[주말판] 모자란 IT/보안 전문가들, 내부에서 직접 육성하기

IT 시장은 매우 혼잡하다. 특히 사람을 구하는 문제에 있어서 곤란을 겪지 않는 곳은 세계에서 손꼽히는 대기업들 정도일 뿐, 모든 기업들이 어려움을 호소한다. 그러면서 외부에서 사람을 찾던 시선을 안쪽으로 돌리는 사람들이 하나 둘 생겨나는 중이다.

[보안뉴스 문정후 기자] 2022년 5월 기업들이 소프트웨어 개발자, 제품 관리자, 사이버 보안 분석가를 고용해 공석을 채우는 데 걸리는 시간은 평균 43일이었다. 그 외에 다른 IT 직군들은 평균 40일이 걸리는 것으로 분석됐다. 이러한 조사 결과는 필자가 현장에서 느끼는 것과 차이가 없다. IT 분야의 관리자들은 지금도 ‘도무지 사람을 어디서 찾아야 할지 모르겠다’고 말한다. 어쩌다 한두 명 찾게 되기도 하는데, 그런 경우는 몸값을 감당할 수 없다고 한다.

[이미지 = utoimage]

그래서 필자를 비롯해 여러 IT 분야 종사자들은 채용 전략을 바꿔가는 중이다. 회사 내 인력들을 IT 전문가로 육성시키는 것이다. 물론 내부 인력을 교육하고 훈련시킨다는 게 쉬운 일은 아니지만 있지도 않은 사람을 찾느라 하염없이 기다리는 것보다는 나을 수 있다. 그러면 내부자 육성은 어떻게 해야 하는 것이며, 어디서부터 시작해야 할까?

1. 내부 인력들을 파악한다
일단 내부에 적절한 후보자들이 있는지 파악하는 것부터 시작하자. 먼저는 IT와 관련된 직무를 맡고 있는 사람들 중에 옥석을 가려낸다. 계속해서 새로운 도전거리를 찾는 사람, 현재 직무에서 벗어나 다른 일을 시도해보고 싶은 사람, IT 분야에 대한 전문성은 떨어지지만 관심이 높은 사람을 찾아야 한다. 그런 다음에는 해당 인물들이 IT 분야로 옮겨갔을 때 빈 자리를 채울 수 있는 사람을 찾아 공석을 없게 해야 한다.

2. 현장이 최고의 교육 기관이다
소프트웨어 개발이라든가 네트워킹에 대한 약간의 지식이나 경험을 보유한 직원이 다른 교육의 기회를 찾고자 한다면 각종 IT 관련 세미나나 자격증 관련 코스에 참여시킴으로써 교육의 효과를 극대화 할 수 있다. 반면 직종 변경에 대한 관심은 있지만 별 다른 IT 지식이 없는 사람들이라면 다짜고짜 자격증 공부부터 시키는 게 그리 좋은 효과를 내지 않을 때가 많다. 그런 사람들에게는 지식과 함께 자신감도 같이 심어주는 것이 중요한데 자격증 코스는 이 부분을 놓치는 경우가 많기 때문이다.

지식과 자신감을 함께 심어줄 수 있는 곳은 현장이다. 실제로 문제가 어떤 식으로 발생하고, 어떤 과정을 통해 해결되는지를 지켜보게 하고, 직접 손을 써서 참여하게 하는 것이 큰 도움이 된다. 물론 체계적인 지식을 쌓는 과정으로서는 현장이 적합하지 않을 수 있지만, 공부를 시작할 수 있는 원동력이 되며, 실제 학습을 이뤄갈 때 이런 현장 경험이 큰 보충이 된다. 현장 경험만이 최고라는 게 아니다. 학습과 쌍을 이뤘을 때 효과가 극대화된다는 것이다.

3. 지식 공유와 전파를 활성화한다
사실 현장에서의 경험이 도움이 되려면 선배들이 적극적으로 지식과 노하우를 전파해야만 한다. 그리고 해당 분야 선배의 말을 잘 듣고 내용을 흡수할 수 있는 사람들과 짝을 이뤄야 한다. 중요한 건 업무 능력과 가르치는 능력은 다를 수 있다는 것이다. 회사 최고의 에이스더라도 후배에게 아무런 지식도 전해주지 못하는 경우가 있고, 평범한 줄 알았던 사람이 경험과 지식을 전수할 때는 최고의 교육자가 되기도 한다.

여기에 더해 지식과 경험을 다른 사람과 공유하는 걸 싫어하기 때문에 일부러 하지 않는 사람들도 존재한다. IT 하위 분야 내에서도 기술적인 지식을 많이 요구하는 쪽에서 이런 사람들이 간혹 발견된다. 이런 사람들은 아무리 능력이 뛰어나도 후배들에게 큰 도움이 되지 않는다. 매뉴얼을 주고 하루종일 읽으라고 한다거나, 온라인 헬프 페이지 링크만 던져주고 끝내는 것이 고작일 것이다. 적극적으로 자기가 알고 터득한 걸 알려주려는 사람들을 찾아 학습자들을 붙여줘야 한다. 그래서 내부에서 IT 인재를 육성하려면 IT 부서 구성원들의 성격도 잘 알고 있어야 한다.

