2020.07.31

2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

David Weldon | CSO
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다. 
 
ⓒGetty Images

올해 봄, 미국은 대공황(Great Depression) 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다. 

한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다. 

그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다.

보안 전문가 수요가 높은 업종은? 
코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다. 

사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다.

그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 것으로 전망된다”라고 말했다.

IT 채용 전문 사이트 다이스닷컴(Dice.com)의 협력사 버닝 글래스 테크놀로지스(Burning Glass Technologies)에 따르면 2020년 7월 현재 채용 공고를 기준으로 IT 보안 전문가 수요가 높은 상위 5대 업종은 다음과 같다.

1. 전문직, 과학 및 기술서비스
2. 금융 및 보험
3. 제조 
4. 공공 행정 
5. 행정 지원, 폐기물 관리 및 복원


수요가 높은 정보 보안 기술은? 
렌즈너는 코로나19 사태로 인해 보안 전문가 수요가 증가한 것은 분명하지만 이 밖의 다른 요소들도 존재한다고 언급했다. 이를테면 사이버 범죄 증가, 지정학적 문제, 테러리즘, 새로운 정부 규제 등이다. 그리고 앞서 언급된 요소들로 인해 아래의 정보 보안 직무에 대한 수요가 높아졌다고 그는 덧붙였다. 

• 모바일 보안, 5G 네트워크 및 인프라 컨버전스 
• 클라우드 보안, 인공지능, 머신러닝과 같은 혁신 기술
• IoT 보안, 사이버 방어, 애플리케이션 보안 및 보안 서비스 
• 생체인식, 차세대 인증 시스템
• 복잡한 규제 및 기술 혁신의 영향을 받는 핵심 인프라와 산업 
• 보안 엔지니어링, 개발 및 구축 
• 데이터 인텔리전스, 프라이버시, 사이버 법률, 조사 및 사건 대응 
• 고급 암호화, 퀀텀 컴퓨팅, 블록체인 


급여는 어떻게 되는가?
렌즈너는 IT 보안 전문가의 급여가 가장 높은 업종은 은행 및 금융서비스 부문이라고 전했다. 이어서 그는 첨단기술 기업과 컨설팅 업체도 포함된다고 덧붙였다. 이는 새삼스러운 일이 아니다. 그에 따르면 최고급 인력이라고 가정할 경우 이러한 부문에서 연봉은 백만 달러에 이를 수도 있다.

그는 “유능한 보안 전문가는 수요가 높은 만큼 엄청난 보상도 받고 있다. 이를테면 높은 급여, 보너스, 주식/스톡옵션, 이연 연금, 황금낙하산 등 각종 혜택이 풍부하다”라고 설명했다.  

시큐리티디그리허브닷컴(SecurityDegreeHub.com)은 2020년 7월 현재 미국에서 급여가 가장 높은 IT 보안 직책 상위 10개의 평균 급여를 아래와 같이 공개했다.

1. CISO – 24만 9,000달러 
2. 보안 아키텍트 – 12만 4,600달러 
3. 위험 관리자 – 10만 1,404달러 
4. 보안, 네트워크 및 해킹 테스트 책임자 – 8만 3,137달러 
5. 네트워크 보안 엔지니어 – 8만 2,760달러 
6. 네트워크 보안 관리자 – 7만 6,500달러 
7. 사이버 범죄 조사자 – 7만 5,000달러 
8. 정보 보안 애널리스트 – 7만 1,309달러 
9. 보안 애널리스트 – 6만 7,149달러 
10. 보안 매니저 – 5만 5,000달러  


단, 위 수치는 미국 내 평균일 뿐이다. IT 보안 전문가의 급여는 국가, 산업군 등을 포함한 여러 요인에 따라 달라질 수 있다. 그러나 기본 급여를 올릴 수 있는 여러 다른 요소들이 있다.

