Offcanvas

보안 / 비즈니스|경제 / 아웃소싱 / 이직|채용

"정보보안 일자리, 언제나 전망 밝다" 2021 사이버보안 채용 현황

2021.07.29 David Weldon  |  CSO
정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구인 수요, 증가하는 급여, 그리고 어디서나 일할 수 있는 기회가 생겨났다. 
 
ⓒ Getty Images Bank

'어떤 일자리의 수요가 가장 높은지', '구직 기회가 가장 많은 곳은 어디인지'라는 질문에 관한 대답은 둘 다 매우 광범위하다고 컨설트넷(ConsultNet)의 사이버보안 구인 전략가 테럴 TJ 잭슨은 진단했다. 

여전히 코로나19 팬데믹의 여파가 정보 보안 취업 시장의 주된 원동력이라는 사실은 부정할 수 없다. 

텍사스주 오스틴에 소재한 IT 전문가 네트워크인 스파이스웍스(Spiceworks)의 기술 인사이트 책임자인 피터 차이는 “원격 근무로의 이동은 팬데믹 이전과 비교할 때 인력 수 면에서 2배가 증가했다”면서, “보안 전문가 등 IT 전문가 대다수가 원격 근무로 인해 기기 및 데이터를 보안하는 일이 더 어렵다고 말했다. 본인의 기기를 이용해 가정 네트워크로 연결된 사람의 문제는 말할 것도 없다. 따라서 이들 기기를 보안하는 일만으로도 보안 전문가의 일이 훨씬 더 많아졌다. 이제 공격 표면이 훨씬 더 넓어졌다”라고 설명했다.
 
차이는 “또한 랜섬웨어는 여러 해 동안 뉴스 첫머리를 장식했지만 공격은 더 증가하고 있다. 요구하는 몸값은 커지고 있고, 표적은 더 중요해지고 있다. 따라서 이는 아마도 보안 전문가의 필요에 대한 최고의 촉매제 역할을 한다”라고 분석했다. 


수요가 가장 높은 보안 직무 및 스킬 

위협 지형이 극적으로 넓어짐에 따라 정보 보안 분야에서 가장 수요가 높은 일자리가 (구인 게시물 기준으로) 여전히 보안 분석가 직무임은 새삼스러울 게 없다. 그 다음은 취약점 분석가 또는 침투 테스터가 근접하게 뒤를 잇는다.

구직자 분석업체인 버닝 글래스 테크놀로지스(Burning Glass Technologies)에 따르면, 지난 12개월 동안 사이버보안 기술을 요구하는 구인 게시물에서 가장 높은 비율을 가진 IT 직무는 다음과 같다. 
 
  1. 사이버보안 분석가: 83.5%
  2. 사이버보안 책임자/관리자: 80.1%
  3. 취약점 분석가/침투 테스터: 68.5%
  4. 사이버보안 엔지니어: 66.5% 
  5. 사이버보안 컨설턴트: 42.3%

IT 산업 무역 협회인 컴프TIA(CompTIA)의 리서치 및 시장 인텔리전스 수석 부사장인 팀 허버트에 따르면, 수요가 가장 높은 보안 기술은 크게 5가지의 스킬 범주로 나누어진다. 

허버트는 “첫 번째는 ‘무엇을 공격, 위협, 취약점으로서 고려해야 하는지’이다. 구체적으로 위협 지형을 이해하는 것이다. 두 번째는 아키텍처 및 설계와 관계된 스킬 세트다. 이는 기업 보안 시스템을 실제로 설계하는 보안 아키텍처 및 엔지니어링 직무인 경향이 있다. 세 번째 스킬 분야는 구현과 관련된다. 네 번째 스킬 세트는 운영 및 사건 대응이다. 다섯 번째 스킬은 거버넌스, 위험 관리, 컴플라이언스와 관련이 있다"라고 말했다.

 
ⓒ 로버트 K. 피트먼 주니어
캘리포니아 샌 버나디노 카운티의 CIO 로버트 K. 피트먼 주니어는 고급 기술 측면에서 위협 분석, 취약점 평가, 위험 완화에 관한 교육을 받은 전문가가 가까운 미래에 더 많이 필요할 것임이 분명하다고 전망했다. 

피트먼은 “예를 들어 네트워크 운영체제 및 애플리케이션과 같은 아키텍처에 특화된 고급 IT 스킬이 필수적일 것이다”면서, “기업들이 ‘공격 대 방어 접근법’을 취하고 있기 때문이다. 이는 사이버 공격에 대해 반응적 모드로부터 선제적 모드로의 이동을 의미한다. 그러므로 위협 수색, 버그 현상금 전문가, 사이버보안 아키텍트 일자리가 크게 증가할 것이다”라고 말했다.

