중소기업일 수록 겸업 비율↑…전문성 부족
실력있는 석·박사급 보안 인재는 품귀 현상
"타 IT·해외로 가거나 어둠의 제안 받기도"
최근 사이버 보안 위협이 증가하고 디지털 전환이 가속화되면서 정보보호 인력의 중요성이 재조명되고 있다. 그러나 대다수 국내 사이버보안 인력 대다수는 다른 업무를 겸하고 있다. 처우 개선 역시 뚜렷하게 이뤄지지 않고 있다.
과학기술정보통신부의 '2024년 사이버보안 인력수급 실태조사'에 따르면, 2024년 기준 기업 내에서 사이버보안을 담당하는 인력 중 63.8%는 보안 업무를 겸하고 있는 것으로 조사됐다. 기업 내에서 사이버 보안을 담당하는 외부 인력은 7.8%로, 기업 내에서 사이버보안을 전문적으로 담당하는 내부 인력도 10명 중 3명에 불과한 것이다.
보안 업무를 겸하는 직원의 경우 사이버 보안 분야에 대한 전문성도 부족한 것으로 조사됐다. 보안 업무를 겸하는 인력의 경우 관리 영역이 가장 높은 비율로 89.1%로 나타났다. 개인정보 보호를 담당하는 겸업비율은 5.9%로 나타났다. 특히 기업 규모가 작을수록 보안 업무를 겸하는 경우가 많았다. 조사 결과, 겸업 직원 전체 2만 7785명 중 2만 2445명이 종업원 수 50~249명의 중소기업 재직자였다. 백분율로 환산하면 80.97%이다.
보안 업계 관계자는 "특히 중소기업에서는 보안 전담 인력을 두기보다 IT 담당자가 보안 업무를 겸하는 경우가 많은 편이며, 심지어는 총무·인사 담당자가 전담하는 경우도 있다"면서 "이로 인해 보안 업무의 우선순위가 밀리거나, 담당자의 과중한 업무 부담으로 인해 효율적인 보안 관리가 이루어지기 어렵다"고 말했다.
인력 시장에 전문성을 갖춘 정보보호 인력은 품귀 현상을 빚고 있다. 특히 석·박사 학위 수준의 전문 인재는 채용이 쉽지 않다. 유능한 인재의 경우로 더 나은 처우를 위해 해외로 떠나거나 AI·게임 등 더 나은 조건의 다른 IT 업계로 향하기도 한다. 실력 있는 사이버 보안 인력 중에는 어둠의 세계로부터 제의를 받기도 한다. 국내 보안 기업 관계자는 "수억원 대 돈을 주겠다고 제안하며, 유력 인사를 해킹하자는 등 범죄성 프로젝트에 합류하라는 제안이 이뤄지기도 한다"고 말했다.
인력수급 실태조사에서도 인재 수급 불균형이 드러난다. 기업들은 사이버 보안 전문인력을 채용하기 가장 어려운 이유로 '지역 내 해당 분야 인력풀 부족'을 28.4%로 꼽았다. 경력직 확보가 가장 어려운 이유로는 '임금 협상 실패'가 36.7%로 가장 많이 꼽혔다.
중소 보안 기업의 경우 인재 채용이 쉽지 않다 보니 주 4일제를 운용하거나 자유로운 유연 근무를 내세우며 그들을 붙잡기도 한다. 중소 보안 기업 관계자는 "모든 중소기업의 고민이긴 하겠지만, 인력을 뽑아서 키우기만 하면 나간다"고 했다.
정부에서는 그간 사이버보안 인재 양성을 위해 업계와 손을 잡고 사이버 보안 인재 양성 교육 프로그램을 운영하는 등 각종 정책적 지원에 나서고 있다. 보안 업계 관계자는 "그간 정부는 '10만 사이버보안 인재 양성' 등을 과제로 내세우며 주로 양적 수급에 초점을 맞췄지만, 이제는 인력의 질적 수준에 대한 고려가 필요하다"고 제언했다.
![시즌 중간 결산 대회…‘2025 미드 시즌 인비테이셔널’ 우승 후보는? [딥인더게임]](https://img.etoday.co.kr/crop/320/200/2188462.jpg)