Article@harvardbiz·2026년 6월 16일·0

Video Quick Take: The Challenge of Building High-Performance Cybersecurity Teams - SPONSOR CONTENT FROM THREATLOCKER

Quick Summary

이 인터뷰는 ThreatLocker의 사미 젠킨스가 고성과 사이버보안 팀을 만들 때의 조직 설계, 인재 부족, 채용 검증, 지속적 보안 관리의 중요성을 설명한 대화다.

Video Quick Take: The Challenge of Building High-Performance Cybersecurity Teams - SPONSOR CONTENT FROM THREATLOCKER 관련 대표 이미지

🖼️ 인포그래픽

Video Quick Take: The Challenge of Building High-Performance Cybersecurity Teams - SPONSOR CONTENT FROM THREATLOCKER 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Video Quick Take: The Challenge of Building High-Performance Cybersecurity Teams - SPONSOR CONTENT FROM THREATLOCKER 내용을 설명하는 본문 이미지

💡 한 줄 요약

이 인터뷰는 ThreatLocker의 사미 젠킨스가 고성과 사이버보안 팀을 만들 때의 조직 설계, 인재 부족, 채용 검증, 지속적 보안 관리의 중요성을 설명한 대화다.

📌 핵심 요약

  • HBR의 줄리 드볼은 Zero Trust World에서 ThreatLocker의 공동창업자이자 COO인 사미 젠킨스를 만나 고성과 사이버보안 팀 구축의 어려움을 물었다.
  • 젠킨스는 개발자, 보안 엔지니어, 연구자, 운영팀, 인프라 담당, 고객 헬프데스크가 빠르게 협업해야 하므로 팀 구조화와 협업 조율이 큰 과제라고 말했다.
  • ThreatLocker는 성장 과정에서 필요한 역량이 계속 달라지며, 새 제품 출시 후에는 솔루션 엔지니어링 팀처럼 특정 기능을 맡을 인력을 추가로 구축해야 한다고 설명했다.
  • 사이버보안 인재 부족과 관련해 젠킨스는 올랜도에서 커널 개발자를 찾기 어렵다고 했고, 주니어와 인턴을 채용해 내부에서 훈련하고 팀에 맞게 성장시키는 방식을 언급했다.
  • 그는 보안 제품이 경고를 내지 않는다고 안전한 것이 아니며, 랜섬웨어는 계속 변하기 때문에 조직이 제품에만 의존하지 말고 지속적으로 모니터링해야 한다고 강조했다.

🧩 주요 포인트

  1. HBR의 줄리 드볼은 Zero Trust World에서 ThreatLocker의 공동창업자이자 COO인 사미 젠킨스를 만나 고성과 사이버보안 팀 구축의 어려움을 물었다.
  2. 젠킨스는 개발자, 보안 엔지니어, 연구자, 운영팀, 인프라 담당, 고객 헬프데스크가 빠르게 협업해야 하므로 팀 구조화와 협업 조율이 큰 과제라고 말했다.
  3. ThreatLocker는 성장 과정에서 필요한 역량이 계속 달라지며, 새 제품 출시 후에는 솔루션 엔지니어링 팀처럼 특정 기능을 맡을 인력을 추가로 구축해야 한다고 설명했다.
  4. 사이버보안 인재 부족과 관련해 젠킨스는 올랜도에서 커널 개발자를 찾기 어렵다고 했고, 주니어와 인턴을 채용해 내부에서 훈련하고 팀에 맞게 성장시키는 방식을 언급했다.
  5. 그는 보안 제품이 경고를 내지 않는다고 안전한 것이 아니며, 랜섬웨어는 계속 변하기 때문에 조직이 제품에만 의존하지 말고 지속적으로 모니터링해야 한다고 강조했다.

🧠 상세 정리

1. 인터뷰 배경과 논의의 초점

이 콘텐츠는 Harvard Business Review의 줄리 드볼이 ThreatLocker의 사미 젠킨스와 나눈 짧은 인터뷰 형식으로 구성되어 있다. 드볼은 Zero Trust World에 참석한 뒤 젠킨스와 만나 고성과 사이버보안 팀을 만드는 문제를 중심으로 질문을 던진다. 인터뷰의 초점은 기술 제품 자체보다, 여러 전문 분야를 한 조직 안에서 어떻게 묶고 운영할 것인지에 맞춰져 있다. 또한 사이버보안 업계의 인재 부족과 조직이 보안을 지속적으로 관리해야 하는 이유가 핵심 주제로 제시된다.

2. 전문 분야가 많은 조직을 구조화하는 어려움

ThreatLocker는 개발자, 보안 엔지니어, 연구자, 운영팀처럼 서로 다른 전문성을 가진 구성원들이 함께 일하는 조직으로 묘사된다. 젠킨스는 이런 조직에서 가장 큰 어려움 중 하나가 모든 사람이 함께 협업하도록 만드는 일이라고 말한다. 팀은 빠른 속도로 움직이고 제품을 만들기 때문에, 개발 조직뿐 아니라 인프라 구축과 고객을 지원하는 헬프데스크까지 서로 가깝게 맞물려야 한다. 따라서 단순히 사람을 많이 뽑는 문제가 아니라, 각 팀의 역할과 연결 방식을 계속 조정하는 일이 중요하게 다뤄진다.

