사이버보안 강화 요인 2부: 인재 부족

이번 4부작 시리즈에서는 사이버 보안 환경을 재편하고 있으며 향후 3~5년 동안 계속해서 변화를 가져올 네 가지 주요 동인을 다룰 예정입니다.

이 시리즈의 1부에서는 사물 인터넷(IoT)을 구성하는 상호 연결된 IP 지원 장치의 확산이 향후 보안 운영 관리에 미칠 중대한 영향에 대해 다루었습니다. IoT는 기술의 자연스러운 발전과 확장에 따른 사이버 보안의 주요 동인이지만, 업계는 인력 관련 문제, 특히 심각한 IT 보안 인력 부족 문제에도 영향을 받고 있습니다.

사이버 보안 팀 구성하기

사이버 보안 팀을 구성하고 인력을 배치하는 책임을 맡은 관리자와 임원들은 이러한 팀 구성원들이 성공적인 사이버 공격에 대응하기 위해 갖춰야 할 역량이 빠르게 변화하고 있음을 목격하고 있습니다. 오늘날의 과제들. 예를 들어, 클라우드 및 가상화 환경이 점점 더 보편화됨에 따라 소프트웨어 정의 보안(정보 보안을 소프트웨어를 통해 구현하고 제어하는 모델)이 점점 더 중요해지고 있으며, 이로 인해 소프트웨어 개발 기술에 대한 수요가 증가하고 있습니다.

안타깝게도 이러한 개발 기술을 갖춘 정보 보안 전문가에 대한 수요는 해당 기술을 보유한 사람의 수를 훨씬 앞지르고 있습니다. 페이스북, 구글과 같은 수십억 달러 규모의 기술 기업들이 최고의 인재를 확보하기 위해 경쟁하는 상황에서, 기업들이 이러한 역량을 갖춘 인재를 유치하는 것은 매우 어렵고 비용도 많이 듭니다. 그 결과, 시스코는 전 세계적으로 정보 보안 전문가가 100만 명 이상 부족할 것으로 추산하고 있습니다. 100만 IT 보안 전문가.

그렇다면 우리는 어떻게 여기까지 오게 된 걸까요? IT 인재 부족 현상은 하루아침에 발생한 것이 아니라, 다음과 같은 여러 요인이 복합적으로 작용한 결과입니다.

• 기술의 급속한 발전: 간단히 말해, 기술은 너무나 빠르게 발전하고 있으며, 그 결과 수많은 새로운 일자리가 창출되고 있지만, 이러한 일자리를 채울 만큼 충분한 자격을 갖춘 전문가를 배출하기가 어렵습니다. 기술 발전 속도가 워낙 빠르다 보니, 업계 종사자들이 최신 트렌드를 따라잡기 위해 적극적으로 노력하지 않으면 직원들의 기술력이 금방 시대에 뒤떨어지게 됩니다.

• 필수 기술의 변화: 기술과 위협 환경이 진화함에 따라 정보 보안 업무에 필요한 기술 역량 또한 변화하고 있습니다. 미래의 IT 보안 전문가는 보안 시스템, 절차 및 애플리케이션의 설계 및 개발에 깊이 관여할 수 있는 전문 지식을 갖춰야 합니다. 오늘날 이러한 광범위한 기술을 보유한 인재는 매우 드뭅니다.

• 내부 인재 육성의 어려움: 조직이 뛰어난 정보 보안 전문가를 확보했더라도, 신입 직원이 회사 내부 프로세스와 모범 사례를 숙지하도록 해야 합니다. 하지만 안타깝게도 많은 기업들이 선임 팀원들이 구축한 프로세스를 교육 자료 및 실습 교육에 활용할 수 있도록 체계적인 인재 개발 전략을 갖추고 있지 않습니다.

• 경쟁이 매우 치열한 시장: 인재가 부족하다면 가장 재능 있는 사람들이 그 자리를 차지하는 것은 당연한 이치입니다. IT 보안 전문가 세계에서 가장 크고 성공적인 기업들(구글이나 페이스북 같은 회사들)이 정보 보안 분야 인재 확보에 총력을 기울일 것입니다. 진정한 거대 기업들은 가장 매력적인 조건을 제시하고 최고의 인재를 확보할 수 있기 때문에, 다른 기업들은 재능이 다소 떨어지는 정보 보안 인력을 확보하기 위해 경쟁하고, 결국 과도한 보수를 지불해야 할 가능성이 높습니다.

다음 주에 이 블로그에서 시리즈 3부인 "위협 환경"을 확인해 주세요.“