안팀에 활력을 불어넣고 업무절차 개선과 협업을 통해 기술을 고도화하고, 진보된 침해사고 예방 및 대응을 가능케 하는 것은 긍정적인 조직문화 입니다. 다음은 직원의 전문역량 강화 및 건강한 조직문화를 갖추기 위한 방안을 소개합니다.

 

커리어 발전을 통해 SOC내에 강한 조직문화를 구축합니다.

보안은 복잡한 문제를 해결하기 위해 경험의 다양성과 전문성을 인정하고 상호 협업체계를 갖추어야 하는, 팀 스포츠와 같은 영역입니다. 팀원들간에 상호 개방과 신뢰, 그리고 전문성 영역에 대한 존중을 통해 상호 기술을 보완 및 발전시킴으로써 전반적인 SOC의 보안수준을 높일 수 있습니다.

 

문제해결 과정에서의 성취감과 보람을 느낄 수 있도록 합니다.

보안팀은 침해사고를 잘 막았다는 칭찬 보다는 기사화 되는 침해사고에 더 많은 비난에 부각되고 전체 팀의 사기를 꺾어 놓기도 합니다. 크고 대형 침해사고를 막았을 때만 칭찬의 대상이 아니라, 평소에 칭찬이 될만한 이유를 만들고 찾는 것 또한 중요합니다. 예로, 침해사고 공격과 방어훈련에서 단순히 성공적인 공격과 방어만의 결과가 아닌, 창의적인 방어전략, 능숙하고 효과적인 솔루션의 활용, 문제해결 능력 등에 대해 포상을 하는 것입니다. 이는 조직의 지속적인 기술을 발전시키고 SOC의 역량을 제고할 수 있도록 합니다.

 

건강한 조직문화를 구축하기 위한 추가 팁

 - 선배와 후배간에 멘토링 프로그램

 - SOC내에 전문가 과정설계 및 교육프로그램

 - 전문가들과 함께 점심식사하며 진행하는 기술공유 세미나

 - 실전기술 연마를 위한 실질적인 시뮬레이션 기반 훈련

 

 ※ 원문: The Importance of People and Culture within the Security Operations Center