30년 이상 경력을 쌓은 전 씨티 CISO 칼 프로겟이 전하는 5가지 사이버 보안 리더십 교훈

더 세그먼트의 일부 에피소드는 다른 에피소드보다 더 친근하게 다가왔습니다. 이건 개인적인 이야기입니다.

21년 전, 칼 프로겟은 런던의 씨티그룹 10층에서 저와 면접을 보았습니다. 20년 후 우리가 마이크 반대편에 앉아 그의 놀라운 경력을 되돌아보게 될 줄은 우리 둘 중 누구도 상상하지 못했을 것입니다.

Carl은 25년 가까이 Citi에서 근무했으며, 현재는 사이버 보안에 엔드투엔드 딥 러닝을 적용한 최초의 기업인 Deep Instinct의 최고 정보 책임자로 일하고 있습니다. 데이터 센터 바닥 아래 케이블을 뽑는 일부터 Citi에서 글로벌 인프라 방어를 이끌고, 지금은 AI 혁신을 주도하고 있는 그의 여정은 재창조의 마스터 클래스입니다.  

칼의 여정의 모든 장은 경청하고, 배우고, 변화를 주도하는 것이 어떻게 커리어와 조직 전체의 사고방식을 변화시킬 수 있는지 보여줍니다.

다음은 최근 더 세그먼트 팟캐스트 에피소드에서 나눈 대화 중 인상 깊었던 그의 놀라운 경력에서 얻은 다섯 가지 교훈입니다.

1. 사이버 보안은 비즈니스를 차단하는 것이 아니라 강화해야 합니다.

칼의 기술 분야 초기 시절은 화려했던 것과는 거리가 멀었습니다.

러프버러 대학교를 졸업하고 대학 당구팀 주장을 맡았던 그는 첫 직장으로 투자은행인 살로몬 브라더스에 입사했습니다.  

"정장에 넥타이를 매고 데이터 센터 바닥을 기어 다니며 케이블을 당겼던 기억이 납니다."라고 그는 말합니다. "이걸 하려고 컴퓨터 공학 학위를 받았나 싶었습니다."

하지만 이러한 초기 경력은 사이버 보안이 여전히 불편한 것으로 여겨지던 시절에 그의 접근 방식을 형성했습니다.  

그는 처음 사이버 업무를 시작할 때만 해도 보안은 필요악으로 여겨져 팀에 예산이 거의 없었다고 말합니다: "보안은 감사관이 요구했기 때문에 존재했습니다."라고 그는 말했습니다.

이러한 사고방식으로 인해 그는 비즈니스 용어로 소통할 수밖에 없었습니다. 그는 은행이 매일 위험을 감수한다는 사실에 대해 비즈니스 리더들과 소통했습니다.  

"사이버 보안은 이러한 위험 모델을 방해하는 것이 아니라 지원해야 합니다."라고 그는 설명합니다. "겁주기 전술에 의존해서는 안 됩니다. 명확성을 가져와야 합니다. 그렇지 않으면 거래 자격을 잃을 수도 있습니다."

사이버 보안은 비즈니스를 차단하는 것이 아니라 비즈니스를 지원해야 한다는 교훈은 오늘날에도 CISO에게 여전히 유효합니다.

정장에 넥타이를 매고 데이터 센터 바닥을 기어 다니며 케이블을 당겼던 기억이 납니다. 이걸 위해 컴퓨터 공학 학위를 받았다고 생각했는데 "?"

2. 사이버 보안 혁신은 경청에서 시작됩니다.

체크포인트 방화벽 도입부터 초창기 팔로알토 네트웍스 평가에 이르기까지, 혁신적인 기술을 발견한 칼의 실적은 과대광고를 쫓는 것이 아니었습니다. 그는 단순히 중요한 보안 문제를 해결하고 싶었을 뿐입니다.

그는 공급업체의 원래 프레젠테이션을 운영팀에 맞게 재구성하기 전까지는 공감하지 못했다고 회상하며, 오탐이 줄어든다는 것은 곧 효율성이 높아진다는 것을 의미한다고 말했습니다.

"그들은 사양에 신경 쓰지 않았습니다."라고 Carl은 말합니다. "그들은 이 기술을 통해 무엇을 해결했는지 중요하게 생각했습니다."

이러한 통찰력을 바탕으로 그는 Deep Instinct에서 트레이더가 보호만큼이나 신뢰성을 중요하게 생각한다는 사실을 깨달았습니다. "짧은 지연 시간이 차별화 요소였습니다."라고 그는 말합니다. "제로데이 방어를 위한 것이 아니었습니다. 신뢰할 수 있는 성능에 관한 것이었습니다."

이러한 사고방식은 기술 혁신을 실제 가치로 전환하는 칼의 초능력이 되었습니다. 그는 먼저 경청함으로써 기술이 무엇을 할 수 있는지가 아니라 사람들이 실제로 필요로 하는 것이 무엇인지 알아냈습니다.  

