금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
국제 국제경제

"사이버보안 전문가 품귀, 급여는 부르는대로"

송경재 기자

파이낸셜뉴스

입력 2021.05.30 07:32

수정 2021.05.30 07:32
[파이낸셜뉴스]
미국 등 전세계적으로 사이버 보안전문가가 심각한 공급부족 상태인 것으로 나타났다. 지난 11일(현지시간) 미 콜로니얼송유관 사이버공격으로 연료공급이 중단된 가운데 버지니아주 리치먼드의 한 주유소에 기름을 넣으려는 차들이 길게 줄지어있다. AP뉴시스
미국 등 전세계적으로 사이버 보안전문가가 심각한 공급부족 상태인 것으로 나타났다. 지난 11일(현지시간) 미 콜로니얼송유관 사이버공격으로 연료공급이 중단된 가운데 버지니아주 리치먼드의 한 주유소에 기름을 넣으려는 차들이 길게 줄지어있다. AP뉴시스

미국을 비롯해 전세계적으로 사이버보안 전문가들이 심각한 공급부족에 시달리고 있는 것으로 나타났다. 전세계에서 필요로 하는 사이버 보안 전문가 일자리 수백만개가 주인을 찾지 못해 공석이다.


사이버 보안전문가들의 급여는 이들이 부르는대로 정해진다는 얘기도 나온다.

최근 미 최대 송유관 콜로니얼송유관 사이버 공격으로 남동부 지역 석유공급이 1주일 중단되는 등 러시아 등을 중심으로 한 동구권 해커들의 사이버 공격이 늘면서 사이버 보안 전문가들의 몸값이 치솟고 있다.

마이크로소프트(MS)는 28일(이하 현지시간) 지난해 솔라윈즈를 해킹한 해커들이 전세계 150여 정부기관, 싱크탱크 등 에 새로운 사이버공격을 시작했다고 경고하기도 했다.

사이버보안전문가, 구하려해도 사람이 없다
CNN 비즈니스는 콜로니얼송유관이 사이버공격으로 최소 440만달러를 해커들에게 지불하는 등 심각한 어려움을 겪은 것처럼 기업들이 사이버 공격에 속수무책으로 내몰리고 있어 사이버 보안 전문가들을 영입하려는 노력 또한 강화되고 있다고 전했다.

콜로니얼도 사이버 공격 수주일 전 사이버 보안 전문가 영입을 위해 구인광고를 냈지만 채용하는데 실패했다.

기업들이 자동화하면서 사이버 공격에 쉽게 노출되고 있고, 사이버 보안 전문가 수요 역시 높지만 이 시장은 오랜 기간 심각한 공급 부족 상황에 놓여있다.

가이드포인트시큐리티의 브라이언 오미는 "인재 구하기 전쟁이다"라며 "수요는 증가하고 있지만 공급은 늘 부족하다"고 말했다.

사이버보안 전문가 공급 부족난은 최소 10년 넘게 지속된 문제이지만 최근 콜로니얼 사태를 계기로 구인난이 훨씬 더 심각해졌다.

특히 기술이 발전하고 해커들의 해킹 능력 역시 높아지면서 보안 전문가 수요는 점증하고 있다.

전세계적으로 321만명 공급부족
국제 사이버보안 교육·인증 프로그램 제공 비영리단체인 (ISC)2에 따르면 미국에서는 현재 사이버보안 전문가 87만9000명이 활동하고 있지만 부족 인원이 35만9000명에 이른다.

전세계적으로는 공급 부족 규모는 312만명에 달한다.

(ISC)2 최고경영자(CEO) 클라 로소는 일부 업체들이 신종 코로나바이러스 감염증(코로나19) 팬데믹 기간 구인을 접었다는 점을 감안하면 실제 필요 인원은 이보다 많을 것이라고 말했다.

사이버보안 전문가 수요는 전방위적이다.

시스템내에 해커가 침투하는 것을 감시하기 위해 네트워크 트래픽을 계속 추적하는 초급단계 보안 애널리스트부터 사이버공격에 따른 재정손실·명성훼손 위험에 관해 CEO들과 이사진에 설명이 가능한 경영진급 전문가에 이르기까지 사이버 보안 전문가 전 분야가 심각한 공급부족 상태다.

향후 10년간 취업증가율 31% 예상
미 노동부 산하 노동통계국(BLS)도 '정보 보안 애널리스트'가 앞으로 10년간 가장 취업률이 높은 직종 10위를 기록할 것으로 보고 있다. BLS는 사이버보안 전문가 취업증가율이 31%로 다른 모든 직종 취업증가율 평균치 4%를 크게 웃돌 것으로 예상하고 있다.

심각한 구인난 불똥은 정부로 튈 것으로 보인다. 민간 기업들이 높은 보수로 사이버 보안 전문가 선점에 나서면 상대적으로 급여가 낮은 공무원 신분의 정부 사이버 보안 전문가들이 민간 기업으로 갈아탈 가능성이 높기 때문이다.

특히 지방정부일수록 취약할 것으로 보인다.

단기적으로 해결될 가능성도 없다.

가이드포인트의 오미는 "슬프게도 단기 해법은 없다"면서 "장기적으로 접근해...50~100년 장기 계획에 따라 인력을 양성해야 한다"고 충고했다.

여성인력 참여 확대 위해 지원나서야
사이버보안 전문가 품귀난을 여성인력 참여를 부추기는 동력으로 삼아야 한다는 지적도 나온다.

(ISC)2에 따르면 이 분야 인력에서 여성이 차지하는 비중은 25%에 불과하다. 여성의 참여로 전문가 공급규모도 확대하고 성별간 임금 격차도 해소하는 일거양득을 기대할 수 있다.


(ISC)2의 로소는 기존 교육훈력 프로그램을 통해 시장에 인력이 계속 공급돼도 앞으로 수년간 연간 20~30% 공급 부족 상황이 지속된다면서 여성들에 대한 교육훈련 지원을 통해 인력자원을 효율적으로 운용해야 한다고 권고했다.

dympna@fnnews.com 송경재 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey