Choose location
Choose location
Global
-
-
North and Central America
Can't find your location? Visit our global site in English.
-
South America
Can't find your location? Visit our global site in English.
- Asia
-
Oceania
Can't find your location? Visit our global site in English.
-
Europe
- Austria - Deutsch
- Belgium - English Français
- Czech Republic - Česky
- Finland - Suomalainen
- France - Français
- Germany - Deutsch
- Italy - Italiano
- Kazakhstan - Русский
- Netherlands - Nederlands
- Poland - Polski
- Portugal - Português
- Romania - Română
- Spain - Español
- Switzerland - Deutsch Français Italiano
- Sweden - Svenska
- Turkey - Türkçe
- United Kingdom - English
- Africa and Middle East
사이버 보안은 Axis 제품의 핵심 요소이며, 지속적으로 발전시키는 분야이기도 합니다. 하지만 이처럼 도전적이고 흥미로운 분야에 소프트웨어 엔지니어가 매우 중요한 역할을 한다는 사실도 알고 계셨나요? Axis 사이버 보안 센터의 세 사람과 이야기를 나누며 Axis 제품과 고객 보안을 유지하기 위한 코치 및 위성 시스템에 대해 자세히 알아보았습니다.
역량을 갖춘 팀
사이버 위협이 점점 더 정교해짐에 따라 이를 해결하기 위한 Axis의 접근 방식도 진화하고 있습니다. Axis 사이버 보안 디렉터인 Jonas Falk는 "보안은 기술 개발부터 일상적인 운영에 이르기까지 우리가 업무에서 가장 필수적입니다."라고 말합니다. 이러한 사이버 보안을 위한 노력의 중심에는 Axis 소프트웨어 보안 그룹(SSG)이 있는데, R&D 조직의 보안 엔지니어 5명으로 구성된 팀입니다. 이들이 개발한 Axis 보안 개발 모델(ASDM)은 기획부터 운영 종료에 이르기까지 전 수명 주기에서 소프트웨어에 보안을 내재하기 위해 사용하는 프로세스와 도구를 정의하는 프레임워크입니다.
그렇다면 이 5명으로 Axis와 같은 대규모 조직의 사이버 보안을 모두 처리할 수 있을까요? 물론 아닙니다. 그래서 SSG 팀은 회사 곳곳을 연결해 줄 75명으로 구성된 고유한 "위성" 네트워크를 만들었습니다. SSG 팀은 중앙에서 직접 모든 보안 작업을 수행하는 대신 위성 역할을 맡은 엔지니어가 주도적으로 업무를 수행할 수 있도록 코칭을 제공하고 권한을 부여합니다. 위성이 되면 기술과 지식을 향상시킬 수 있을 뿐만 아니라 혁신적인 사이버 보안 솔루션을 개발하는 데 핵심적인 역할을 할 수 있습니다.
위성 시스템의 운영 방식
이 시스템에 자세히 알아보기 위해 SSG 팀의 세 명을 인터뷰했습니다. Eva Haslum은 2012년 Axis에 입사해 소프트웨어 개발자 및 위성 역할을 맡은 후 2023년부터는 소프트웨어 보안 엔지니어로 현재 팀에서 근무하고 있습니다. Lisa Eneroth는 3년 반 동안 소프트웨어 개발자 겸 위성 개발자를 거친 후 2022년에 SSG 팀에 합류했습니다. Tara Hassani는 컴퓨터 과학 석사 학위를 취득한 직후인 2022년에 Axis 및 SSG에 합류한 소프트웨어 보안 엔지니어입니다.
Lisa는 위성이 되는 방법에 이렇게 설명합니다. "모든 것은 R&D 부서에서 위성의 필요성을 파악하는 데서 시작됩니다. 이후 R&D 관리자가 해당 역할에 적합하다고 생각하는 소프트웨어 엔지니어를 추천합니다." Eva는 이렇게 덧붙입니다. "물론 보안에 관심이 있다면 직접 지원할 수도 있습니다. 보안 전문가일 필요는 없습니다. 필요한 코칭과 도움을 지원해 드리니까요. 호기심이 많고 협업과 지식 공유를 즐기는 분이면 됩니다." 모든 소프트웨어 엔지니어는 위성이 될 수 있지만, 최근 여성 참여자 수가 눈에 띄게 증가하고 있습니다. Eva는 그 이유를 "SSG 팀 대부분이 여성이기 때문에 다른 여성들이 참여하는 데 동기를 부여하는 것 같습니다"라고 추측합니다.
위성 역할을 맡게 되면 일반적으로 업무 시간의 약 80%는 기존 업무를, 20%는 사이버 보안 업무에 할애하게 됩니다. 초기에는 SSG가 팀과 함께 위성을 대상으로 하는 워크숍과 코칭 세션을 진행합니다. 이후에 역량이 향상되면 SSG 팀은 한발 물러나고, 위성이 직접 업무를 이끌면서 필요한 지원을 받습니다. 위성 네트워크는 서로를 지원하는 시스템이자, 지식 공유와 모범 사례를 촉진하는 방법입니다. 위성은 제품의 보안을 강화하는 데 도움을 주는 것은 맞지만, Lisa는 "위성은 최종 제품의 보안을 책임지지 않습니다. 문제가 발생할 경우 R&D 조직의 라인 관리자가 최종적인 책임을 집니다."라고 중요 점을 강조합니다.
사이버 보안을 개발하는 이유는 무엇입니까?
Eva는 위성이라는 역할과 현재의 역할에 대해 이렇게 설명합니다. "조직 자체를 이해하고, 부서와 시장 전반의 사람들과 협력할 수 있는 기회입니다. 또한, SSG의 일원으로서 Axis 포트폴리오를 깊게 이해할 수 있습니다. 아마도 조직 내 대부분의 사람들보다 더 폭넓은 이해를 갖게 될 것입니다." Lisa는 위성 역할일 때부터 항상 보안 업무를 바랐기 때문에, 결국 풀타임 보안 업무로 전환하기로 결정했습니다. "이 일에 매우 보람을 느껴요. 강사가 되기도 하고, 문제 해결사가 되기도 하며, 제품이 진화하는 모습도 볼 수 있으니까요."
사이버 보안과 관련해 분산형 협업 방식을 채택하는 것에는 많은 이점이 있습니다. Lisa는 여기에 대해 "제품과 관련된 위험을 가장 잘 아는 사람들이 보안 체계를 개발하고 구현하기 때문에 훨씬 더 고품질의 보안 작업을 수행할 수 있습니다.”라고 설명합니다. Lisa, Tara 및 Eva는 이러한 업무 방식이 문제를 함께 해결하고 서로를 돕는 Axis 회사 문화에도 잘 맞다는 데 동의합니다.
새로운 멋진 직업
을 꿈꾸고 있나요?
새로운 멋진 직업
을 꿈꾸고 있나요?