글로벌 테크기업들, 해고태풍 속, “사이버 보안 인재는 부족”

[애플경제 안정현 기자] 메타·마이크로소프트·아마존·알파벳 등 글로벌 빅테크 기업이 경기 침체를 맞으며 대규모 해고를 단행하고 있지만, 사이버보안 인재는 부족한 상황이 벌어지고 있다.

지난 26일 CNBC는 “사이버 인력 연구 사이트 ‘사이버시크’가 미국표준기술연구소(NICE), 컴퓨터기술산업협회(CompTIA), 노동 시장 연구 기업 라이트캐스트(Lightcast)와 협력해 조사한 결과, 지난해 12월 기준 75만 5743개의 사이버보안 인재 구인글이 온라인에 게시됐다.”고 밝혔다.

이는 직전 년도 76만 9736건보다 1만건 줄어든 수치지만 인재 수급 비율은 수요 100명 당 공급 68명이다. 공급 격차를 줄이기 위해 미국은 해마다 약 53만명의 사이버보안 추가인력이 필요한 상황인 것으로도 나타났다. 이와 함께 사이버보안 직군은 타 IT 직군보다 평균 10% 높은 봉급을 받는 것으로도 알려졌다.

라이트캐스트 부사장 윌 마코우(Will Markow)는 "경기 둔화에도 불구하고 사이버보안 인력에 대한 수요는 여전히 높을 것"이라며 "기업들은 사이버공격이 시장 침체가 왔다고 해서 멈추지 않을 것을 알고 있기 때문에, 고용주들은 사이버보안 인재 채용을 중단할 여유가 없다"고 분석했다.

실리콘밸리에 해고 바람이 불어닥치며 IT 업계가 휘청인 것과는 대조되는 상황이다. 이는 사이버보안이 곧 국가 경쟁력과 직결되기 때문이다. 실제로 지난해 'U.S. 뉴스&월드 리포트'는 유망 직업 1위로 정보보안 분석가를 선정했다.

지난해 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 중국 교육부도 백서를 통해 "2027년이면 사이버보안 인력 수요가 공급의 격차가 327만명에 육박할 것"이라며 "데이터보안법, 사이버보안법, 개인정보보호법 등 중국의 관련 법 제정이 보안 인력 수요를 늘렸다"고 밝혔다. 사이버보안 인재 공급이 수요를 못 따라가는 현상이 지속될 것이란 관측이다.

지난해부터 랩서스(LAPSUSS) 등 글로벌 해킹그룹은 기승을 부리며 국가·기업의 기밀 정보를 유출해 막대한 피해를 입혔다. 특히 북한은 주요 국가의 금융기관과 암호화폐 거래소를 집중적으로 공격하며 외화 수입에 열을 올리고 있다. 동시에 랜섬웨어·디도스 공격은 이전과 비교도 할 수 없을 만큼 지능화됐다. 또 클라우드 전환 가속화, 오픈소스 사용 확산 등으로 사이버공격이 파고들 틈이 곳곳에 생겨났다.

이에 각 국가는 보안 경쟁력을 강화하기 위해 사이버보안 인재를 공격적으로 키워나가고 있다.

우선 조 바이든 미국 대통령은 지난해 6월 공공 사이버보안 인재 확보를 위한 '연방 사이버 인력 순환 프로그램 법'에 서명했다. 이 법은 사이버보안 인력이 서로 다른 기관의 사이버보안 직위를 순환할 수 있게 해 보안 역량을 두루 갖추도록 하는 것을 골자로 한다. 공공 부문 인재가 더 높은 연봉을 주는 민간 기업으로 이탈하거나 업무에 지쳐 퇴사하는 것을 방지하기 위한 것이다. 이밖에도 바이든 대통령은 사이버안보 강화 대책회의를 열어 관련 일자리 50만개를 신규 창출하겠다고 밝혔다.

우리 정부는 지난해 '사이버보안 10만 인재 양성 대책'을 발표하며 오는 2026년까지 신규 인력 4만명, 재직자 역량 강화 6만명 등을 지원하겠다고 밝혔다. 이는 '국가 사이버안보 대응역량 강화'를 110대 국정과제 중 하나로 선정한 것과 발을 맞춘 것이기도 하다. 이를 위해 중급 화이트해커 양성소 '화이트햇 스쿨'과 최정예 보안제품 개발과정 'S-개발자' 등을 지원한다.

그러나 단순히 사이버보안 인재를 양적으로 늘리는 것은 한계가 있다는 지적도 나온다. 지금은 기초 지식을 위주로 학습한 초급 인재보다 보다 전문화된 디지털 지식을 능숙하게 응용할 수 있는 고급 인재가 시급하다는 판단에서다. 사이버공격의 수단과 양상이 이전과 비교도 할 수 없을 만큼 지능화되면서 이를 단순 인재 양성식 정책으로 막기에는 역부족이라는 지적이다.