렌즈너는 “급여 인상과 승진에 영향을 미치는 변수에는 다양한 것들이 있다. 예를 들면 현 직장에서의 실적 및 근속 연수, 이전 직장에서의 경험 및 주요 성과, 이전 조직의 규모, 위치 및 업종, 담당했던 업무 범위, 비즈니스 및 기술 경험, IT 및 사이버 보안 분야 전문성, 보고 관계, 복잡한 조직 또는 보안 시스템을 구축하고 지휘한 이력, 전략적 리더십, 학위, 관련 인증 및 라이센스, 특허, 업계 기여도, 커뮤니케이션 및 프레젠테이션 역량, 사교성, 유머 감각, 회복탄력성, 이해관계자를 설득하고 현업 및 기술 부문에서 보안 이니셔티브를 주도할 수 있는 역량 등이다”라고 말했다. 

높은 급여를 받으려면 무엇이 필요한가? 
어떤 정보 보안 직책이든 높은 급여를 받으려면 무엇보다 직무 경험이 중요하다. 다이스닷컴 모회사 DHI그룹의 CEO 아트 제일은 “인터뷰 시에 자신이 다룰 줄 아는 핵심 시스템과 프로세스를 말하도록 권고한다”라고 언급했다. 

 
Art Zeile ⓒDHI Group
이어서 그는 “또한 한 가지 이상의 인사이트를 제시하라고 조언하고 싶다. 이를 통해 해당 분야에서 끊임없이 노력하고 있다는 것을 입증할 수 있다. 사이버 공격은 계속해서 진화하기 때문에 최신 전략과 정보를 아는 것은 큰 도움이 된다”라고 덧붙였다.  

한편 급여가 높은 기술 직무에서 보안 역량을 요구하는 경우가 있다. 이때 이 기술 직무들이 전통적인 보안 직무와 무관할 수 있다는 점은 IT 보안 전문가들에게 놀라운 사실일지도 모른다. 버닝 글래스 테크놀로지스에 따르면 일정 수준의 사이버 보안 역량을 요구하는 구인 공고가 가장 많았던 IT 직무는 다음과 같다.

1. 사이버 및 정보 보안 엔지니어/애널리스트
2. 소프트웨어 개발자/엔지니어
3. 네트워크 엔지니어/아키텍트 
4. 네트워크 및 시스템 관리자
5. 컴퓨터 시스템 엔지니어/아키텍트 


정보 보안 전문가를 위한 가장 좋은 시장 
위에서 언급했듯이 IT 전문가의 급여는 주로 경력, 업종, 지역의 영향을 받는다. 전통적으로 급여가 높은 지역들은 뉴욕, 보스턴, 워싱턴 DC, 시카고, 댈러스/오스틴/샌안토니오, 애틀랜타, 시애틀, 샌프란시스코, 로스앤젤레스, 샌디에고 등이 있다. 물론 이들 지역의 높은 급여에는 비싼 물가가 수반됐다는 사실을 반드시 고려해야 한다. 버닝 글래스 테크놀로지스는 2020년 7월 현재 급여가 가장 높은 상위 5개 주를 아래와 같이 밝혔다. 

1. 캘리포니아
2. 버지니아
3. 텍사스
4. 뉴욕
5. 플로리다 


적절한 마인드셋이 필요하다  
실무 경험도 중요하지만 ‘마인드셋’ 역시 중요한 요소다. 보안 전문가를 가장 많이 채용하는 산업군인 공공 부문에서도 이를 중요한 요소로 꼽고 있다. 미국 샌버너디노 시의 CISO 로버트 K.피트먼은 정보 보안 전문가를 내부적으로 물색한다고 말했다. 
 
그는 “기술적 역량도 중요하지만 그에 못지않게 마인드셋도 중요하다고 본다. 개인적으로 보안 전문가는 개방적이고(예: 혁신적, 창의적), 야심차며, 재치가 있어야 한다. 또한 이타적이고 신뢰할 수 있으며 의사결정 및 갈등 해결 과정에서 조직의 보편적 이익을 우선시하는 윤리의식과 도덕성(예: 합의 도출, 갈등 해소)을 갖춰야 한다. 조직 문화와 행동을 다양한 시각에서 이해해야 하는 것은 물론이다”라고 설명했다. 

