보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
[보안 101] 일못러는 놓치고 일잘러는 지킨다
2025.10.23
354
매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.
복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지 차근차근 풀어갑니다.
보안이 알고 싶을 땐, 보안 101으로 시작해 보세요.
물음표를 느낌표로 바꾸는 여정을 이글루코퍼레이션이 함께합니다.
나는 일잘러일까, 일못러일까 고민해 보신 적 있나요? 찾아보니 많은 직장인들이 고개를 끄덕일 만한 ‘일잘러 vs. 일못러’ 리스트가 있더군요. 흥미로운 점은 이 일잘러의 특징들이 적용되는 보안 영역들이 있다는 사실입니다.
그래서 이번 보안 101에서는 ‘일잘러 특성’ 리스트를 살펴보고, 이와 맞닿아 있는 보안 영역들을 매칭하는 시간을 가져보고자 합니다.
일잘러 특징 ① 업무의 흐름과 맥락, 중요도를 이해한다
저의 신입사원 시절은 험난했습니다. 팀장님과 선배들, 가끔은 상무님이 업무를 주셨는데요. 어떤 일이 중요한지 어떤 일부터 해야하는지 막막 하더군요. 여러 분이 동시에 “그거 어떻게 됐냐” 물어보셔서 가슴이 철렁했던 기억이 납니다. 과거의 저는 제가 맡은 업무가 어떤 순서와 과정으로 이어지는 지, 어떤 팀과 연관되어 있는지, 무엇을 먼저 처리해야 하는지 전혀 감을 잡지 못했던 것입니다.
일잘러는 어떨까요? 전체적인 업무의 흐름과 맥락을 잘 읽어냅니다. 아래 리스트와 같이, 전체 그림 속에서 내 역할과 역할 수행에 따른 영향을 이해하고 움직이는 것이죠.
| ✅ 왜 이 일이 필요한가, 어떤 배경에서 나에게 이 일이 주어졌는가? ✅ 내가 맡은 일이 조직 전체 목표와 어떻게 연결되는가? ✅ 어떤 과정을 거쳐 일이 처리되는가? ✅ 관련된 담당자는 누구이며, 이들은 어떤 일을 하는가? ✅ 이 일이 기한 내 처리되지 않으면, 우리 팀과 다른 조직에 어떤 영향을 미칠 수 있는가? |
하지만, 처음에는 회사가 돌아가는 시스템과 업무의 중요도를 파악하기 어려운 것이 당연합니다. 선배나 팀장들은 이미 다 알고 있는 내용이기에 (사원들도 이를 인지하고 있을 것이라고 생각하고), 간소화된 가이드를 줄 때가 있죠. 하지만, 다행히도 기댈 수 있는 언덕이 물론 있습니다. 매뉴얼과 방법론이란 것이죠.
보안관제 역시 마찬가지입니다. 보안관제방법론, 즉 보안관제를 잘 수행하기 위한 설계도가 있죠. 보안관제 업무를 수행하는 데 필요한 절차와 기준, 기술적 접근 방식 등을 체계화된 운영 모델입니다. 예를 들면, 어떤 이벤트를 어떻게 탐지하고 어떤 기준으로 분류하며 어떤 방식으로 대응할지를 정의하고, 이 행위가 다른 업무에 어떤 영향을 미치는지를 직관적으로 파악할 수 있는 것입니다.
중요한 점은 이 방법론이 업무의 흐름과 맥락을 반영하여 지속적으로 개선되어야 한다는 것입니다. 그래서 이글루코퍼레이션은 수백여 개 사이트에서 축적한 노하우와 자율형 보안운영센터(Autonomous) 등의 핵심 기술 트렌드를 반영하여 보안관제방법론을 정기 업데이트하고 있습니다. 일잘러의 특성이 반영된 보안관제(MSS/MDR) 서비스 도입을 통해, 보안의 흐름을 이해하고 전략적으로 대응할 수 있는 기반을 마련하셨으면 합니다.
일잘러 특징 ② 질문을 통해 핵심을 뽑아낸다
되돌아보니, 저에게는 아주 많은 흑역사 에피소드가 있었네요. 황당한 “열린 질문”도 한몫했죠. 선배가 양식을 만들어 어떤 내용을 채워 넣으라고 했는데, “양식은 어떻게 만들어요? ^^”라고 맑은 눈으로 선배에게 물어보았지요. 과거로 돌아가 변명하자면, 저는 정말 몰라서 그랬답니다.
