사람이 늘 모자란 사이버 보안 분야, 그 중에서도 특히 필요한 기술
광범위한 지식 필요한 감사, 연봉 높은 아키텍트, 안정적인 데이터 분석 등

[보안뉴스 문가용] 사이버 보안 구인 비율이 2010년과 2014년 사이에 91%나 증가했다. 이는 IT 분야 중에서 가장 빠른 증가 추이다. 사이버 범죄는 갈수록 늘고 기업들과 정부 기관에 대한 위협이 놀랍도록 발전하는 요즘, 이는 사실 당연하다고 볼 수 있다.


특히나 빠른 증가를 보이는 건 금융업처럼 소비자의 데이터를 다량으로 취급하는 곳이었다. 이런 산업은 지난 5년 동안 137%의 구인 증가율을 보였다. 참고로 의료 산업은 121%, 소매업은 89% 증가했다. 이 정보는 버닝 글래스 테크놀로지스(Burning Glass Technologies)가 발표한 “구인구직 시장 보고서 : 사이버 보안 분야, 2015”를 기반으로 하고 있다.

“사이버 보안 전문가에 대한 수요는 아직도 엄청난 수준이며, 빠르게 늘어나고 있기도 합니다. 더 이상 틈새시장이나 비주류라는 말은 어울리지 않습니다. 이미 IT 산업 전체에서 10%나 차지하고 있습니다. 정부 기관 및 공공 기관에서는 30%에 달합니다.” 보고서를 작성한 버닝 글래스 테크놀로지스 측의 설명이다.

그러나 ‘보안 전문가’라는 말은 모호하기 짝이 없다. 보안이라는 분야 안에 있는 수많은 갈림길을 생각하면, ‘그래서, 정확히 어떤 분야에서 사람을 구하는데?’라는 궁금증이 생길 수밖에 없다. 그래서 알아봤다. 현재 가장 ‘필요로 하는’ 보안 전문 기술이 다섯 개가 무엇인지.

1. 위협 첩보 / 보안 운영 센터 전문가
현재 대기업들은 대부분 사건이 발생한 후 대응 절차 및 시스템을 마련하는 데에 많은 투자를 감행하고 있다. 즉 보안 분야 중에서 사건 대응 전문가를 필요로 하는 곳이 많은 것. “그런데 사건 대응 전문가라는 것이 아직 제대로 정립도 안 되었을 뿐더러 실제로 많지도 않습니다. 가장 비슷한 분야라면, 보안 관제센터를 총괄입니다. 실제로 관제센터 운영을 경험해본 사람들을 대기업 쪽에서 많이 뽑는 분위기이기도 합니다.”

원래 대기업들은 이런 일들을 외주업체에 맡기곤 했다. 아직도 그런 곳들이 많이 있는 것이 사실이나 보안이 점점 회사의 ‘내부 사정’과 밀접하게 연결되기 시작하면서 아주 뻔하거나 기계적인 일들만 외주로 맡기고 2차 분석, 3차 분석 등은 내부에서 해결하려는 흐름이 많아지고 있다. “보안을 단순히 업무의 일부로 보는 게 아니라 ‘나 자신을 보호하는 수단’으로써 이해하고 있다는 뜻입니다.”

2. 제품 개발 : 보안 소프트웨어와 보안 인프라 개발자
기술을 외부로 파는 기업이나 여러 가지 필요에 의해 내부적으로 기술을 개발해나가는 기업들 모두에게 가장 필요한 건, 너무나 당연하지만, 개발 능력이 출중한 사람들이다. 개발자 한 명 없는 회사는 요즘 거의 없으며, 사실 없어야 맞다. 다만 요즘 같은 환경에서 ‘개발’은 반드시 보안을 염두에 둔 행위여야 한다. 기획부터 설계, 실제 코딩에까지 보안이 늘 염두에 있어야 한다.