 
Robert K. Pittman
ⓒCity of San Bernardino
이어서 피트먼은 “당연한 말이지만 IT 보안 커리어를 쌓아갈 때 차근차근 밟아 나가는 것이 중요하다. 한 번에 고속 상승한다는 것은 말도 안 된다. CISO 같은 최고 직책까지 올라가려면 시간이 필요하다는 의미다”라고 덧붙였다. 

공개 채용을 아예 하지 않는 것은 아니다. 그는 공개 채용을 진행하긴 하지만 대부분의 경우 자신의 직무에 열의를 가진 사람을 찾기가 매우 어려웠다고 토로했다. 그는 “결국 내부적으로 물색하거나 양성하게 됐다”라고 전했다. 

일자리 얻는 요령 
어떤 구직 시장에서든 (또한 보안 전문가 수요가 높다고 하더라도) 구직자는 기술적 전문성을 비롯해 회사의 성공에 기여할 의지가 있음을 보여줘야 한다.

 
Arthur F. Ream
ⓒCambridge Health
Alliance
케임브리지 헬스 얼라이언스(Cambridge Health Alliance)의 CISO 아서 F. 림은 “핵심 역량 및 기술 지식에 끊임없이 집중하는 동시에 거시적인 그림을 그릴 줄 알아야 한다”라고 조언했다. 이유는 단순하다. 

림은 “기업의 보안 분야에서 변화를 견인하려는 관리자들이 채용에 앞서고 있다. 따라서 구직자는 ‘안전한’ 비즈니스 이니셔티브가 가능하도록 기업 운영의 필수 요소로 자리 잡아야 한다”라고 설명했다.  

마지막으로 만약 IT 보안 분야 일자리를 찾는 구직자가 보안 프로그램을 기업의 목적과 문화에 합치시키는 방법을 터득한다면, 그리고 긴급한 현안을 해결할 수 있다면 이는 어떤 기업에서든 큰 가치로 작용할 수 있다고 리버스는 말했다. 

리버스는 “진부하지만 여전히 유효한 조언을 하겠다. 즉, 목표를 이해하고, 목표의 관점에서 커뮤니케이션하고, 목표에 따른 과제를 해결하는 실적을 쌓아라”라고 강조했다. ciokr@idg.co.kr
 



2020.07.31

2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

David Weldon | CSO
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다. 
 
ⓒGetty Images

올해 봄, 미국은 대공황(Great Depression) 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다. 

한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다. 

그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다.

보안 전문가 수요가 높은 업종은? 
코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다. 

사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다.

그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 것으로 전망된다”라고 말했다.

IT 채용 전문 사이트 다이스닷컴(Dice.com)의 협력사 버닝 글래스 테크놀로지스(Burning Glass Technologies)에 따르면 2020년 7월 현재 채용 공고를 기준으로 IT 보안 전문가 수요가 높은 상위 5대 업종은 다음과 같다.

1. 전문직, 과학 및 기술서비스
2. 금융 및 보험
3. 제조 
4. 공공 행정 
5. 행정 지원, 폐기물 관리 및 복원


수요가 높은 정보 보안 기술은? 
렌즈너는 코로나19 사태로 인해 보안 전문가 수요가 증가한 것은 분명하지만 이 밖의 다른 요소들도 존재한다고 언급했다. 이를테면 사이버 범죄 증가, 지정학적 문제, 테러리즘, 새로운 정부 규제 등이다. 그리고 앞서 언급된 요소들로 인해 아래의 정보 보안 직무에 대한 수요가 높아졌다고 그는 덧붙였다. 

• 모바일 보안, 5G 네트워크 및 인프라 컨버전스 
• 클라우드 보안, 인공지능, 머신러닝과 같은 혁신 기술
• IoT 보안, 사이버 방어, 애플리케이션 보안 및 보안 서비스 
• 생체인식, 차세대 인증 시스템
• 복잡한 규제 및 기술 혁신의 영향을 받는 핵심 인프라와 산업 
• 보안 엔지니어링, 개발 및 구축 
• 데이터 인텔리전스, 프라이버시, 사이버 법률, 조사 및 사건 대응 
• 고급 암호화, 퀀텀 컴퓨팅, 블록체인 


급여는 어떻게 되는가?
렌즈너는 IT 보안 전문가의 급여가 가장 높은 업종은 은행 및 금융서비스 부문이라고 전했다. 이어서 그는 첨단기술 기업과 컨설팅 업체도 포함된다고 덧붙였다. 이는 새삼스러운 일이 아니다. 그에 따르면 최고급 인력이라고 가정할 경우 이러한 부문에서 연봉은 백만 달러에 이를 수도 있다.

