피싱 전화 대신 러브콜에 시달리는 보안 전문가들

입력 : 2016-10-06 15:52

공석 많은 정보보안 분야, 헤드헌터와 스카우터들 자주 접근해와
직무 훈련 제공 여부 및 금전적인 보상이 보안 전문가 만족도 높여

[보안뉴스 문가용 기자] 미국에서는 보안 전문가 절반 이상이 일주일에 한 번 이상 헤드헌터나 스카우터에게 전화를 받는다고 한다. CISO의 경우는 더 심해, 1/4 이상이 일주일에 ‘일 해보실래요?’라는 전화를 다섯 번 이상 받는다. 이는 흔히 알려진 바 ‘1백만 개의 보안 전문가 공석’ 때문이다.


이에 엔터프라이즈 스트레티지 그룹(Enterprise Strategy Group, ESG)과 인포메이션 시스템 시큐리티 어소시에이션(Information Systems Security Association, ISSA)이 현재 보안 전문가들의 근무 실태를 조사했다. 그 결과 위와 같은 스카우트 전화 폭탄이 매주 떨어진다는 사실과 더불어, 현재 직업에 매우 만족한다는 응답이 41%, 어느 정도 만족한다는 응답이 44%, 만족스럽지 않다는 응답이 15%로 나왔다.

또한 자신이 이 일을 얼마나 더 지속할 수 있을까가 가장 큰 고민이며, 그 이유는 각종 해킹 및 위협 기술의 발전 속도는 놀랍기 그지없는데, 정작 보안 전문가인 자신은 공부와 훈련을 할 시간이 없다는 것이 첫 손에 꼽혔다. 56%가 “조직이 직무 수행에 필요한 훈련 기회를 제공하지 않는다”고 답했으며, 65%는 “사이버 보안 분야의 경력이 아직 탄탄하게 굳어있는 것 같지 않다”고 느낀다고 한다.

이런 응답들은 산업 전체에 있어 ‘좋은 징조’는 아니다. 직원이 ‘이 자리가 안정적이지 않을뿐더러 자기계발을 할 시간도 없어, 그래서 불안해’라고 느끼는 순간 그 직무는 위기에 처한다. 아직 이 계통으로 더 많은 사람들을 불러 모아야 하는데, 있는 사람들도 이렇게 느끼고 있다는 건, 인력 부족 문제가 장기화될 가능성이 크다는 뜻이다.

“그래도 한 가지 희망이 있다면, 보안 전문가가 연봉 협상 시 우위를 점할 수 있다는 것이겠죠. 아무래도 아쉬운 건 기업들이니까요. 이는 개개인에게 있어 더 높은 수익을 올릴 가능성이 높다는 겁니다. 충분히 매력적인 장점입니다.” ESG의 수석 분석가인 존 올트식(Jon Oltsik)의 설명이다. “물론 기업 입장에선 보안 자체가 불안정적으로 되니 단점으로 작용하겠지만요.”

‘교육 및 훈련 기회가 없다’고 재직자들이 스스로 느낀다는 것 역시 인력난을 장기화시킬 만한 문제다. 올트식은 “이 부분이 무척 심각해 보인다”고 설명한다. “이번 조사에서 1/4이 지금의 훈련 및 교육으로는 아무런 의미가 없다고 답했어요. 사람도 모자란데, 실력도 부족하게 될 거라는 뜻입니다. 보이지 않는 위협 혹은 리스크가 바로 이런 것이죠.”

ISSA의 CISO인 캔디 알렉산더(Candy Alexander)는 “보안 강화를 위한 예산 중 가장 먼저 확보해야 할 건 담당자 교육”이라고 말한다. “보안, 중요한 거 몰라서 안 하는 거 아니죠. 예산 문제죠, 예산. 그렇지만 담당자 교육에 아끼면 안 됩니다. 요즘 같은 사이버 환경에서는 보안 교육이 선행과제라는 걸 이해해야 합니다. 소방관들을 평소에도 훈련시키고, 군 병력 유지에 국가 예산을 투자하는 것과 같습니다.”

직무 훈련 이야기는 반드시 ‘자격증’으로 귀결되는데, 이번 ESG의 보고서에 따르면 보안 전문가들이 가장 중요하다고 생각하는 자격증은 딱 하나, CISSP뿐이었다. 보안 전문가들의 56%가 이미 CISSP을 획득, 유지하는 것으로 알려져 있고, 이번 조사에서도 61%가 ‘취직에 매우 유리하다’고, 55%가 직무를 위한 전문지식 쌓기 차원에서도 유용하다고 답했다. CISSP 다음으로 유의미한 자격증은 CompTIA Security+(19%), CISM(17%), CISA(16%)이었다.

잇단 러브콜에 ‘시달리는’ 보안 전문가들이 회사에 머무르게 하는 요인은 무엇일까? 금전적인 보상(32%), 기업 문화와 가치관(24%), 보안에 대한 존중(23%), 실력 있는 선후배 및 동료들(22%)이 차례로 꼽혔다. 해당 보고서 원문은 여기서 열람이 가능하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  2024년 3분기, 랜섬웨어 주요 이슈 4가...

• 2

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 3

  지난해 국내 정보보호 산업 총 매출액 16조...

• 4

  FBI는 어떻게 사이버 범죄자들을 소탕했을까...

• 5

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [Security China 2024 취재記...

• 3

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 4

  해킹그룹 어웨이큰리코, ‘메시에이전트’라는 ...

• 5

  친러 성향 해커 ‘서버 킬러스’, 서울·인천...

• 1

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 2

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 3

  슬랙 광고 클릭하면 설치되는 멀버타이징 공격...

• 4

  OT 환경에서의 인증 취약점 악용 공격 급증...

• 5

  ‘건강검진 사칭’ 문자 주의보! 공식 문자에...