성향에 따른 Security Researcher 분류

헬렌 피셔 박사 (Dr. Helen Fisher)의 주장에 의하면 신경계에서 가장 활성화 되어 있는 신경 전달 물질이나 호르몬에 의해서 사람들의 성격이 결정되는 경향이 있다고 한다. 물론 성격은 단순히 이러한 생리적인 결정 인자에 의해서만 100% 결정 된다기 보다는 사회, 문화적인 측면이 많은 영향을 준다는 것이 상식일 것이다. 하지만, 이러한 호르몬과 신경 전달 물질을 통한 성격 해석은 팀과 사회에 대한 꽤 흥미로운 통찰을 가져다 준다. 특이한 것은 헬렌 피셔 박사의 연구는 미국의 match.com이라는 데이트 사이트의 알고리즘을 개발하기 위해서 사용되었다라는 점이다. 믿거나 말거나이지만 이러한 방법론이 꽤 잘 적용된다라고 주장하고 있다.

간략히 호르몬과 그녀의 주장을 요약하자면 사람들의 성격에 영향을 미치는 호르몬/신경 전달 물질들과 성격에의 영향은 다음과 같다.

  1. 도파민/노르에피네프린: 호기심, 창조성, 빨리 뭔가를 해야 함, 에너지가 넘침, 유연한 사고 -> 위험을 감수하는 성격
  2. 세로토닌: 어떠한 집단에 속하고자 하는 성향. 한 연구에 의하면 중국과 일본 등의 국가의 인구 집단에서 호르몬과 관련한 유전자가 많다고 함.
  3. 테스토스테론: 거칠고, 직설적임. 결단. 회의론적임. 공격성. 룰이 지배하는 시스템에서 두각을 나타냄 — 엔지니어링, 컴퓨터, 기계, 수학, 음악
  4. 에스트로겐/옥시토신: 직관적. 상상력이 풍부. 신뢰함. 남에 대한 감정 이입. 장기적인 관점에서 사고.

필자는 이러한 생리학적인 요인에 의해서 정신적인 세계가 100% 지배 된다고 보지는 않는다. 하지만, 이러한 요인들이 굉장히 큰 영향력을 미치는 것은 부인하기는 힘든 상황으로 보인다. 한 예로 얼마전 라디오에서 자신의 성 정체성이 남자임을 깨닫고 테스토스테론 주사를 통해서 남성으로 트랜스젠더하고 사회에서 남성으로 인정받기 위해 노력하는 사람에 대한 인터뷰가 소개 되었는데, 그 내용에서 흥미로운 부분이 있었다. 테스토스테론을 맞고 나서 그 전과는 달리 갑자기 물리학이나 수학 등에 대한 흥미가 생기기 시작했다라는 부분이다. 물론 페미니즘 운동가들이 들으면 노발 대발할 이야기이지만, 더 흥미로운 것은 이 발언을 한 사람이 남성으로 성전환한 페미니즘 운동가라는 사실이다. 뭐 그냥 대충 테스토스테론이 물리학과 상관이 있다니라며 좀 쇼킹하게 받아 들인 적이 있다.

이러한 헬렌 박사의 연구를 기반으로 Deloitte 에서는 Business Chemistry라는 것을 연구해 놓았다. 몇몇 기사들에 의하면, 이 방법론을 19만명 이상에 대해서 적용해 보았다고 하고, 나름대로 팀워크 개선에 효과가 있었다고 한다.

이 비지니스 케미스트리에 의하면 인간은 대략 다음과 같은 네가지 성격군으로 나뉜다. 대략 헬렌 박사의 호르몬/신경 전달 물질에 의한 분류 방법을 약간 더 추상화 한 형태로 변형해 놓은 것으로 보인다.

  1. Pioneers — 가능성을 중시하고, 팀에 에너지와 상상력을 불어 넣음.
  2. Drivers — 논리적, 정량적. 집중, 경쟁력. 실험 정신, 깊은 호기심.
  3. Integrators — diplomatic함, 연민, 감정 이입. 전통 강조. 관계 지향적. 남과 대립하는 것을 피함.
  4. Guardians — 안정성을 중요시함. 질서와 고지식함. 실용적임.

