2013.03.18

블로그 | 수요·공급 많은 보안직종, 인재 찾기 어려운 이유

Joan Goodchild | CSO
흔히 “사람은 많은데 맘에 드는 사람은 없다”는 말을 한다. 이 말은 고용 시장에서도 마찬가지다. 특히 IT나 정보보안 분야에서 다년간 경력을 쌓은 사람들을 보면, 한 분야의 전문가들이 많다. 그러나 이들이 막상 이직하려고 하면, 이들의 경력과 자격증에 부합하는 일자리는 드물다. 고용주들이 눈높이가 높아서일까? 아니면 구직자들의 눈높이가 높아서일까?

최근 보안직종의 수요가 공급보다 많다고 주장하는 새로운 보고서가 나왔다. 그러나 보안 업계에서는 보안 자격증에 대한 우려가 커지고 있으며 일부 전문가들은 이러한 우려를 무시하는 것으로 나타났다.

보안 전문가에 대한 수요는 있지만 현재 고용주들의 요구를 충족시킬 만큼 숙련된 보안 전문가들이 충분한 것은 아니다.

인력 스카우팅 업체 버닝글래스(Burning Glass)의 조사에 따르면, 사이버보안 전문가들은 지난 5년 동안 다른 IT직종보다 3.5배나 빠르게 수요가 증가했다. 이는 IT보안 전문가들이 다른 IT관련직 종사자들보다 매년 약 1만 2,000달러를 더 벌고 있다는 뜻이다.

버닝글래스는 지난 5년 동안 미국 기업 및 정부 기관이 게재한 사이버 보안 전문가 채용 공고를 토대로 연구한 보고서를 발간했다.

이 보고서에 따르면, 2012년에는 국방, 금융, 유통, 의료, 전문 서비스 등의 산업에서 사이버보안 관련 구직 정보가 6만 7,400건 이상 게재됐다. 이는 2007년 올라온 전체 보안 직종 구직 게시물보다 73%나 많다고 버닝글래스는 전했다.

참고로, 컴퓨터 관련 직종에 대한 구인 공고 수는 2007년에서 2012년 사이 20% 증가했다. 그리고 이 기간 동안의 전체 구인 공고는 6% 증가에 그쳤다.

고용주들에게 가장 인기 있는 직종은 정보 보안 엔지니어, 보안 분석가였다. 지난해 모든 컴퓨터 보안 직종의 약 1/3이 정보 보안 엔지니어를 찾는 공고였다. 또한 지난해 채용 공고의 약 25%는 보안 분석가에 대한 것이었다.

이 보고서가 특별히 IT에 국한한 것이지만, CSO온라인은 기술 지금 모든 보안 전문가에 대한 수요 시작에서 바라 보았다.

2013년 뜨는 보안 기술 중 IT측면에서 볼 때 물리적 보안, 비즈니스 및 금융 통찰력, 고급 데이터 보호 전문가가 유망할 것으로 예상된다.

최근 고용주와 실제 보안 전문가에게 보안 자격증이 중요한 지에 대한 논의들이 진행됐다. 버닝글래스는 지난 2년 동안 많은 회사들이 공인 정보 시스템 보안 전문가(CISSP)를 요구했으며 이 자격증의 수요는 1만 9,000건에서 2만 9,000건 이상으로 크게 증가했다고 밝혔다.

하지만 필자는 관계자들로부터 자격증과 그 자격증의 가치에 대한 불만을 많이 들었다. 최근 CSO온라인의 기사 댓글에서도 어느 독자가 특히 CISSP에 대한 의문을 제기하기도 했다. 최근 RSA에서 CSO온라인 기자 한 명은 보안 자격증의 산업 가치 에 대한 세션에 참석하기도 했다.

그 기자에 따르면, (ISC)2가 심사해 인증하는 자격증인 CISSP가 동네북처럼 두들겨 맞고 있다고 한다. 최근 몇 년 동안 업계 관계자들조차 이 자격증이 시들해졌다는 말을 할 정도였다.

한쪽에서는 여전히 자신들의 요구에 부합하는 숙련된 보안 전문가가 부족하다고 아우성이다. 그리고 다른 한쪽에서는 기존에 따놓은 일부 자격증들이 더 이상 필요하지 않다는 불평을 늘어놓고 있다. 한 가지 요소가 다른 요소에 영향을 끼치는 것일까? 고용주가 산업 특화된 자격증을 보유한 직원만을 찾는 게 잘못일까? 그 고용주들은 자신들이 요구에 부합하지 않는다며 인재를 놓치고 있는 것은 아닐까? 독자 여러분들은 어떤 자격증을 가지고 있나?

