 |
PeopleImages.com – Yuri A/Shutterstock |
다양한 관점은 사이버보안 분야의 복잡하고 새로운 위협에 대처하는 데 도움이 된다. 신경 다양성이 사이버 보안에 상당한 가치를 가져다준다는 사실을 인식하려는 움직임이 점점 더 늘어나고 있다. 그러나 신경 다양성을 지닌 사람들은 종종 현장에서의 성공을 방해하는 제도적 장벽에 직면한다. 신경 다양성이란 일반적인 뇌와 다르게 작동하는 뇌의 방식을 말한다. 여기에는 자폐증, ADHD(주의력 결핍 과잉 행동 장애), 난독증, 난독증 등이 포함되며 일반적으로 스펙트럼 형태로 경험하게 된다. 사이버보안 전문가이자 업계의 다양성과 포용성을 옹호하는 리사 벤츄라는 “사이버보안 분야에서 자폐증, ADHD, 난독증 진단을 받은 신경 발산 장애인이 된 경험은 도전적이기도 하지만 매우 보람된 일이기도 하다”라고 말했다. 2023년, 벤츄라는 사이버보안과 다양성 및 포용성 분야의 공로를 인정받아 대영제국 훈장(MBE)을 받았다.
신경 다양성 특성이 사이버 보안에서 활용되는 방법
창의성, 세부 사항에 대한 주의력, 고도의 집중력, 혁신적인 문제 해결 능력과 같은 신경 다양성 특성은 사이버 보안에 차별화된 강점을 제공할 수 있다. 벤츄라는 “위협, 이상 징후, 시스템 취약성에 대한 세심한 분석은 필수적이므로 이러한 특성은 매우 귀중한 것”이라고 말했다. 하지만 업계를 더욱 포용적으로 변화시키려면 시간과 노력이 필요하다. 의미 있는 변화를 위해서는 경영진의 동의와 직원의 인식 개선이 필요하고 다양한 사람들이 이니셔티브를 이끌어야 한다. 벤츄라는 “모든 기업이 신경 다양성을 완전히 수용한 것은 아니며, 신경 다양성 질환에 대한 낙인이나 오해가 여전히 장벽을 만들고 있다”라고 지적했다. 의료 정보 업체 센텐 코퍼레이션의 정보 보안 담당 부사장 릭 도튼은 전통적인 기업의 기대와 신경 다양성의 강점이 충돌할 수 있다고 말했다. 도튼은 Pesi.com을 통해 ADHD 및 자폐증 인증 과정을 개설하고 관련 주제에 대한 기조연설, 교육, 팟캐스트를 진행하며 사람들이 신경 다양성에 대해 더 많은 지지를 받을 수 있도록 인식과 수용성을 높일 것을 옹호하고 있다. 도튼은 “임상 교육을 받으면서, 그리고 자폐증과 ADHD를 직접 겪으면서 신경 다양성을 수용하고 이해할 때 수용성이 생긴다는 것을 배웠다”라고 말했다. 도튼은 많은 신경 다양성을 가진 사람들이 이 분야에 종사하고 있다는 사실을 인식하고 이들이 차별에 대한 두려움 없이 안전하게 일할 수 있는 환경을 조성하고 기대치를 조정해야 한다고 믿는다. 인정과 수용은 판단력, 혼란, 불안, 심지어 약물 남용과 트라우마로 어려움을 겪을 수 있는 개인에게 큰 영향을 미치기 때문이다. 도튼은 “강연할 때 가장 많이 듣는 반응은 ‘꼭 내 얘기 같다’거나 ‘스스로의 행동을 이해하고 용서할 수 있게 되었다’는 말”이라고 말했다. 신경 다양성을 겪는 사람에 대한 오해와 편견은 종종 미루기, 방해, 사회적 어려움과 같은 행동을 동기 부여와 집중력에 영향을 미치는 ‘실행 기능적‘ 문제보다는 성격적 결함 탓으로 돌리는 데서 비롯된다. 실행 기능은 계획과 조직을 관장하는 뇌의 프로세스를 말하며, 신경 다양성의 경우 집중력, 작업 기억, 작업 전환의 어려움으로 나타난다. 그러나 이러한 특성을 사이버 보안에 적합한 작업에 투입하면 매우 유용할 수도 있다. 고도로 집중력이 뛰어난 사람들은 일반적으로 포렌식이나 프로젝트 관리와 같이 세심하고 세부적인 업무에서 성공한다. 반면, 다중 쓰레드 집중력을 지닌 사람은 신속한 문제 해결과 즉흥적인 대처에 탁월한 경향이 있어 사고 대응이나 윤리적 해킹과 같은 역할에 적합하다고 도튼은 설명한다. “신경 다양성에는 많은 긍정적인 특성이 있으며 두 가지 스타일 모두 똑같이 가치가 있지만 서로 다른 업무 기능에 적합하다.” 팀원을 관리할 때에도 자신의 경험과 훈련을 적용해 완벽주의 성향이 있는 사람에게는 80%만 잘해도 충분하다고 조언할 수 있다. 