2017.07.20

사이버보안 인재 채용에 도움되는 '공개 정보 활용법'

Stacy Collett | CSO
ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경쟁해야 하기 때문이다. 그러나 그것이 냉엄한 현실이다.



사이버 기술자 부족 현상이 계속되고 있는 것도 문제다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면 2021년까지 350만 개의 사이버보안 일자리가 충원되지 못할 것이라고 한다. 이는 작년의 100만 개보다 높은 수치다.

원로그인에서는 새로운 인재 채용을 위해 사이버 기술 숙련자들이 많은 미국 내 다른 도시로 사업장을 일부 이전하는 방안을 고려한 바 있다. 엔지니어들은 시애틀과 뉴욕에 많다는 것이 인사 담당자들의 상식이지만 막상 온라인에 공개된 자료를 조사해 본 결과 “꼭 그렇지만은 않았다”고 톤 부사장은 밝혔다.

미국 노동통계국(BLS) 자료 등 공개 자료에 의하면 엔지니어 밀집도는 샌프란시스코가 가장 높았고 텍사스, 메사추세츠가 그 뒤를 이었다. 톤 부사장은 “인재가 어디 있을지에 대한 애초의 예상은 완전히 빗나갔다”며 “생각하던 곳에 우리가 찾는 인재가 없었기 때문에 그곳으로 사업장 일부를 이전하려던 계획을 실행에 옮기지 않은 것은 다행이었다”고 밝혔다. 결국 그 회사는 텍사스에서 원격으로 일할 직원을 5명 채용했다.

노동통계국뿐 아니라 인구조사국, 국립과학공학통계센터(NCSES), 인사관리처(OPM), 심지어 국세청(IRS)과 같은 미국 기관들은 자료를 많이 공개하고 있다. 이를 활용하면 채용 담당자들이 군, 시, 주별로 새로운 기술 인재 자원을 발굴하는 데 도움이 된다.

라이브스토리즈(LiveStories)의 창립자 아드난 마무드는 일대일로 필요한 사람을 찾기에 최적화된 전통적인 기술 구인구직 게시판이나 링크드인과는 달리, “공개 자료에서 얻은 정보는 뽑을 만한 사람들을 무더기로 찾을 수 있는 커뮤니티 파악에 도움이 된다”고 설명했다. 시애틀에 위치한 이 소프트웨어 회사는 수백 개의 정부 또는 ‘민간’ 자료 출처를 분석해 4만 곳 이상의 지역에 대한 1,000대 지표 정보를 수집한다. 이러한 자료는 연봉 조건 등을 확실하게 제시함으로써 효과를 높이는 구인 광고 작성에도 도움이 된다고 덧붙였다.

조사 전문가들은 무료 공개 자료를 활용한 사이버 인재 채용 요령을 알려주고 있다.
  
인재가 있는 곳을 파악하라
마무드는 공개 자료를 이용하면 특정 사이버 인재가 남아돌고 있지만 눈에 띄지 않고 있는 주와 시를 파악할 수 있다. 노동 자료부터 조사하라고 조언했다. 예를 들어 노동통계국에서는 전국 평균 대비 특정 기술 일자리 수를 나타내는 지역 지수를 공시하고 있다. 가령, 보안 엔지니어가 시애틀 내 일자리의 2%를 차지하고 미국 내 모든 일자리의 1%를 차지한다면 시애틀의 지역 지수는 2를 1로 나눈 2가 된다.

지역 지수를 살펴보면 특정 기술 보유자가 부족한 지역도 파악할 수 있다. 지역 지수가 1 미만인 지역에는 상대적으로 일자리가 더 많이 있다. 보안 엔지니어링 기술 보유자들도 있을 수 있겠지만, 이들은 좀더 도전적인 것을 찾고 있을 수도 있다. 말하자면 더 큰물에서 놀고 싶어 한다는 의미다.

마무드는 공개 자료를 이용해 정보 보안 분석가를 검색한 후 주별 연봉 중간 값(최저는 몬태나 주의 5만 5,140달러, 최고는 컬럼비아 특별구(D.C.)의 11만 9,560달러), 기회와 연봉이 가장 많은 주(버지니아, 메릴랜드, D.C.), 해당 직책의 사람이 가장 많은 지역(버지니아, 메릴랜드, 미네소타)을 구한 뒤 해당 직책의 향후 일자리 개수의 증가분을 추정해 보았다. 자료에 따르면 2024년까지 증가 비율이 거의 20%에 달하는 것으로 나타났다. 그러한 자료를 상호 참조함으로써 가장 좋은 후보자군을 추려낼 수 있다고 한다.

