사이버테러 경각심에 보안인력 상한가

분산서비스거부(DDoS) 공격으로 보안 전문인력이 상한가를 칠 것으로 보인다.

이번 사이버테러로 기업들의 보안 의식이 높아져 관련 인력을 확보하기 위해 나설 가능성이 커졌기 때문이다. 특히 인터넷 홈페이지를 기반하는 기업은 DDoS 공격을 받을 경우 매출에 직격타를 받게 되기 때문에 보안에 관한 관심도는 더욱 높아질 수밖에 없다.

더욱이 보안 분야의 특성상 인력이 보안 수준을 좌지우지하기 때문에 보안을 강화하려는 기업 입장에서 전문인력 확보는 우선순위다. 보안 장비도 중요하지만 보안 분야가 전문적인 만큼 우수한 인재가 있어야 기업의 보안 취약점을 진단하고, 필요한 시스템을 구축해 운용할 수 있기 때문이다.

한 인터넷업계 관계자는 13일 “이번 사태로 투자를 확대해야 할 필요성이 높아졌기 때문에 상당한 수준의 보안전문가들을 갖추고 있지만 인력을 더 뽑을 가능성이 높다”고 말했다.

다른 업계 관계자도 “보안은 전문 분야이기 때문에 기업 내부에서 육성하기는 어렵다”면서 “필요한 만큼 인력을 스카우트해야 한다”고 말했다.

그러나 기업이 필요한 수요만큼 보안시장의 인력 규모가 뒷받침되기는 당장에 어려울 것으로 보인다. 국가정보원의 2009 국가정보보호백서에 따르면 전문적인 기술과 경험을 갖춘 인력은 2007년 705명에서 지난해 689명으로 2.3% 줄어들었다. 그만큼 전문인력을 놓고 쟁탈전이 치열하게 전개될 가능성이 높은 셈이다. 이 때문에 국가 기관의 전문인력 유출이 심각해질 수 있다는 우려가 나오고 있다. 사이버테러에 신속히 대응할 수 있는 풍부한 경험을 가진 인력이 줄어들 수 있다는 것이다. 실제 한국정보보호진흥원(KISA)의 경우 지난해만 NHN으로 5명, 다음커뮤니케이션으로 3명 등 상당수의 인력이 빠져나간 것으로 알려졌다.

이번 사태에서 DDoS 공격에 대한 주요 분석 기관인 KISA의 인터넷침해사고대응센터는 현재 인력이 46명에 불과하다. 인력 유출이 계속될 경우 KISA의 전력은 약화될 것임을 불을 보듯 뻔한 일이다.

한 보안업계 관계자는 “정부 기관 인력이 대우가 좋은 기업으로부터 스카우트 제의를 받았을 때 이를 뿌리치기는 쉽지 않다”면서 “정부 기관의 낮은 처우와 높아지는 업무강도가 전문인력의 질을 낮출 수 있다”고 말했다.

[연합뉴스]