• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

정보보안 종사자들이 주목해야할 10가지 최신 트렌드 2015.07.20

정보보안이라는 큰 테두리는 만족, 현재 직장에 대한 만족도는 낮아

업계의 가장 큰 화두는 여전히 ‘여러 능력을 갖추고 있는 인재 갈구’


[보안뉴스 주소형] ‘정보보안’이라는 분야를 직업으로 두고 있는 사람이라면 주목해야 할 최신 트렌드 10가지가 집계됐다. 전반적으로 대부분의 보안전문가들이 자신의 위치는 회사에서 안정적이며 해당 부서에 인력보강이 필요하다는 의견을 갖고 있다.

 


좀더 구체적으로 말해 현재 정보보안 종사자들은 정보보안이라는 큰 테두리는 만족하지만 각자 본인이 속한 기업에 대한 만족도는 낮다. 다만 이직을 실행에 옮기거나 타기업에 이력서를 제출할 정도는 아니지만 지속적으로 더 좋은 기회를 엿보는 데는 열심인 것으로 파악됐다. 


이는 올해 상반기에 개최된 세계 최대 정보보안 컨퍼런스인 RSA 2015 및 미국의 정보시스템감사통제협회(ISACA)에서 실시한 설문조사 결과에 따른 것이다. 이를 통해 정보보안 종사자들이 바라보는 정보보안시장의 현시점을 알아보자.


1. 미미한 이탈률

정보보안 전문가라는 직업에 대한 향후 전망은 밝다. 그만큼 안정성도 있고 앞으로 수요와 니즈는 더 늘어날 것으로 보는 시각이 많다. 이에 따라 직업 이탈률이 매우 낮은 것으로 집계됐다. 지난해와 비교했을 때 정보보안이라는 직업을 유지하고 있는 비중이 무려 81%에 달한다.


2. 높은 만족도

자기 직업에 만족하고 있는 이들이 얼마나 되겠냐 싶었는데 정보보안 종사자들이 그러한 것으로 나타났다. 통계에 따르면 그들의 76%가 현재직업에 만족하고 있다고 답했다. 여기서 30%는 “매우 만족”하고 있는 것으로 드러났으며, “매우 불만족”하고 있다고 답한 이는 3%에 불과했다. 즉 이러니저러니 해도 현재 직업에 대한 만족도가 매우 높은 편에 속하는 직군인 것.


3. 절박하지 않은 이직

이처럼 만족도가 높다보니 이직에 절박하지도 않은 모습이다. 응답자 가운데 12%만이 새로운 직업을 알아보고 있다고 답했다. 물론 같은 직종의 다른 기업으로 이직을 고려하고 있는 비중은 30%로 집계됐지만, 그들 역시 생각만 하지 실제로 이력서를 제출한 적은 없다.


4. 강한 신뢰

정보보안 종사자들은 해당 직업군에 대한 강한 믿음을 갖고 있는 것으로 조사됐다. 아직 불투명한 부분들이 있지만 응답자 80% 이상이 정보보안이라는 직업이 시간이 지날수록 더욱 가치가 높아질 것으로 예상했다.


5. 인원확충에 대한 절실함

현재 위협을 제대로 상대하려면 인력이 절대적으로 부족하다는 의견이 지배적이다. 정보보안 종사자의 68%가 현재 인원수로는 늘어나는 사이버공격을 감당하기에는 어림도 없다고 답했다. 


6. 숭숭 구멍 뚫린 다양한 역할들

일반 대중들이 보기에는 정보보안 종사자라는 직업이 다 비슷해 보일지 몰라도 그 안으로 들여다보면 상당히 다양한 역할이 존재한다. 아니 필요로 하고 있다. 하지만 현재 ‘보안 엔지니어’의 역할에만 너무 편향되어 있는 것으로 드러났다. 반면 본인이 속한 기업에서 ‘보안 분석가(analyst)’나 ‘보안 감사자(auditor)’의 역할이 부재되어 있다고 말한 비중은 각각 47%와 32%로 집계됐다.


7. 보안 외 기술에 대한 높아지는 요구

현재 정보보안 시장에서 절실하게 필요한 것은 보안에 대한 기술이 아닌 비(非)보안에 대한 기술이라는 통계가 나왔다. 그 중 가장 시급한 것이 분석 기술과 커뮤니케이션에 대한 기술인 것으로 파악됐다. 업무상 리스크를 관리하고 효과적인 평가를 하는 데 이 같은 기술들이 매우 필요하다고 말한 비중이 각각 69%와 67%를 기록했다.


8. 비즈니스적 사고방식이 부족한 정보보안 전문가들

현재 정보보안 전문가들의 결정적인 단점으로 비즈니스적인 사고방식 결여가 꼽혔다. 응답자의 72.33%가 비즈니스에 대한 이해도가 없어 리스크 평가와 관리에 제한적이라고 답했다.


9. 채워지지 않는 공석

보안업계의 이탈률이 아무리 낮다고는 하지만 아예 없는 것은 아니다. 그런데 이 빈자리에 대한 기간이 너무 길다고 입을 모았다. 모든 역할이 갖춰져 있어야 제 기능이 발휘되기 마련인데 공석을 3개월, 6개월은 물론 절대 채워지지 않는다고 말한 비율도 9%가 있었다. 가장 평균적인 공석 기간은 3개월 집계됐다.


10. 향후 주목해야 할 부분

정보보안에서 최근 3년간 지속적으로 수요가 늘고 있고 주목해야 할 부분은 순서대로 1) 클라우드 컴퓨팅(Cloud computing), 2) 개인 소유의 노트북, 태블릿PC, 스마트폰 등과 같은 기기들을 업무에 활용하는 BYOD, 3) 사고를 추적하고 해결하기 위해 사고 관리 시스템이나 헬프데스크 시스템에 이벤트를 전달하는 사고대응(incident response)으로 조사됐다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>