3. 성장 단계마다 달라지는 팀과 역량 수요

젠킨스는 자신이 팀을 구축하는 책임을 맡고 있으며, 여전히 많은 구성원을 직접 채용한다고 설명한다. ThreatLocker가 성장하면서 필요한 영역과 기술 역량도 계속 달라지기 때문에 조직 구조는 고정된 형태로 머물 수 없다. 예를 들어 새 제품이 출시되면 그 제품을 고객에게 도입하고 지원할 수 있는 솔루션 엔지니어링 팀을 강화해야 한다고 말한다. 이는 고성과 팀을 만드는 일이 한 번의 조직 설계로 끝나는 것이 아니라, 제품과 고객 요구의 변화에 맞춰 인력을 재배치하고 새 역량을 보강하는 과정임을 보여준다.

4. 사이버보안 인재 부족과 내부 육성 방식

사이버보안 인재 부족에 대한 질문에서 젠킨스는 ThreatLocker가 올랜도에서 특히 찾기 어려운 역할로 커널 개발자를 꼽는다. 외부에 해당 인력이 일부 있지만, 우선순위가 높은 역할이기 때문에 올랜도 현지에도 개인 또는 팀 단위로 확보하고 싶다고 말한다. 그는 기술 격차를 사람의 태도와 학습 의지의 문제로도 설명하며, 들어와서 배우려는 자세가 필요하다고 강조한다. ThreatLocker는 많은 주니어와 인턴을 채용한 뒤 회사가 원하는 방식으로 훈련하고, 팀에 필요한 형태로 성장시키는 접근을 취하고 있다.

5. 채용 과정에서 드러나는 기술 검증의 문제

젠킨스는 개발자 채용 과정에서도 기술 격차가 보인다고 말하며, 특히 AI가 현재 그 문제를 돕고 있지 않다고 지적한다. 인터뷰 과정에서 개발 과제를 주면 일부 주니어 지원자가 AI를 사용해 답을 작성하지만, 이후 어떻게 작동하는지 물었을 때 설명하지 못하는 사례가 있다고 한다. 또한 지원자들이 이력서를 채용 공고에 맞춰 조정해 제출하지만, 실제 기술을 질문하면 구체적인 답을 내놓지 못하는 경우도 언급한다. 이 대목은 채용에서 결과물만 보는 것이 아니라, 지원자가 실제로 이해하고 수행할 수 있는지 확인하는 과정이 필요하다는 점을 보여준다.

6. 보안 제품에 대한 오해와 지속적 관리의 필요성

젠킨스가 꼽은 대표적 오해는 경고가 없거나 보안 제품이 작동 중이면 조직이 안전하다고 생각하는 태도다. 그는 랜섬웨어의 방식이 계속 변하기 때문에 어제 효과적이었던 접근이 오늘도 그대로 통한다고 볼 수 없다고 설명한다. 조직은 제품을 도입했다는 이유로 느슨해지거나 모니터링을 중단해서는 안 되며, 항상 앞선 위치에서 상황을 지켜봐야 한다. 제품이 문제를 막고 있으니 제거해도 된다고 판단했다가 침해를 당하고 결국 랜섬을 지불하는 상황이 생길 수 있다는 경고로 인터뷰는 마무리된다.

🧾 핵심 주장 / 시사점

  • 고성과 사이버보안 팀의 핵심 과제는 개별 전문가 확보만이 아니라, 개발·보안·운영·고객지원 조직이 빠르게 협업하도록 구조화하는 데 있다.
  • 인재 부족 상황에서는 완성된 인력만 찾기보다 주니어와 인턴을 채용해 실제 업무에 맞게 훈련하는 내부 육성 전략이 중요하게 제시된다.
  • 보안은 제품 도입으로 끝나는 영역이 아니며, 경고가 없다는 사실을 안전의 증거로 받아들이지 않고 지속적으로 모니터링해야 한다.

✅ 액션 아이템

  • ThreatLocker 사례를 반영해 개발자·보안엔지니어·연구자·운영·인프라·헬프데스크의 역할 경계를 재정의하고 협업 조율 방식을 수립한다.
  • 신제품 출시 이후 기능별 역량 수요가 달라질 수 있다는 전제를 두고, 출시 직후 추가가 필요한 기능군을 우선 반영한 인력 맵을 갱신한다.
  • 올랜도에서 커널 인력이 희소하다는 제약을 반영해 주니어·인턴 채용 후 내부 육성 비중을 늘리고 조직에 맞는 보안 역량으로 성장시키는 체계를 만든다.

❓ 열린 질문

  • 다양한 직군이 동시에 투입될 때 협업 충돌을 줄이고 고성능을 유지하려면 어떤 구조와 조율 규칙이 필요한가?
  • 제품 확대 과정에서 어떤 시점과 기능부터 별도 솔루션 엔지니어링형 인력이 필요해지는지를 어떻게 판단할 것인가?
  • 제품 경고 부재가 곧 안전을 뜻하지 않는다는 점에서 랜섬웨어 대응 모니터링은 어떤 빈도와 지표 조합으로 운영해야 하는가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.