사이버 크리에이티브의 힘에 대한 API 보안 CISO 리처드 버드의 이야기

사이버 보안에서 현상 유지에 도전하는 것은 단순한 전략이 아니라 필수입니다. 혁신에 불을 붙이는 불꽃입니다. 이는 현대 사이버 위협과의 지속적인 전쟁에서 우리를 밀어주는 힘입니다.  

최근 저는 Traceable AI의 선구적인 최고 보안 책임자인 Richard Bird와 이야기를 나눌 수 있는 영광을 누렸습니다. 스토리텔링의 힘, 제로 트러스트와 API 보안의 전략적 융합 등 최신 사이버 보안 혁신에 대해 함께 논의했습니다. 

리처드 버드 소개: 추적 가능한 AI의 CISO

Richard는 사이버 보안 분야의 저명한 인물입니다. 현재 최고의 API 보안 회사인 Traceable AI의 최고 보안 책임자로 일하고 있습니다. 기업 및 스타트업 환경 모두에서 폭넓은 경험을 쌓은 그는 이 분야에 대한 풍부한 지식을 보유하고 있습니다.  

그의 매력적인 프레젠테이션과 독특한 스타일은 문신과 나비넥타이가 특징입니다. 이는 사이버 산업의 혁신을 주도하려는 그의 활기찬 의지를 반영합니다. Richard는 사이버이론 제로 트러스트 인스티튜트의 회원입니다. 또한 사이버에디보드의 집행위원이기도 합니다. 그는 사이버 보안 모범 사례 형성을 적극적으로 돕고 있습니다.  

기존과는 다른 사이버 보안 경력 경로

사이버 보안에 입문한 리처드의 특이한 경력을 보면 다양한 경험의 힘을 알 수 있습니다.  

"제 경력에서 제가 자랑스러워하는 몇 가지가 있는데, 그중 하나가 비전통적인 기술자라는 점입니다." 그는 이렇게 말했습니다. "저는 MIS나 CIS 출신이 아니라 완전히 다른 길에서 왔습니다."

정치학, 국제관계학, 일본어 학위와 군 복무 및 건설 프로젝트 관리자로 일한 경력이 더해져 리차드는 비록 색다른 분야이기는 하지만 기술 분야에 완벽하게 적응할 수 있었습니다.

"제가 군에서 제대한 후 마침 프로젝트 관리가 기술 분야에서 매우 중요한 기술이던 시기와 맞물려 있었습니다. 누군가 제 안에서 제가 보지 못한 무언가를 보았습니다."라고 그는 말했습니다.

리처드가 사이버 보안 분야로 전환하게 된 것은 우연한 기회에 기술과 기회, 그리고 창의적인 사고가 결합된 결과였습니다. Richard를 만나본 적이 있다면 그가 스토리텔링과 "마이크 드롭" 비유를 사이버 보안 접근 방식에 접목한다는 것을 알고 있을 것입니다.  

그는 음악을 창의력과 문제 해결 사고방식의 기본 요소로 꼽습니다: "음악을 들으며 자라면서 자연스럽게 영감과 동기 부여의 시금석이 생겼습니다. 저는 훌륭한 작사가와 뮤지션들이 가사를 통해 사회의 문제와 이슈를 공격하는 것을 들었습니다. 공개적으로 연설할 때 제 목표 중 하나는 사람들과 정서적으로 진정으로 소통하는 것입니다."

사이버 보안 격차: 인식과 행동의 차이

Richard는 사이버 업계에 널리 퍼져 있는 인지 부조화 문제, 즉 인식과 행동 사이의 괴리를 강조했습니다. 기업들은 보안 취약성을 인식하는 데는 더 나아졌지만, 이러한 위험에 대비하기 위한 다음 단계로 보안을 강화하는 데는 여전히 어려움을 겪고 있습니다.

Richard는 이러한 어려움을 기업 환경의 산만함과 경쟁적인 우선순위 때문에 선제적으로 위험을 관리하려는 노력을 방해하기 때문이라고 설명합니다. 경영진이 보안이 왜 중요한지 이해하지 못하면 예산과 이니셔티브의 우선순위를 효과적으로 정할 수 없습니다. 리처드가 보기에 창의적인 스토리텔링은 특히 비전문가인 청중과의 격차를 해소하는 데 도움이 될 수 있습니다: "스토리텔링은 이러한 격차를 메우는 데 도움이 되는 주요 도구 중 하나입니다."

제로 트러스트를 API 보안으로 확장

Traceable AI의 최고 보안 책임자인 Richard는 이제 업계에 영향을 미치는 가장 중요하고 미래 지향적인 범주 중 하나에 집중하고 있습니다: 바로 API 보안입니다.  

API 보안은 어떻게 작동하나요? 현관문에 자물쇠를 달아 집을 보호하는 것과 같다고 생각하면 됩니다. API는 소프트웨어 애플리케이션이 데이터를 교환할 수 있도록 하는 문과 같은 역할을 합니다. 문을 잠가 침입자로부터 집을 보호합니다. API 보안은 데이터에도 동일하게 적용됩니다. 권한이 없는 사용자의 접근을 차단하고 무단 조작을 방지합니다. 여기에는 해커가 API 취약점을 악용하지 못하도록 보안 조치를 사용하여 디지털 자산의 안전을 보호하는 것이 포함됩니다.  

오늘날의 위협 환경에서 사이버 복원력은 모든 조직에 매우 중요합니다. 복원력을 확보하는 가장 좋은 방법은 "절대 신뢰하지 말고 항상 확인하라"는 모토를 바탕으로 전 세계적으로 검증된 보안 전략인 제로 트러스트를 사용하는 것입니다. Richard에게 제로 트러스트는 특히 API 사용이 확산되는 상황에서 '사이버 보안의 표준'이 되어야 합니다.

Richard에게 제로 트러스트와 API 보안의 미래에 대한 생각을 물어보았습니다. Richard는 API를 포함한 모든 계층이 제로 트러스트 원칙으로 강화된 사이버 환경을 보고 있습니다. 이렇게 하면 불가피한 사이버 공격에도 탄력적으로 대응할 수 있는 유연하고 확장 가능한 네트워크가 만들어집니다.  

Richard가 간결하게 표현한 것처럼, "제로 트러스트는 쉬운 길을 없애고," 사이버 보안 복원력이 가장 중요한 미래를 예고합니다. 마이크 드롭.  

더 세그먼트를 듣고, 구독하고, 리뷰하세요: 제로 트러스트 팟캐스트

Richard와의 전체 토론 내용을 듣고 싶으신가요? 웹사이트, Apple 팟캐스트, Spotify 또는 팟캐스트를 듣는 모든 곳에서 에피소드를 들을 수 있습니다. 에피소드 전문을 읽어보실 수도 있습니다.  

곧 더 많은 제로 트러스트 인사이트로 다시 찾아뵙겠습니다!