| 숙련된 사이버보안 전문가 부족이 전 세계 경제에 파급 효과 | 2013.02.25 |
CISO 2/3 인력부족 체험...데이터 침해 빈도·비용 증가 [보안뉴스 김태형] 2013 국제정보보안인력조사에 의하면, 핵티비즘, 사이버 테러리즘 및 국가 지원 행위가 가장 큰 보안문제라고 한다. 하지만 CISO 중 3분의 2는 인력부족 현상을 체험하고 있으며 그 결과 데이터 침해 빈도와 비용이 증가하고 있다.
세계적인 비영리 정보보안 전문단체이자 CISSP(www.isc2.org/cissp/default.aspx) 관리자인 (ISC)2(www.isc2.org)(‘ISC-squared’)가 Booz Allen Hamilton과 공동으로 6번째 국제정보보안인력조사(Global Information Security Workforce Study, GISWS) 결과를 발표했다. 이 조사는 Frost & Sullivan이 1만2천명이 넘는 전 세계 정보보안 전문가들을 대상으로 진행했다. 이 보고서에 따르면, 응답자들의 가장 큰 고민은 핵티비즘(43%), 사이버 테러리즘(44%) 및 해킹(56%)이라고 한다. 하지만 절반 이상(56%)이 자사의 보안 조직 내 인력이 부족하다고 느끼고 있었다. 응답자 중 거의 3/4이 서비스 중단 시간을 가장 큰 우선 순위 중 하나로 꼽았지만 여러 조직(15%)이 공격 후 회복 시간을 제대로 파악하지 못하고 있었다. 결과적으로 숙련된 사이버 보안 전문가의 심각한 부족 현상이 조직과 고객에 부정적인 영향을 미치고 있으며 그에 따라 데이터 침해 빈도와 비용이 증가하고 있다. (ISC)2 대표이사인 W. Hord Tipton, CISSP-ISSEP, CAP, CISA는 “최근 몇 년 사이 자격을 갖춘 정보보안 전문가들이 심각하게 부족한 현상이 나타나고 있으며, 그 결과 현재 그 어느 때보다 전 세계적으로 경제적인 파급 효과가 발생하고 있다”면서 “이번 조사 결과에서 강조된 것처럼, 이와 같은 부족 현상은 조직에 큰 영향을 미치고 있다”고 말했다. 또한 그는 “침해를 당하는 기업들이 점점 늘고 있으며 사업체들은 업무를 수행하지 못하고 고객 데이터가 손상되고 있다. 사이버 스파이 활동, 핵티비즘 및 국가간의 위협이 심각한 가운데 이제 공공과 민간 부문은 서로 힘을 합해 이 심각한 간격을 좁혀야 한다”면서 “현재, 그리고 내일의 가장 정교한 사이버 위협을 처리할 수 있는 숙련되고 자격을 갖춘 보안 인력을 구축하는데 역점을 두어야 한다”고 말했다. GISWS 조사에 따르면, 보안 훈련을 받은 소프트웨어 개발 전문가가 심각하게 부족하며 2011 GISWS에서도 보고된 바와 같이, 애플리케이션 보안 취약성은 여전히 가장 큰 문제점으로 남아있다고 한다. 악성 코드와 모바일기기 위협 역시 가장 큰 문제점 중 하나였다. 새로운 보안 위협으로는 클라우드 보안, BYOD(Bring Your Own Device) 및 소셜 네트워킹 등이 언급됐다. 정보보안 직종에 대한 사상 최대 규모의 조사인, 2013 GISWS는 웹 기반 설문조사를 통해 2012년 가을에 실시됐다. 2004년 처음으로 발표된 GISWS는 정보보안 전문가들의 의견을 살피고, 정보보안 직종 내 중요한 경향과 기회에 대한 자세한 통찰을 제공한다. GISWS는 기업, 채용 책임자 및 정보보안 전문가들이 유용하게 사용할 수 있도록 임금 규모, 기술 간격, 훈련 요건, 기업 채용 관행, 보안 예산, 경력 진행 및 정보보안에 대한 기업 태도 등을 명료하게 제시하는 것을 목적으로 한다. 전체 조사 결과는 웹사이트 (www.isc2cares.org/IndustryResearch/GISWS/)에서 조회할 수 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
