Home > 전체기사

숙련된 사이버보안 전문가 부족이 전 세계 경제에 파급 효과

  |  입력 : 2013-02-25 16:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

CISO 2/3 인력부족 체험...데이터 침해 빈도·비용 증가


[보안뉴스 김태형] 2013 국제정보보안인력조사에 의하면, 핵티비즘, 사이버 테러리즘 및 국가 지원 행위가 가장 큰 보안문제라고 한다. 하지만 CISO 중 3분의 2는 인력부족 현상을 체험하고 있으며 그 결과 데이터 침해 빈도와 비용이 증가하고 있다.


세계적인 비영리 정보보안 전문단체이자 CISSP(www.isc2.org/cissp/default.aspx) 관리자인 (ISC)2(www.isc2.org)(‘ISC-squared’)가 Booz Allen Hamilton과 공동으로 6번째 국제정보보안인력조사(Global Information Security Workforce Study, GISWS) 결과를 발표했다.


이 조사는 Frost & Sullivan이 1만2천명이 넘는 전 세계 정보보안 전문가들을 대상으로 진행했다.

이 조사에 의하면, 국제적인 정보보안 전문가 부족이 경제에 심층적인 영향을 미치고 있으며 정보보안 전문가 부족 현상의 원인은 사업 조건, 보안 필요성을 제대로 인식하지 못하는 간부 및 자격을 갖춘 정보보안 전문가를 충분히 배치하지 못하는 무능력 등이라고 한다.


이 보고서에 따르면, 응답자들의 가장 큰 고민은 핵티비즘(43%), 사이버 테러리즘(44%) 및 해킹(56%)이라고 한다. 하지만 절반 이상(56%)이 자사의 보안 조직 내 인력이 부족하다고 느끼고 있었다.


응답자 중 거의 3/4이 서비스 중단 시간을 가장 큰 우선 순위 중 하나로 꼽았지만 여러 조직(15%)이 공격 후 회복 시간을 제대로 파악하지 못하고 있었다. 결과적으로 숙련된 사이버 보안 전문가의 심각한 부족 현상이 조직과 고객에 부정적인 영향을 미치고 있으며 그에 따라 데이터 침해 빈도와 비용이 증가하고 있다.


(ISC)2 대표이사인 W. Hord Tipton, CISSP-ISSEP, CAP, CISA는 “최근 몇 년 사이 자격을 갖춘 정보보안 전문가들이 심각하게 부족한 현상이 나타나고 있으며, 그 결과 현재 그 어느 때보다 전 세계적으로 경제적인 파급 효과가 발생하고 있다”면서 “이번 조사 결과에서 강조된 것처럼, 이와 같은 부족 현상은 조직에 큰 영향을 미치고 있다”고 말했다.


또한 그는 “침해를 당하는 기업들이 점점 늘고 있으며 사업체들은 업무를 수행하지 못하고 고객 데이터가 손상되고 있다. 사이버 스파이 활동, 핵티비즘 및 국가간의 위협이 심각한 가운데 이제 공공과 민간 부문은 서로 힘을 합해 이 심각한 간격을 좁혀야 한다”면서 “현재, 그리고 내일의 가장 정교한 사이버 위협을 처리할 수 있는 숙련되고 자격을 갖춘 보안 인력을 구축하는데 역점을 두어야 한다”고 말했다.


GISWS 조사에 따르면, 보안 훈련을 받은 소프트웨어 개발 전문가가 심각하게 부족하며 2011 GISWS에서도 보고된 바와 같이, 애플리케이션 보안 취약성은 여전히 가장 큰 문제점으로 남아있다고 한다.


악성 코드와 모바일기기 위협 역시 가장 큰 문제점 중 하나였다. 새로운 보안 위협으로는 클라우드 보안,  BYOD(Bring Your Own Device) 및 소셜 네트워킹 등이 언급됐다.


정보보안 직종에 대한 사상 최대 규모의 조사인, 2013 GISWS는 웹 기반 설문조사를 통해 2012년 가을에 실시됐다. 2004년 처음으로 발표된 GISWS는 정보보안 전문가들의 의견을 살피고, 정보보안 직종 내 중요한 경향과 기회에 대한 자세한 통찰을 제공한다.


GISWS는 기업, 채용 책임자 및 정보보안 전문가들이 유용하게 사용할 수 있도록 임금 규모, 기술 간격, 훈련 요건, 기업 채용 관행, 보안 예산, 경력 진행 및 정보보안에 대한 기업 태도 등을 명료하게 제시하는 것을 목적으로 한다. 전체 조사 결과는 웹사이트 (www.isc2cares.org/IndustryResearch/GISWS/)에서 조회할 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화