 
상위 사이버보안 직무 급여 

일부 구인 전문가는 기술 수준이 높은 정보 보안 전문가는 CIO에 상당하는 급여를 요구할 수 있다고 말한다. 그리고 원격 근무 인력이 늘면서 수많은 지원자가 어디에 있는 일자리든지 지원하는 것이 가능하다. 따라서 각 직무에 대한 지원자 집단이 증가할 수 있다. 반면 급여가 낮은 지역의 근로자는 급여가 가장 높은 시장에서 경쟁할 수 있기도 하다. 

스파이스웍스의 차이는 “이 분야에 정통한 IT 보안 전문가는 수요가 매우 높다”면서, “현재 IT 보안 일자리를 구하기는 매우 쉽다. 그리고 원격 근무가 가져온 유연성으로 인해 이들 직무의 많은 수가 원격 인력으로 쉽게 충원될 것이라고 생각한다. 보안 전문가는 과거에 갖지 못한 추가적인 기회를 갖게 되었다”라고 말했다.

구직자가 적정한 급여를 제시 받고 있는지, 채용 담당자가 경쟁력 있는 급여로 지원자를 유인할 의도가 있는지 궁금하다면 미국 전역 평균 급여 데이터를 참고하는 것이 좋다. 다음의 목록은 글래스도어(Glassdoor)의 데이터에 기초한 상위 8개 사이버보안 직무의 미국 평균 급여이다.
 
  • 정보 보안 분석가: 9만 9,101달러
  • 정보 보안 전문가: 9만 6,586달러
  • 보안 컨설턴트: 9만 7,488달러
  • 정보 보안 엔지니어: 10만 5,927달러
  • 정보 보안 관리자: 13만 1,725달러
  • IT 보안 아키텍트: 10만 6,078달러
  • 정보 보안 책임자: 17만 981달러
  • CISO: 18만 8,260달러
 
이는 미국의 평균일뿐이며, 급여는 지역, 산업, 자격증, 경력, 근속 등 여러 요인에 따라 크게 달라진다. 마찬가지로 직함 역시 회사마다 다르기 때문에 직무 내역을 자세히 살펴봐야 한다. 


정보 보안 전문가를 위한 최고의 취업 시장

지금까지 설명한 것처럼 사실상 거의 모든 취업 시장에서 정보 보안 전문가에 대한 수요가 증가하고 있다. 그러나 일부 시장은 특히 열기가 뜨겁다.
 
컴프TIA의 허버트는 “팬데믹으로 인해 2020년 전체 데이터는 약간 왜곡됐다. 따라서 2019년에 비해 증가가 없을 것이다”면서, “자체 분석 결과, 올해 초 채용 모멘텀이 다시 살아났고, 따라서 사이버보안에 대한 고용 수요는 급증하는 추세다”라고 말했다. 

컴프TIA의 데이터에 따르면, 구인 게시물 비율은 2021년 1분기부터 2분기까지 증가했고, 비율이 가장 높은 주는 플로리다(16%), 조지아(11%), 텍사스(11%), 뉴욕(10%), 캘리포니아(5%), 메릴랜드(4%), 버지니아(2) 순이었다. 

허버트는 “이들은 사이버보안 채용 활동에서 거의 언제나 상위 10위에 속했다”면서, “노스캐롤라이나, 콜로라도, 일리노이스, 매사추세츠, 아리조나 역시 구인 비율이 높다. 일부의 경우 이는 정부 또는 군사 시설, 국방/기술 도급업체 지원 생태계와 관련이 깊다. 반면 다른 지역은 신생 기업 활동이나 기술 기업의 본사가 위치한 곳이다”라고 설명했다. 

 
ⓒ 아서 F. 림 III
원격근무의 성장은 앞으로 수요를 변동시킬 수 있다고 메인 주 베릭의 캠브리지 헬스 얼라이언스(Cambridge Health Alliance) CISO 아서 F. 림 III은 지적했다. 그는 “이는 기업의 보안 영역의 성장과 적절한 관리에 대한 수요를 촉진할 것이다. 기업 데이터는 훨씬 더 큰 틀 안에서 움직일 것이다”라고 말했다. 


높은 급여와 연계되는 비즈니스 스킬과 업계 지식

취업 지원자가 더 높은 급여를 요구하는 것과 마찬가지로 기업들 역시 지원자의 스킬, 경력, 특징에 대해 더 까다로워지고 있다. 원격 근무 인력의 증가 역시 이에 영향을 준다. 이제 채용 담당자는 훨씬 더 많아진 지원자 가운데 최고의 지원자를 선별하는 일을 하고 있다.
 
