2020.11.13

마침내 ‘사이버보안’ 분야의 인력 부족 현상이 완화되는 걸까? 

David Benady | IDG Connect
세계 최대 규모의 사이버보안 전문 교육기관 (ISC) 2의 ‘2020년 사이버보안 인적자원(2020 Cybersecurity Workforce)’ 연구 보고서에 따르면 재택근무로 전환하는 과정에서 사이버보안 사고가 증가했다고 밝힌 비율은 18%에 불과한 것으로 나타났다.

코로나19 확산 방지를 위한 봉쇄조치(Lockdown)에 따라 올해 수많은 기업이 재택근무 체제로 전환하면서 ‘사이버보안팀’은 그야말로 엄청난 압박을 받았다. 이러한 혼란을 틈타 사이버 공격자들이 기업 네트워크에 침입하려고 애쓰는 동시에 재택근무자들까지도 노렸기 때문이다. 
 
ⓒGetty Images

그러나 (ISC)2의 보고서에 의하면 사이버보안 담당자들은 전환 과정에서 사이버 공격으로부터 조직을 성공적으로 보호한 것은 물론 계속해서 보안 프로토콜을 유지한 것으로 드러났다. 

(ISC)2 최고운영책임자 웨슬리 심슨은 “2020년 사이버보안 인적자원 연구 보고서 결과를 놓고 본다면 사이버보안팀이 이번 위기를 계기로 조직에 자신들의 가치를 확실히 보여줬다”라고 언급했다. 

(ISC)2의 ‘2020년 사이버보안 인적자원(2020 Cybersecurity Workforce)’ 연구 보고서는 지난 4월부터 6월까지 약 3개월간 사이버보안 업계 종사자 3,790명을 대상으로 실시한 설문조사를 바탕으로 작성됐다. 

보고서에 따르면 대다수의 사이버보안 담당자는 원격으로 구성된 사이버보안팀이 기업 보안에 부정적 영향을 미치지 않았다고 답했다. 재택근무로의 전환에 대응해 만반의 준비를 갖췄다고 말한 비율은 무려 90%였다. 반면에 재택근무로 전환하면서 사이버보안 사고가 증가했다고 답한 비율은 18%에 그쳤다. 54%는 보안 사고 건수가 원격근무 이전과 동일하다고 말했다. 

봉쇄조치에 따라 재택근무 체제로의 전환이 어떻게 이뤄졌는지에 관한 질문에는 전체 응답자의 약 30%가 하루 만에 원격근무 환경으로 전환하고, 이를 보호해야 했다고 밝혔다. 약 50%가량은 2~7일, 15%는 일주일 이상의 기한이 주어졌다고 답했다. 

심슨은 “코로나19 대응은 물론이고 거의 하룻밤 만에 전체 기업 시스템을 안전하게 원격근무 체제로 전환되도록 한 것은 전례 없는 큰 성공이었고, 여러 측면에서 베스트 시나리오였다”라고 진단했다. 

줄어드는 ‘기술 인력 부족’
올해 설문조사에서 주목할 만한 결과는 사이버보안 분야의 인력 부족이 처음으로 줄어들었다는 점이다. 

보고서에 의하면 글로벌 사이버보안 시장은 지난 1년 동안 급속하게 성장했다. 2019년 이후 전 세계적으로 70만 명이 추가 채용돼 2020년 현재 사이버보안 전문가 수는 약 350만 명으로 늘어났다. 전년 대비 25% 증가한 수치다. 

이는 지난 10년간 이뤄진 사이버보안 업계의 채용 노력이 결실을 맺어 새로운 사이버보안 전문가들을 다수 유치할 수 있었던 결과로 풀이된다. 

오래전부터 (ISC)2는 사이버보안 전문가 수요와 공급 사이에 상당한 격차가 벌어지고 있으며, 인력 부족 문제가 매년 심각해지고 있다고 주장했다. 그리고 이러한 보안 인력 채용 문제를 방치하면 기업이 사이버 공격에 당할 위험은 더욱더 커질 것이라고 지적했다. 