‘보안직’의 정의를 내려라
컴티아(CompTIA)의 조사 및 시장 정보 담당 수석 부사장 팀 허버트에 따르면, 공개 자료를 이용하는 사람 중 일부는 노동통계국에서 사이버보안 기술 전문가 수를 과소 추산한다고 주장하고 있다. 노동통계국 자료에 따르면, 2016년 전국 사이버 전문가는 9만 3,000명이지만 컴티아에서는 78만 명에 가깝다고 보고 있다. 보안 직책이 아님에도 불구하고 사이버보안 책임을 수행하고 있는 전문가들이 많기 때문이다. 예를 들어 컴퓨터 지원 업무 담당 직원들이 컴티아에 전한 바에 따르면 그들 업무 중 25% 또는 30%가 보안과 관련이 있다고 한다.

하버티는 사이버직의 범주도 시대에 맞게 확장할 필요가 있다고 주장했다. 컴티아에서는 좀 더 정확한 자료를 찾아보기 시작했고 2016년 11월 사이버시크(CyberSeek)라는 웹사이트를 개설했다. 사이버 인재를 검색할 수 있는 대화식 도구와 자료를 무료로 제공하는 웹사이트이다. 노동 시장 분석 회사 버닝 글래스 테크놀로지(Burning Glass Technologies)의 일자리 수요 자료와 C3(Cybersecurity Credentials Collaborative) 소속의 5개 기술 자격증 발급 기관에서 수집한 노동력 공급 정보를 함께 제공한다.

허버트에 따르면, 한 곳에서 모든 자격증을 다 확인할 수는 없지만 보안 부분에 어느 정도 능력이 있는 사람들을 파악하기 위해 보안 자격증을 참고하고 있으며 네트워크 엔지니어인데 업무의 50%가 보안 분야인 경우도 있다.
 

세밀하게 살펴보라
컴티아는 수요/공급 도표를 통해 주 또는 도시권 별로 일자리 수 대비 사이버 기술 보유자 수를 비교한다. 허버트의 조언에 따르면, 전국적으로 기술 허브라고 알고 있는 [지역들] 이외의 지역을 먼저 살펴보는 것이 일자리 수 대비 근로자 수가 매우 높은 지역을 파악하기에 좋으며 인재를 채용할 만한 장소임을 나타내는 지표가 될 수 있다.

중소 도시 중에 인재가 풍부한 곳이 여러 군데 있다. 사이버시크의 자료에 따르면 미시시피 주 잭슨(Jackson), 버지니아 주 샬러츠빌(Charlottesville), 아이다호 주 보이시(Boise City), 오클라호마 주 털사(Tulsa), 텍사스 주 아마릴로(Amarillo), 오하이오 주 영스타운(Youngstown) 등의 중소 도시 권역에 보안 일자리 개수 대비 후보자 수가 높은 것으로 나타났다.

정부 기관 출처는 매년 또는 반년마다 정보를 갱신하지만 허버트는 자료 갱신 주기를 더 단축할 계획이다. 사이버시크 웹사이트의 자료 갱신은 7월로 예정되어 있으며 그 이후에는 분기별로 정보가 업데이트될 예정이다.

평균 연봉과 생활비 관련 자료를 감안하라
채용 후보자가 많은 곳을 파악한 후에는 해당 지역의 평균 연봉과 생활비 관련 자료도 비교해 보아야 한다. 마무드는 “그들의 고향 지역에서 [해당 직책]의 연봉 중간값이 전국 연봉 중간값보다 낮다면 좀더 높은 연봉을 제시해서 유인할 수 있다. 단, 생활비가 높은 일부 도시에서는 부족할 수도 있다”고 조언했다.

원로그인은 실리콘밸리로 이주할 직원을 채용할 때 비슷한 상황을 겪었다. 톤 부사장은 “처음에는 텍사스에서 채용에 나섰다. 그러나 많은 연봉을 제시했음에도 불구하고 샌프란시스코로 이주하는 것을 꺼렸다. 그 지역의 비싼 생활비를 감당하기에는 여전히 부족했기 때문이다”라고 설명했다. 결국 텍사스에서 채용한 5명의 직원은 현재 원격 근무 중이라고 덧붙였다.

허버트는 공개된 자료를 사이버 인재 채용 이외의 분야에도 활용할 것을 권했다. 그는 “공개 자료가 구인 게시판이나 그 외에 인사 담당자가 사용하는 채용 기술을 대체하기 위한 것은 아니지만 경쟁력 있는 정보 도구이자 [채용] 전략을 연마할 수 있는 한 방법이다”고 전했다. ciokr@idg.co.kr
 



2017.07.20

사이버보안 인재 채용에 도움되는 '공개 정보 활용법'

Stacy Collett | CSO
ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경쟁해야 하기 때문이다. 그러나 그것이 냉엄한 현실이다.



