사이버 보안 업계, 다양한 전문가들로 구성될 필요 있어

http://www.boannews.com/media/view.asp?idx=53359

 

[보안뉴스 홍나경 기자] 사이버 보안 전문가들의 수가 부족한 현실은 전 세계적으로 모든 기업들이 직면한 현실이다. 그래서 법조계, 정부, IT 관련 업계 등 다양한 분야의 전문가들이 사이버 보안 경력이 없더라도 스카웃되어 넘어오는 현상들이 점점 흔해지고 있다. 이러한 다양한 분야의 전문가들로 구성이 된 보안 팀은 사이버 보안 전문가들의 공석을 메꾸며 사이버 위협에 있어 각각 다른 견해들을 제시하고 본인들의 역량을 발휘하고 있다.

▲ 사이버 보안 산업계, 다양한 전문가들 필요

하지만 이러한 흐름에도 불구하고 여전히 100만 명 이상의 보안 전문가들이 더 필요한 상태이며 아직까지 사이버 보안 전문가들의 부족현상은 해결되지 않고 있다. 일자리 수요에 비해 공급이 상당히 뒤쳐지는 상태가 유지되고 있는 것이다. 또한, 이렇게 부족한 전 세계 보안 전문 인력 중 여성의 비율도 11%로 매우 낮은 수준이다.

브라운 대학의 사이버보안 석사 과정의 교수인 데보라 헐리(Deborah Hurley)는 이렇게 보안 업계에 여성이 적은 이유가 “사이버 보안 분야가 기술 관련 분야라고 생각하기 때문”이라고 했다. 하지만 사이버 보안은 기술 관련 지식뿐만이 아니라 경제, 법, 정책, 인간의 행동과도 긴밀한 연관이 있다. “경영, 관리, 교육, 기술 등 어떤 종류의 경험과 전문지식이라도 사이버 보안에 있어 필요하지 않은 건 없습니다.”

실제로 헐리 교수의 경우도 변호사로 커리어를 시작했지만 경제 협력 개발 기구(OECD)에서 기술 정책에 관한 업무를 도맡는 팀인 TIP(TIPThe working group on Innovation and Technology Policy)을 이끌기도 했다.

또한, 보안 업체 프로테그리티 USA(Protegrity USA)의 전략 경영팀의 임원이었던 쉘리 웨스트맨(Shelly Westman)도 프로테그리티를 떠나 IBM에서 전반적인 보안 사업에 관한 전략 주도권을 갖고 있을 뿐만 아니라 제품 조달 및 관리 과정에도 참여를 하는 등 그 영향력을 넓혔다. 결국 하드웨어 보안에 관한 업무도 맡게 됐다고 했다.

웨스트맨은 “사이버 보안 산업에 종사하기 위해서 IT 지식만 필요한 것은 아닙니다. 뛰어난 분석력을 갖추고, 고객들과의 커뮤니케이션에 능통하며 어려운 기술적 용어를 비즈니스적 가치를 창출 할 수 있는 방향으로 풀어 낼 수 있는 기술 역시 필요로 합니다”라고 말하며 마케팅과 금융 관련 전문가들 또한 모자라다고 덧붙였다. “사이버 보안 산업은 많은 이들의 협력이 필요한 분야입니다. 기술 전문가들 혼자서 모든 일을 다 처리할 수 있는 분야가 아니기 때문입니다.”

보안 기업인 사이버 포인트(CyberPoint)의 수석 고문인 쉐리 람제이(Sheery Ramsay)는 사이버 보안 업계가 비교적 새로 성장하고 있는 분야이기 때문에 이미 다른 곳에서 경력을 쌓은 여성 전문가들이 자신들의 전문 지식을 응용하는 방식으로 사이버 보안 관련 일을 시작하고 있다고 했다. 그렇지만 이제는 미래를 대비하기 위해 자라나고 있는 여학생들이 사이버 보안 쪽으로 커리어를 시작할 수 있도록 장려하는 것이 중요하다고 언급했다.

