새로운 보고서에 따르면 심각한 사이버 보안 인력 부족 현상이 주 정부에도 만연해 있는 것으로 나타났습니다.

기업들이 심각한 정보 보안 인력 부족에 직면하고 있다는 사실은 누구에게도 위안이 되지 않습니다. 많은 기업들이 민감한 고객 정보를 보유하고 있기 때문에 기업 데이터 유출 사고는 수백만 명에게 영향을 미칠 수 있기 때문입니다.

하지만 주 정부 최고정보책임자(CIO)들이 인재를 발굴하고 채용하는 데 극심한 어려움을 겪고 있다는 사실은 더욱 우려스럽습니다. 주 정부는 온갖 종류의 민감한 정보를 보유하고 있기 때문입니다. 안타깝게도 실제로 그러한 상황이 벌어지고 있습니다. 올해 초 미국 주 정부 최고정보책임자협회(NASCIO)가 실시한 설문조사에 따르면 다음과 같은 결과가 나왔습니다. 67.3퍼센트 정부 기관들은 잠재적 직원에게서 찾기 가장 어려운 기술 중 하나로 보안 관련 기술을 꼽았으며, 이는 IT 분야 중 다른 어떤 분야보다 높은 비율입니다.

인재 문제를 해결할 수 있는 "만능 해결책"은 없습니다. NASCIO 보고서는 일부 주 CIO들이 실험 중인 몇 가지 혁신적인 아이디어를 제시하고 있는데, 그중에는 다음과 같은 것들이 있습니다.

• 내부 인재 육성을 위해 더욱 탄탄한 인턴십 프로그램을 구축합니다.
• IT 분야 전문 채용 담당자를 채용하여 최고의 인재를 적극적으로 확보합니다.
• 공공 부문에 종사하는 대학 및 IT 아카데미 졸업생에게 학비 환급을 제공합니다.
• 혁신적인 IT 종사자들에게 빠른 경력 발전 기회를 제공합니다.

이러한 아이디어들은 모두 훌륭하며, 정부가 민간 부문으로 이직했을지도 모르는 인재들을 유치하는 데 분명히 도움이 될 것입니다. 하지만 현실적으로 이러한 노력 중 일부는 최소 몇 년 동안은 실질적인 성과를 거두기 어려울 것으로 보입니다. 더욱이, 페이스북이나 구글처럼 훨씬 높은 보수를 제시할 수 있는 기술 기업들과 경쟁하는 한, 주 정부는 최고의 사이버 보안 인재를 확보하는 데 항상 어려움을 겪을 것입니다.

이러한 점을 고려할 때, 주 정부는 현재 보유하고 있는 인재와 자원을 더욱 효율적으로 활용할 방법을 찾아야 합니다. 예를 들어, 자동화된 사이버 사고 대응 시스템을 활용하면 조직은 매일 수천 건씩 접수되는 경고의 상당 부분을 자동으로 해결할 수 있습니다. 경고를 자동으로 해결함으로써 주 정부는 전문 인력이 더욱 복잡한 공격에 수동으로 대응하고 혁신적인 새로운 프로세스를 개발하는 데 집중할 수 있도록 해줍니다.

자동화된 사이버 사고 대응에 대해 더 자세히 알고 싶으신가요? 제 최근 글을 확인해 보세요. Network World에 실린 기사.