[주말판] IT 업계 내에서 직종 바꾸지 않고 연봉 올리려면

분야를 통째로 바꾸지 않아도, 한두 가지 전문 지식 습득하면 수입에 도움
최근의 주요 트렌드는 ‘전체를 보는 눈’...기술 외의 것들도 이해할 수 있어야

[보안뉴스 문가용 기자] IT 관련 매체들에서는 급료가 가장 높은 직무들이 종종 다뤄진다. 그러나 사실 그런 정보들은 IT 업계 종사자들에게 별로 도움이 되지 않는다. 사이버 보안 담당자에서 데이터베이스 관리자로, 혹은 개발자에서 네트워크 관리자로 전문 분야를 조만간 바꿀 생각이 있는 경우가 아니라면 말이다.

[이미지 = iclickart]

그러나 같은 IT 내에 있더라도 전문 분야를 바꾼다는 건 쉬운 일이 아니다. 방대한 양의 지식을 처음부터 쌓아야 할 수도 있고, 심지어 경력을 바꾸고 한동안은 이전보다 낮은 급여를 받아야 할 때도 있다.

다행히 현재 IT 분야가 산업혁명 수준의 성장을 하고 있어 수입을 높이기 위해 반드시 직종을 바꿔야만 하는 건 아니다. 현재 하고 있는 일을 유지하면서, 한두 가지 새로운 분야를 학습하는 것만으로도 수입을 높이는 게 가능하다고 전문가들은 말한다.

미국 시장조사 기업인 푸트 파트너즈(Foote Partners)는 최근 ‘IT 기술과 증명서 급여 지수(IT Skills and Certification Pay Index)’라는 보고서를 발표했다. 증명서까지 발부받은 IT 분야의 기술과 그렇지 않은 기술들 간 급여 차이에 대해 상세하게 조사한 내용을 담고 있다. 보고서에 따르면 2018년 1사분기에 522개의 비증명 기술들의 가치가 매우 높았다. 이 522개 중 한 개의 기술만 가지고 있어도 급여가 평균 9.3% 올랐다고 한다. 증명서가 발급되는 446개의 기술들의 경우, 급여 증가 수치는 평균 7.6%였다.

비증명 기술들이 중요한 이유는 무엇인가? 현대의 기업들은 디지털 변혁(digital transformation)이라는 엄청난 과제를 진행하고 있거나 계획하고 있다. 이 과정을 잘 지나려면 신기술을 잘 이해하고 있는 사람이 필요하다. 블록체인, 사물인터넷, 인공지능, 머신러닝, 고급 데이터 분석이 여기에 꼽힌다. 이 기술들은 너무 새것이라 아직 제도에 기반을 둔 공식 증명서가 존재하지 않는다.

또한 ‘디지털 변혁’은 세세한 기술적인 내용만이 아니라 ‘조직 전체’라는 큰 그림을 볼 줄 아는 사람을 필요로 한다. 즉 소프트웨어 한두 개 사서 설치할 줄 아는 사람이 아니라, 대대적인 변화를 진행할 수 있으면서도 회사의 사업적 수익까지도 고려할 수 있는 사람이 필요한 것이다. 현재 가장 급여 상승의 기회가 높은 10가지 IT 분야의 기술들을 푸트 파트너즈가 꼽았기에 여기에 소개한다.

1. 데이터 아키텍처
현재 산업을 불문하고 모든 기업들이 ‘데이터 활용’에 대한 고민을 하고 있다. 그래서 수요가 높아지는 것이 바로 데이터 아키텍처 기술이다. 데이터 아키텍트란 데이터베이스와 애플리케이션, 시스템 사이의 복잡한 관계를 올바로 이해하고 있는 사람들로, 데이터를 저장하고 관리하는 새로운 환경을 구축하는 걸 전문으로 한다. 아직 새로운 분야라 데이터 아키텍트라는 이름 외에도 데이터베이스 관리자, 애플리케이션 개발자, 데이터 과학자, 프로젝트 관리자, 비즈니스 분석가 등의 이름으로도 불린다.

IT 인력 기업인 로버트 하프 테크놀로지(Robert Half Technology)에서 발표한 ‘기술 전문가들의 봉급 가이드(Salary Guide for Technology Professionals)’에 의하면 미국을 기준으로 데이터 아키텍트들의 수입은 11만 1500 달러에서 18만 7750 달러에 이른다. 평균은 13만 3500달러인 것으로 나타났다.

2. 보안 아키텍처 및 모델링
사이버 보안은 꾸준하게 그 수요가 올라가고 있는 전문 분야 중 하나다. 사이버 범죄자들의 기술과 전략이 계속해서 변하며 늘 어디선가 피해를 발생시키기 때문이다. 사이버 범죄의 씨가 마르지 않는 이상 보안 전문가의 가치는 계속해서 올라갈 전망이다.

