세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
정보보호 산업에 정작 보안인력이 부족한 이유 3가지
  |  입력 : 2017-04-17 18:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정부 보안예산↓ 기업 보안투자↓ 인력 스카우트↑ 3중고...정보보호 인력 수급 부족

[보안뉴스 원병철 기자] 전 세계는 지금 4차 산업혁명의 물결에 출렁이고 있다. 인공지능(AI)과 로봇, IoT 등 첨단산업이 4차 산업혁명의 핵심 이슈로 손꼽히는 가운데 4차 산업혁명이 제대로 진행되기 위한 선결과제 중 하나로 정보보호가 주목받고 있다. 하지만 정작 정보보호 관련 기업들은 산재한 문제들을 예로 들며 산업 자체가 어렵다고 하소연하고 있다. 그렇다면 정보보호 산업에서 꼽는 가장 큰 문제는 무엇일까?


지난 주 개최된 ‘제14차 정보통신기술(ICT) 정책 해우소’에서 보안 관계자들은 정보보호 인력 수급을 가장 큰 문제 중 하나로 꼽았다. 4차 산업혁명에서 정보보호가 차지하는 비중이 크다는 것은 누구나 인정하지만, 실제 정보보호 산업을 선택하는 인재들은 그리 많지 않다는 것이다.

충북대학교 김태성 교수는 이를 ‘공급이 수요를 못 따라가는 현상’이라고 설명했다. “2007년 이후 정보보안 인력에 대한 수요는 급격하게 증가하고 있지만, 교육과 훈련 등의 시간이 필요하기에 공급이 수요만큼 바로 증가하지 않는다”며, “최근 대학 등 정보보호 전문인력 양성이 늘고 있지만, 정보보안 산업뿐만 아니라 대기업 등 일반기업에서도 보안인력 수요가 늘고 있어 월급 등이 적은 정보보호 업계는 여전히 인력 부족 현상이 이어질 것”이라고 설명했다.

“2016년 조사를 보면, 정보보호 전문업체에 종사하고 있는 정보보호 인력이 약 4만 명이고, 정부 및 공공기관과 일반 업체까지 합치면 총 12만 명이 넘는데, 정보보호 전공과 학과를 통해 공급된 인력은 겨우 750여명에 불과합니다. 물론 전공과 상관없이 보안업계에 종사하는 인력들도 상당하지만 수요와 공급이 불일치하다는 점은 분명합니다.”

우리나라 정보보호 정부지원, 미국과 영국 비해 너무 낮아
이와 관련 한국정보보호산업협회(KISIA) 이민수 부회장은 정보보호의 중요성을 누구나 강조하지만, 실질적으로 정부는 물론 일반 기업에서도 정보보호에 투자하는 곳은 없다고 아쉬워했다. 정부의 지원이 없고, 기업의 정보보호에 대한 투자가 없으면 정보보호 산업이 발전하기란 요원하고, 결국 정보보호 산업에 전문 인력이 부족해지는 게 당연하다는 얘기다.

특히, 이 부회장은 미국과 영국의 정보보호 국가예산과 대한민국 정보보호 국가예산을 예로 들며 정보보호 산업의 중요성에 비해 정부지원은 턱없이 낮다고 설명했다. 이 부회장은 미국의 2017년 사이버보안 예산은 전년대비 35% 늘어난 190억 달러(19Billion Dollar)에 달하며, 이는 미국 국가예산의 0.45%이며, IT 예산대비 21%라고 설명했다. 또한 영국 역시 23억 달러(2.3Billion Dollar)의 사이버보안 예산을 책정했으며, 이는 영국 국가예산의 0.25%라고 이야기 했다.

그렇다면 우리나라는 어떨까? 우리나라의 2017년 사이버보안 예산은 3,508억 원으로 지난해보다 3.8% 늘어나긴 했지만, 국가예산의 0.088%에 불과하며, IT 예산 대비 6.7% 수준이다.

더욱이 기업들의 정보보호 예산도 지난해보다 오히려 줄어든 것으로 알려졌다. KISIA가 2016년 발표한 정보보호 실태조사에 의하면, 2016년에는 전년대비 13.9% 증가한 32.5%의 기업들이 정보보호 예산을 편성했지만, IT 예산 중 정보보호 예산을 5% 이상 편성한 기업은 겨우 1.1%에 불과하며, 이마저도 지난해보다 0.3% 하락한 수치라고 이 부회장은 설명했다.