이러한 인력 및 기술 부족 문제는 사이버보안 업계에 큰 골칫거리였기 때문에 격차가 줄어들고 있다는 것은 크게 반길 만한 소식이다. 

보고서는 지난해 약 407만 명이 부족했던 것과 비교하면, 올해는 현재 인력의 50% 이하인 약 312만 명의 전문 인력이 부족하다고 추산했다. 그 요인으로는 높은 연봉과 수요 증가에 따라 역량을 갖춘 사이버보안 인력이 대거 유입된 것으로 분석됐다. 

전 세계적으로 볼 때 사이버보안 인력이 가장 부족한 곳은 아시아-태평양 지역이다. 보고서는 아시아-태평양 지역 전체에서 약 204만 5,000명의 사이버보안 인력이 부족한 것으로 추산했다. 

일본의 경우 현재 채용된 사이버보안 인력은 22만 6,000명으로, 약 9만 2,466명이 부족한 상태다. 한국은 23만 2,000명으로, 약 4만 4,102명이 더 필요하다고 보고서는 전했다. 

그다음으로 사이버보안 인력이 부족한 지역은 남미다. 보고서는 남미의 경우 약 52만 7,000명을 더 채용해야 한다고 언급했다. 현재 62만 6,000명이 사이버보안 분야에서 일하고 있는 브라질은 약 33만 1,000명의 인력이 부족한 상황이다. 미국은 88만 명을 채용하고 있는데, 약 36만 명의 사이버보안 인력이 더 필요하다고 보고서는 밝혔다. 

업계 변화에 따른 관심 증가
사이버보안 업계는 더 많은 인재를 유치하고자 계속해서 고군분투하고 있다. 이를테면 광고 캠페인을 펼치고 여러 교육기관에서 관련 교육 프로그램을 제공하는 식이다. 

영국의 AI 기반 사이버보안 소프트웨어 업체 다크트레이스(Darktrace)의 최고마케팅책임자 에밀리 오튼은 “팬데믹 기간 동안 랜섬웨어를 비롯해 의료 연구를 표적으로 한 공격이 급증했다. 이는 사이버보안 업계의 인력 부족 문제를 여실히 드러냈다”라면서, “전 세계 100개국의 고객들과 이야기를 해보면 거의 모두가 인력 부족 문제로 어려움을 겪고 있었다”라고 말했다. 

그러나 그는 사이버보안 분야로의 진출에 관심을 갖는 졸업생이 늘고 있다면서, 이에 따라 이러한 상황은 개선될 것이라고 언급했다. 

사이버보안 업계의 요구사항이 기술적으로 덜 까다로워지고 있다는 점도 이런 추세에 기여한 것으로 풀이된다. 이로 인해 인문학 전공자를 포함한 다양한 배경을 가진 졸업생들에게 사이버보안 분야 채용 기회가 열리고 있기 때문이다. 

오튼은 “사이버보안 분야에서 커뮤니케이션, 비즈니스 전략과 관련한 역량이 점점 더 중요해지고 있다. 수동적이고 반복적인 작업(예: 위협 경고를 분류하고 네트워크에서 이를 교차 대조하는 등)은 기술이 맡아 처리하는 경우가 증가하고 있어서다. 기술적인 작업 가운데 상당수가 자동화되고 있다”라고 설명했다. 

그는 위협을 자동 분석하고 자연어로 관리자용 보고서를 작성하는 다크트레이스의 ‘AI 애널리스트(AI Analyst)’ 기술을 예로 들었다. 이어서 오튼은 “사람이 가장 잘 할 수 있는 일에서 가치를 창출하도록 해야 한다. 바로 장기적인 전략 의사결정을 말하는 것이다”라며, “이에 맞춰 기술이 변화하고 있다. 그렇지만 이 분야에 더 많은 사람이 필요한 것은 분명하다”라고 전했다. 

