Home > 전체기사
[RSAC 2020] ISACA, “좀 더 현실적인 인력 충당 계획 필요”
  |  입력 : 2020-02-26 09:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전 세계 2000명 IT 보안 전문가 대상으로 물었더니, “인력이 턱없이 부족”
보안 전문성과 경험도 필요하지만, 보안 상황 설명할 수 있는 소프트 스킬도 필요


[보안뉴스 문가용 기자] 약 80%의 기업들이 “기술력을 갖춘 보안 인력이 더 필요하다”는 입장이라고 한다. 기술력을 갖춘 보안 인력이란, 보안 엔지니어, 보안 아키텍트, 분석가, 사건 대응 전문가, 포렌식 분석가 등을 말한다. 이와 같은 내용은 미국 정보시스템감사통제협회(ISACA)가 RSA 현장에서 발표한 연구 보고서에 나와 있다.

[이미지 = 보안뉴스]


이번 조사는 대부분 ISACA의 회원들을 대상으로 진행됐으나, 비회원 조직들도 다수 참여한 것으로 알려져 있다. 총 100개국의 보안 및 IT 전문가 2000명이 조사에 응했다. 그리고 대부분이 “인력 부족에 시달리고 있다”고 토로했다. 조직들의 대다수는 입사 지원서를 내는 자들의 전문성에 만족하지 못하고 있었다. 조직이 원하는 전문성이란 보안 현장 경험(73%), 보안 자격증(35%), 현장 훈련 경험(25%) 등인 것으로 나타났다.

ISACA의 이사이자 사익스테라 페더럴 그룹(Cyxtera Federal Group)의 회장인 그렉 투힐(Greg Touhill)은 ‘심층 방어’ 혹은 ‘레이어드 시큐리티’가 본격적으로 자리를 잡음으로써 이런 어려운 상황이 시작됐다는 의견이다. “보안을 강화하기 위해 여러 시스템을 층층이 쌓는 법을 익혔어요. 그러니 여러 가지 종류의 기술과 전문성이 필요하게 되었죠. 결국 우리는 사람의 전문성에 의존한 보안 전략을 추구한 것입니다.”

재미있는 건 보안과 상관이 없는 ‘스킬’들도 꽤나 요구되고 있는 상황이라는 것이다. 응답자들의 1/3이 “이른바 소프트 스킬(soft skill)이라는 것이 조직 내 더 필요한 상황”이라고 답했다. 즉 소통, 소셜, 리더십 등의 자질이 더 필요하다는 것으로, 이는 IT 전문 지식이나 경험보다 3% 포인트나 앞섰다.

ISACA의 국장인 팸 니그로(Pam Nigro)는 “현대 IT 기술이 생겨나기 전의 기존 보안 담당자들이라고 할지라도 소통력과 지도력 등과 같은 소프트 기술이 은근히 필요했었다”며 “조직의 리스크를 평이한 말로 설명하지 못하고 공감을 이끌어내지 못한다면, 보안 담당자로서의 기능을 절반밖에 발휘하지 못하기 때문”이라고 설명한다. “보안이 복잡해지고 있는 요즘에는 이런 능력이 더 필요하겠죠.”

니그로는 헬스케어서비스코퍼레이션(Health Care Service Corporation, HCSC)의 보안 담당자이기도 한데, “HCSC에서는 6개월마다 한 번씩 보안 팀들의 스킬 강화 훈련 프로그램을 진행한다”고 말한다. “레드 팀, 블루 팀, 퍼플 팀을 구성해 훈련을 하고, 취약점 스캐닝 담당자와 방화벽 스탭들을 주기적으로 순환시키기도 하죠. 새로운 기술을 익히는 건 물론, 보안에 관한 새로운 시각을 갖게 하는 것입니다.”

니그로는 “보안 담당자의 시야가 넓다는 건 조직에게 그 무엇보다 소중한 가치가 된다”고 강조한다. “시야가 넓어지면 사이버 보안에 투입되거나 영향을 미치는 모든 요소들이 보이기 시작합니다. 그러면서 요소 하나하나에 대해 객관적인 판단을 할 수 있고, 좀 더 올바른 결정을 내릴 수 있게 됩니다.”

투힐은 “지금 상황에서 기업들은 원하는 인재상에 대해 좀 더 눈을 낮추고 현실을 직시할 필요가 있다”고 강조한다. “인재 찾기 어려운 거, 지금 지구 전체의 문제입니다. 어떤 분야나 마찬가지예요. 그런 가운데서 해결책을 찾으려면 현실에 맞추는 수밖에 없습니다. 인력 발굴도 좋지만 인력 계발을 하는 게 더 현실에 맞는 답일 수 있습니다. 그런 차원에서의 해결 노력이 필요합니다.”

3줄 요약
1. 전 세계 IT 전문가 2000명, 보안 인재난 심각하다는 데 동의.
2. 전문성과 경험도 중요하지만, 소프트 스킬 가진 사람들도 상당히 필요한 상황.
3. 보다 현실적인 인재 계발 프로그램을 조직마다 갖출 필요 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)