한 국내 보안기업 대표가 인력 채용을 놓고 이러한 고충을 털어놓았다. 보안인력사관학교나 다름없는 현주소, 현지 진출에 어려움을 겪는 보안인력들의 외국어 문제, 운영 및 유지비용에 대한 부담 등 현재 정보보호 관련 기업들이 겪고 있는 인력 수급 관련 민낯을 가감 없이 드러내는 자리가 마련됐다.

지난 14일 미래창조과학부(이하 미래부)는 정보보호 관련 기업 및 교수, 유관 기관이 참석해 ‘제14차 ICT 정책해우소’를 개최하고 정보보호 일자리 창출에 대해 논의했다. 이 자리에서 보안기업들은 너나 할 것 없이 인재난에 대해 성토했다.

◆보안인재들이 보안기업을 찾지 않는 현실=한국정보보호산업협회(KISIA)에 따르면 지난해 10월 기준 정보보안 인력은 1만723명(물리보안 2만9205명)이다. 매년 전세계 보안전문가 수요는 연평균 10% 이상 증가할 것으로 예상된다. IT 전문기업 엑스페리즈(Experis)는 조사결과 2019년 150만명 이상의 정보보안 인력 부족이 발생할 것이라고 예측했다.

국내 보안기업들은 이미 인력난을 겪고 있다. 지원자 모수도 다른 산업군에 비해 높지 않은 편이긴 하지만, 기업에서 원하는 자격에 미달하는 경우도 많다. 말 그대로 인재난이다. 실력 있는 지원자들은 정부기관, 대기업, 외국계 회사로 몰리고 있다. 모든 관련 기업과 직군에 동일하게 적용되는 것은 아니지만 상대적으로 낮은 임금, 높은 업무 강도 등이 주요 원인으로 꼽히고 있다.

금융감독원 전자공시시스템에 따르면 주요 국내 보안기업 직원들의 평균 임금은 3000만원대 후반에서 4000만원대 수준이다. 주요 기업을 살펴보면 ▲안랩·윈스 4900만원 ▲파수닷컴 4700만원 ▲SK인포섹 4600만원 ▲닉스테크 4400만원 ▲지란지교시큐리티 4200만원 ▲한솔넥스지 4000만원 ▲한컴시큐어 3900만원 ▲SGA솔루션즈·이글루시큐리티 3800만원 등이다. 삼성그룹 계열사인 시큐아이만 5800만원으로 가장 높은 임금을 자랑한다.

여기에 포함되지 않은 중소 보안기업을 비롯해 영세한 보안업체까지 모두 합친다면 평균 보안인력의 연봉은 3000만원 후반대에 머물 것이라는 전언이다. 실제, 한 보안업체에서 한국 보안전문가의 평균 임금이 3756만원이라는 조사결과를 내놓기도 했었다. 대기업 평균 연봉은 7300만원에 달한다. 국내 대기업 신입 평균연봉인 3855만원과 비교해서도 낮다.

높은 업무강도도 고용창출의 장애물로 지적된다. 1년 중 대부분을 비상태세로 보내야 하는 국내 보안관제 영역은 밤낮 없는 노동환경에 시달리고 있다. 사이버위기경보단계에서 관심단계로 격상되면 관제 직원은 비상대기 태세를 유지한다.

주의·경계 단계에서는 평일에 주간근무자 1명이 밤 10시까지 연장근무를 지원해야 한다. 주말과 공휴일에는 오전 9시부터 오후 6시까지 근무한다. 심각단계에서는 보안과제 조별 1명씩 추가 구성해 24시간 근무체계에 돌입한다.

발주처에서는 예산 및 비용 절감을 원하고 계약을 체결해야 하는 보안업체들은 저가 가격경쟁을 하다 보니 결국 한정된 인력풀로밖에 운영할 수밖에 없는 처지다. 이는 직원들의 업무 부담으로 이어진다.

이민수 KISIA 수석부회장은 “오후 6시부터 오전 9시까지 야간업무를 15시간 연속으로 근무하는 경우도 태반인데, 중간에 30분 또는 1시간 휴식시간도 갖지 못한 채 일하는 경우가 부지기수”라며 “발주처에서 지급대가 산정방식을 준수하지 않고, 노동법규를 간과한 발주를 하기 때문에 보안업체에서 기본적인 노동법조차 지킬 수 없는 상태”라고 꼬집었다.

◆“사관학교 역할, 대체 언제까지 해야 하나요?”=이렇다 보니 우수한 보안인재들을 채용하기는 어렵고, 과도한 업무로 인한 기존 인력에 대한 교육기회도 부족해질 수밖에 없다. 기업 입장에서는 고급인재 유입 통로가 사라지고 있는 셈이다.

이날 김대연 윈스 대표는 “지난해 약 100명을 채용하기 위해 인터뷰만 300회 이상 진행했는데, 쓸 만한 직원을 뽑기가 참 힘들었다”며 “정부에서 실시하는 차세대 보안리더(BoB) 프로그램을 통해서도 2년에 한 번꼴로 채용을 실시하는데, 실력 있는 친구들은 지원하지 않고 1차 탈락자 정도가 온다”고 토로했다.

