여백
> INSIDE > 전문가 칼럼
[전수홍의 사이버 인사이트] ‘하늘의 별 따기’ 사이버 보안 인재 유치, 조직의 대책 방안은?
   

사이버 보안 업계에서 각 조직의 규모에 맞는 적절한 전문 인력을 배치하는 것은 매우 어려운 일이다. 2018 년 실시된 영국 정부의 감사에 따르면 전체 영국 기업의 55 %는 ‘기본적인 사이버 보안 기술 격차’를 체감하고 있으며, 이는 영국에만 국한된 문제가 아니다. 세계 각국은 사이버 보안 인력에 대한 결핍 문제를 겪고 있으며, 관련 고용주들은 충분한 역량을 갖춘 소수의 인재 풀을 대상으로 치열하게 경쟁하고 있다. 사이버 위협 요소로부터 조직을 보호하는 것이 아니라, 사이버 보안 부서 자체를 유지하기 위해 날마다 전쟁을 치르는 셈이다.  

사이버 보안 업계에서 일손이 부족하다는 말은 단순히 이쪽 부서의 인력이 부족해 옆 부서의 업무량이 증가하는 것과는 다른 의미다. 훈련된 전문가 수준의 전문 지식을 얻기 어려운 만큼 사내 직원이 특정 위협에 대처하기 위해 따로 트레이닝을 받지 않을 경우, 이는 곧 조직의 위험으로 직결된다. 그렇다면 사이버 인력을 확보하기 위한 실질적인 조치에는 무엇이 있을까?  

먼저 이미 유치한 사이버 보안 인재의 경우, 직무 및 고용 만족도를 높여 주어야 한다. 사이버 기술 관련 취업 시장에서 수요와 공급의 불일치가 발생하면서 이들의 임금이 상승했다. 하지만 연봉 상승에는 한계가 있으며, 점점 더 많은 지원자들은 높은 직무 만족도를 제공하는 조직에 관심을 표하고 있다. 직무 만족도를 높이기 위해서는 국가 단위의 공격에 대한 연구, 다크 웹에서의 범죄 네트워크 발견, 혹은 제로데이 익스플로잇 헌팅 등 흥미로운 프로젝트에 참여할 수 있는 기회가 동반되어야 한다.

다음으로 견습 프로그램을 제공하는 것도 하나의 방법이다. 전 세계의 다수 조직은 사이버 보안 전문가들이 정규 교육 과정을 마칠 때까지 기다리는 대신 견습 제도를 제공함으로써 자사에 맞는 인재를 직접 교육하고 있다. 기업이 보안 부서를 구성하기 위해 자체적으로 인력 양성에 나서는 경향은 최근 업계 전반에 널리 나타나고 있다. 기업의 견습 프로그램을 잘 활용하면 조직은 그들이 제공한 교육 리소스의 결과를 누릴 수 있도록 하는 명백한 이점을 갖게 된다.

일부 조직은 새로운 외부 인재를 영입하는 견습 프로그램에서 더 나아가 기존 직원에게 사이버 보안 기술을 교육하는 방안을 활용하고 있다. 이는 대규모의 조직에서 신선한 인재를 보안 부서로 영입하는 데 큰 효과를 발휘한 바 있는 입증된 방법이다. 직원은 새로운 커리어를 키우며 임금을 상승시킬 수 있는 기회를 얻게 되고, 기업 입장에서는 이미 조직에 익숙하면서도 비즈니스 경험 및 전환 가능한 기술 등을 보유한 든든한 인력을 갖추게 되는 셈이다.

그 외 외주 인력을 활용하는 방안도 있다. 99%의 공격은 조직이 흔히 마주하고 해결할 수 있지만, 1%는 전문가 수준의 기술이 필요하다. 1년에 한 두 번 직면하는 문제를 위해 정규직 직원을 고용하는 것은 경제적으로 매우 합리적이지 않다. 이 경우 특정 기술에 대한 전문 인력을 외주에서 영입하는 것이 조직의 일상적 위협에 초점을 맞춘 기존 보안 팀을 지원하려는 기업에게 경제적인 방법이 될 수 있다. 각 조직은 무엇보다 규모 및 필요 사항에 맞춰 보안 부서 및 인력을 똑똑하게 관리하기 위한 노력이 필요하다.  

전수홍 파이어아이 코리아 지사장  |  expert@econovill.com  |  승인 2019.10.30  10:01:28
전수홍 파이어아이 코리아 지사장의 다른기사 보기

[태그]

#이코노믹리뷰, #전수홍 파이어아이 코리아 지사장

[관련기사]

이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
SPONSORED
여백
여백
전문가 칼럼
동영상
PREV NEXT
여백
포토뉴스
여백