[칼럼] 패러다임 전환 시기 필요한 보안 전문가
상태바
[칼럼] 패러다임 전환 시기 필요한 보안 전문가
  • 김선애 기자
  • 승인 2020.03.31 10:15
  • 댓글 0
이 기사를 공유합니다

4차 산업혁명 위한 고급 보안 전문가 육성 노력 시급
인재유출 방지 위한 투자 병행돼야
김석 노브레이크 대표이사
<김석 노브레이크 대표이사>

[데이터넷] 본격적인 4차 산업혁명 시대가 열리면서 보안 시장에도 급격한 기술적 패러다임 변화를 이루고 있다. 보안기업은 클라우드, 빅데이터, AI를 활용한 다양한 보안 솔루션을 개발, 공급하고 있다. 클라우드 도입이 가속화되고, 마이크로서비스 아키텍처(MSA)·애자일 방식의 서비스 개발 환경도 확산되고 있다.

그러나 여전히 많은 기업은 레거시(Legacy)라고 불리는 전통적인 방식을 고수하면서 패러다임의 변화에 빠르게 대응하지 못하고 있다. 보안 컨설팅이나 보안솔루션을 다루는 관리자들은 전통적인 방법에서 벗어나지 못하고 있다.

보안 인재 육성 위해 기업 스스로 노력해야

4차 산업혁명 트렌드에 맞추기 위해 많은 기업이 관련 기술을 도입했거나, 도입을 고려하고 있지만, 이를 운영하는 사람에 대한 투자는 소극적인 상황이다. 당장 드러나는 문제로 클라우드 보안, IoT 보안, AI 보안 분야 등은 인력 부족이 심각하다. 보안에서 가장 중요한 요소인 사람, 즉 전문가에 대한 투자와 육성이이뤄지지 못하고 있다. 실제로 많은 기업들이 클라우드를 도입해서 활용하고 있지만, 이러한 클라우드에 대한 보안에 대해서는 많은 기업이 막연하게 고민만 할 뿐 명확한 대안을 제시하는 경우는 드물다.

4차 산업혁명에 따른 융합 보안은 산업 전반에 걸쳐 필수이며, 인재 육성이 매우 중요하다. 개인의 열정과 관심, 노력도 중요하지만, 기업 내부에서의 문화나 지원도 중요하다. 실제로 많은 전문가가 한계를 극복하지 못하고 퇴사하는 경우를 자주 지켜봤다.

보안은 귀찮고, 번거롭고 불편하다는 인식이 있고, 타 부서에서의 다양한 불평불만을 포함해 법적인 책임도 감당해야 한다. 또한 보안운영 조직과 관리자는 권한은 없고, 책임만 있는 경우가 다반사이고, 창의적인 일보다는 불필요한 행정업무에 지치게 돼 보안업무를 꺼리게 된다.

스타트업의 경우 서비스를 개발하기 바빠, 대부분 인력 육성을 위한 비용적인 투자가 될 여력이 없다. 하지만 정부의 지원 교육 프로그램을 이용해 수개월의 단기간 교육을 통해 성장한 초급 보안 인력을 채용할 수 있으며, 재직자들을 위한 프로그램을 통해 스킬업 할 수 있는 양질의 보안 교육을 제공받을 수 있다.

정부 지원에만 기댈 것이 아니라 기업은 스스로 인재육성을 위해 적극 투자해야 한다. 인재관리를 위해 기업이 깊이 고민해야 할 점은 다음과 같다.

▲차별화된 인재 육성을 위한 투자: 2000년대 초중반까지만해도 기업은 내부 교육을 통해서 사내 실무에 대한 교육을 체계적으로 해 왔다. 근래에는 정부 교육의 확대로 인해 교육에 대한 기회가 늘어난 반면, 교육의 깊이가 떨어지고, 비용적 문제로 인해 차별성이 떨어지는 일반적인 교육을 듣다 보니, 더욱 높은 수준의 교육을 수강하는 기회가 사라졌다. 따라서 정부 교육 프로그램을 활용하되, 기업에서 필요로 하는 전문 교육영역에 대한 투자를 통해 전문가를 육성해야 한다.