또 불안을 낮추기 위해 회의 전이나 특정 이메일을 받기 전에 안심을 얻는 것을 선호하는 사람도 있을 것이다. 산만하거나 지나치게 말을 많이 하는 등의 행동의 원인을 파악하고, 업무 전환에 도움이 되도록 업무를 구조화하며, 사람마다 업무 시간이 다를 수 있다는 점을 이해하거나 모든 사람이 같은 방식으로 ‘잘할 것’을 기대 받지 않는다면 장벽을 허무는 데 도움이 된다. 도튼은 “핵심은 사람들이 일하는 방식을 이해하고, 각자 가장 잘할 수 있는 일을 할 수 있는 분위기를 조성하며 방해하지 않는 것”이라고 요약했다.사이버보안 인력 격차 해소하기
전 세계적인 사이버보안 인력 격차 해소는 부족한 인력을 충원하기 위해 신경 다양성 인력의 현장 참여도를 높이는 데 초점을 맞추고 있다. ISC2의 2024 글로벌 사이버보안 인력 보고서에 따르면 이 격차는 470만 명 이상으로 추정되며 전년 대비 20% 가까이 확대될 것으로 보인다. 보고서는 인재 격차를 해소하기 위한 노력의 일환으로 다양한 배경을 가진 인재를 고용해야 한다고 지적했다. ISC2의 CISO 존 프랑스도 업계가 범위를 넓혀야 할 시기에 신경 다양성 인재를 간과하는 것은 잠재적인 채용 풀을 제한하는 것이라는 데 동의한다. 하지만 모든 사람에게 똑같아 보이는 직업이라고 해도 진입로는 여러 갈래여야만 한다. 어떤 경우에는 다양한 기술과 특성을 살펴보고, 어려운 기술에만 초점을 맞추던 것에서 벗어나 논리적이고 비판적인 사고로 전환해 더 넓은 채용 및 선발 관행을 열어야 할 수도 있다. 프랑스는 “단일 경로를 사용하면 개인의 능력을 확인하기도 전에 자동적으로 일부를 배제할 수 있다”라고 강조했다. 신경학적 다양성을 지닌 팀원을 유지하려면 직장 문화와 환경이 포용적이어야 한다. 프랑스는 비즈니스의 자연스러운 제약과 운영 방식 내에서 신경 다양성 팀원을 위해 합리적인 조정을 할 수 있다는 사실을 발견했다. 이상적인 의미의 ‘포용’이란 신경 다양성을 모두가 번창할 수 있는 인간 다양성의 일부로 접근하는 것을 의미한다. 프랑스는 “모든 사람이 같은 방식으로 일하는 것은 아니라는 점을 더 잘 인식한다면 합리적인 조정을 통해 개개인의 능력을 최대한 끌어낼 수 있다”라고 조언했다.기업에서 신경 다양성 전문가를 지원하고 활용하는 방법
크레스트(Crest)의 ‘2020 직장 내 신경 다양성 보고서’에 따르면 고용주는 신경 다양성 분야에 아직 개발되지 않은 인재 풀이 있음을 인식하고 있다. 그러나 업계에서는 비공식적으로 신경 다양성의 여러 특성을 중요시하더라도 직장에서 개인에게 반드시 적절한 편의와 지원을 제공하지는 않는다. 사이버보안 엔지니어이자 신경 다양성 옹호자인 네이선 정은 “모든 이가 항상 ‘정상’으로 간주되는 특정 틀에 들어맞지는 않지만, 자폐증, ADHD, 복합 외상 후 스트레스 장애 진단을 받은 신경 다양성 스펙트럼을 보면 이들 특성을 사이버보안 분야에서 활용할 수 있다”라고 말했다. 정은 기업 관리자가 모든 이가 다르다는 것을 인정하고 직장에서 성공하는 데 필요한 것이 무엇인지 이해하기를 바란다고 말했다. 직장 내 편의는 다양한 형태로 나타난다.- 좌석, 조명 또는 소음 조정
- 오래 걸리는 인지적 작업을 관리 가능한 단위로 나누기
- 시간 관리를 돕기 위해 임의의 마감일을 적용하기
- 에너지와 주의력 관리를 위한 작업 구조화
- 활동적인 마음을 분산시키는 데 도움이 되는 음악과 작업 활용하기
- 작업 전환을 관리하는 데 도움이 되는 도구
채용 과정에서 ‘거대한 방화벽’ 해결하기
