세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
보안 인력난이 좀처럼 해결되지 않는 이유 다섯
  |  입력 : 2017-12-12 17:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
심각하게 받아들이지 않는 업계, 인공지능에 대한 지나친 희망
교육 과정 부족해 인력 양성에 도움 되지 않아...IT 담당자들의 교차 교육도 필요


[보안뉴스 문가용 기자] 시장 전문조사 회사인 사이버시큐리티 벤처스(Cybersecurity Ventures)는 “2021년까지 보안 업계의 빈 자리는 3백 5십만에 이를 것”이라고 예측하고 있다. 2013년에는 보안 업계 공석이 1백만이었다. 즉 사람이 없다는 문제가 계속해서 커지고 있는 것인데, 왜 해결의 기미는 보이지 않는 걸까? 다섯 가지 이유를 제시한다.

[이미지 = iclickart]


1) 사이버 보안 인력난을 심각하게 받아들이지 않고 있다. 2013년 후반기에 시스코는 전 세계적으로 보안 인력이 1백만 명 모자라게 될 거라고 예측했는데, 그 후로는 그 어떤 기업이나 조직들도 ‘모자라는 인력’에 대한 통계자료를 업데이트 하지 않고 있다. 대부분 시스코의 그때 그 자료를 계속해서 인용하면서 1백만 명 정도가 모자라겠거니 하고 생각한다. 그래서 사물인터넷 보안 전문 인력, 산업 통제 시스템 보안 인력, 자동차 보안 인력, 엠베디드 기기 및 시스템의 보안 전문가 등 새롭게 대두되고 있는 보안 전문 분야에 대한 조사는 이뤄지지 않고 있다.

2) 대학에서 정보보안 전공자를 충분히 배출하지 않는다. 작년 포브스(Forbes)가 발표한 기사에 의하면 미국 상위 대학 10곳에서 IT와 관련된 학과를 졸업할 때 사이버 보안 과정을 단 1점도 수강하지 않아도 된다고 한다. 보안 업체 클라우드패시지(CloudPassage)는 “미국의 고등교육 시스템으로서는 보안 교육을 제대로 할 수 없다”고 결론 내리기도 했다. 정도야 어찌됐던 현재의 교육 시스템 내에서 보안 전문가가 충분히 양성되지 않는 것만은 분명하다. 좀 더 많은 학교에서 사이버 보안 학과를 개설해야 한다.

3) 사이버 보안이라는 분야가 지나치게 덜 알려져 있다. 학생들 중 사이버 보안이라는 분야를 알고 이를 대학에서 전공하겠다고 마음먹는 경우는 굉장히 드물다. 대학교에도 사이버 보안 학과가 얼마 없으니 중학교와 고등학교에서도 이를 과목으로 채택하지 않고, 그러니 젊은 학생들은 ‘보안 분야’로의 진출을 상상도 못하게 된다. 대학 입학 원서를 쓰기 전에 보안을 염두에 둔 고3은 현재 거의 없다고 봐도 될 정도라고 한다.

4) 회사들이 IT 직원들을 제대로 교육하지 않는다. IT 직원들에게는 보안 교육을, 보안 담당자들에게는 IT 교육을 시키는 게 이상적이지만 이를 실시하는 곳은 거의 없다. 네트워크 관리자, 프로그래머, 웹 개발자, 시스템 분석가, 데이터베이스 관리자, 네트워크 아키텍트, IT 프로젝트 관리자 등 사이버 보안과 ‘교차 교육’ 받아야 할 분야가 넘쳐난다는 것에 주목해야 한다. 이런 사람들을 평소부터 교육시키면, 사이버 보안 담당자 자리가 비더라도 대체가 가능하다. 보안을 전공한 사람이 부족하니 IT인원들을 교육시키자는 의견은 얼마 전부터 업계 내에서 나오기 시작했다.

5) 모두가 이 인력난 문제가 인공지능의 등장과 함께 저절로 해결될 것이라고 희망하고 있다. 물론 인공지능이 출현하면 어느 정도 보안 업무가 편해지긴 할 것이지만, 3백만 명이나 없어진 ‘사람’을 채워 넣을 수 있으리라는 보장은 없다. 인공지능이 어느 정도나 도움이 될지는 더 두고 봐야 한다. 인공지능이 업무의 효율성을 극대화시킬 것으로 기대되긴 하지만, ‘효율성’이라는 것이 ‘적은 직원’만을 뜻하지는 않는다.

글 : 스티브 모건(Steve Morgan)

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)