2022년까지 1백 80만 명 모자랄 전망...미국 보안 업계는 비상
열정 쏟을 만하고 보수 괜찮은 직업 선망하는 여성, 보안도 매력적일 수 있어

[보안뉴스 문가용 기자] 사이버 보안 산업의 ‘모자란 인력’이 미국을 기준으로 2022년까지 1백 8십만에 이를 것이라는 전망이 나오고 있다. 이에 ‘사람 구하기’ 비상이 걸린 것은 당연한 일이다. 미국 보안 커뮤니티는 ‘여성’에 집중하고 있다. 현재 미국 보안 시장에서 활동 중인 여성은 11%에 불과하다고 한다.


하지만 사이버 보안이라는 분야에 여성들이 매력을 느낄만한 요소가 없어서 이 ‘대과업’이 쉽게 진행되지 않는다. 아니, 적어도 그러리라는 예상이 팽배한 것이 최근까지의 일이었다. 하지만 얼마 전 카스퍼스키(Kaspersky)가 이런 문제에 대해 직접 조사를 실시했고 놀랍게도 “여성들이 바라는 것과, 사이버 보안 분야가 제공해줄 수 있는 것들 사이에서 공통점들이 발견된다”는 결론을 내렸다.

16~21세 사이의 여성들 2000명을 대상으로 설문을 실시한 카스퍼스키는 다음과 같은 내용을 발견할 수 있었다고 한다.
1) 72%는 열정을 쏟을만한 일을 하고 싶어 한다.
2) 83%는 사이버 보안이 지루하고 재미없지 않을 거라고 예상한다.
3) 23%는 사회에 이바지할 수 있는 일을 하고 싶어 한다.
4) 44%는 사이버 보안이 사회에 도움이 되는 분야라고 생각한다.
5) 52%는 연봉이 괜찮은 직업을 원한다.

직업과 열정
“어떤 일을 하던 그 일에 열정을 느낄 수 있다는 건 대단히 중요한 일입니다.” 사이버보안여성위(Women in Cybersecurity, WiCyS)의 창립자인 암바린 시라지(Ambareen Siraj)는 남성이고 여성이고 ‘직업’을 선택함에 있어 가장 중요한 요소에 대하여 이렇게 설명을 시작한다. 그러면서 “사이버 보안은 굉장히 역동적인 분야라 항상 새로운 것을 배워야 하며, 따라서 흥밋거리가 넘쳐난다”고 말한다. “열정이 유지되지 않을 수가 없는 곳”이 바로 사이버 보안이라는 것이다.

“사이버 보안이 재미없을 거라고 느끼는 사람이 있다면, 그건 대부분 사이버 보안이라는 분야를 모른다는 뜻이 됩니다. 기술이면 기술, 법이면 법, 정책이면 정책, 사람이면 사람, 보안 분야에는 없는 게 없을 정도죠.” 여성 보안 전문가인 마리 갈로웨이(Mari Galloway) 역시 비슷한 맥락에서 한 마디 더 얹는다.

사회 전체를 위한 ‘의미’
또한 ‘공익적인 의미’를 제공할 수 있는 것 또한 사이버 보안 분야의 매력이라고 갈로웨이는 설명한다. “예를 들어 의료 산업을 한 번 볼까요. 생명을 살리기 위해 얼마나 많은 기술이 연구되었는지 모든 사람이 잘 알고 있습니다. 그런데 그 모든 노력들이 해커의 공격 한 번으로 무산될 수 있습니다. 시스템을 간단히 마비시키기만 해도 누군가의 생명이 위독해질 수 있는 것이죠. 사이버 환경이 병원 내에 무성할 때 사이버 보안 전문가들의 역할은 생명을 지키는 것이 됩니다.”

카스퍼스키의 글로벌 리서치 및 분석 책임자인 누신 샤밥(Noushin Shabab)은 “사회를 위해 의미 있는 일을 하고 싶어 하면서 동시에 사이버 보안이 그러한 목적에 어울리는 일이라는 것을 이해하고 있는 젊은 여성들이 상당히 적었다”며 “개인적으로 많이 놀랐다”고 말한다.

“사회에 어떤 ‘의미’를 전파하고 싶다고 답한 젊은 여성이 23%입니다. 제가 보기에 이 사람들은 여성으로서 성실하게 노력해 사회에 자신만의 업적을 남기고 싶어 하는 이들입니다. 이런 열망을 가지고 있는 여성들은 더 많아질 것이고, 그런 여성들의 진출 사례가 늘어나면 늘어날수록 똑같은 꿈을 꾸게 될 여성들은 늘어날 것입니다. 사이버 보안에서 여성들이 그러한 가능성을 찾는다면, 분명 변화가 일어날 겁니다.”

직업 안정성과 연봉
남성들이게 그렇듯 여성들이 직업을 선택하는 데에 있어 연봉도 적잖은 요소를 차지한다. 하지만 연봉만 보고 직업을 선택하는 예는 그리 많지 않다고 시라지는 말한다. “사이버 보안 전문가가 받는 연봉이 그리 낮은 편은 아니라고 봅니다. 또한 집에서도 일할 수 있고, 원격에서 근무가 가능해지고 있기도 하죠. 프리랜서도 생기고 있고요. 이런 작업 환경 역시 여성들에게 매력적으로 다가올 겁니다.”

고정관념을 넘어서
열정과 실질적인 보상까지 누릴 수 있지만, 그 두 가지만으로 사이버 보안 업계가 갑자기 여성들을 블랙홀처럼 끌어당길 수는 없다. 몇 가지 난제가 남아있기 때문이다. “사이버 보안에 대해 여성들이 듣는 소식이라고는 해커들과 범죄단에 관한 것들뿐입니다. 보안 전문가들이 사회에 어떤 변화를 일으켰고, 어떤 식으로 우리가 사는 세상에 도움을 주고 있는지는 잘 이야기되지 않죠. 영화와 TV 프로그램을 봐도 마찬가지에요. 보안 전문가는 늘 어두운 곳에서 은둔하는 비쩍 마른 남성이거나 비정상적으로 뚱뚱한 사람일뿐입니다.”

샤밥은 “워너크라이와 낫페트야 사태 등 대규모 공격이 사회적으로 발생하면 여성들의 사이버 보안 참여도가 올라갈 가능성이 높다”고 말한다. “사회적인 논란이 되는 공격이 자꾸 발생하면 반대편에서 보안 전문가들의 위상이 올라가죠. 즉, 사이버 보안 분야가 사회 전체에 중요한 역할을 담당할 수 있다는 게 드러난다는 것이고, 이는 여성들에게 매력적으로 다가올 수 있습니다.”

미국에서는 이미 여성들을 대상으로 보안 분야에 대한 선입견을 지워내기 위한 작업들이 진행되고 있다. Cyberjutsu라는 단체에서는 Cyberjutsu Girls Academy를 운영하고 있으며, 위에서 언급된 WiCyS도 현업 여성 보안 인력을 대상으로 활발한 활동을 펼치고 있다고 한다. 그밖에 소외 계층 흑인 여학생들을 위한 비영리 교육 프로그램인 블랙 걸즈 코드(Black Girls Code)도 있다.

“여성 보안 인력을 늘리려는 시도는 요즘 만연한 페미니즘에서 비롯된 움직임이 아닙니다. 현재 보안 인력 대부분인 ‘남성’만으로는 모든 자리가 채워지지 않기 때문에 발현된 현상이죠. 정보 보안이 미래에 사회적인 중요성을 가지고 있는 분야가 사실이라면, 공석을 수백만 개씩이나 남겨둘 수 없는 노릇 아니겠습니까.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>