4. 실제 프로젝트에 주니어들을 적극 참여시킨다
사실 내부에서의 IT 인재 육성을 진짜 어렵게 만드는 건 IT 현장이라는 곳이 매우 빠르고 긴급하게 돌아가는 현실 그 자체다. 업무 처리도 바쁜데 타 부서에서 온 비전공자에게 IT 전문성을 심어주라니, 비현실적이다. IT 부서에 들어온 주니어들도 관리하기 힘든데 말이다.

주니어 얘기가 나와서 하는 말이지만, 실제로 수많은 IT 부서들에서는 너무 일이 빠르고 급박하게 돌아가기 때문에 가장 중요하고 핵심적인 일은 고참들에게 맡기고 허드렛일은 주니어들이 처리하는 게 보통이다. 그래서 교육 효과가 있어야 할 현장에서 주니어들의 성장은 매우 느리다.

이런 현실이 이해하기 힘든 것은 아니다. 그렇게 해야만 하는 상황도 있을 수 있다. 하지만 굳이 모든 기술적이고 참신한 일들을 경험 많은 직원들에게 몰아주고, 아무도 하기 싫어할 일은 주니어들에게 몰아주지 않아도 되는 경우들도 분명히 존재한다. 그런 기회들을 잘 포착하는 게 IT 부서 책임자들에게는 필요하다. 중요한 일을 주니어들에게 맡기고 선배들은 멘토링만 하게 하는 것은 어느 팀에서나 시도해볼 만한 일이다. 그랬을 때 장기적으로 얻는 것이 정말 풍성해질 수 있다.

한 번은 필자가 아는 한 프로젝트 리더가 이제 막 들어온 신입을 애플리케이션 개발 프로젝트의 주력 요원으로 발탁한 적이 있었다. 물론 난이도가 최상에 속하는 그런 프로젝트는 아니었지만 사업부 전체적으로는 꽤나 중요한 일이었다. 신입이기 때문에 모든 일이 순조롭게 진행되지는 않았지만, 해당 프로젝트가 부서의 존폐를 좌지우지할 만한 일도 아니었고, 따라서 선배들은 부담감 없이 여러 조언을 해 줄 수 있었다고 한다. 그 일로 그 신입은 많은 경험을 할 수 있었고, 현재는 선배의 입장에서 많은 후배들을 이끌면서 난이도가 훨씬 높은 중요 프로젝트들을 진행 중에 있다.

5. 현지 교육 업체들과 연계하라
위에서도 언급했지만 현장이 아무리 좋은 교육 장소라고 하더라도 한계가 있다. 특히 체계적인 교육 과정이라는 측면에서는 꽤나 약점이 많다. 그렇기 때문에 생생한 교육의 현장감을 유지하면서 동시에 교육 업체들과의 꾸준한 교류를 통해 보완해야 할 부분들을 찾아내는 게 중요하다. 특히 현장은 회사 사정과 직접적으로 상관이 있는 기술이나 노하우를 다룰 수밖에 없어, IT 시장의 큰 흐름과 무관하게 흘러갈 가능성이 높아진다.

교육 업체들은 다른 교육 업체들과 ‘교육 콘텐츠’를 가지고 경쟁하기 때문에 늘 시장 상황에 귀를 기울일 수밖에 없다. ‘현재 IT 시장 전체를 고려했을 때 적절한 교육 내용’을 선정하는 데 있어 일반 기업들보다 나을 수밖에 없다. 심지어 교육 업체들은 주기적으로 일반 IT 기업들이나 전문가들과 만나 필요한 교육이 무엇이냐고 의견을 모으기 때문에 교육 과정이 기업의 필요에 딱 맞는 경우도 적지 않다.

글을 마치며
아직 내부에서 IT 전문가를 육성해야 한다는 개념이 ‘주류’는 아니다. IT 책임자들 대부분 이 부분을 아예 고려하지도 않고 있다. 필자는 그것이 꽤나 우려된다. 교육이라는 것은 원래 시간이 많이 들어가는 사업이라, 교육의 중요성을 깨닫는 순간 너무 늦은 상황이 될까봐서이다.

반면 이미 현장에서의 교육과 내부 육성을 진지하게 고민하고 미리 시작한 IT 분야 책임자들도 적지 않다. 이들은 빠듯한 사업 진행 상황 속에서도 다음 세대를 키워내는 일에 시간과 공을 기꺼이 들이고 있고, 그러한 노력이 반드시 커다란 성과가 되어 돌아갈 것을 믿고 있다. 미래에 대한 가장 좋은 투자가 사람임을 굳이 필자가 다시 강조할 필요는 없을 듯하다.

글 : 메리 셰클릿(Mary E. Shacklett), 회장, Transworld Data
[국제부 문정후 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)