팀원 입장에서 반론하자면, 종종 불명확한 가이드를 받을 때가 물론 있을 겁니다. 앞서, 팀장들이 불친절한 가이드를 줄 때가 있다고 말씀드렸죠. 아래와 같이 가이드를 주면 될 텐데, 그냥 A, B, C 업무를 하라고 할 때도 있거든요.
| ✅ A는 임원 보고를 해야 하는 내용이니, 최우선적으로 진행하라 ✅ A가 기한이 촉박하니 B보다 먼저 처리해라 ✅ A를 다른 팀에 넘겨야 이 팀이 후속 업무를 진행할 수 있다 |
팀장은 왜 그럴까요? 팀장의 지식 DB가 팀원들보다 넓다는 데 근본적인 이유가 있습니다. 상세하게 말하지 않아도 이해할 것이라고 생각하는 것이죠. 장인들의 요리 레시피를 살펴볼까요? ‘적당량의 참기름을 넣는다, 한소끔 끓인다’는 표현 익숙하지 않나요? 많은 경험이 있는 장인들은 정량화된 레시피 없이도 요리를 완성할 수 있지만, 초보자 입장에서는 이를 다르게 해석할 수 있겠죠.
이런 상황에서 일잘러는 어떻게 대응할까요? 상대의 의도를 이해할 수 있는 ‘닫힌 질문’을 합니다. 자신의 생각과 의견이 녹아 있기 때문에, 상대가 빠른 답을 줄 수 있는 형태이지요.
| ✅ 열린 질문: 보고서 어떻게 언제까지 작성할까요? ✅ 닫힌 질문: 임원 보고서인 만큼 1페이지 내 핵심 내용을 넣고, 나머지 내용은 별첨 형태로 반영할까요? 기한 감안하여 이번 주 수요일 중간 보고 드리겠습니다. |
보안 영역에서도 ‘잘 물어보기’가 중요합니다. 선배와 상사가 안 바쁠 때 몰아서 물어보는 게 가장 좋지만, 짬 날 때마다 물어볼 수 있는 AI 에이전트가 있다면 힘이 더 나겠죠. 이글루코퍼레이션은 이러한 배경에서 자연어 이해 능력을 보유한 대형언어모델(LLM)과 보안 영역에 최적화된 워크플로우가 결합하여 의사결정을 내리는 ‘AI 에이전트 에어(AiR, AI Road)’를 제공하고 있습니다.
7월에 AiR에 추가된 챗봇·분석 에이전트를 알아볼까요? ‘챗봇 에이전트’는 이글루코퍼레이션의 소형언어모델(sLLM)에 검색 증강 생성(RAG) 기법을 적용한 형태로, 사전 정의된 프롬프트와 자유로운 보안 질의에 대한 답변을 제시합니다. ‘분석 에이전트’는 sLLM 기반으로 대용량 방화벽·웹 로그를 분석하여 의심 대상에 대한 심층 분석을 수행할 수 있는 기능입니다.
이처럼 ‘핵심을 짚어내는 질문’은 소통을 넘어, 업무의 방향성과 효율성을 결정짓는 중요한 요소입니다. 이글루코퍼레이션은 보안 담당자들이 더 똑똑하게 묻고, 더 빠르게 결정하고, 더 효율적으로 일할 수 있도록, 보안운영센터(SOC)와 연계된 자율 기능을 구현하는 AI 에이전트를 지속 개발할 전략입니다. 질문의 품질이 곧 보안의 품질이 되는 시대, 그 중심에 우리가 있습니다.
일잘러 특징 ③ 중요도와 긴급도를 토대로 업무 가중치를 부여하고 처리한다
전체적인 업무의 흐름과 맥락을 파악했고 업무에 대한 상사의 의도도 파악했다면, 다음 순서는 뭘까요? 한정된 시간 내 여러 가지의 일을 효율적으로 수행할 수 있는 방법을 찾는 것이겠죠. 업무의 성격(루틴이 정해진 운영성의 업무, 한시적으로 특정 목표를 달성하기 위한 프로젝트성 업무)과 업무 수행에 걸리는 시간 등 여러 가지 고려할 부분이 적지 않은데요.