진정한 혁신은 항상 발명에서 시작되는 것이 아니라 공감에서 시작된다는 사실을 상기시켜 줍니다.

3. 강력한 기업 문화는 궁극적인 원동력입니다.

Carl은 자신의 성장의 많은 부분을 씨티에서 구축한 문화 덕분이라고 생각합니다.  

"정직하고 준비된 사람이라면 계획만 있다면 실패도 괜찮습니다."라고 그는 말했습니다. 빠르게 실패하는 문화 덕분에 사람들은 현명한 위험을 감수하고, 빠르게 배우고, 민첩하게 움직일 수 있습니다.

또한 사일로화될 수 있었던 부서 간 협업을 촉진했습니다.  

"우리 모두가 같은 라인으로 보고하지는 않았지만, 서로 의견이 일치했습니다."라고 그는 말했습니다. "우리는 해결해야 할 올바른 문제에 동의했고, 함께 문제를 해결했습니다."

이러한 신뢰와 공유된 목적의식은 씨티의 보안 성공의 토대가 되었습니다. 최고의 아이디어는 경영진뿐만 아니라 조직 내 모든 곳에서 나왔습니다.

"리더로서 우리의 역할은 경청하고 길을 열어주는 것이었습니다."

4. AI 시대는 사이버 재창조를 요구합니다

Carl은 기존의 접근 방식으로는 더 이상 충분하지 않다는 확신에 따라 Deep Instinct로 전환했습니다.

그는 제너레이티브 AI가 모든 것을 바꿔놓았다고 말했습니다. 오늘날 국가 수준의 위협은 구독만 있으면 누구나 몇 초 만에 생성할 수 있습니다.

Carl과 그의 팀은 종종 라이브 세션에서 온디맨드 랜섬웨어를 생성할 수 있는 공개적으로 사용 가능한 대규모 언어 모델(LLM)을 사용하여 이를 시연합니다.  

"우리는 새로운 시대를 맞이하고 있습니다."라고 그는 말합니다. "이제 모든 것이 고유합니다. 머신러닝은 이를 따라잡을 수 없습니다."

1년에 한두 번 학습되는 Deep Instinct의 딥 러닝 모델은 칼이 "근본적인 리셋"이라고 부르는 것을 나타냅니다.

"머신러닝은 이미 본 것을 끊임없이 재학습합니다."라고 그는 말합니다. "하지만 딥러닝은 이전에는 볼 수 없었던 것을 이해합니다."

대응에서 예측으로 전환하는 것이야말로 칼이 생각하는 차세대 사이버 보안을 정의할 것입니다.

우리는 새로운 시대를 맞이하고 있습니다. 이제 모든 것이 고유합니다. 머신러닝은 이를 따라잡을 수 없습니다.

5. 리딩은 놓아주는 법을 배운다는 의미

칼은 커리어에서 리더십에 중점을 둔 역할을 맡으면서 한 발 물러서서 실무에 덜 관여하게 된 것이 가장 개인적인 교훈이 되었습니다.

"힘들었습니다."라고 그는 인정했습니다. "직접 체험하는 것이 좋았습니다. 하지만 방화벽 제공에서 서비스 제공으로 사고방식을 전환해야 했습니다."

'실행'에서 '지원'으로의 전환을 통해 그는 영향력을 확장하고 팀의 업무를 더 넓은 비즈니스와 연계할 수 있었습니다. 칼에게 리더십은 결코 통제에 관한 것이 아닙니다. "다른 사람들이 성공할 수 있는 공간을 만드는 것입니다."라고 그는 말합니다.  

Carl의 경력이 사이버 보안 리더십에 대해 알려주는 것

칼의 이야기에서 눈에 띄는 것은 운이나 타이밍이 아닙니다. 리드하기 전에 경청하는 자세로 항상 앞서 나가고 있습니다.

트레이딩 플로어 밑을 기어 다니는 것부터 AI 기반 보안을 개척하는 것까지, 그의 경력은 실제로 중요한 문제를 해결하기 위한 하나의 긴 교훈이었습니다.

그래서 지금 그의 관점이 절실합니다. 누구나 AI를 무기화하여 정교한 공격을 감행할 수 있는 칼이 예측한 세상은 이미 우리 곁에 와 있습니다. 오래된 도구로는 따라잡을 수 없습니다.

먼저 경청하고, 빠르게 움직이고, 모든 보안 결정을 실제 비즈니스에 미치는 영향과 연계하는 것입니다.

사이버 보안은 계속 진화할 것이지만, 진정한 리더는 그 속도를 따라가는 것이 아니라 선도한다는 것을 칼의 사례는 증명합니다.

더 세그먼트의 전체 에피소드를 들어보세요 : 제로 트러스트 리더십 팟캐스트 Apple 팟캐스트, Spotify또는 당사 웹사이트.