사이브러리가 16일 발표한 사이버 보안 직업 트렌드 설문 조사에 따르면, 사이버 보안에서 가장 핵심적인 직업은 네트워크 및 애플리케이션 보안, GRC/정보 지원, 보안 인텔리전스 관련 직업인 것으로 파악됐다. 사이브러리는 사이버 보안 온라인 교육 제공업체로, 올 10월부터 최근까지 고위급 IT전문가 435명을 대상으로 설문 조사를 실시했다.
이미지 출처 : 사이브러리
사이버 보안 인재 및 기술 부족은 오래 전부터 도마에 올랐던 주제였으나, 이번 조사에서 몇 가지 새로운 사실이 드러났다.
사이브러리의 공동 창립자인 라이언 코리는 "기업 및 공공기관은 데이터 보안을 걱정할 수밖에 없으며, 이러한 사실은 사이버 보안 역량 격차로 인한 문제가 계속되고 있음을 시사한다"고 말했다. 그는 "사이버 보안 문제로 압박을 받는 기업들의 경우, 사이버 보안 전담 인력이 심히 부족하다는 사실을 알고 있으며, 결국 이로 인해 사이버 공격에 취약해 지는 것"이라고 덧붙였다.
사이브러리의 조사 발표를 요악하자면 다음과 같다.
* 응답자의 80%는 실력 있는 사이버 보안 전문가를 채용하는 과정에서 '항상' 혹은 '가끔씩' 어려움을 겪는다고 답했다. 이에 대한 주요 원인으로 1위는 실력이 출중한 사이버 보안 인력의 전반적인 부족(40%), 2위와 3위는 각각 인재를 물색하고 채용할 전담 인력 부족(18%), 지역 IT인재 양성 부족(14%)이었다.
* 채용은 여전히 해결 과제로 남아 있으며, 일부 직무의 경우 채용에만 4개월 가까이 걸리는 상황이다. 코리는 "일부 특정 지역의 사이버 보안 인력과 관련해 대다수의 응답자는 인재가 있기는 하지만 찾기가 어려운 실정이라고 응답했다"고 설명했다.
* 가장 인기 있는 사이버 보안 자격증은 시큐리티+, 에티컬 해킹(Ethical Hacking), 네트워크+, CISSP, A+였다.
* 가장 인기 있는 보안 기술은 에티컬 해킹, 컴퓨터 포렌식(Computer Forensic), CISSP, 악성코드 분석, APT(Advanced Penetration Testing)였다.
다음은 사이브러리의 조사를 정리한 인포그래픽이다.
ciokr@idg.co.kr