[보안뉴스 호애진] 정보보호 전문가들이 현재 보유하고 있는 스킬이 급변하는 새로운 IT 환경을 보호하기에는 격차가 매우 큰 것으로 나타났다.

이에 따라 IT 영역에 대한 정보보호 전문가들의 스킬 향상을 위한 지속적인 노력이 요구되고 있다.

한국씨아이에스에스피협회(강용남 회장, 이하 한국CISSP협회)는 (ISC)²가 전 세계 10,000여명의 정보보호전문가를 대상으로 프로스트 앤 설리번(Frost & Sullivan)을 통해 매년 실시하는 ‘글로벌 정보보호 전문가 조사’의 2011년도 조사결과를 바탕으로 전 세계 정보보호 전문가가 생각하는 핵심 정보보호 현안에 대해 발표했다.

조사 결과 정보보호 전문가들은 애플리케이션 취약점이 조직에 있어 가장 큰 보안 위협이라고 인식하고 있었다. 특히 소프트웨어 개발 분야에 참여하고 있는 정보보호 전문가들은 개발 과정에서부터 취약점을 방지하기 위한 노력과 투자가 필요하다고 응답했다.

이어 정보보호 전문가들은 모바일 보안 위협이 두 번째로 큰 위협이라고 꼽았다. 스마트폰과 태블릿 등 PC에 준하는 컴퓨팅 파워를 가진 개인용 장치에 대해 아직도 명확한 원칙과 도구를 갖추지 못한 조직이 많아 조직 내 정보보호 사각지대로서 큰 보안 위협으로 작용하고 있다는 것이다.

또한 조직의 정보보호 담당자는 아직 SNS의 위협에 대처할 준비가 돼 있지 않은 것으로 조사됐다. 조직 내에서 개인의 SNS 접속 횟수는 매년 급속도로 증가하고 있지만, SNS 접근에 대한 원칙은 일관성이 없는 것으로 분석됐다.

이 외에도 정보보호 전문가들이 조직을 보호하는데 필요한 스킬엔 뚜렷한 차이가 있어 조직 내 잠재적인 위협이 존재하고 있는 것으로 나타났다. 최근 2~3년 사이에 급속도로 확산되고 있는 새로운 기술에 비해 정보보호 전문가의 스킬 향상은 비교적 느렸으며 일부 기술에 대해서는 전문가 교육과정도 드물었다.

특히 클라우드 컴퓨팅 보안 분야에 대해 정보보호 전문가의 스킬 차이가 가장 큰 것으로 조사됐다. 이는 상대적으로 클라우드 컴퓨팅의 도입이 예상보다 빨라지고 있음을 시사한다. 70% 이상의 조사 대상 전문가들이 클라우드 컴퓨팅 관련 보안 기술의 습득이 시급하다고 지적했다.

한편 정보보호 전문가의 수요는 지속적으로 증가되고 있는 것으로 나타났다. 본 조사를 담당한 리서치 기관인 프로스트 앤 설리번에 따르면, 2010년말 기준으로 전 세계적으로 약 228만명의 정보보호 전문가가 있는 것으로 추산되며 2015년 까지 약 420만명에 이를 것으로 내다봤다.

강용남 한국CISSP협회 회장은 “정보보호전문가에 대한 수요는 지속적으로 증가하지만, 기업의 미래를 보호할 수 있는 수준의 기술을 충분히 갖춘 전문가는 갈수록 부족할 것으로 예측된다” 며 “CISSP과 같은 국제적인 정보보호전문가 자격증 취득 후에도 꾸준히 교육 받을 수 있는 환경을 마련하기 위해 협회는 정보보호리더십세미나 및 교육기관과의 MOU 등을 통해 다양한 노력을 기울이고 있다”고 말했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>