사이버 보안 역설: 무료가 너무 비싼 이유

글쎄요, 글쎄요, 글쎄요. 고양이가 사이버 공간에서 끌고 온 것을 보세요. 사이버 보안 산업은 후디니가 자랑스러워할 만한 마술을 부리고 있습니다. 컨설턴트 요금을 부풀리고 눈을 크게 뜬 신입으로 시장을 범람시키는 것입니다. 수수께끼에 싸인 역설에 아이러니를 더한 것입니다. 축하할 일이라고 생각할 수 있지만 잠깐만요. 이 작은 서커스 행위는 IT 베테랑들이 밤에 잠을 이루지 못하게 하는 아웃소싱 실패를 연상시키는 엄청난 얼굴 박치기를 준비하고 있을 수도 있습니다. 그러니 이 디지털 드라마의 커튼을 벗겨 너무 늦기 전에 손재주를 알아볼 수 있는지 살펴보겠습니다. 사이버 보안 커뮤니티는 한때 동지애와 공동의 목적을 자랑스러워했습니다. 그러나 이러한 정신은 가격 책정과 인식된 가치 측면에서 하향 경쟁으로 인해 침식되었습니다. 무료 또는 매우 저렴한 교육 및 서비스를 제공함으로써 업계는 이러한 기술과 노력이 본질적으로 가치가 거의 없다는 메시지를 의도치 않게 보냅니다.

사이버 보안 분야에서 인플루언서 문화의 부상

사이버 보안 전문성의 평가절하는 업계 내 " 인플루언서 문화 "의 부상으로 더욱 심화되었습니다. 최근 몇 년 동안 개인 브랜드를 구축하고 사이버 보안 분야에서 인플루언서가 되는 데 주력하는 개인이 급증했습니다. 이러한 목소리 중 일부는 귀중한 통찰력을 제공하지만, 이 분야는 실제 전문성이나 경험에 관계없이 자신의 생각을 공유하고자 하는 사람들로 포화 상태가 되었습니다.

자칭 전문가의 급증으로 사이버 보안 정보 환경에서 엄청난 양의 잡음이 발생했습니다( Alyssa Miller 의 "Infosec Rockstars vs Influencers" 기사 참조) . 소셜 미디어 플랫폼과 온라인 포럼은 다양한 품질의 조언, 팁 및 "교육"으로 가득 차 있습니다. 안타깝게도 양이 종종 질을 압도하여 학습자가 단순한 추측이나 지나치게 단순화된 설명에서 가치 있는 정보를 분별하기 어렵게 만듭니다.

무료 또는 저렴한 콘텐츠가 풍부하여 고품질 사이버 보안 교육은 쉽게 접근 가능하고 저렴해야 한다는 잘못된 인식이 생깁니다. 그 결과, 포괄적이고 검증되고 최신 과정을 제공하는 SANS Institute , CISA (Cybersecurity and Infrastructure Security Agency), Cybrary 와 같은 평판 좋은 교육 제공자는 종종 엄청나게 비싼 것으로 인식됩니다.

현실은 고품질의 최신 사이버 보안 교육을 개발하고 유지하려면 상당한 리소스와 전문성이 필요하다는 것입니다. 그러나 수천 달러에 달하는 수업료에 직면한 많은 야심 찬 사이버 보안 전문가들은 더 저렴하거나 무료인 대안을 선택합니다. 이러한 선택은 재정적 관점에서 이해할 수 있지만 종종 실제 사이버 보안 시나리오에서 심각한 결과를 초래할 수 있는 지식과 기술의 격차로 이어집니다.

이러한 추세는 악순환을 만들어냅니다. 더 많은 사람들이 무료 또는 저렴한 리소스로 전환함에 따라 고품질 교육 프로그램에 대한 재정 지원이 줄어듭니다. 이는 잠재적으로 사이버 보안 교육의 전반적인 질이 저하될 수 있으며, 바로 숙련된 전문가에 대한 수요가 가장 높은 시점입니다.

게다가 개인 브랜딩과 인플루언서 지위에 집중하면 사이버 보안의 핵심 사명인 시스템, 데이터, 사람을 보호하는 것에서 주의를 돌릴 수 있습니다. 목표가 깊은 전문성을 개발하는 것보다 팔로워를 모으는 것이 되면 업계 전체가 피해를 입습니다.

아웃소싱 부메랑: 무시된 역사의 기술 교훈

이 상황은 리메이크된 배틀스타 갈락티카 시리즈의 유명한 대사와 섬뜩하게도 흡사합니다. " 이 모든 일은 전에 일어났습니다. 이 모든 일은 다시 일어날 것입니다. " 사실, 우리는 다른 기술 분야에서도 비슷한 패턴이 나타나는 것을 보았는데, 특히 2000년대 초반 아웃소싱 붐에서 두드러졌습니다.

그 기간 동안 많은 미국 기업들은 상당히 낮은 노동 비용에 끌려 인도와 같은 국가에 소프트웨어 개발을 아웃소싱하기 위해 서둘렀습니다. 이 전략은 단기적으로 경제적으로 타당해 보였지만, 미국 기술 산업에 광범위한 결과를 가져왔습니다. 자세한 내용은 Kalyan Chakraborty와 William Remington이 쓴 연구 기사 " 미국 경제에 대한 IT 서비스의 해외 아웃소싱의 영향 "을 읽어보세요.