미국의 34대 대통령 아이젠하워가 제안한 ‘아이젠하워 매트릭스(Eisenhower Matrix)’가 이때 꽤 유용하게 쓰입니다. 중요도와 긴급도라는 두 기준을 토대로 ▲중요하고 시급한 일, ▲우선순위는 높지만 기한에 여유가 있는 일, ▲긴급하지만 중요도는 낮은 일, ▲중요하지도 긴급하지도 않은 일로 업무를 구분하고 이에 대한 투입 시간과 업무 순서를 정하는 것이지요.
이 특징에 대해서는 모두 고유의 노하우가 있을 것 같아요. 저는 집중도가 높은 오전 9시-11시 사이에 최우선 업무를 배정합니다. 우선순위는 높지만 기한에 여유가 있는 일의 경우에는, 타 부서에서 받아야 할 내용을 파악해 공유 요청한 뒤, 제 업무 시간을 할당합니다. 루틴이 정해진 업무는 정해진 시간에 일괄처리하고, 중요도와 긴급도 모두 낮은 업무는 다른 업무 처리 후 남는 시간에 휘리릭 처리합니다.
보안 역시 정확한 의사결정과 신속한 업무 처리가 그 무엇보다 중요한 분야입니다. 여기서, 보안정보 및 이벤트 관리(SIEM)와 보안 분석·운영 자동화 (SOAR) 솔루션이 큰 활약을 보입니다. 분산된 정보를 한 곳에 모아 분석해 이것이 위협인지 아닌지 어떤 수준의 위협인지 판단한 뒤, 고위험군 위협은 적시 대응하고, 단순반복적인 경보는 ‘플레이북’을 토대로 자동 대응하는 것이지요.
일잘러 특징 ④ 내가 잘 모른다는 것을 인지하고, 개선할 점을 인정한다
제가 가장 공감하는 일잘러 특성입니다. 일잘러들은 자신의 업무 장점과 단점, 내가 알고 있는 것과 모르는 것에 대해 솔직합니다. 이들은 자신이 잘 모르는 내용이나 단어가 있다면 인정하고, 새로운 내용을 찾아 공부합니다. 또한, 전문가들에게 적극적으로 도움을 구합니다. 나는 이렇게 생각했는데 맞게 이해한 것인지 물어보며, 자연스럽게 지식과 역량을 확장해 나가는 것입니다.
이러한 일잘러 특성은 보안 영역에서 어떻게 적용될 수 있을까요? 먼저 ‘공격 표면 관리(ASM, Attack Surface Management)’가 떠오르네요. ASM은 외부에 노출된 조직의 IT 자산 정보를 선제적으로 식별해 적시 조치함으로써, 공격자가 노릴 수 있는 보안 위협을 최소화하는 것입니다. 적이 노릴 수 있는 나의 모습을 인지하고, 이를 앞서 개선하는 것이지요.
‘위협 인텔리전스 (Threat Intelligence)’ 역시 이러한 일잘러 특성에 부합됩니다. 우리 조직을 노릴 수 있는/노리는 적과 이들이 우리 조직에 미칠 수 있는 영향, 즉 맥락(Context)’과 ‘의미(Meaning)’가 포함된 정보를 토대로, 보안팀이 지금 무엇을 해야 하는지 ‘실행 가능한(Actionable)’ 실전 지침을 마련하는 것입니다.
지금, 여러분의 보안 전략에도 ‘일잘러의 방식’을 더해보세요
‘일잘러’의 특성은 단순히 개인의 역량을 넘어, 조직의 보안 수준을 끌어올리는 핵심 요소가 됩니다. 업무의 맥락을 이해하고, 핵심을 짚어내며, 우선순위를 조율하고, 부족한 점을 인정하고 개선하는 태도는 보안 업무에서도 그대로 적용됩니다. 이글루코퍼레이션은 이러한 일잘러의 DNA를 보안관제, AI 에이전트, SIEM·SOAR, ASM·위협 인텔리전스 등 다양한 솔루션에 녹여내고 있습니다.