요는 이러한 다른 성격들에 따라서 팀 구성원 간의 인터렉션의 방법이나 서로간의 접근 방법을 좀더 사려깊게 해야 한다는 것이고, 리더는 그러한 서로간의 배려를 해주는 분위기를 적극적으로 독려해야 한다는 것이다. 그로 인해서 팀이라는 것이 좀 더 창조적이고, 생산적인 방향으로 발전한다는 것이다.


필자도 회사 생활을 오래 해 오면서 여러가지 팀들에 속해 보았고, 팀들을 운영해 보기도 하면서 느낀 것은 사람들마다 성격과 성향이 너무나도 다르고 어떠한 성격들끼리는 정말 섞이기도 힘들다는 점이다. 그래서, 이러한 이론들이 더 흥미롭게 느껴진다. 그리고, 마이크로소프트와 같은 큰 회사들에서도 팀내의 문제들을 해결하기 위해서 이러한 류의 성격 검사와 자신과 다른 성향을 가진 팀 멤버에 대한 이해 증진을 위한 노력들을 하고 있음을 볼때에 이러한 팀 내부 조율에 대한 연구들이 더 진행될 필요가 있는 것으로 보인다.

보안 필드에서도 사람들의 성향이 명확히 갈린다. 사실 보안 분야에서 좋은 리서치를 내는 사람들은 상당수 driver 성향이 강하다. 내 주위의 성공한 리서쳐들은 대부분 꼼꼼하고, 어떠한 일이 주어지면 굉장히 집중해서 논리적으로 일을 풀어 나간다. 본인도 스스로 이 카테고리에 속한다고 생각한다.

하지만, 큰 회사로 갈수록 driver로서 성공하기는 점점 어려워지고, integrator 나 guardian들이 더 득세하게 된다. 많은 큰 회사에서 innovation이 힘든 이유라고 볼 수 있다. 내 주위의 몇몇 리서쳐들도 점점 성향이 보수화, 안정 지향으로 바뀌면서 새로운 리서치와는 거리가 멀어지는 성향을 많이 목격해 왔다. 꼭 좋다 나쁘다를 떠나서 driver로서의 삶은 burn out 되기에 굉장히 좋은 조건을 가지고 있기에, 자연스러운 현상으로 보인다.

Pioneer는 이른바 젊은 리서쳐들에게서 많이 보인다. 보안 메커니즘과 exploit은 서로 경쟁하는 관계인데, 사실 exploit들은 보안 메카니즘의 서피스를 스캐닝해서 단 1% 이하의 가능성을 찾는 일이다. 말 그대로 한달, 두달 일년을 삽질을 하고 연구를 해서 단 하나의 메이저 취약점을 찾아도 미션 완성이다. 하지만, 이 단 한개의 취약점을 찾지 못한다면, 1년의 투자가 모두 날아가게 된다. 한마디로 risk가 너무 크다. 이런류의 일은 pioneer 성향이 없다면 불가능하다. 잃을 것이 없는 20, 30대 초반까지는 가능한 일이다. 하지만, 20, 30대에서 점점 나이가 먹고 안정성을 중시할 수록 pioneer에서 driver로 자연스럽게 전이가 일어 난다. Driver는 가능한 연구 범위를 미리 설정하고, 조금더 시스테마틱하게 접근하는 성향을 보인다. 때로는 이러한 성향으로 인해서 연구의 바운더리가 설정되고, 세세한 몇가지 에지 케이스들을 놓치는 경우도 흔하다. 많은 경우 경험 많은 driver 로서 성공한 사람들이 pioneer에게 한방 먹고, 많은 것을 배우는 경우가 흔한 이유이다.

보안 industry에는 이러한 모든 성향을 가진 사람들이 골고루 필요하다. 때로는 integrator나 guardian들이 조직하고, 길을 열어주고, diplomatically 끌어주는 것도 필요하고, 많은 Pioneers들이 새로운 ground-breaking한 연구 결과를 들고 기존의 논리와 리서치에 도전하는 것도 필요하다. 그 배경에는 든든하게 리서치를 이어가는 많은 driver 세력이 뒷받침 되어야 한다. 상황과 필요에 따라서 이러한 성향들을 자유롭게 골고루 보여 줄 수 있다면 제일 좋겠지만, 많은 경우 그것은 쉽지 않다. 그래서 결국 팀이라는 것이 필요한 이유라고 생각할 수 있다.


참고로 이 글은 예전에 medium.com에 올린 글을 재구성한 글이다.

Leave a Reply