정보보안 전문가, 연봉 등 대우 비해 업무강도 높아
이 부회장은 인력부족의 이유를 정부지원 미비 외에도 정보보안 분야 근무 애로사항에서 찾았다. “우리나라 사이버위기 경보는 정상, 관심, 주의, 경계, 심각 등 총 5단계로 정상에서 1단계씩 올라가면 갈수록 근무시간이 올라갑니다. 2015년 관심 경보 발령이 총 35일이었는데, 2016년에는 총 268일이 관심단계였고, 한 단계 높은 주의 단계도 90일이었습니다. 올해 역시 관심 단계가 총 75일에 주의 단계도 29일이었습니다.”

한 국가기관의 경보단계 상향시 보안관제 업무지원 규정을 예로 들면, 관심 단계는 별도의 연장근무는 하지 않고 비상대기 태세를 유지한다. 그리고 주의와 경계 단계에는 평일에는 주간 근무자 1명이 22시까지 연장근무를 지원하며, 주말과 공휴일에는 PM이나 PL 중 1명이 09시부터 18시까지 근무를 지원해야 한다.

이에 대해 이 부회장은 “늘어난 IT 예산과 비교할 때 오히려 줄어들고 있는 정보보안 예산 때문에 정보보안 기업에 대한 적정대가가 제대로 지급되지 않고, 보안전문가의 과도한 업무로 인한 교육기회 부족으로 인재유입에 걸림돌이 되고 있으며, 점유율을 늘이기 위한 보안업체간 무리한 가격경쟁 등으로 정보보안 생태계가 악순환을 겪고 있다”고 설명했다.

정보보호 산업, 정보보안 비용 현실화 등 선제조건 달성하면 발전 가능성 충분
현재 정보보안 업계는 보안업계에 전문 인력이 부족한 이유로 △정부 보안예산 책정 등 지원 부족 △기업의 보안 투자 부족 △정보보안 생태계 확대로 인한 인력 스카우트 등을 꼽았다. 특히, 몇몇 보안기업들은 “대학 등에서 전문교육을 받더라 하더라도 현장에서 필요한 지식은 별도로 교육이 필요하다”면서 “문제는 3~5년 동안 잘 가르쳐 놓으면 대기업 등 일반 기업의 보안전문가로 떠나버려 보안기업이 마치 보안사관학교처럼 되어 버렸다”고 아쉬워했다.

이처럼 3중고의 어려움을 겪고 있는 정보보안 업계임에도 정보보안 수요가 늘고 있는 이상 비전은 충분하다는 것이 전문가들의 견해다. 4차 산업혁명에서 정보보안은 필수항목으로 자리 잡고 있으며, 크고 작은 사건사고를 겪으면서 정보보안에 대한 인식도 충분히 높아졌다. 대학의 정보보호 관련학과는 매년 꾸준하게 늘어나고 있으며, 중·고등학교의 희망직업 10위안에 정보시스템 및 보안전문가가 당당하게 자리 잡고 있을 정도로 인지도가 높다.

이 때문에 업계에서는 희망의 끈을 놓지 않고 있다. 기업들의 정보보안 시스템 비용에 대한 현실화가 이뤄지고 정부의 정보보호 산업에 대한 지원이 높아지면, 이를 바탕으로 정보보안 산업이 확장될 수 있다. 또한, 직원들에 대한 임금이 높아지면 정보보안 생태계 자체가 선순환을 이루면서 조금씩 성장할 것이 분명하기 때문이다.

이날 해우소에 참석한 미래창조과학부 최재유 차관은 “4차 산업혁명은 정보보호가 뒷받침이 되어야 한다”면서 “지난 G20 디지털장관회의에서 정보보호 분야의 중요성에 대한 공감대를 나눴다”고 설명했다. 특히, 최 차관은 “우리나라가 미국과 이스라엘 못지 않은 정보보호 강국이 될 수 있을 것”이라면서 “정보보호 산업이 발전하려면 인재가 필요한데, 이에 대한 정부가 할 일이 분명 있을 것”이라고 지원을 약속했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)