디지털 전환의 동의어는 ‘사이버 공격 위협의 증가’다. 기업은 물론 금융, 공공기관까지 클라우드를 사용하기 시작했고 챗GPT 등장에 따른 AI 열풍까지 일어난 지금이야말로 그 어느 때보다 사이버 보안에 만반의 준비를 갖춰야 할 때다. 특히 한국은 북한, 중국 등 해커 조직의 공격으로부터 자유로울 수 없기에 기업은 물론 공공기관, 정부가 적극 공조해 보안 역량을 강화해야 하는 상황이다. 문제는 보안의 중요성과 시장은 나날이 커지는 데 반해 국내에 보안 전문 인력이 충분하지 못하다는 것이다. 그나마 있던 인력들마저 클라우드, AI 등을 다루는 유사 직무로 빠져나가 보안 업계는 극심한 인력난에 시달리고 있다.

보안 담당자들은 24시간, 365일 사이버 공간에서 보이지 않는 해커들과 싸우지만 실제 사고가 발생할 경우 모든 책임을 짊어져야 한다. 보안은 물론 코딩까지 능숙하게 다룰 줄 알아야 하지만 근무 환경과 처우는 프로그래머에 비해 열악하다. 즉, 적은 보상으로 큰 책임을 요구받는 게 보안 인력들의 현주소이다.

안전한 디지털 전환을 책임질 보안 전문가들을 안정적으로 확보하기 위한 첫걸음으로는 보안 전문가에 대한 인식 변화가 필요하다. 통상적으로 서비스 개발을 다 마친 상태에서 보안을 점검하는 등 보안을 후행적인 관점에서 접근한다. 이미 개발이 완료된 상태이기에 보안 담당자가 보안을 개선하기 위해 손댈 수 있는 부분이 많지 않고, 이는 곧 보안 품질의 저하로 이어진다. 보안 담당자가 개발과 운영에도 적극 참여하는 ‘데브섹옵스(DevSecOps)’ 관점이 현장에 적용돼야 한다. 즉, 보안 담당자를 조직 내 주요 플레이어 중 하나로 인정하는 인식의 변화가 필요하다. 특히 보상, 근무시간 등의 처우 개선은 보안 인력이 일의 가치를 느끼고 근속하도록 만드는 데 효과적인 방법이다.

기업과 대학이 함께 인재를 길러내는 것도 좋은 방법이다. 대학은 실무 맞춤형 교육을 제공할 수 있으며 기업은 전공생들을 우선 확보할 수 있다. 보안 기업 SK쉴더스는 성신여대, 한성대 등 보안학과를 설립한 주요 대학들과 협력해 채용 연계형 교육 과정 ‘루키즈(Rookies)’를 운영하고 있다. 과정 교육생들은 기업의 현직 멘토들과 프로젝트를 진행하면서 실무를 익히며 ‘보안 인력’에서 ‘보안 인재’로 거듭난다. 현직자 멘토들 역시 교육 및 관리 역량을 키울 수 있다.

끝으로 보안 담당자들이 조직에서 주요 플레이어로 인정받기 위해서는 새로운 기술을 꾸준히 공부해야 한다. 이를테면 챗GPT는 개인 정보 유출 등 보안상의 문제를 야기할 수도 있지만 동시에 프로그래밍 등을 도와 보안 문제를 효율적으로 해결하는 데도 쓰일 수 있다. 시시각각 변하는 기술이 어떻게 보안에 위협이 되고 도움이 되는지 추적해 조직에 선제적인 솔루션을 제시할 수 있어야 한다. 동시에 소프트 스킬, 비즈니스 트렌드 등을 익혀 보안을 잘 모르는 구성원들과도 원활히 소통하며 성공적으로 업무를 수행할 수 있어야 한다. 교육 현장에서는 보안에 대한 체계적인 교육은 물론 기술, 경영 등 다양한 분야의 전문가 특강을 진행하는 것도 방법이다.

보안 전문가가 보안을 잘해야 하는 것은 당연한 일이다. 그러나 조직에서 인정받고 능력 있는 보안 조직을 갖추고자 한다면 보안은 물론 코딩, 기술, 커뮤니케이션 역량까지 고루 갖춘 ‘어벤저스’를 탄생시켜야 한다. 기업과 산업을 지키는 보안 어벤저스를 양성하기 위해 국가, 기업, 학교 등이 모두 힘을 모으길 바란다.

인기기사