*Joan Goodchild는 CSO온라인의 편집 이사다. ciokr@idg.co.kr



2013.03.18

블로그 | 수요·공급 많은 보안직종, 인재 찾기 어려운 이유

Joan Goodchild | CSO
흔히 “사람은 많은데 맘에 드는 사람은 없다”는 말을 한다. 이 말은 고용 시장에서도 마찬가지다. 특히 IT나 정보보안 분야에서 다년간 경력을 쌓은 사람들을 보면, 한 분야의 전문가들이 많다. 그러나 이들이 막상 이직하려고 하면, 이들의 경력과 자격증에 부합하는 일자리는 드물다. 고용주들이 눈높이가 높아서일까? 아니면 구직자들의 눈높이가 높아서일까?

최근 보안직종의 수요가 공급보다 많다고 주장하는 새로운 보고서가 나왔다. 그러나 보안 업계에서는 보안 자격증에 대한 우려가 커지고 있으며 일부 전문가들은 이러한 우려를 무시하는 것으로 나타났다.

보안 전문가에 대한 수요는 있지만 현재 고용주들의 요구를 충족시킬 만큼 숙련된 보안 전문가들이 충분한 것은 아니다.

인력 스카우팅 업체 버닝글래스(Burning Glass)의 조사에 따르면, 사이버보안 전문가들은 지난 5년 동안 다른 IT직종보다 3.5배나 빠르게 수요가 증가했다. 이는 IT보안 전문가들이 다른 IT관련직 종사자들보다 매년 약 1만 2,000달러를 더 벌고 있다는 뜻이다.

버닝글래스는 지난 5년 동안 미국 기업 및 정부 기관이 게재한 사이버 보안 전문가 채용 공고를 토대로 연구한 보고서를 발간했다.

이 보고서에 따르면, 2012년에는 국방, 금융, 유통, 의료, 전문 서비스 등의 산업에서 사이버보안 관련 구직 정보가 6만 7,400건 이상 게재됐다. 이는 2007년 올라온 전체 보안 직종 구직 게시물보다 73%나 많다고 버닝글래스는 전했다.

참고로, 컴퓨터 관련 직종에 대한 구인 공고 수는 2007년에서 2012년 사이 20% 증가했다. 그리고 이 기간 동안의 전체 구인 공고는 6% 증가에 그쳤다.

고용주들에게 가장 인기 있는 직종은 정보 보안 엔지니어, 보안 분석가였다. 지난해 모든 컴퓨터 보안 직종의 약 1/3이 정보 보안 엔지니어를 찾는 공고였다. 또한 지난해 채용 공고의 약 25%는 보안 분석가에 대한 것이었다.

이 보고서가 특별히 IT에 국한한 것이지만, CSO온라인은 기술 지금 모든 보안 전문가에 대한 수요 시작에서 바라 보았다.

2013년 뜨는 보안 기술 중 IT측면에서 볼 때 물리적 보안, 비즈니스 및 금융 통찰력, 고급 데이터 보호 전문가가 유망할 것으로 예상된다.

최근 고용주와 실제 보안 전문가에게 보안 자격증이 중요한 지에 대한 논의들이 진행됐다. 버닝글래스는 지난 2년 동안 많은 회사들이 공인 정보 시스템 보안 전문가(CISSP)를 요구했으며 이 자격증의 수요는 1만 9,000건에서 2만 9,000건 이상으로 크게 증가했다고 밝혔다.

하지만 필자는 관계자들로부터 자격증과 그 자격증의 가치에 대한 불만을 많이 들었다. 최근 CSO온라인의 기사 댓글에서도 어느 독자가 특히 CISSP에 대한 의문을 제기하기도 했다. 최근 RSA에서 CSO온라인 기자 한 명은 보안 자격증의 산업 가치 에 대한 세션에 참석하기도 했다.

그 기자에 따르면, (ISC)2가 심사해 인증하는 자격증인 CISSP가 동네북처럼 두들겨 맞고 있다고 한다. 최근 몇 년 동안 업계 관계자들조차 이 자격증이 시들해졌다는 말을 할 정도였다.

한쪽에서는 여전히 자신들의 요구에 부합하는 숙련된 보안 전문가가 부족하다고 아우성이다. 그리고 다른 한쪽에서는 기존에 따놓은 일부 자격증들이 더 이상 필요하지 않다는 불평을 늘어놓고 있다. 한 가지 요소가 다른 요소에 영향을 끼치는 것일까? 고용주가 산업 특화된 자격증을 보유한 직원만을 찾는 게 잘못일까? 그 고용주들은 자신들이 요구에 부합하지 않는다며 인재를 놓치고 있는 것은 아닐까? 독자 여러분들은 어떤 자격증을 가지고 있나?

*Joan Goodchild는 CSO온라인의 편집 이사다. ciokr@idg.co.kr

X