다만 최근 몇 년 동안 보안 전문가라면 사업과 경영이라는 큰 틀에서 회사의 보안을 담당할 수 있어야 하는 쪽으로 바뀌고 있다. 난립하는 보안 회사들이 만들어낸 툴들을 보다 높은 곳에서 보고 아우를 수 있는 능력도 요구된다. SANS 인스티튜트(SANS Institute)에 의하면 “기업 내 보안 아키텍처의 목적은 네트워크 보안 인프라의 개념적 구조를 정립시키는 것”이라고 한다. 그러면서 여기에는 “각종 기술과 원리는 물론 정책과 과정, 경영이 전부 녹아져 있어야 한다”고 덧붙이기도 했다.

사이버 아키텍트 역시 여러 가지 이름으로 불린다. 사이버 보안 담당자, 사이버 보안 관리자, 사이버 보안 분석가 등이다. 로버트 하프 테크놀로지의 보고서에 의하면 미국을 기준으로 데이터 보안 아키텍트의 연봉은 평균 12만 5250 달러다.

3. 복잡 이벤트 처리(Complex Event Processing) / 이벤트 관계 연결(Event Correlation)
복잡 이벤트 처리, 혹은 CEP는 데이터 처리라는 전문 분야에서도 독특한 부분을 차지한다. 다양한 시스템으로부터 들어온 여러 데이터를 한 데 엮어 그 관계성을 파악하고 큰 그림을 이해하는 것을 전문으로 한다. 이 분야에 대한 개념은 이미 90년대부터 존재해왔으나 오늘 날에 와서야 수요가 급격히 높아졌다. 각종 장비에서 데이터가 생성되고 공유되면서, 말 그대로 정보의 범람 시대가 왔기 때문이다.

예를 들어 산업 현장에서 사용되는 사물인터넷 장비의 경우, 다량의 장비가 거의 동시에 전원이 나갔다고 한다면, 이 정보가 별도의 경보로서 관리자에게 유입된다. CEP 전문가 혹은 CEP 전문 시스템은 이 데이터를 종합적으로 파악해, 장비 하나하나의 고장 여부를 점검하는 것 대신(이것도 필요한 일이다) ‘많은 장비들이 한꺼번에 마비됐다’는 시점에서 문제의 근원을 추적하기 시작한다.

4. 팁코 액티브매트릭스 비즈니스웍스(TIBCO ActiveMatrix BusinessWorks)
팁코의 비즈니스웍스는 기업용 통합 소프트웨어로, 조직들이 각종 애플리케이션들을 통합하고 연결시켜 사용할 수 있도록 해준다. 서비스 지향 아키텍처(Service Oriented Architecture, SOA)를 사용하는 조직들 사이에서 특히 인기가 높다. 팁코 외에도 SOA용 및 애플리케이션 통합용 플랫폼을 제공하는 업체들이 있지만, 팁코는 현재 이 분야에서 선두에 있는 기업이다.

애플리케이션 개발자나 소프트웨어 엔지니어, IT 운영 요원, 인프라 담당자나 전문가, IT 관리자 등의 직무를 맡고 있는 사람이라면 이 소프트웨어 공부를 해봄직 하다. 오늘날의 IT 인프라가 얼마나 복잡한지 이해하고 있다면, 팁코에서 만든 이 소프트웨어가 왜 인기가 높아지고 있는지, 또한 왜 이것이 꽤나 유용한 공부가 될 것인지 알 수 있을 것이다.

5. 토가프(TOGAF)
토가프는 ‘The Open Group Architecture Framework’의 준말로, 사실상의 기업형 아키텍쳐 프레임워크의 세계 표준이라고 볼 수 있다. 오픈 그룹(Open Group)이 만든 것으로 약 600개의 회원 기업들이 참여하고 있고, 비즈니스의 효율성을 크게 높여주는 것으로 알려져 있다.

사실 토가프가 처음 등장한 건 1995년이다. 그리고 지금까지 수많은 검토와 수정을 거쳤다. 가장 최근에 출시된 건 토가프 9.2 버전이다. 이 프레임워크는 크게 네 가지 핵심 가치로 구성되어 있다. 바로 1) 비즈니스 아키텍처, 2) 데이터 아키텍처, 3) 애플리케이션 아키텍처, 4) 기술 아키텍처다. 또한 기업 아키텍처를 기획하는 데에 있어 도움을 주고자 아키텍처 개발 방법(ADM)도 포함하고 있다.

이 토가프 역시 복잡해지는 IT 환경에 대한 ‘큰 그림’을 보고 싶어 하는 시장의 요구로 인해 떠오르기 시작했다고 볼 수 있다. 사업적 필요와 기술적 지식으로 최대한 전체적으로 볼 수 있는 시야가 TOGAF 등을 학습하며 늘어날 수 있다는 것도 장점이다.

6. 머신 러닝
머신 러닝은 인공지능의 한 분야로, 기계가 스스로 학습함으로써 기능을 수행하는 것을 말한다. 사람이 기능 추가나 향상을 위해 특별히 더 프로그래밍을 하지 않아도 된다는 게 포인트다. 최근 몇 년 동안 가장 ‘뜨거운’ 전문 분야였으며, 특히 데이터를 처리하는 데 있어서 큰 효율성을 보여주고 있다.

