[사이버 범죄 대응전략 1] 국내 보안 전문인력 수준은?

2015.09.02 10:31:47

[사이버 범죄 대응전략 1] 국내 보안 전문인력 수준은?
[사이버 범죄 대응전략 2] 국내외 보안 전문기업은 어떻게 대응하나

스마트 미디어 기기의 급속한 대중화와 이동통신 서비스 기술이 발전하면서 사이버 범죄 또한 증가세가 지속되고 있다. 이 글에서는 사이버 범죄 대응을 위한 국내 보안 전문 인력의 수급 동향과, 국내외 보안 전문 기업의 신제품 및 서비스 출시와 아울러 국내 연구진에 의한 보안 신기술 개발 사례로서 FIDO 인증기술에 대해 설명한다.

Ⅰ. 서언

글로벌 시장조사전문기관인 가트너그룹은 Gartner Symposium/ITxpo에서 2015년 전략적 활용이 기대되는 10대 기술 트렌드를 공개한 바 있다. 선정 배경을 간단히 요약하면 다음과 같다^[1].

- ‌향후 3년간 기관 및 기업의 장기적인 계획, 프로그램 및 이니셔티브 등에 영향을 미칠 수 있는 기술을 전략적 기술(strategic technology)로 선정했다.
- ‌ICT 및 비즈니스에 혼란을 가져올 가능성 여부, 대규모 투자 필요 여부, 뒤늦은 도입으로 인한 위험 초래 여부 등을 고려하여 선정했다.

ICT 전략 수립에 영향을 미칠 수 있는 10대 기술 트렌드 중 마지막으로 ‘리스크 기반 보안/자가 방어(Risk-Based Security and Self-Protection)’를 꼽았다.
이는 완벽한 보안 환경을 제공하는 것이 사실상 불가능하기 때문에 보안 위험 요인에 대한 정교한 평가를 기반으로 어떤 위험 완화를 적용할 것인지에 대한 해법을 찾기 위해서다.

여기에는 보안 인식 애플리케이션의 설계, 보안 솔루션에 대한 동적 및 정적 테스팅, 상황 인식 및 적응적 접근 통제와 결합된 실시간 애플리케이션 자가 방어 등이 필요할 것이다^[2][3]. 국내 보안 업계는 최근 들어 급속히 증가하고 있는 다양한 보안 사고에 대응할 수 있는 다양한 업종(대기업, 공공기관, 금융기관 등)에서 보안 인력 수요가 빠르게 증가하고 있다.

특히 대기업과 중소기업 간 인력 양극화 현상이 심화되고 보안 업계의 인력 유출 현상의 가속화와 더불어 대기업·기관으로의 고급 인력 쏠림 현상이 나타나면서 전문 인력 부족 현상이 갈수록 심화되고 있다.

이 글에서는 스마트 미디어 기기의 급속한 대중화와 이동통신 서비스 기술의 발전과 더불어 매년 증가하고 있는 사이버 범죄 대응을 위한 국내 보안 전문 인력의 수급 동향, 국내외 보안 전문 기업의 신제품 및 서비스 출시와 아울러 국내 연구진에 의한 보안 신기술 개발 사례로서 FIDO 인증 기술에 대해 설명한다.

Ⅱ. 국내 보안 전문 인력 동향

다양한 스마트 미디어 기기들이 급속히 대중화되고 3G~4G-LTE(A) 이동통신 서비스가 상용화되기 시작한 2010년경부터 사이버 범죄 발생 건수가 매년 10만 건 이상 발생하고 있다. 이에 비해 사이버 테러형 범죄 검거율은 2010년 81%, 2011년 84.4%, 2013년 43%로 평균 검거율은 69.5%를 기록하면서 갈수록 크게 감소하고 있는 것으로 나타났다^[4].

2014년 상반기 기준 국내 각 기업(기관)의 ICT 보안 인력 현황을 간단히 요약하면 다음과 같다^[5][6].

- 57개 증권사의 보안 인력은 총 209명이며, 그 중 100여 명이 10개의 대형 기업에 소속되어 있어 보안 인력의 대형 기업 편중 현상이 심화되고 있는 것으로 나타났다.
- 57개 증권사 중 10개의 대형 기업을 제외한 나머지 47개 중소형 증권 및 선물사의 총 보안 인력은 109명으로 1개 기업 당 평균 2.3명에 불과한 것으로 나타났다.
- 공공기관과 기업의 개인정보보호 및 보안담당자 911명 대상 조사 결과, 총 367명이 보안 전문 인력 부족이 가장 큰 문제라고 응답했다.

이처럼 고급 전문 인력 수요 증가 대비 인력 부족 문제로 인해 고급 인력 인건비가 상승하는 추세인바 일부 중소형 업체들은 보안 인력을 축소시키고 있는 상황이다.
ICT 기술력의 비약적인 발전과 보안 인력 수요 증가 수준에 비해 기업 보안 인력이 충분히 충원되지 않아 기존 인력 부담이 가중되고 있는 상황이 지속되고 있다.

보안 솔루션 영역의 다양화에 비해 고급(전문) 인력의 부족으로 인해 정보보호 산업에서 고급 인력 부족 현상이 다음과 같이 심화되고 있다^[5][7].

- ‌2013년 기준 정보보호 산업 분야의 정보보호 담당 인력은 9,446명이며 그 중 62.47%가 초·중급 수준의 인력이 차지하고 있다.
- ‌2014년 보안 인력 채용 현황을 보면, 신입 407명(43.0%), 경력직 540명(57.0%)으로 경력직을 선호하고 있다.

이는 보안 솔루션의 품질 향상을 추구하기 위해 고도의 연구력을 갖춘 고급 인재에 대한 수요가 높음을 시사하고 있다.
반면 최근 들어 보안 솔루션 영역이 전 산업 분야로 확대되고 매우 다양해지면서 해당 업체에 적합한 인재를 찾는 것이 어려워지고 있는 상황이다.
또한 보안 업체 연구(경력)직의 임금 수준이 금융권을 비롯한 대형 기업의 보안 담당자에 비해 낮아 고급 인력 확보에 어려움이 더욱 심화되고 있다.

국내 정보보호 산업 분야의 정보보호 전문 인력의 등급별 현황을 보면, 초급과 중급 인력이 5,901명으로 전체의 62.47%를 차지하고 있으며, 고급 및 특급 인력은 3,581명으로 37.53%(표1 참조)에 불과한 것으로 나타났다. <계속>