• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

몸값 비싼 보안 전문가, 나갔을 때의 손해가 더 크다 2020.09.03

빈 자리 해결할 때의 비용과 시간도 고려해야...연쇄 사직 현상 일어날 수도
채용 및 현재 직원 유지에도 전략 필요해...전략은 실무진에만 적용되는 것 아냐

[보안뉴스 문가용 기자] 진짜 잘 하는 보안 전문가는 찾기도 힘들고 비용을 지불하기도 힘들다는 걸 많은 기업들이 알고 있다. 눈에 보이는 비용에 대해 이해하기 시작한 것이다. 하지만 보안 전문가를 놓쳤을 때의 비용, 즉 눈에 보이지 않는 비용에 대해서는 잘 이해하지 못하고 있다.

[이미지 = utoimage]


온라인 훈련 및 교육 사이트인 사이버비스타(CyberVista)의 CEO인 시몬 페트렐라(Simone Petrella)는 “경험이 많은 보안 분석가의 평균 연봉이 10만 달러”라고 하며 “그런 사람이 회사를 그만둔 후 후임자가 들어올 때까지 걸리는 시간은 약 8개월”이라고 설명한다. 그리고 “그 후임자가 훈련과 교육을 통해 업무 현장에 투입되기 전까지 걸리는 시간은 평균 4개월”이라고도 말한다. “즉 거의 1년 동안 해당 직무가 멈춘다고 보면 됩니다. 그 동안 남은 사람들이 이 일을 떠맡게 되는데, 과도한 업무로 추가 인원이 나갈가는 경우도 대단히 많습니다.”

그래서 페트렐라는 “지금 있는 인원에 투자하는 것이 올바를 수밖에 없는 방향”이라고 강조한다. “지금 있는 인원들은 사업의 방향도 이해하고 있고, 기업 문화에도 잘 적응한 사람들입니다. 새로운 사람들을 훈련시키는 비용과 지금 있는 사람들에 대한 투자금을 비교해 보면 어느 쪽이 이득인지가 금방 나올 겁니다. 게다가 지금의 코로나 사태로 새 사람을 함부로 쓸 수도 없는 입장입니다. 물론 공석이 있다면 새 사람을 뽑아야겠지요.”

미국 노동청에 의하면 사람을 잘못 뽑았을 때의 평균 손해액은 그 직원 연봉의 30%에 해당한다고 한다. 보안 분석가라면 2만 7천 달러 이상인 것이다. 또한 온라인 훈련 사이트 사이브러리(Cybrary)의 CEO인 라이언 코리(Ryan Corey)는 “직원을 고용할 때, 그 직원의 경력 경로가 제대로 수립되어 있지 않은 상태라면 기업으로서 손해를 보게 될 가능성이 크다”고 강조한다.

“보안 시장에 쓸 만한 사람이 워낙 적다보니 보안 전문가들은 늘 헤드헌터들의 연락을 받습니다. 경력 경로라는 건 일종의 미래를 제시하는 건데, 좋은 대접을 받는 인재들이 미래가 불투명한 곳으로 올까요? 미래를 보여준다는 건 월급 이상의 가치를 가지고 있습니다. 또한 지금 직원들에게 비전을 제시하는 것이기도 하고요. 경영진들이 의외로 이걸 간과할 때가 많습니다.”

사이브러리의 론 굴라(Ron Gula)는 “다양성에 대한 포용력도 기업의 중요한 역량”이라고 강조한다. “여기서 다양성은 직원들의 배경에 대한 것을 말합니다. 대부분 보안 담당자를 뽑는다고 하면 모의 해커를 선호하지 회계, 법무 등 전혀 다른 분야에서 온 사람들을 염두에 두지 않습니다. 하지만 보안은 다양한 시각을 필요로 하는 분야입니다. 좀 더 종합적인 보안 체제를 기획할 필요가 있습니다.”

또한 굴라는 “사이버 담당 부서에 대한 지원이 약한 것도 사실”이라고 짚기도 한다. “사이버 보안 부서에게 문지기 이상의 비전을 제시하지 못한다는 겁니다. 보안 기능을 담당하는 사람들을 어떤 식으로 활용해야 조직 전체가 더 활발하게 살아날 수 있는지 구체적으로 고민하지 않습니다. 그러니 그 부서에서 무슨 일을 얼마나 하는지도 모르고, 업무량이 얼마나 편중되어 있는지도 알 수 없으며, 최소한의 인원들이 과도한 업무량에 허덕이는 것도 모릅니다.”

페트렐라는 사이버비스타 서비스를 통해 채용 전략 컨설팅과 직원 훈련 서비스도 제공하는데, “많은 기업들이 전략을 세우는 것만으로 만족하는 경우가 많다”고 말한다. “전략을 수립하는 것과 그것을 완벽히 익혀 조직 전체에 적용시키는 것은 전혀 다른 얘기입니다. 도구도 쓰는 사람의 숙련도에 따라 완전히 다르게 되듯, 전략도 실천에 있어서 숙련도가 쌓여야 합니다. 이것도 잘 고쳐지지 않는 문제입니다.”

그러면서 페트렐라는 “리더는 전략 수립만으로 역할을 다하는 게 아니”라고 강조한다. “모든 조직은 알게 모르게 수장을 닮아갑니다. 조직 변화를 리더 자신의 변화 없이 이끌어 갈 수 없습니다. ‘내가 이런 전략을 세웠으니, 너희들이 적용해’라는 태도가 가장 중요합니다. 그래야 그만두는 직원들 때문에 들어가는 숨겨진 비용을 최소화할 수 있습니다.”

3줄 요약
1. 보안 전문가 영입 후 유지 비용 높지만, 공석 해결하는 비용이 더 높음.
2. 새 인재 효과적으로 영입하려면 경력 경로를 분명하게 제시하는 게 중요.
3. 영입에도 전략 필요한데, 그 전략을 수장들부터 몸소 실천해야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>