Home > 전체기사

그나마 있던 보안인력들은 다 어디로 간 걸까?

  |  입력 : 2022-06-07 14:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
보안업계, 보안전문인력 부족 호소...연봉 등 처우환경에 따라 이직도 ‘부익부 빈익빈’
인력 양성 이전에 열악한 환경 및 보안인력 처우 개선 통해 더 나은 일자리로 만드는 노력 필요
과기정통부, 산업계 정보보안 인력 처우 개선과 위상 강화 정책 지속적으로 추진


[보안뉴스 기획취재팀] “보안시장은 자꾸 커지는데 보안 경력자 구하기가 하늘에 별 따기에요.” “보안 솔루션 개발인력이 돈 때문에 클라우드와 프로그램 개발 분야로 이동해요.” “온라인 쇼핑몰의 보안인력은 배달 전문 온라인 플랫폼으로, 배달 전문 온라인 플랫폼 보안 인력은 이보다 더 큰 대형 온라인 쇼핑몰로. 그런데 지난해에 그 대형 온라인 쇼핑몰에서 보안인력 채용에 나섰어요. 그새 다 나간 거죠.” -A 보안업체 관계자-

[이미지=utoimage]


“저희는 회사를 그만둘 것에 대비해 1명이 그만두면 3명을 뽑아요. 상반기 지나면 벌써 10여명 가량 그만두는 게 현실이거든요. 그나마 남아 있던 보안인력도 3년 정도 일 배우면 대기업에 대한 로망 때문에 대형 보안기업으로 떠나요. 보안업계도 부익부 빈익빈이죠. 보안인력이 부족해 사업을 못해요. 신입을 뽑으려고 학원에 물어보면 학원에서도 학생들이 개발자 양성을 위한 프로그래밍만 배우지 보안에 대한 관심이 없어 사람이 없대요.” -B 보안업체 관계자-

“D 은행도 보안인력을 못 구해 난리에요. 프리랜서가 좋지. 보안사고 나면 다 떠안고 쫒겨나는데 왜 거길 들어가요. 은행에서 근무해서 좋겠다는 말도 옛말이죠. 지금은 차장, 부부장급이 일해요. 예전에는 금융권이 처우가 좋아 괜찮았을지 몰라도 지금의 보안인력은 고리타분한 금융권을 선호하지 않아요. 근무환경이 유연하고 자유로운 분위기에 처우까지 좋은 대형 포털, 핀테크, IT 분야 등으로 많이 이동하고, 그곳에서도 금융권 못지 않게 혹은 더 나은 조건으로 모셔 가려 하죠.” -C기업 관계자-

앞서 보안종사자들의 인터뷰에서도 언급했듯 최근 보안업계는 극심한 인력난에 시달리고 있다. 어찌된 영문인지 보안인력 찾기가 좀처럼 쉽지 않다. 경기불황에 코로나19로 다들 취업난에 허덕이고 있다는데, 보안업계는 이와 반대로 극심한 인력 가뭄에 골머리를 앓고 있는 상황이다.

이렇듯 보안인력을 구하기 힘든 배경에는 열악한 처우와 근무 환경이 깔려 있다. 보안사고가 발생하면 주말, 새벽에 상관없이 업무에 투입돼야 하고, 일부 기업에서는 책임 문제를 빌미로 퇴사를 강요하는 경우도 발생하기 때문이다.

이와 관련 한 보안전문가는 “정부에서 인력 양성에 힘을 쏟아도 양질의 업무환경이 만들어지지 않으면 개선되기 힘들 것”이라며 “기술개발 투자도 좋지만 우수한 인력들이 보람을 갖고 일할 수 있는 여건을 만들어줘야 한다. 최적의 근무환경을 만들어주지 않으면 무용지물이다. 정부에서도 보안인력의 급여 지원 등을 통해 처우를 개선한다면 보안인력 역시 자연스럽게 따라올 것”이라고 지적했다.

보안 커뮤니티 시큐리티플러스의 박형근 대표도 “인력 양성도 중요하지만 기존 보안인력에 대한 처우를 개선하고, 일하고 싶은 시스템을 만들어 좋은 인력들이 새로 유입될 수 있도록 해야 한다”며 “또한, 정보보호 업계를 리딩하는 일부 대기업은 전체 정보보호 인력 중 일부를 신입으로 채용함으로써 정보보호산업 발전을 위한 인력 양성 부담을 일부 나눠질 필요가 있다”고 밝혔다.

익명을 요청한 기업의 한 CISO는 “보안전문가를 개발자의 하위 층위에 있는 직무로 보는 일부 시각이나 이슈에 후행적으로 대응하는 역할로 제한하는 문화가 있었던 것은 아닌지 생각해볼 필요가 있다”며 “데브섹옵스(DevSecOps)를 적극 리딩할 수 있는 역할을 부여하고, 개발과 운영을 안정적으로 지원하는 조직 내 플랫폼으로 인정해야 한다. 또한, 사전예방 차원의 인텔리전스(Intelligence)를 제공하는 주요 플레이어로 바라보는 인식의 변화가 필요하다”고 지적했다.

또한, 순천향대학교 염흥열 교수는 “보안인력의 부족은 우리나라만의 문제가 아니며 전 세계적 차원의 문제이고, 앞으로 더 심화될 것”이라며 “기존 ICT 인력을 보안인력으로 전환할 수 있도록 하고 정부와 대학, 한국인터넷진흥원 등이 협력해 신규 보안인력을 양성해야 한다. 기업들도 보안인력의 수급과 특성을 고려한 다각적인 대응이 필요하다”고 말했다. 이어 “특히, 능력 있고 자질 있는 여성 보안인력을 전략적으로 양성할 필요가 있다. 이를테면 정보보호 관리체계 유지와 인증심사원 등과 같이 여성의 섬세함을 살릴 수 있는 전문인력이 절실하다. 기업에서도 서비스 개발인력과 보안관리 인력을 구분해 채용 및 관리해야 하며, ‘서비스형 보안(SECaaS : security as a service)’의 활용을 적극 고려해야 한다”고 설명했다.

과기정통부 관계자는 “기업의 보안인력 채용 어려움에 대해 깊이 공감한다. 과기정통부는 전문인력 양성이 포함된 정보보호산업진흥계획에 정보보호 인력 확충과 함께 산업계 보안인력 처우 개선과 위상 강화를 목표로 삼고 지속적으로 노력하고 있다. 특히, 사이버보안 10만 인력 양성을 국정과제로 삼은 만큼 여러 사업을 추진할 계획이다. 이를 기반으로 기업에서도 보안인력이 업무에 있어 자부심을 가질 수 있도록 처우개선 방안 등을 계속 마련할 것”이라고 밝혔다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

한대준 2022.06.07 14:47

경력자만을 원하면서도 대우는 x같으니까


  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)