이어 “10년간 보안인력을 배출해 다른 곳으로 이동하는 사관학교 역할을 했었다”며 “인력 유출 외에도 관제사업의 경우 시간 외 수당이 한 달 월급 수준이라 부담은 계속 늘어나고 있다”고 덧붙였다.

서경헌 삼성전자 부장은 “삼성전자에서도 제품 개발 때 보안을 검증하는 인력이 필요한 상황이며 악성코드 분석 관련 인력도 찾고 있다”며 “자리는 있는데 사람이 없는 상황인데, 아무래도 기업이다 보니 채용 기준이 내부에 있을 수밖에 없어 입사 자격을 증명할 수 있는 공인된 자격증이 있다면 실무 입장에서 도움이 될 것”이라고 제안했다.

교육환경 변화를 요구하는 목소리도 나왔다. 실전형 인재를 채용할 수 있도록, 관련 교육을 강화해야 한다는 것이다.

윤두식 지란지교시큐리티 대표는 “요새는 C언어 보다는 자바 스크립트, 모바일 랭귀지에 대해서만 학습돼 있는 경우가 있어, 프로그램에 집중된 커리큘럼이 대학에서 이뤄졌으면 하는 바람이 있다”고 말했다.

박규호 코리아엑스퍼트 대표는 “정보보호에 특화된 빅데이터를 배울 수 있는 대학 학과가 있었으면 한다”며 “전문가로 성장시킬 수 있는 교육 프로그램이 있다면, 다른 분야에 뺏기는 일도 없지 않겠느냐”고 제언했다.

남현우 이글루시큐리티 본부장은 “해외사업에 주력하고 있는데, 영어를 잘하는 보안전문가를 찾기가 힘들다”며 “영어만 잘한다면 문호를 열어 인문계 출신들을 당장이라도 채용해 보안업무를 가르쳐 실무에 투입시키는 편이 빠르다는 생각이 든다”고 말을 보탰다.

◆대가기준 현실화, 근본 문제부터 해결해야=결국 보안인재들이 보안기업을 찾을 수 있는 환경을 조성하는 것이 급선무인데, 이를 위해서는 생태계 악순환 고리를 끊고 정보보안 기업에 대한 적정대가를 지급해야 한다는 의견이 모아졌다.

정부에서도 이 부분을 개선하려는 노력을 했었다. 2015년 보안 소프트웨어와 서비스를 포함해 소프트웨어 구매 때 제값을 지불하도록 적정대가 기준을 반영한 표준계약서를 활용하도록 하는 정보보호산업진흥법 시행령을 마련했다. 정보보호 제품·서비스 대가 정상화를 위해 대가기준 조사를 매년 실시하고 유지보수비와 별도로 보안성 지속서비스의 적정한 대가 지급을 유도한다는 발표도 내놓은 바 있다.

하지만, 현실은 소프트웨어 적정대가 수준마저도 지켜지지 않은 실정이다. 추가업무에 대가도 미지급되고 있다. 발주처부터 지급대가 산정방식을 준수하지 않고 있다. 이 때문에 보안업계에서 보안성 지속서비스 대가 현실화는 숙원사업으로 꼽힌다.

KISIA는 보안성 지속 서비스 대가가 정착될 경우 연간 2400여명의 신규 일자리 창출 및 기술 개발 투자 활성화 등 약 2000억원 규모의 시장이 형성될 것으로 전망하고 있다. 앞서, 보안성 지속 서비스를 소프트웨어 사업 대가산정 가이드에 포함시켰으나 올해 예산에는 반영되지 못했다. KISIA는 적절한 서비스 요율로 유지관리비를 제외한 최소 10% 수준을 요구하고 있다.

이민수 수석부회장은 “대가기준 현실화 노력과 법규정에 입각한 노동조건을 고려하는 발주 관행이 마련돼야 하고, 생태계 먹이사슬 최하단인 공공투자와 민간 수요 증진이 필요하다”며 “정보보호 산업이 본연의 서비스를 측정하고 적용하는 형태로 변화해 정보보호 질적 수준이 향상돼야 한다”고 강조했다.

정부가 정보보시장 규모를 확대할 수 있는 대책안을 제시해 달라는 주장도 나왔다. 박동훈 닉스테크 대표이사는 “인력 양성을 위한 좋은 프로그램이 나와도 정보보호 시장에 대한 규모가 어느정도 갖춰져야 고급인력들이 지속적으로 이 분야에 머물 수 있을 것”이라며 “정부가 금융지원 및 보안 원스탑 지원 서비스 등을 고려했으면 한다”고 했다.

이날 최재유 미래부 2차관은 “정보보호 분야에 훌륭한 인력이 많이 필요하기 때문에 그들이 올 수 있는 환경이 마련돼야 하고 정부의 역할이 중요하다”며 “ICT 강국의 위상을 제대로 갖춰야 하는데, 해외에는 1조원 매출이 넘는 회사들이 있는 것을 봤고, 앞으로 넓은 시장이 있다고 본다”고 역설했다.

또 “단순히 양적으로 정보보호 분야의 일자리를 늘리는 것이 아니라, 우수 인력이 산업성장에 기여하고 더 매력적인 일자리를 만드는 선순환 구조가 정착될 수 있도록 노력하겠다”고 부연했다.

<최민지 기자>cmj@ddaily.co.kr