개발자가 굉장히 많은 것 같고, 어떤 모임에 가더라도 ‘개발자’라는 사람 찾기가 어렵지 않은데도 여전히 개발자에 대한 수요는 매우 높다. 그리고 사람이 늘 모자라다. 뭐라도 만들어낼 수 있는 사람이 필요한 게 아니라 안전하게 제대로 회사가 요구한 개발 업무를 수행할 수 있는 사람이 요구되기 때문이다. 즉, 생산과 관련된 개발과 보안과 관련된 개발을 전부 할 줄 아는 사람이 시장에서 원하는 인재라고 볼 수 있다.

3. 클라우드 보안 전문가
기업들이 점점 ‘소프트웨어 기업화’ 되어가면서 IT 인프라 구축이 점점 늘어나고 있다. 이때 전통의 인프라를 구성하는 것에서, 저렴하고 편리한 클라우드로 발길을 옮기는 업체들이 늘어나고 있다. 이때도 보안이 걸림돌이 되거나 촉진제가 된다. 클라우드가 그리 어렵나, 라는 생각이 들 수 있다. 문제는 단순히 ‘클라우드를 잘 아는 것’이 아니라 기존의 네트워크 및 IT 인프라를 클라우드로 안전하게 옮기는 것이라는 걸 기억해야 한다.

“즉 클라우드와 관련된 전문가라는 건 사이버 보안의 총체적인 아키텍처를 만들고 관리할 수 있는 ‘아키텍트’를 뜻합니다. 이 사람들은 이미 대부분 클라우드와 관련된 분야에서 자리를 잡아가고 있고요. 현재 가장 높은 보수를 받는 부류의 사람들이 바로 이 보안 아키텍트들이라고 볼 수 있습니다. 평균 연봉이 미국에서는 1억을 거뜬히 넘거든요.”

4. 사이버 보안 및 IT 감사
보안 감사 및 IT 감사도 촉망받는 분야다. 그런데 여기에는 함정이 있다. ‘보안’에 초점이 맞춰져 있는 게 아니라 ‘감사’에 집중해야 한다. 무슨 말이냐면, 보안 한 분야뿐 아니라 모든 분야를 종합적으로 알고 이해해야 한다는 뜻이다. 의료분야에 대한 보안 감사와 변호사 사무실의 보안 감사를 상상해보면 이해가 갈 것이다. 그 업에 대한 이해가 없으면 감사를 통해 실효를 거두기가 힘들다.

그래서인지 사이버 보안 감사에 대한 구인 비율은 보안 분야 전체 중에서도 굉장히 빠르게 늘어나고 있다. 2010년부터 2014년 사이에 132%나 증가한 것. “특히나 금융과 보험업계에서 감사 전문 인력에 대한 수요가 높습니다. 그런데 그 빈 자리들이 제대로 채워지고 있지 않습니다. 사람을 구하는 데에 평균 43일이 걸린다고 조사됐습니다.”

5. 빅 데이터 분석
데이터 분석가가 모자라다는 말은 일찍부터 있어왔다. 그런데도 여전히 해결 과제로 남아있다. 그래서 그런지 2010년부터 2014년까지, 파이선에 대한 지식을 갖춘 분석가의 수는 300% 증가했다. 파이선은 현재 개발 분야에 있어서 가장 널리 사용되고 있는 언어라고 볼 수 있다. 무엇보다 빠른 개발이 가능해 분석가들이 파이선을 활용해 분석 툴을 빠르게 개발하거나 커스터마이징 할 수 있다. 분석가들이 많은 데이터를 분석하기 위해 자발적으로 익히기 시작한 것이다. 그 정도로 분석가 시장은 배고프다.

결국 데이터 분석의 덕목은 ‘속도’라고 결론을 내릴 수 있다. 분석가가 모자라다는 건 데이터는 갈수록 테라바이트 단위로 쌓여가는데 이를 해석하고 소화하지를 못하고 있는 우리의 현재 상황을 대변해주는 것이기도 하다. 게다가 사물인터넷의 증가로 데이터가 쌓이는 속도는 기하급수적으로 늘어날 전망이다. 그러므로 분석가에 대한 수요는 늘어나면 늘어나지 절대로 줄어들 리가 없는 분야다. 안정적으로 시간과 노력을 투자하기에 알맞은 분야라는 것이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>