그는 “유능한 보안 전문가는 수요가 높은 만큼 엄청난 보상도 받고 있다. 이를테면 높은 급여, 보너스, 주식/스톡옵션, 이연 연금, 황금낙하산 등 각종 혜택이 풍부하다”라고 설명했다.  

시큐리티디그리허브닷컴(SecurityDegreeHub.com)은 2020년 7월 현재 미국에서 급여가 가장 높은 IT 보안 직책 상위 10개의 평균 급여를 아래와 같이 공개했다.

1. CISO – 24만 9,000달러 
2. 보안 아키텍트 – 12만 4,600달러 
3. 위험 관리자 – 10만 1,404달러 
4. 보안, 네트워크 및 해킹 테스트 책임자 – 8만 3,137달러 
5. 네트워크 보안 엔지니어 – 8만 2,760달러 
6. 네트워크 보안 관리자 – 7만 6,500달러 
7. 사이버 범죄 조사자 – 7만 5,000달러 
8. 정보 보안 애널리스트 – 7만 1,309달러 
9. 보안 애널리스트 – 6만 7,149달러 
10. 보안 매니저 – 5만 5,000달러  


단, 위 수치는 미국 내 평균일 뿐이다. IT 보안 전문가의 급여는 국가, 산업군 등을 포함한 여러 요인에 따라 달라질 수 있다. 그러나 기본 급여를 올릴 수 있는 여러 다른 요소들이 있다.

렌즈너는 “급여 인상과 승진에 영향을 미치는 변수에는 다양한 것들이 있다. 예를 들면 현 직장에서의 실적 및 근속 연수, 이전 직장에서의 경험 및 주요 성과, 이전 조직의 규모, 위치 및 업종, 담당했던 업무 범위, 비즈니스 및 기술 경험, IT 및 사이버 보안 분야 전문성, 보고 관계, 복잡한 조직 또는 보안 시스템을 구축하고 지휘한 이력, 전략적 리더십, 학위, 관련 인증 및 라이센스, 특허, 업계 기여도, 커뮤니케이션 및 프레젠테이션 역량, 사교성, 유머 감각, 회복탄력성, 이해관계자를 설득하고 현업 및 기술 부문에서 보안 이니셔티브를 주도할 수 있는 역량 등이다”라고 말했다. 

높은 급여를 받으려면 무엇이 필요한가? 
어떤 정보 보안 직책이든 높은 급여를 받으려면 무엇보다 직무 경험이 중요하다. 다이스닷컴 모회사 DHI그룹의 CEO 아트 제일은 “인터뷰 시에 자신이 다룰 줄 아는 핵심 시스템과 프로세스를 말하도록 권고한다”라고 언급했다. 

 
Art Zeile ⓒDHI Group
이어서 그는 “또한 한 가지 이상의 인사이트를 제시하라고 조언하고 싶다. 이를 통해 해당 분야에서 끊임없이 노력하고 있다는 것을 입증할 수 있다. 사이버 공격은 계속해서 진화하기 때문에 최신 전략과 정보를 아는 것은 큰 도움이 된다”라고 덧붙였다.  

한편 급여가 높은 기술 직무에서 보안 역량을 요구하는 경우가 있다. 이때 이 기술 직무들이 전통적인 보안 직무와 무관할 수 있다는 점은 IT 보안 전문가들에게 놀라운 사실일지도 모른다. 버닝 글래스 테크놀로지스에 따르면 일정 수준의 사이버 보안 역량을 요구하는 구인 공고가 가장 많았던 IT 직무는 다음과 같다.