사이버 기술자 부족 현상이 계속되고 있는 것도 문제다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면 2021년까지 350만 개의 사이버보안 일자리가 충원되지 못할 것이라고 한다. 이는 작년의 100만 개보다 높은 수치다.

원로그인에서는 새로운 인재 채용을 위해 사이버 기술 숙련자들이 많은 미국 내 다른 도시로 사업장을 일부 이전하는 방안을 고려한 바 있다. 엔지니어들은 시애틀과 뉴욕에 많다는 것이 인사 담당자들의 상식이지만 막상 온라인에 공개된 자료를 조사해 본 결과 “꼭 그렇지만은 않았다”고 톤 부사장은 밝혔다.

미국 노동통계국(BLS) 자료 등 공개 자료에 의하면 엔지니어 밀집도는 샌프란시스코가 가장 높았고 텍사스, 메사추세츠가 그 뒤를 이었다. 톤 부사장은 “인재가 어디 있을지에 대한 애초의 예상은 완전히 빗나갔다”며 “생각하던 곳에 우리가 찾는 인재가 없었기 때문에 그곳으로 사업장 일부를 이전하려던 계획을 실행에 옮기지 않은 것은 다행이었다”고 밝혔다. 결국 그 회사는 텍사스에서 원격으로 일할 직원을 5명 채용했다.

노동통계국뿐 아니라 인구조사국, 국립과학공학통계센터(NCSES), 인사관리처(OPM), 심지어 국세청(IRS)과 같은 미국 기관들은 자료를 많이 공개하고 있다. 이를 활용하면 채용 담당자들이 군, 시, 주별로 새로운 기술 인재 자원을 발굴하는 데 도움이 된다.

라이브스토리즈(LiveStories)의 창립자 아드난 마무드는 일대일로 필요한 사람을 찾기에 최적화된 전통적인 기술 구인구직 게시판이나 링크드인과는 달리, “공개 자료에서 얻은 정보는 뽑을 만한 사람들을 무더기로 찾을 수 있는 커뮤니티 파악에 도움이 된다”고 설명했다. 시애틀에 위치한 이 소프트웨어 회사는 수백 개의 정부 또는 ‘민간’ 자료 출처를 분석해 4만 곳 이상의 지역에 대한 1,000대 지표 정보를 수집한다. 이러한 자료는 연봉 조건 등을 확실하게 제시함으로써 효과를 높이는 구인 광고 작성에도 도움이 된다고 덧붙였다.

조사 전문가들은 무료 공개 자료를 활용한 사이버 인재 채용 요령을 알려주고 있다.
  
인재가 있는 곳을 파악하라
마무드는 공개 자료를 이용하면 특정 사이버 인재가 남아돌고 있지만 눈에 띄지 않고 있는 주와 시를 파악할 수 있다. 노동 자료부터 조사하라고 조언했다. 예를 들어 노동통계국에서는 전국 평균 대비 특정 기술 일자리 수를 나타내는 지역 지수를 공시하고 있다. 가령, 보안 엔지니어가 시애틀 내 일자리의 2%를 차지하고 미국 내 모든 일자리의 1%를 차지한다면 시애틀의 지역 지수는 2를 1로 나눈 2가 된다.

지역 지수를 살펴보면 특정 기술 보유자가 부족한 지역도 파악할 수 있다. 지역 지수가 1 미만인 지역에는 상대적으로 일자리가 더 많이 있다. 보안 엔지니어링 기술 보유자들도 있을 수 있겠지만, 이들은 좀더 도전적인 것을 찾고 있을 수도 있다. 말하자면 더 큰물에서 놀고 싶어 한다는 의미다.

마무드는 공개 자료를 이용해 정보 보안 분석가를 검색한 후 주별 연봉 중간 값(최저는 몬태나 주의 5만 5,140달러, 최고는 컬럼비아 특별구(D.C.)의 11만 9,560달러), 기회와 연봉이 가장 많은 주(버지니아, 메릴랜드, D.C.), 해당 직책의 사람이 가장 많은 지역(버지니아, 메릴랜드, 미네소타)을 구한 뒤 해당 직책의 향후 일자리 개수의 증가분을 추정해 보았다. 자료에 따르면 2024년까지 증가 비율이 거의 20%에 달하는 것으로 나타났다. 그러한 자료를 상호 참조함으로써 가장 좋은 후보자군을 추려낼 수 있다고 한다.