한편 원격근무 체제로의 전환 과정에서 사이버보안 담당자들에게 큰 도움이 됐던 부분은 고위 경영진의 강력한 지원이었다. (ISC)2 보고서에서 전체 응답자의 67%는 고위 경영진이 원격근무 환경에서 사이버보안의 중요성을 이해하고 있었다고 말했다. 

그러나 팬데믹으로 인한 일시 해고와 업무 시간 단축에 영향을 받은 사이버보안 인력들도 많았다. 이와 관련해 급여가 줄어들었다고 대답한 비율은 19%, 업무 시간이 단축됐다고 밝힌 비율은 17%였다. 

또한 재택근무 체제로 전환하면서 사이버보안팀은 더욱더 힘든 상황에 놓이기도 했다. 코로나19 사태에 따른 경기침체로 기업이 예산을 삭감해 사용할 수 있는 리소스가 줄어들었기 때문이다. 

전체 응답자의 절반 이상은 코로나19로 인한 매출 감소로 소속 조직이 내년도 기술 및 인적자원 관련 예산을 줄일 것이라고 예상했다. 이와 관련해서 한 응답자는 “사이버보안의 경우 항상 예산에 여유가 있을 때 투자하는 부가가치 항목이었다. 우리는 팬데믹이 발생하기 이전까지 이러한 현상을 유지해왔다”라고 덧붙였다. 

어쩌면 예산 축소가 올해 인력 부족이 줄어든 것에 영향을 미쳤을지도 모른다. 기업이 지출을 줄이면서 덩달아 사이버보안 인력 수요도 줄었을 것이기 때문이다. 하지만 팬데믹이 끝나면, 사이버보안 업계는 사이버 범죄로부터 이 세상을 안전하게 지키기 위해 완전히 새로운 세대의 인재를 채용해야 할 것이다. ciokr@idg.co.kr



2020.11.13

마침내 ‘사이버보안’ 분야의 인력 부족 현상이 완화되는 걸까? 

David Benady | IDG Connect
세계 최대 규모의 사이버보안 전문 교육기관 (ISC) 2의 ‘2020년 사이버보안 인적자원(2020 Cybersecurity Workforce)’ 연구 보고서에 따르면 재택근무로 전환하는 과정에서 사이버보안 사고가 증가했다고 밝힌 비율은 18%에 불과한 것으로 나타났다.

코로나19 확산 방지를 위한 봉쇄조치(Lockdown)에 따라 올해 수많은 기업이 재택근무 체제로 전환하면서 ‘사이버보안팀’은 그야말로 엄청난 압박을 받았다. 이러한 혼란을 틈타 사이버 공격자들이 기업 네트워크에 침입하려고 애쓰는 동시에 재택근무자들까지도 노렸기 때문이다. 
 
ⓒGetty Images

그러나 (ISC)2의 보고서에 의하면 사이버보안 담당자들은 전환 과정에서 사이버 공격으로부터 조직을 성공적으로 보호한 것은 물론 계속해서 보안 프로토콜을 유지한 것으로 드러났다. 

(ISC)2 최고운영책임자 웨슬리 심슨은 “2020년 사이버보안 인적자원 연구 보고서 결과를 놓고 본다면 사이버보안팀이 이번 위기를 계기로 조직에 자신들의 가치를 확실히 보여줬다”라고 언급했다. 

(ISC)2의 ‘2020년 사이버보안 인적자원(2020 Cybersecurity Workforce)’ 연구 보고서는 지난 4월부터 6월까지 약 3개월간 사이버보안 업계 종사자 3,790명을 대상으로 실시한 설문조사를 바탕으로 작성됐다. 