1. 사이버 및 정보 보안 엔지니어/애널리스트
2. 소프트웨어 개발자/엔지니어
3. 네트워크 엔지니어/아키텍트 
4. 네트워크 및 시스템 관리자
5. 컴퓨터 시스템 엔지니어/아키텍트 


정보 보안 전문가를 위한 가장 좋은 시장 
위에서 언급했듯이 IT 전문가의 급여는 주로 경력, 업종, 지역의 영향을 받는다. 전통적으로 급여가 높은 지역들은 뉴욕, 보스턴, 워싱턴 DC, 시카고, 댈러스/오스틴/샌안토니오, 애틀랜타, 시애틀, 샌프란시스코, 로스앤젤레스, 샌디에고 등이 있다. 물론 이들 지역의 높은 급여에는 비싼 물가가 수반됐다는 사실을 반드시 고려해야 한다. 버닝 글래스 테크놀로지스는 2020년 7월 현재 급여가 가장 높은 상위 5개 주를 아래와 같이 밝혔다. 

1. 캘리포니아
2. 버지니아
3. 텍사스
4. 뉴욕
5. 플로리다 


적절한 마인드셋이 필요하다  
실무 경험도 중요하지만 ‘마인드셋’ 역시 중요한 요소다. 보안 전문가를 가장 많이 채용하는 산업군인 공공 부문에서도 이를 중요한 요소로 꼽고 있다. 미국 샌버너디노 시의 CISO 로버트 K.피트먼은 정보 보안 전문가를 내부적으로 물색한다고 말했다. 
 
그는 “기술적 역량도 중요하지만 그에 못지않게 마인드셋도 중요하다고 본다. 개인적으로 보안 전문가는 개방적이고(예: 혁신적, 창의적), 야심차며, 재치가 있어야 한다. 또한 이타적이고 신뢰할 수 있으며 의사결정 및 갈등 해결 과정에서 조직의 보편적 이익을 우선시하는 윤리의식과 도덕성(예: 합의 도출, 갈등 해소)을 갖춰야 한다. 조직 문화와 행동을 다양한 시각에서 이해해야 하는 것은 물론이다”라고 설명했다. 

 
Robert K. Pittman
ⓒCity of San Bernardino
이어서 피트먼은 “당연한 말이지만 IT 보안 커리어를 쌓아갈 때 차근차근 밟아 나가는 것이 중요하다. 한 번에 고속 상승한다는 것은 말도 안 된다. CISO 같은 최고 직책까지 올라가려면 시간이 필요하다는 의미다”라고 덧붙였다. 

공개 채용을 아예 하지 않는 것은 아니다. 그는 공개 채용을 진행하긴 하지만 대부분의 경우 자신의 직무에 열의를 가진 사람을 찾기가 매우 어려웠다고 토로했다. 그는 “결국 내부적으로 물색하거나 양성하게 됐다”라고 전했다. 

일자리 얻는 요령 
어떤 구직 시장에서든 (또한 보안 전문가 수요가 높다고 하더라도) 구직자는 기술적 전문성을 비롯해 회사의 성공에 기여할 의지가 있음을 보여줘야 한다.

 
Arthur F. Ream
ⓒCambridge Health
Alliance
케임브리지 헬스 얼라이언스(Cambridge Health Alliance)의 CISO 아서 F. 림은 “핵심 역량 및 기술 지식에 끊임없이 집중하는 동시에 거시적인 그림을 그릴 줄 알아야 한다”라고 조언했다. 이유는 단순하다. 

림은 “기업의 보안 분야에서 변화를 견인하려는 관리자들이 채용에 앞서고 있다. 따라서 구직자는 ‘안전한’ 비즈니스 이니셔티브가 가능하도록 기업 운영의 필수 요소로 자리 잡아야 한다”라고 설명했다.  

마지막으로 만약 IT 보안 분야 일자리를 찾는 구직자가 보안 프로그램을 기업의 목적과 문화에 합치시키는 방법을 터득한다면, 그리고 긴급한 현안을 해결할 수 있다면 이는 어떤 기업에서든 큰 가치로 작용할 수 있다고 리버스는 말했다. 

리버스는 “진부하지만 여전히 유효한 조언을 하겠다. 즉, 목표를 이해하고, 목표의 관점에서 커뮤니케이션하고, 목표에 따른 과제를 해결하는 실적을 쌓아라”라고 강조했다. ciokr@idg.co.kr
 

X