‘보안직’의 정의를 내려라
컴티아(CompTIA)의 조사 및 시장 정보 담당 수석 부사장 팀 허버트에 따르면, 공개 자료를 이용하는 사람 중 일부는 노동통계국에서 사이버보안 기술 전문가 수를 과소 추산한다고 주장하고 있다. 노동통계국 자료에 따르면, 2016년 전국 사이버 전문가는 9만 3,000명이지만 컴티아에서는 78만 명에 가깝다고 보고 있다. 보안 직책이 아님에도 불구하고 사이버보안 책임을 수행하고 있는 전문가들이 많기 때문이다. 예를 들어 컴퓨터 지원 업무 담당 직원들이 컴티아에 전한 바에 따르면 그들 업무 중 25% 또는 30%가 보안과 관련이 있다고 한다.

하버티는 사이버직의 범주도 시대에 맞게 확장할 필요가 있다고 주장했다. 컴티아에서는 좀 더 정확한 자료를 찾아보기 시작했고 2016년 11월 사이버시크(CyberSeek)라는 웹사이트를 개설했다. 사이버 인재를 검색할 수 있는 대화식 도구와 자료를 무료로 제공하는 웹사이트이다. 노동 시장 분석 회사 버닝 글래스 테크놀로지(Burning Glass Technologies)의 일자리 수요 자료와 C3(Cybersecurity Credentials Collaborative) 소속의 5개 기술 자격증 발급 기관에서 수집한 노동력 공급 정보를 함께 제공한다.

허버트에 따르면, 한 곳에서 모든 자격증을 다 확인할 수는 없지만 보안 부분에 어느 정도 능력이 있는 사람들을 파악하기 위해 보안 자격증을 참고하고 있으며 네트워크 엔지니어인데 업무의 50%가 보안 분야인 경우도 있다.
 

세밀하게 살펴보라
컴티아는 수요/공급 도표를 통해 주 또는 도시권 별로 일자리 수 대비 사이버 기술 보유자 수를 비교한다. 허버트의 조언에 따르면, 전국적으로 기술 허브라고 알고 있는 [지역들] 이외의 지역을 먼저 살펴보는 것이 일자리 수 대비 근로자 수가 매우 높은 지역을 파악하기에 좋으며 인재를 채용할 만한 장소임을 나타내는 지표가 될 수 있다.

중소 도시 중에 인재가 풍부한 곳이 여러 군데 있다. 사이버시크의 자료에 따르면 미시시피 주 잭슨(Jackson), 버지니아 주 샬러츠빌(Charlottesville), 아이다호 주 보이시(Boise City), 오클라호마 주 털사(Tulsa), 텍사스 주 아마릴로(Amarillo), 오하이오 주 영스타운(Youngstown) 등의 중소 도시 권역에 보안 일자리 개수 대비 후보자 수가 높은 것으로 나타났다.

정부 기관 출처는 매년 또는 반년마다 정보를 갱신하지만 허버트는 자료 갱신 주기를 더 단축할 계획이다. 사이버시크 웹사이트의 자료 갱신은 7월로 예정되어 있으며 그 이후에는 분기별로 정보가 업데이트될 예정이다.

평균 연봉과 생활비 관련 자료를 감안하라
채용 후보자가 많은 곳을 파악한 후에는 해당 지역의 평균 연봉과 생활비 관련 자료도 비교해 보아야 한다. 마무드는 “그들의 고향 지역에서 [해당 직책]의 연봉 중간값이 전국 연봉 중간값보다 낮다면 좀더 높은 연봉을 제시해서 유인할 수 있다. 단, 생활비가 높은 일부 도시에서는 부족할 수도 있다”고 조언했다.

원로그인은 실리콘밸리로 이주할 직원을 채용할 때 비슷한 상황을 겪었다. 톤 부사장은 “처음에는 텍사스에서 채용에 나섰다. 그러나 많은 연봉을 제시했음에도 불구하고 샌프란시스코로 이주하는 것을 꺼렸다. 그 지역의 비싼 생활비를 감당하기에는 여전히 부족했기 때문이다”라고 설명했다. 결국 텍사스에서 채용한 5명의 직원은 현재 원격 근무 중이라고 덧붙였다.

허버트는 공개된 자료를 사이버 인재 채용 이외의 분야에도 활용할 것을 권했다. 그는 “공개 자료가 구인 게시판이나 그 외에 인사 담당자가 사용하는 채용 기술을 대체하기 위한 것은 아니지만 경쟁력 있는 정보 도구이자 [채용] 전략을 연마할 수 있는 한 방법이다”고 전했다. ciokr@idg.co.kr
 

X