보고서에 따르면 대다수의 사이버보안 담당자는 원격으로 구성된 사이버보안팀이 기업 보안에 부정적 영향을 미치지 않았다고 답했다. 재택근무로의 전환에 대응해 만반의 준비를 갖췄다고 말한 비율은 무려 90%였다. 반면에 재택근무로 전환하면서 사이버보안 사고가 증가했다고 답한 비율은 18%에 그쳤다. 54%는 보안 사고 건수가 원격근무 이전과 동일하다고 말했다. 

봉쇄조치에 따라 재택근무 체제로의 전환이 어떻게 이뤄졌는지에 관한 질문에는 전체 응답자의 약 30%가 하루 만에 원격근무 환경으로 전환하고, 이를 보호해야 했다고 밝혔다. 약 50%가량은 2~7일, 15%는 일주일 이상의 기한이 주어졌다고 답했다. 

심슨은 “코로나19 대응은 물론이고 거의 하룻밤 만에 전체 기업 시스템을 안전하게 원격근무 체제로 전환되도록 한 것은 전례 없는 큰 성공이었고, 여러 측면에서 베스트 시나리오였다”라고 진단했다. 

줄어드는 ‘기술 인력 부족’
올해 설문조사에서 주목할 만한 결과는 사이버보안 분야의 인력 부족이 처음으로 줄어들었다는 점이다. 

보고서에 의하면 글로벌 사이버보안 시장은 지난 1년 동안 급속하게 성장했다. 2019년 이후 전 세계적으로 70만 명이 추가 채용돼 2020년 현재 사이버보안 전문가 수는 약 350만 명으로 늘어났다. 전년 대비 25% 증가한 수치다. 

이는 지난 10년간 이뤄진 사이버보안 업계의 채용 노력이 결실을 맺어 새로운 사이버보안 전문가들을 다수 유치할 수 있었던 결과로 풀이된다. 

오래전부터 (ISC)2는 사이버보안 전문가 수요와 공급 사이에 상당한 격차가 벌어지고 있으며, 인력 부족 문제가 매년 심각해지고 있다고 주장했다. 그리고 이러한 보안 인력 채용 문제를 방치하면 기업이 사이버 공격에 당할 위험은 더욱더 커질 것이라고 지적했다. 

이러한 인력 및 기술 부족 문제는 사이버보안 업계에 큰 골칫거리였기 때문에 격차가 줄어들고 있다는 것은 크게 반길 만한 소식이다. 

보고서는 지난해 약 407만 명이 부족했던 것과 비교하면, 올해는 현재 인력의 50% 이하인 약 312만 명의 전문 인력이 부족하다고 추산했다. 그 요인으로는 높은 연봉과 수요 증가에 따라 역량을 갖춘 사이버보안 인력이 대거 유입된 것으로 분석됐다. 

전 세계적으로 볼 때 사이버보안 인력이 가장 부족한 곳은 아시아-태평양 지역이다. 보고서는 아시아-태평양 지역 전체에서 약 204만 5,000명의 사이버보안 인력이 부족한 것으로 추산했다. 

일본의 경우 현재 채용된 사이버보안 인력은 22만 6,000명으로, 약 9만 2,466명이 부족한 상태다. 한국은 23만 2,000명으로, 약 4만 4,102명이 더 필요하다고 보고서는 전했다. 

그다음으로 사이버보안 인력이 부족한 지역은 남미다. 보고서는 남미의 경우 약 52만 7,000명을 더 채용해야 한다고 언급했다. 현재 62만 6,000명이 사이버보안 분야에서 일하고 있는 브라질은 약 33만 1,000명의 인력이 부족한 상황이다. 미국은 88만 명을 채용하고 있는데, 약 36만 명의 사이버보안 인력이 더 필요하다고 보고서는 밝혔다. 

업계 변화에 따른 관심 증가
사이버보안 업계는 더 많은 인재를 유치하고자 계속해서 고군분투하고 있다. 이를테면 광고 캠페인을 펼치고 여러 교육기관에서 관련 교육 프로그램을 제공하는 식이다. 