일자리 오프쇼어링: 미국 서비스 산업 일자리, 특히 IT 일자리의 상당수가 해외로 이전되었습니다. 2015년까지 340만 개의 미국 서비스 산업 일자리가 오프쇼어링될 것으로 추산되었습니다. 이러한 변화는 아웃소싱과 관련된 비용 절감으로 인해 이루어졌으며, 이를 통해 회사는 소프트웨어 및 서비스 가격을 낮추고 생산성을 높이며 새로운 기술과 사업 아이디어에 투자할 수 있었습니다.

초급 직책을 해외로 이전함으로써 미국 기업들은 의도치 않게 국내 인재 파이프라인에 갭을 만들었습니다. 신입 졸업생들은 커리어를 발전시키는 데 필요한 경험을 얻는 것이 점점 더 어려워졌습니다. 15년이 흐른 지금, 미국은 이제 경험이 풍부한 선임 개발자와 기술 관리자가 부족한 상황에 직면해 있습니다. 10년 반 전에는 초급 직책에서 실력을 쌓았을 전문가들이죠.

아이러니하게도 아웃소싱의 흐름은 이제 인도와 같은 얼리어답터에게 불리하게 돌아서고 있습니다. 기업들이 점점 더 저렴한 노동력을 찾거나 자동화로 전환함에 따라 인도 기술 근로자들은 수년 전 미국인 근로자들이 겪었던 것과 같은 어려움에 직면하게 됩니다.

사이버 보안의 현재 상태와의 유사점은 명확하고 우려스럽습니다. 무료 교육, 최저 수준의 서비스 가격 책정 또는 AI에 대한 과도한 의존을 통해 사이버 보안에서 인간적 요소를 과소평가함으로써 우리는 이 중요한 분야에서도 비슷한 인재 격차를 만들 위험이 있습니다.

사이버 보안 산업은 이러한 역사적 교훈에서 배워야 합니다. 혁신과 비용 효율성이 중요하지만, 인간의 재능과 전문성을 키우는 것을 희생해서는 안 됩니다. 복잡하고 끊임없이 진화하는 사이버 위협의 본질은 숙련될 뿐만 아니라 지속적으로 개발하고 적응하는 인력을 필요로 합니다.

앞으로 나아가면서 새로운 기술을 활용하고 인간의 전문성을 중시하는 것 사이에서 균형을 맞추는 것이 중요합니다. 사이버 보안 전문가의 기술과 노력을 인정하고 적절하게 보상해야만 미래의 디지털 위협에 대한 강력하고 효과적인 방어를 보장할 수 있습니다.

이러한 산업 추세의 순환적 특성은 단기적 이익이 종종 장기적 과제로 이어진다는 것을 상기시켜줍니다. 사이버 보안의 미래를 헤쳐나가면서 이 순환을 끊고 혁신과 인간의 전문성을 모두 중시하는 지속 가능한 모델을 구축하기 위해 노력합시다.

요약

사이버 보안 산업은 중대한 과제에 직면해 있습니다. 무료이지만 종종 열악한 교육과 과포화된 정보 환경으로 인해 전문성과 서비스의 평가 절하가 촉진되었습니다. 이러한 추세는 과거 아웃소싱 실수를 연상시키며 진화하는 디지털 위협에 대한 분야의 효과를 훼손할 위험이 있습니다. 사이버 보안의 미래를 보호하기 위해 이해 관계자는 다음을 수행해야 합니다.

 Recognize the true value of expert knowledge and quality training

 Critically evaluate information sources and invest in reputable education

 Prioritize building a skilled workforce over personal brand promotion

이러한 핵심 문제를 해결함으로써 업계는 성실성을 유지하고, 인재 풀을 개선하고, 점점 복잡해지는 위협 환경에서 디지털 인프라를 보호하는 역량을 강화할 수 있습니다.

크레딧

저는 ThreatGEN 의 창립자들과 저 사이에 무료 교육과 저렴한 서비스가 사이버 보안을 파괴하고 있다는 것에 대한 지속적인 토론을 인정하고 싶습니다. Clint Bodungen , Aaron Shbeeb , Matthew Anderson은 이를 직접 느꼈습니다. 이사회 멤버인 Jeff Whitney 와 Gary Leibowitz는 이러한 만연한 " 자유로운 사고방식 "에 맞서 싸우고 있습니다.

또한 이를 다른 관점, 즉 IT 아웃소싱 프로세스와 구현에서 경험하고 있는 저의 가장 친한 친구 패트릭 앤더슨에게 감사의 말을 전하고 싶습니다.패트릭과 저는 에디 팁튼과 함께 1999년부터 2003년까지 Systems Evolution Incorporated의 파트너였으며, EDS, Accenture 및 기타 대형 컨설팅 회사와 함께 온쇼어 아웃소싱에 참여했습니다.그 당시에는 상장 기업이었던 Systems Evolution의 진화 과정에서 텍사스주에서 가장 큰 맞춤형 소프트웨어 개발업체인 Duration Software를 인수했습니다. 크리스 몽고메리 , 리치 스타인리 , 프랭크 프레밧 , 스콧 프리젠 등은 오프쇼어 흐름과 경쟁하면서 아웃소싱의 후반 단계를 잘 알고 있습니다.

마지막으로, 저는 Anthropic의 Claude를 이용해 제 생각을 다듬었고, Perplexity의 검색 엔진을 이용해 제 생각을 뒷받침하는 참고자료를 찾았습니다.

LinkedIn에서 원본 기사를 볼 수 있는 링크 는 다음과 같습니다.