신경 다양성을 가진 사람들의 직업 참여를 늘리려면 더 많은 경로를 열어주는 훈련과 교육 기회가 필요하다. 미국, 영국, 호주에는 취업을 목표로 기초부터 시작할 수 있는 기회를 제공하는 다양한 제도가 있다. 장애인 채용 서비스 업체 언탭드 탤런트(Untapped Talent)는 오스트사이버(AustCyber)와 대학, IT 기업 등 협력 기관의 지원을 받아 신경 다양성인을 위한 사이버보안 교육을 제공하는 지니어스 아머리(Genius Armoury)를 개발했다. 언택티드 탤런트의 사이버 수석 디렉터 라자 노조리는 프로그램이 운영된 4년 동안 수료인들이 은행, 통신업체, 채굴 부문에서 다양한 역할을 맡았다고 말했다. 숙련된 기술 책임자와 전문 직장 개발 컨설턴트의 지도 아래, 참가자는 컴퓨팅의 기초부터 시작해 사이버보안 교육까지 받는다. 참가자는 커리큘럼에 따라 협력 기관에 취업하고 체계적인 내부 로테이션을 통해 현업 교육을 받을 수 있다. 각 부서의 관리자는 참가자의 지속적인 발전을 지원하기 위해 한층 더 전문적인 교육을 제공한다. 노조리는 “기술에 대한 배경 지식이나 사이버보안에 대한 이해가 없는 사람도 입사할 수 있으며, 과정을 수료하고 6개월 안에 신규 인력으로 투입될 수 있다”라고 말했다. 또한 언탭은 기업과 긴밀히 협력해 지원 프레임워크 구축, 직장 내 편의시설 파악, 역량에 맞는 교육에 중점을 둔 세션을 제공한다. 또한, 신경 다양성 직원의 온보딩을 준비할 수 있도록 지원한다. 노조리는 “기업의 내부 정책을 개선하고 모든 사람에게 동료이자 직원으로서 신경발달장애인과 상호 작용하는 방법을 교육할 수 있다”라고 그는 설명했다. 채용 관행도 업계에서 신경 다양성 인재의 비율을 높이는 데 매우 중요하지만, 신경 다양성 전문가는 엄격한 평가, 형식적인 질의응답식 면접, 사회적 상호작용에 대한 기존의 측정 방식에 의존하는 기존의 채용 프로세스로 어려움을 겪을 가능성이 있다. 장애인 고용 지원 서비스 더 프리시즈니스트(The Precisionists)도 고용주를 위한 교육, 취업 기회 및 지침을 제공해 신경 다양성 고용 격차를 해소하기 위해 노력하고 있다. 이 업체는 신경 다양성 지원자가 더욱 편안함을 느끼면서 기술과 잠재력 발휘를 막는 장벽을 제거할 수 있도록 채용 프로세스를 조정했다. CEO 어니 디아나스타시스는 지원 프로그램이 매우 높을 수 있는 신경 다양성 장애인의 불완전 취업률과 실업률을 낮추는 데 큰 변화를 가져왔다고 말했다. 더 프리시즈니스트는 기존 인사 면접과 지원자가 특정한 학력을 가지고 있을 것이라는 기대를 없앴다. 디아나스타시스는 “전통적 인사 면접은 지원자의 커리어를 저해하는 요인이었다”라고 지적했다. 면접을 없애는 것과 동시에 이력서나 학위도 요구하지 않는다. 대신 지원자의 적성과 잘하는 일, 그리고 기업이 고객에게 제공하는 비즈니스나 IT 서비스를 수행할 수 있는지에 초점을 맞췄다. 디아나스타시스는 “사람들이 어떻게 연결되어 있고 무엇을 잘하는지 이해하는 데 관심이 있다”라고 말했다. 센텐 코퍼레이션의 도튼은 기존의 채용 관행은 뛰어나지만 표준 평가 방법에 부합하지 않는 지원자를 걸러내 버린다고 지적했다. 도튼은 “다른 접근 방식을 취하는 사람이 있어야 한다. 이력서를 검토할 때 그 직업에 맞는 모든 사람을 살펴보고 싶으므로 누구도 걸러내지 않는다”라고 설명했다. 기업의 정책을 따르는 대다수 HR은 대안적 접근 방식을 꺼리고 있다. 그러나 전통적 채용 관행을 재고하면 더욱 비공식적인 면접을 허용하거나 기존의 질의응답 형식 대신 대화를 활용하며 대규모 면접에서 오는 불필요한 스트레스를 피하는 등 포괄적인 선택지를 얻게 된다. 도튼의 접근 방식에는 지원자의 성격과 관심사를 고려해 특정한 열정이나 취미를 알아내거나, 면접 토론에서 특정 사안에 대한 열의를 측정하는 것이 포함된다. 이러한 방식은 기존 면접 질문으로는 드러나지 않는 독특한 강점과 동기를 밝히기 쉽고, 지원자의 적합성과 어떤 분야에서 탁월할지에 대한 통찰력을 얻는 방법이기도 하다. 도튼은 “우리의 목표는 어디까지나 그 역할에 가장 적합한 사람을 뽑는 것”이라고 요약했다.dl-itworldkorea@foundryco.com
Rosalyn Page editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
