응답자 5명 중 2명 이상은 사이버 보안 인재를 채용(62%, 한국 52%)하고 유지(60%, 한국 52%)하는데 어려움을 겪고 있는 것으로 나타났다.

18일, 포티넷 코리아(www.fortinet.com/kr 조원균 대표)는 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’(표지, 사진)를 발표하며, 이같이 전했다.

보고서에 따르면, 85%의 조직(한국 68%)이 지난 12개월간 1건 이상의 보안 침해를 경험(전년 75%)했으며, 이 중 32%(한국 28%)는 5회 이상의 보안 침해(전년 21%)를 경험한 것으로 나타났다.

92%의 조직(한국 83%)은 이사회 차원에서 IT 보안을 우선순위에 두고 있는 것(전년 89%)으로 조사됐다.

특히, 조직의 보안 태세에 대해 지속적으로 점검하는 비율이 더 높아졌다.

이에 따라 87%의 조직(한국 85%)이 IT/보안 부서의 인력 증원을 제안하는 등 이에 대한 조치를 취할 계획(전년 78%)이라고 답했다. 

응답자 5명 중 2명 이상은 사이버 보안 인재를 채용(62%, 한국 52%)하고 유지(60%, 한국 52%)하는데 어려움을 겪고 있다고 답했다. 

이어 응답자의 87%(한국 74%)는 향후 2~3년간 채용 계획에 다양성 목표(diversity goals)를 포함하고 있다고 답했다.

한국의 경우, 72%의 조직이 여성 직원을 채용하려는 체계적, 공식적인 채용 이니셔티브를 시행하고 있다.

마찬가지로 여성을 적극적으로 채용하는 비율도 80%로 나타났다. 또한, 조직의 62%는 사이버보안 기술 격차를 메우기 위해 여성 직원 채용을 3대 과제로 분류하고 있다.

기술 중심 자격증 보유자(본인 또는 팀원) 중 대부분의 응답자(98%, 한국 97%)는 이러한 자격증 보유가 자신의 역할과 팀의 역할에 긍정적인 영향을 미쳤다고 답했다.

응답자의 87%(한국 88%)는 직원들의 사이버보안 자격증 취득을 위해 비용을 지불할 의향이 있다고 답했다.

이 밖에도 응답자 10명 중 9명(91%, 한국 92%)은 기술 관련 자격증 보유자를 채용하고 싶어하나(전년 85%), 72%(한국 78%)는 이러한 전문가를 찾기가 어렵다(전년 74%)고 답했다.

리소스와 인력이 부족한 상황에서 보안운영팀(SOC)이 하루에 받는 보안 경보가 지나치게 많으면 중요 이슈에 대한 탐지를 놓치고 대응이 느려져 오히려 사이버 위험에 노출되는 결과로 이어진다. 

기업은 자동화된 통합 SOC 및 사이버보안 기술과 숙련된 전문가를 고용하는데 투자함으로써 이러한 문제를 완화하고 위협으로부터 보다 효과적으로 조직을 보호할 수 있다. 

포티넷은 2026년까지 사이버 보안 분야에서 100만명을 교육하겠다는 목표를 가지고 있으며, 기업들이 ML 기반 자동화, 서비스 및 교육에 대한 용이한 액세스를 통해 사이버 위험을 보다 잘 관리할 수 있도록 지원, 사이버 보안 인재 부족과 관련된 문제를 해결하는데 기여하고 있다. 

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 "포티넷은 사이버보안 기술 부재로 인한 문제를 겪고 있는 기업을 지원하기 위해 모든 SOC 솔루션에 ML 기반 자동화 기능을 포함시키고 있다. 그러나 기술만으로는 이러한 문제를 해결할 수 없다. 이에 포티넷은 즉각적인 지원을 제공하고자 인적 기반 SOC 강화 서비스를 제공하는 동시에, 사이버보안 기술 격차를 해소하기 위해 업계 최고의 교육 기관에 투자하고 있다. 이와 같은 기술, 서비스, 교육의 조합을 통해 SOC 전문가들은 탐지부터 사고 복구까지 조직을 더 효과적으로 보호할 수 있다“고 말했다.

보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치(Sapio Research)’에 의뢰해 한국을 비롯해 호주 및 뉴질랜드, 중국, 싱가포르, 일본 등 13개 국가의 IT 및 사이버보안 의사결정권자 553명(한국 응답자 50명 포함)을 대상으로 지난해 11월 진행한 온라인 설문조사 결과를 토대로 하고 있다.

<김동기 기자>kdk@bikorea.net