여성들이 사이버 보안 업계에서 비율이 낮은 현실의 시발점은 많은 여학생들이 중학교부터 과학 과목을 포기하는 것과 관련이 있다고 한다. 보안 전문 업체인 사이버 시큐리티 네트워크(CyberSN)의 CEO는 실제로 업계에 어떠한 직종들이 존재하는지 학생들에게 홍보가 잘 안 된 현실을 안타까워하며 장래가 유망하고 많은 수익을 얻을 수 있는 직종이라는 것이 제대로 알려지게 된다면 더 많은 여성들이 업계로 발을 들일 것이라고 언급했다.

또한, 웨스트맨도 실제로 많은 여학생들과 얘기를 해 봤을 사이버 보안 관련 업종을 직업으로 삼고 싶어 하는 학생들이 없었다고 말했다. “많은 여학생들이 사이버 보안 관련 직업을 떠올릴 때 어두운 방에서 혼자 해커들과 사이버 범죄자들을 잡기 위해 일하는 것을 상상합니다. 그래서 사이버 보안 쪽에 관심이 없는 것이죠. 하지만 이러한 생각들은 잘못된 것입니다.”

사이버 보안에 관한 대학 프로그램들이 증가하고 있지만 이에 맞춰 학생들 유치를 성공적으로 못하고 있다. 이에 대해 람제이는 “더 많은 사람들을 사이버 보안 쪽으로 모으고 제대로 가르치기 위해서는 이전과 달리 정부, 산업, 학교가 함께 힘을 합치는 노력이 필요합니다”라고 말했다.

게다가 람제이는 여성 인재들을 업계로 데려오는 것이 사이버 보안 자체가 성장하는 데 도움이 될 것이라고 주장했다. “남성과 여성의 문제 해결 방식이 다른 것은 이미 증명된 사실입니다. 사이버 보안 관련 문제가 매우 어렵고 복잡하기 때문에 다른 생각을 하는 이들의 능력이 사이버 보안 문제 해결에 필요합니다”라고 덧붙였다.

그렇다면 어떻게 다른 전문성을 갖고 있는 인재들을 업계로 데려올 수 있을까? 보안 기업인 사이버 시큐리티 네트워크의 마켓팅 관리자인 리사 켄달(Lisa Kendall)은 이전에 마켓팅 분야에서 얻은 경력에 추가적인 사이버 보안 관련 교육을 더해 사이버 시큐리티 네트워크로 이직했다.

켄달은 이미 갖고 있는 경력과 이를 응용하여 접근 할 수 있는 다른 분야가 무엇인지를 생각해야 한다고 언급했다. “사이버 보안 기업의 주 구성원들은 IT 전문가들인 상태이나 사실 기업은 각기 다른 역할들을 수행해야 하는 전문가들이 필요한 구조로 되어 있습니다. 이를테면 영업, 마케팅, 인사, 회계 등입니다. 사이버 보안 업계에서 일하는 데 필요한 전문 지식들은 일을 하면서도 배울 수 있습니다.”

여성들이 구직을 하는 데 있어 좀 더 배타적인 성향을 갖고 있다고 켄달은 말했다. “사이버 보안 관련 일들을 할 수 없을 것 이라고 지레 겁먹는 것보다 도전 및 노력을 해보려는 자세가 필요합니다. 이력서 및 커버레터(자기소개서) 등을 조금만 신경 쓴다면 인터뷰를 따내는 것이 어렵지 않습니다.”

웨스트맨은 기본적인 사이버 보안 관련 지식을 쌓아 두는 것이 도움이 된다고 하며 코딩 또는 사이버 보안을 공부할 수 있는 온라인 교육 과정을 수강하는 것을 추천했다. 또한, 취업하고 싶은 기업에서 현재 재직 중인 사이버 보안 전문가들에게 연락해 직업 체험을 요청하는 것도 하나의 방법이라고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>