Home > 전체기사
전 세계 CISO들, “인재를 구하는 게 가장 힘들다”
  |  입력 : 2020-02-19 12:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인재 부족, 갈수록 심해질 것으로 예상돼...CISO 근속 기간도 짧아
공공 부문에서의 인재난은 더 심각해질 것으로 보여...대다수 다른 직장 찾고 있어


[보안뉴스 문가용 기자] 전 세계 CISO들의 66%가 “사람을 구할 수가 없다는 게 가장 큰 문제”라고 입을 모았다. 이들은 “이 문제가 전혀 개선되지 않을 것 같다”고 토로하기도 했다. CISO들의 목소리가 담긴 보고서를 시장 조사 기업인 말린 호크(Marlin Hawk)가 발표했다.

[이미지 = iclickart]


말린 호크는 미국, 유럽, 아태지역의 기업들 중 직원 수가 500명이 넘는 곳에서 사이버 보안을 책임지고 있는 CISO들 500명을 대상으로 설문을 실시했다. 그 결과 아태지역의 CISO들이 ‘인재 찾기’에 더 큰 어려움을 겪고 있다는 것을 알 수 있었다. ‘인재를 찾을 수가 없어서 일이 되지 않는다’고 응답한 아태지역 CISO가 무려 91%나 되었던 것이다. 영국의 경우는 61%, 미국은 54%가 같은 답을 했다.

여기서 ‘인재’라는 건 전문 지식, 현장 경험, 업무 윤리와 관련된 문화를 갖춘 사람을 말하는데, 이번 보고서를 통해 ‘전문 지식’이 가장 부족한 것으로 나타났다. 설문에 응한 500명의 CISO들 중 전문 지식을 갖춘 사람을 찾을 수가 없다는 응답자는 34%, 올바른 현장 경험을 갖춘 사람이 없다는 응답자가 30%, 문화가 맞지 않는 경우가 많다는 응답자가 10%였다.

이번 조사에 응한 CISO들의 73%는 45세 미만이었다. 하지만 이들이 바라보는 미래는 그리 밝지만은 않았다. 왜냐하면 전 세계 CISO의 평균 근속 기간은 4년인 것으로 나타났기 때문이다. 심지어 이번 설문에 응한 CISO들의 85%가 새로운 자리 혹은 직장을 알아보고 있으며, 스카우트 제의가 들어왔을 때 진지하게 고민해볼 의향이 있다고 답하기도 했다.

공공 부문의 경우 인재 고갈 현상이 더 심각해질 수 있다고 말린 호크는 보고서를 통해 경고했다. “공공 부문의 CISO들 중 1/4가 새로운 자리를 적극 모색하고 있다고 합니다. 52% 좀 더 새로운 일거리 혹은 도전거리를 원한다고 답했고, 37%는 보상이 지나치게 부족하다고 답했습니다. 앞으로도 공공 부문에서 민간 부문으로 인재들이 흘러가는 현상은 지속될 것으로 보입니다.”

또한 “향후 5년 동안 인재난이 더 심해질 것”이라고 예상하는 CISO도 62%나 되는 것으로 나타났다.

세계적인 보안 인력 양성 기관인 (ISC)2의 경우도 최근 연구 보고서를 통해 “전 세계적으로 약 400만 명의 사이버 보안 인력이 부족하다”고 발표했다. 이를 좀 더 세분화 하면, 북미 지역에서 56만 1천여 명, 아태지역에서 260만 명, 유럽 29만 1천여 명이라고 한다. 유럽의 경우는 부족한 인력이 1년 만에 100% 증가한 것으로 나타났다.

마스터카드의 CSO인 론 그린(Ron Green)은 인포시큐리티(Infosecurity)라는 외신과의 인터뷰를 통해 “기술이 충분히 발달하면 인력난 문제를 충분히 해결할 수 있다”고 주장한 바 있다. “앞으로 CISO들의 친구들은 인재가 아니라 자동화 기술 및 머신러닝 알고리즘이 될 것입니다.”

그러면서 그린은 사람에 대한 교육도 중요하지만, 당장의 급한 불을 끄기 위한 기술 개발도 무시할 수 없다고 강조하기도 했다. “아무리 기술이 좋아져도 전문성을 갖춘 사람을 완전히 대체할 수는 없을 겁니다. 다만 사람이 전문성을 갖추는 데에 너무 긴 시간이 걸리기 때문에 기계의 개입이 불가피하다는 것이죠.”

3줄 요약
1. CISO들이 현장에서 꼽는 가장 큰 문제는 인재 부족.
2. 아태지역에서의 인재 부족 현상이 유독 심각한 것으로 나타남.
3. 사람을 교육시킬 시간 동안 사람을 대체할 수 있을 만한 기술을 개발하는 것도 중요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)