 
ⓒ 아트 지얼
AI 소프트웨어 제품, 온라인 도구, 인재 확보 서비스 업체인 DHI그룹 CEO 아트 지얼은 “우수한 프로젝트 관리 및 심지어 고객 서비스 기술을 가진 사이버보안 전문가에 대한 수요가 매우 높다”면서, “기업들은 프로젝트를 운영할 수 있고, 이해관계자 및 고객과 원활하게 상호작용할 수 있는 사이버보안 전문가를 원한다”라고 말했다.
 
피트먼은 이에 공감하면서 “사업에 대한 통찰력, 탁월한 프레젠테이션, 그리고 (서류 보관 담당자에서 법률 및 최고 임원까지) 기업 내 누구와도 효과적으로 소통할 수 있는 소통 기술, 복잡한 개념을 명확히 분석할 수 있고, 적극적인 듣기 기술 및 기법을 지속적으로 연습하는 능력에 대한 니즈가 있다”라고 말했다. 

피트먼은 “진정으로 이상적인 취업 지원자는 조직 통찰력(예. 정치, 비즈니스, 감사, 컴플라이언스), 윤리와 사기에 대한 이해, 열정, 총체적인 시각을 가지고 있고, 분석적이고, 비판적 사고 능력을 갖추고 있고, 네트워크, 지원 창구, 운영체제, 데스크톱 및 웹 개발과 같은 다양한 IT 분야에 경험이 있고, 리더십 스킬을 갖췄고, 스스로 학습을 지속하는 에너지와 태도를 가진 사람이다”라고 설명했다. 

피트먼이 언급한 소양의 절반은 기술과 전혀 관련이 없다. 그러나 기술이 무엇보다도 중요하고, 가장 성공적인 정보 보안 전문가는 최신 기술에 뒤쳐지지 않는 사람이다. 

차이는 “최고의 지원자는 새로운 것을 한층 적극적으로 학습한다”면서, “정체되어 새로운 기술을 학습하지 않는다면 다른 사람에게 실력이 뒤지기 마련이다”라고 말했다. 


보안 인재의 유인과 재교육 

최근의 재택근무 경향은 미국의 노동 인력에 커다란 영향을 주었고, 여기에는 당연히 정보 보안 전문가도 포함된다. 대부분의 채용 전문가는 많은 사람이 지난 1년 반 동안 재택근무를 했고, 이 경험을 가치있게 평가했다고 말했다. 

DHI그룹의 지얼은 “사람들이 팬데믹 이후를 주시하기 시작하면서 기업들이 기술 인력의 근무 체계에 대한 선호에 귀를 기울이는 것이 지극히 결정적이다”면서, “자체 분석에 따르면, 보안 분야를 비롯해 기술 인력의 대다수가 유연성을 추구하고 있다.

예를 들자면 며칠 동안은 집에서 일하고 며칠 동안은 사무실에서 일하는 하이브리드 근무 방식이다. 이는 이제 전적인 원격 근무 체계보다 많은 사람에게 훨씬 더 이상적이다”라고 말했다. 

지얼은 ‘2021년 다이스 기술 전문가 정서 보고서(Dice 2021 Technologist Sentiment Report)’에서 불과 17%의 기술 인력만이 전적으로 사무실 근무를 원하는 것으로 드러났다고 말했다. 그는 “유연하면서도 기술 인력 고유의 니즈를 감안한 근로 체계를 제공할 수 있는 기업은 매우 치열한 기술 인력 시장에서 유리한 입장에 설 수 있다”라고 말했다. 

인재 영입 전쟁에서 또 다른 중요한 대책은 구인 범위를 넓히는 것이다. 예를 들어 정식 정보 보안 배경은 없지만 매우 유연한 스킬 및 특성을 가진 개인을 주목하는 것이다. 이는 샌 버나디노 카운티가 내부적인 정보 보안 채용과 관련해 취하고 있는 접근법이다. 

피트먼은 “나는 이를 ‘내부 삼투압 채용(Internal Osmosis Hiring, IOH)’ 방법론이라고 명명했다”면서, “IOH는 이미 고용된 사람을 대상으로 하기 때문에 매우 만족스럽다. 핵심 열쇠는 교육, 직무 경험, 스킬 세트, 사고 방식, 태도, 등 직무에 대한 준비 수준을 파악하고 이들의 직업 진로에 대한 열정을 이해하는 것이다. IOH에 의해 카운티 내의 다른 부서로부터 구인 및 채용에 따른, 그리고 참여적인 관리 스타일과 함께 협업, 소통, 성실성, 신뢰 및 윤리성을 증진시키는 CISO 리더십 스타일 하에서 IT 보안 전문가로서 재능을 키우는 등 다양한 이익을 얻었다”라고 평가했다. editor@itworld.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.