사이버 보안에서도 머신 러닝을 기반으로 한 툴들이 등장하고 있다. 공격을 막거나 탐지하고, 빠른 대응을 하기 위해서다. 사물인터넷 분야에서는 비정상적인 현상을 빠르게 탐지하려는 목적으로 머신 러닝이 사용되고 있다. 온라인 상거래 분야에서는 소비자들에게 개인화된 서비스를 제공하기 위해 머신 러닝이 도입되고 있다. 로버트 하프의 보고서에서나 푸트 파트너즈의 보고서에서나 IT 분야에서 가장 유망한 기술로 머신 러닝이 꼽히고 있다는 것도 우연이 아니다.

7. 처방 분석(Prescriptive Analytics)
머신 러닝과 연관성이 높은 분야 중에는 ‘예측 분석(predictive analytics)’과 ‘처방 분석’이 있다. 이런 기능을 가지고 있다고 하는 소프트웨어는 과거의 데이터를 분석하고, 이를 통해 흐름과 패턴을 파악해낸다. 그럼으로써 미래에 일어날 일을 예측하는 게 핵심이다. 점점 더 많은 기업들이 이런 소프트웨어들을 도입하고 있다.

처방 분석은 예측 분석보다 한 발 더 나아가는 것으로, 예측 후 최선의 방법이 무엇인지 제안하기도 한다. 물론 이 제안 역시 과거 데이터를 분석한 것을 기반으로 한다. 데이터 분석 시장은 2017년 이미 31억 달러 규모로 성장했으며, 앞으로 5년 동안 9.4%의 성장률을 보일 것으로 전문가들은 내다보고 있다.

8. 아파치 주키퍼(Apache ZooKeeper)
아파치 주키퍼는 오픈소스 프로젝트로, ‘고도로 안정적인 분산 조정을 활성화 시켜주는 서버’이며 ‘설정 정보, 이름, 분산된 동기화 정보를 유지시켜주는 중앙화 서비스’라고 묘사된다. 역시 복잡한 인프라를 보다 쉽게 관리하게 해주는 기능이라고 볼 수 있다.

원래는 하둡(Hadoop) 생태계의 일부였으며, 넓게 분산된 시스템들에서 애플리케이션들을 확장시켜주는 데에 사용됐다. 야후, 페이스북, 레딧, 이베이 등 세계적으로 유명한 서비스들에서도 사용하고 있으며, 클라우드 업체인 랙스페이스(Rackspace)나 넷앱(NetApp) 등도 역시나 이 아파치 주키퍼의 사용자다. 서비스를 넓게 확장시키는 데에 있어 아파치 주키퍼만한 것이 없다. 데이터나 웹 서비스, 앱을 관리하는 자리에 있다면 아파치 주키퍼를 배워둘 만하다.

9. 리스크 분석 및 평가
사업을 한다는 건 항상 위험을 마주하는 일이다. 이는 사업이라는 걸 최초로 해왔던 때부터 사실이었다. 그렇기 때문에 위험을 분석하고 관리하는 건 사업이라는 행위가 지속되는 이상 언제고 필요할 전문 분야다.

현대에서 말하는 리스크 분석 툴들이란 예측 분석이나 머신 러닝 등을 동원해 미래를 예측하는 기술을 가지고 있다. 그러므로 앞서 언급한 여러 기술들처럼 ‘IT 기술에 대한 지식’에 더해 ‘사업적 노하우’도 겸비해야 리스크 분석과 평가를 할 수 있다. 데이터 분석이나 관리, IT 자산 및 인프라 관리를 하는 사람들이라면 관심을 가져볼 만한 분야다.

10. 코빗(COBIT)
코빗은 ‘Control Objectives for Information and Related Technologies’의 준말로, 정보와 관련된 기술 분야에서의 세부 통제 목표 정도로 해석될 수 있는데, 코빗을 감독하는 비영리 단체인 ISACA에 의하면 ‘기업 IT의 거버넌스와 관리를 위한 최고의 프레임워크’라고 한다.

코빗이 제일 처음 등장한 건 1996년의 일이다. 원래는 기업의 IT 관련 행위들을 감사하기 위한 장치로서 개발됐다. 가장 최근 버전은 코빗 5로, 감사 및 보장, 리스크 관리, 정보 보안, 정책 준수, 기업 IT 거버넌스를 모두 아우른다. IT 관리자, CIO, CTO, 보안 전문가, 데이터 관리자, 인프라 관리자 등에게 특히 도움이 될 분야다.

3줄 요약
1. IT 업계, 디지털 변혁이 이뤄지는 시점에서 전문 지식 및 인재에 대한 수요가 높다.
2. 최근 IT 전문가들에게 필요한 건 기술과 사업의 측면에서 전체를 볼 수 있는 눈.
3. 그에 대한 툴이나 소프트웨어, 분야를 공부하면 수입도 오르는 추세.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)