영국의 AI 기반 사이버보안 소프트웨어 업체 다크트레이스(Darktrace)의 최고마케팅책임자 에밀리 오튼은 “팬데믹 기간 동안 랜섬웨어를 비롯해 의료 연구를 표적으로 한 공격이 급증했다. 이는 사이버보안 업계의 인력 부족 문제를 여실히 드러냈다”라면서, “전 세계 100개국의 고객들과 이야기를 해보면 거의 모두가 인력 부족 문제로 어려움을 겪고 있었다”라고 말했다. 

그러나 그는 사이버보안 분야로의 진출에 관심을 갖는 졸업생이 늘고 있다면서, 이에 따라 이러한 상황은 개선될 것이라고 언급했다. 

사이버보안 업계의 요구사항이 기술적으로 덜 까다로워지고 있다는 점도 이런 추세에 기여한 것으로 풀이된다. 이로 인해 인문학 전공자를 포함한 다양한 배경을 가진 졸업생들에게 사이버보안 분야 채용 기회가 열리고 있기 때문이다. 

오튼은 “사이버보안 분야에서 커뮤니케이션, 비즈니스 전략과 관련한 역량이 점점 더 중요해지고 있다. 수동적이고 반복적인 작업(예: 위협 경고를 분류하고 네트워크에서 이를 교차 대조하는 등)은 기술이 맡아 처리하는 경우가 증가하고 있어서다. 기술적인 작업 가운데 상당수가 자동화되고 있다”라고 설명했다. 

그는 위협을 자동 분석하고 자연어로 관리자용 보고서를 작성하는 다크트레이스의 ‘AI 애널리스트(AI Analyst)’ 기술을 예로 들었다. 이어서 오튼은 “사람이 가장 잘 할 수 있는 일에서 가치를 창출하도록 해야 한다. 바로 장기적인 전략 의사결정을 말하는 것이다”라며, “이에 맞춰 기술이 변화하고 있다. 그렇지만 이 분야에 더 많은 사람이 필요한 것은 분명하다”라고 전했다. 

한편 원격근무 체제로의 전환 과정에서 사이버보안 담당자들에게 큰 도움이 됐던 부분은 고위 경영진의 강력한 지원이었다. (ISC)2 보고서에서 전체 응답자의 67%는 고위 경영진이 원격근무 환경에서 사이버보안의 중요성을 이해하고 있었다고 말했다. 

그러나 팬데믹으로 인한 일시 해고와 업무 시간 단축에 영향을 받은 사이버보안 인력들도 많았다. 이와 관련해 급여가 줄어들었다고 대답한 비율은 19%, 업무 시간이 단축됐다고 밝힌 비율은 17%였다. 

또한 재택근무 체제로 전환하면서 사이버보안팀은 더욱더 힘든 상황에 놓이기도 했다. 코로나19 사태에 따른 경기침체로 기업이 예산을 삭감해 사용할 수 있는 리소스가 줄어들었기 때문이다. 

전체 응답자의 절반 이상은 코로나19로 인한 매출 감소로 소속 조직이 내년도 기술 및 인적자원 관련 예산을 줄일 것이라고 예상했다. 이와 관련해서 한 응답자는 “사이버보안의 경우 항상 예산에 여유가 있을 때 투자하는 부가가치 항목이었다. 우리는 팬데믹이 발생하기 이전까지 이러한 현상을 유지해왔다”라고 덧붙였다. 

어쩌면 예산 축소가 올해 인력 부족이 줄어든 것에 영향을 미쳤을지도 모른다. 기업이 지출을 줄이면서 덩달아 사이버보안 인력 수요도 줄었을 것이기 때문이다. 하지만 팬데믹이 끝나면, 사이버보안 업계는 사이버 범죄로부터 이 세상을 안전하게 지키기 위해 완전히 새로운 세대의 인재를 채용해야 할 것이다. ciokr@idg.co.kr

X