보안전문가의 역량 극대화시키려면? 연봉 인상 등 처우개선 먼저 
보안전문가의 처우개선 통해 사이버보안 선순환 구조 만들 수 있어 

[보안뉴스 김지언] 올해 3.20·6.25 사이버테러 등 대형 보안사건이 빈번히 발생하면서 정부와 기업은 이를 막는 보안전문가들의 역량을 극대화시키기 위한 대책 마련에 분주한 상황이다.

그렇다면 보안전문가들은 자신들의 역량을 극대화시키기 위해 기업에 어떠한 요구를 하고 있을까? 보안전문가들이 기업에 요구하는 조건 1위는 ‘연봉 인상 등 처우 개선(45.7%)’으로 나타났다.

이는 본지가 공공기관 및 기업의 보안담당자를 대상으로 한 설문조사 결과에 따른 것으로, ‘보안전문가들의 역량을 극대화시키기 위해 우선적으로 추진해야 할 과제는 무엇이라고 보시나요?(중복답변 가능)’라는 질문에 설문참여 2,844명 중 1,299명이 ‘연봉 인상 등 처우 개선’이라고 답했다.

이는 많은 보안전문가들이 기업으로부터 자신의 능력에 상응하는 보상을 받지 못하고 있다는 점과 보안위협이 증가하면서 감당해야할 일은 늘어가는 데 반해 연봉 등의 처우는 변하지 않았다는 생각이 반영된 결과로 보인다.

이와 관련 서울여대 박춘식 교수는 “보안전문가들의 역량을 극대화시키기 위해서는 처우개선이 뒷받침되어야 한다”며, “보안전문가의 처우가 개선되어야 양질의 사이버보안 인력 양성이 가능해지며, 이러한 사이버보안 인력으로 인해 사이버 보안 기술력이 강화되는 사이버보안의 선순환 구조를 만들 수 있다”고 밝혔다.

이어 두 번째로 많은 응답은 ‘내부 교육 강화(27.7%)’인 것으로 나타났다. 보안위협이 이슈화되면서 각 기업과 기관들에서 보안의식 제고를 위한 내부 직원 교육보다는 보안 솔루션을 늘리는 데 집중 투자해왔다. 즉 보안사고의 대부분을 차지하고 있는 내부직원에 의한 보안사고에 대해서는 별다른 교육이 마련되지 않고 있는 셈이다.

특히 보안의식은 단기간에 끌어올릴 수 없는 만큼 내부직원의 보안의식 개선 교육에 지속적으로 투자해야 한다.

다음으로 ‘양질의 보안장비 도입’이라고 답한 사람은 응답자의 19.9%로 집계됐다. 이는 각종 보안위협에 대한 최소한의 대비책으로 어느 정도 수준의 보안장비를 갖추기 위한 것으로 보인다.

또한 최근 보안사고가 잇달아 발생하면서 많은 기관·기업에서 보안 솔루션을 도입했으나, 중소기업 등에서는 아직 기본적인 보안 솔루션이 구축되지 않아 이러한 결과가 도출된 것.

그 다음으로는 ‘인력 채용 확대(18.8%)’가 4위를 차지했다. 현재 많은 기업에서 보안전문가를 별도로 두지 않고, IT업무를 담당하는 전산인력이 정보보안 분야까지 다루는 경우가 많다.

한 보안전문가는 “정보보안은 항상 위험에 노출돼 있는 분야”라며, “지금 당장 위험하지 않다고 생각해 보안을 등한시하고 보안전문가 채용 필요성을 느끼지 못한다면, 급변하는 사이버위협에 대비하기 힘들 것”이라고 밝혔다.

이어서 ‘사내 복지 확충(7.8%)’, ‘정규직 전환 (5.2%)’, ‘기타 1.1%’ 순으로 집계됐다.

특히 정규직 전환이 요구되는 이유는 계약직으로 채용된 보안전문가들의 경우 정규직에 비해 직장에 대한 충성도가 떨어지므로 자신의 역량을 극대화하지 못하기 때문이다. 이는 아직까지 많은 기관·기업에서 보안전문가를 계약직으로 뽑는 관행에 대한 보안담당자들의 불만이 표출된 것으로 보인다.

이번 설문결과에서 보듯 보안전문가들의 역량을 극대화시키기 위해서는 무엇보다도 보안전문가의 처우가 개선되어야 한다.

금융보안연구원 김광식 원장은 “아무리 뛰어난 보안 솔루션과 위기대응 매뉴얼, 조직체계가 갖춰져 있다 하더라도 이를 효과적으로 수행할 수 있는 보안전문 인력이 없다면 무용지물”이라며, “보안전문 인력의 업무 만족도를 높이고 동기부여가 될 수 있도록 장기적인 관점에서 합당한 보상 시스템 등을 갖추는 것이 필요하다”고 강조했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>