▲인재유출에 대비한 인재 육성과 업무체계 확보: 기업내 전문인력 유출 문제는 매우 심각하다. 회사가 투자해 육성한 전문가의 이직은 뼈아픈 부분이긴 하지만, 이를 막을 방법도 없다. 내부에 언제든지 업무를 수행할 수 있도록 상시 인재를 육성하고 업무를 체계적으로 구성해서 업무 공백이 없도록 해야 한다. 이는 단기간에 불가능하므로 기업은 꾸준하게 인재육성 프로그램을 운영해서 내부 인력들을 성장시켜야 한다.

▲보상과 인정 그리고 기회: 업무에 성과에 대한 금전적 보상이 필요하다. 이 부분에 대해서는 누구나 이견이 없을 것이다. 하지만 금전적 보상이 전부는 아니다. 중소기업의 금전적 보상이 대기업의 보상과 동등한 수준에 이르기 어려우므로 금전적 보상을 통해 인력 유출을 막는 것은 불가능하다. 금전적 보상 이외에 심리적 보상, 즉 업무영역에 대한 칭찬과 인정을 통해서 더 많은 동기를 부여할 수 있으며, 성장할 다양한 기회를 통해 기업 내에서 인정받도록해야 한다.

▲동료: 기업 내에서 동료는 매우 중요하다. 좋은 동료들과 함께 일할 수 있는 환경을 제공해 주어야 한다. 스페셜리스트 동료를 통해 함께 성장하고 목표 의식을 통해 성과를 낼 수 있다. 게다가 서로 의지하면서 성장하는 동료들의 경우 서로의 경험을 공유하고 부족함을 채워나가는 등 시너지 효과로 인해 업무 효과가 확실하다.

▲소통: 어느 조직이나 마찬가지겠지만 보안 분야 역시 소통의 중요성은 두말할 필요가 없을 정도로 중요하다. 다양한 방식의 대화와 소통을 통해 업무를 이해하고 풀어나간다면 조직 내의 갈등으로 인한 이탈을 방지할 수 있으며, 업무 성과와 만족도가 좋아진다.

중급·고급 보안 전문가 양성 위한 투자 필요

좋은 인재로 성장하기 위해 기업 뿐 아니라 개인의 노력도 필요하다.

▲기본적인 예절을 갖추지 못한 보안 인력이 많다. 자유롭게 일하는 것과 책임 있게 일하는 것은 별개의 문제다. 특히 근태와 복장관리가 이슈다. 회사는 동호회가 아니다. 성과와 목표를 위해 프로답게 일해야 한다.

▲원리와 핵심 기술을 적용, 활용할 수 있는 전문가가 필요하다. 단순한 팁과 도구에 의존한 인력들이 많다. 기술을 유연하게 활용하기 위해서는 다양한 경험을 융합할 수 있도록 시간 관리를 통해 어학, 다양한 분야에 대한 독서와 꾸준한 자기 계발 노력이 필요하다.

▲커뮤니티 활동: 온·오프라인에서 많은 사람을 통해 에너지를 얻고, 무엇보다 관계를 통해서 더 많은 통찰력과 넓은 시야를 얻을 수 있다.

정보보호 전문인력은 매년 부족했다. 그리고 앞으로도 부족할 것이다. 전통적인 네트워크 보안, 시스템 보안, 애플리케이션 보안, 암호화 제품 뿐 아니라 4차 산업혁명과 융합된 다양한 형태의 보안전문인력 육성이 시급하다.

수년간 정부의 노력으로 초급보안 인력들은 많은 프로그램을 통해 육성되고 있다. 하지만 기업 내에서 초급인력들의 성장을 돕고 함께 일할 수 있는 중급, 고급 인력들이 이탈하지 않고 성장할 수 있도록 하는 다양한 인재 육성 프로그램과 투자가 절실하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.