[정보보호]보안 업계, 인력 대이동 예고…중기 인력유출 시작되나

관련 통계자료 다운로드 보안 강화에 나선 기업·기관들

# 한국방송(KBS)은 최근 이례적인 채용 공고를 냈다. 2013년 공채(신입 및 경력직) 모집에 보안 담당 인력을 포함시킨 것이다. KBS는 정보보호·관리체계 구축·사이버침해사고 분석 등을 2년 이상 경험한 인재를 찾는다고 했다.

# 국가정보원도 보안 인력 채용 공고를 냈다. 정보보호·모바일·네트워크 등 총 5개 분야에서 3년 이상 연구한 인력이 대상이다. 국정원은 선발을 통해 7급 일반직 직원으로 채용하겠다고 밝혔다.

지난 3월 20일 사이버 테러로 방송사와 금융사가 큰 피해를 입으면서 보안 인력을 보강하는 움직임이 본격화되고 있다. 사이버 공격의 여파가 그만큼 컸던 것으로 보인다. 걱정과 우려가 채용으로 나타났다. 국내 보안 산업 수요가 확대되는 셈이자 새로운 일자리 창출이다. 하지만 긍정적으로만 바라볼 수 없다는 지적이 나온다.

◇삼성, 보안 인력 강화 선언에 `술렁`

최근 보안 업계 화두는 다름 아닌 `삼성`이다. 삼성이 그룹 차원에서 보안 역량을 강화하겠다고 선언해 술렁이고 있다. 이유는 보안 인력들의 대규모 이직이 예상돼서다.

삼성은 최근 삼성SDS를 중심으로 그룹 통합보안 컨트롤타워를 만들고 있다. 이를 위해 삼성SDS 내 `정보보안센터(상무급)`를 `통합보안센터(전무급)`로 승격시켰다.

삼성은 위상에 맞게 센터를 대폭 확대한다는 계획이다. 인력도 대폭 늘린다는 목표다.

보안 업체 관계자는 “삼성이 그룹 차원에서 보안을 강화한다는 얘기가 나오면서 연구원들 사이에서 회자가 많이 되고 있다”며 “실제로 몇몇은 면접도 봤다”고 전했다.

실제로 삼성은 센터를 마련하고 곧바로 인력 확충에 나선 것으로 알려졌다. 이미 경력자를 중심으로 면접을 진행하는 등 속도를 내고 있다.

◇발등에 불 떨어진 금융권

보안 인력을 필요로 하는 곳은 삼성만이 아니다. 금융권은 더욱 발등에 떨어진 불이다.

금융당국은 3·20 테러로 금융 보안 전반에 개선이 필요하다고 보고 종합 대책을 마련하고 있다. 최고정보보호책임자(CISO)와 최고정보관리책임자(CIO)의 겸직을 전면 금지하는 한편 금융사 보안 아웃소싱을 축소하는 쪽으로 현재 논의가 진행되고 있다. 확정안은 이달 말 발표될 예정이지만 규제 강화는 불가피할 전망이다.

문제는 이처럼 보안 인력에 대한 수요가 증가하고 있지만 국내는 수급이 불균형하다는 점이다. 인력 양성을 외면해온 탓에 `선순환` 구조가 아닌, 뺏고 빼앗기는 현실이다.

실제로 은행권에 파견을 보낸 보안 업계 직원이 스카우트 제의로 이직을 하는 경우는 다반사며, 심지어는 팀 단위로 옮겨가는 경우도 있다.

규모가 더 크거나 `갑`의 위치에 있는 기업은 인력을 확보하는 지름길이 될 수 있겠지만 중소 보안 업체는 `인재유출`의 문제로 직결된다.

국내 보안 산업은 인력 양성 부족이란 문제를 내포해왔다. 한국인터넷진흥원이 지난해 실시한 실태 조사에서 기업들은 기술개발 인력뿐만 아니라 기술영업, 기술지원, 컨설턴트 등 전 분야에서 신입보다 경력을 우선 채용하고 있는 것으로 나타났다. 진흥원은 “업계가 인력 필요성은 인지하면서도 양성에는 투자하지 않는다는 면을 직설적으로 보여준다”고 풀이했다.

한 보안 업체의 인사 담당 임원은 “더 좋은 조건으로 이직하겠다는 직원들을 막을 수는 없는 것 아니냐”며 “다만 대기업과 중소기업이 톱니바퀴처럼 맞물려 작동하는 생태계가 국내는 아직 조성돼 있지 않다는 데 문제가 있다”고 전했다.


보안 강화에 나선 기업·기관들

(출처: 업계)

정보보안산업 분야별 인력 채용 현황(2012년. 단위: 명)

(출처: 한국인터넷진흥원)

정보보안 기술 개발 시 애로사항(단위: %)

(출처: 한국인터넷진흥원)

윤건일기자 benyun@etnews.com