[디지털데일리 이민형기자] 지난해 잇따른 개인정보유출 사고로 인해 보안 투자가 증가하면서 자연스레 보안인력에 대한 수요도 급증하고 있다.

하지만 시장 상황이 변했다고 필요한 보안인력이 하늘에서 ‘뚝’하고 떨어지는 것은 아니다. 여전히 수요에 비해 공급은 턱없이 모자른 것이 사실이다.

공공기관, 기업들이 발주하는 보안관제, 보안컨설팅 사업은 물론이고 기업 자체적으로도 보안인력 채용에 적극 나서고 있지만 ‘뽑을 사람이 없다’는 것이 현업의 목소리다.

이런 상황에서 지난 18일 서울 코엑스에서는 최근 국내 보안시장의 인력동향과 그들의 미래에 대해 조명해볼 수 있는 패널토의가 열렸다.

이날 패널토의에는 심상현 국장(한국침해사고대응팀협의회, CONCERT)이 사회를 맡았으며 ▲강은성 상무(SK커뮤니케이션즈, CSO) ▲이경호 교수 (고려대학교) ▲신종회 이사(한국마이크로소프트) ▲이상용 상무(KT CSO) ▲한근희 박사(드림시큐리티 부사장) 이 참석했다.

◆보안담당자의 미래는 황금빛?=심상현 CONCERT 국장은 “현재 기업내부에서 보안을 담당하는 직원들 54%가 ‘기회가 주어진다면 타 업무를 수행해겠느냐’에 긍정적으로 대답을 했다”며 “이러한 통계는 우리나라 보안담당자들이 얼마나 고생을 하는지 알 수 있는 부분이다. 과연 우리나라 보안인력의 미래는 어떻게 갈 것인가?”고 화두를 던졌다.

패널토의에 참가한 모든 보안전문가들은 하나같이 “국내 보안시장의 미래는 밝다”고 강조했다.

신종회 한국MS 이사는 “보안이 해 볼만한 직업이라는 질문에는 ‘당연하다’라는 대답이 나올 수 밖에 없다”고 운을 뗐다.

그는 이어 “군대는 전쟁을 하기 위해 존재하기도 하지만 전쟁을 억제하는 역할을 하는데 보안 역시 마찬가지다. 같은 맥락에서 최근 보안시장은 젖과 꿀이 흐르고 있는 상황”이라며 “그러나 이는 준비된 자를 위한 몫이므로 열심히 노력해야 얻을 수 있다”고 말했다.

‘엄마들의 치맛바람’이 보안영역까지 확대되고 있어 향후 미래가 기대된다는 재밌는 주장도 나왔다.

이경호 고려대 교수는 “요새 중고등학교 학부모들은 최근에 고려대에 생긴 ‘사이버국방학과’를 인지하고 있고, 자식들을 이쪽으로 보내고 싶어하는 욕구도 있더라”며 “과거 의사, 판사가 최고의 직종으로 인지되던 때와 상황이 많이 변한 것 같다. 우리 다음 세대의 보안 비전은 매우 밝다고 생각한다”고 강조했다.

한근희 드림시큐리티 부사장은 “바야흐로 공대의 세상이 올 것”이라고 거듭 강조했다. 그는 “최근 IT시장 상황으로 볼 때, 정보보호학과가 각광받을 수 밖에 없다”며 “보안인력이 대우받는 외국과도 같은 상황이 국내에서도 벌어지고 있어 밝은 미래가 예상된다”고 의견을 밝혔다.

보안시장의 미래가 밝은 것은 사실이지만, 사회적 인식이나 법, 제도의 수준이 갖춰지지 않으면 오히려 어두워질 수 있다는 주장도 나왔다.

강은성 SK컴즈 상무는 “단기적으로 볼 때 보안인력 품귀현상이 지속되고 있고 금융기관, 대기업에서 보안인력을 굉장이 많이 채용하고 있어 몸값도 올라가고 시장이 활성화되고 있는 것은 사실”이라며 “그러나 시장이 성장하는 것과 별개로 보안에 대한 사회적인 인식이나, 법률 등의 수준이 함께 성장하지 않으면 오히려 보안의 미래는 암울해질 수 있다. 이제 여기에도 주목을 해야한다”고 주장했다.

◆대한민국에서 보안담당자로 산다는 것은?=국내 보안시장이 지속적으로 발전할 것이라는 예상이 나오고 있음에도 불구하고 보안에 관심을 가지는 사람의 수는 그리 많지 않다.

이는 속된 말로 ‘잘해야 본전’이라는 의식이 여전히 팽배하기 때문이다. 최근 개정된 정보통신망법은 개인정보유출 사고 등이 발생하면 기업뿐만 아니라 업무담당자가 실형을 받을 수 있는 양벌규정이 있다. 보안사고로 인해 자칫 벌금이나 구류를 당할 수 있게 된 것이다.

그렇다면 우리나라에서 좋은 보안담당자로 성장하는 방법에는 어떠한 것이 있을까.

이상용 KT 상무는 보안을 기술적으로만 접근해서는 업무에 재미를 느끼지 못하고, 결국 나가떨어지게 될 것이라고 주장했다. 이 상무는 “보안팀은 새로운 정보에 빨리 적응해야 하기 때문에 기술적인 것보다는 프로세스에 초점을 맞춰 상황대응을 빨리 할 수 있도록 해야한다”며 “임직원들간의 커뮤니케이션을 위한 노력도 해야 자신의 성과를 인정받고 오랫동안 직장생활을 할 수 있다”고 말했다.

SK컴즈 강 상무 역시 보안담당자들이 ‘기술’적인 영역에만 집중해서는 ‘보안일을 오래하지 못한다’고 강조했다. 그는 “보안 기술이 중요한 것은 사실이지만, 오랫동안 보안 업무를 수행하기 위해서는 관리적인 부분을 이해할 필요가 있다. 가령 정책, 전략, 교육, 기획과 같은 것을 의미한다”고 설명했다.

그는 이어 정부의 너무나도 강력한 처벌규정에 대해서 쓴소리를 했다. 강 상무는 “보안은 ‘무엇인가를 지킨다’는 것에 보람을 느낄 수 있는 직업이지만, 보안 실무자의 입장에서 양벌규정과 같은 제도는 사기를 떨어뜨릴 수 있다”며 “사고가 발생했다고 실무자를 처벌하기 보다는 이득을 취한 사람이나 관리를 제대로 하지 않아 발생한 사고에 한정했으면 하는 바람이다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr