네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(조원균 대표)는 18일, 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다.

이 보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치(Sapio Research)’에 의뢰해 한국을 비롯해 호주 및 뉴질랜드, 중국, 싱가포르, 일본 등 13개 국가의 IT 및 사이버보안 의사결정권자 553명(한국 응답자 50명 포함)을 대상으로 지난해 11월 진행한 온라인 설문조사 결과를 토대로 하고 있다.

보고서의 주요 내용은 다음과 같다.

l 85%의 조직(한국 68%)이 지난 12개월간 1건 이상의 보안 침해를 경험(전년 75%)했으며, 이 중 32%(한국 28%)는 5회 이상의 보안 침해(전년 21%)를 경험한 것으로 나타났다.

l 92%의 조직(한국 83%)이 이사회 차원에서 IT 보안을 우선순위에 두고 있는 것(전년 89%)으로 나타났다. 특히, 조직의 보안 태세에 대해 지속적으로 점검하는 비율이 더 높아졌다. 이에 따라 87%의 조직(한국 85%)이 IT/보안 부서의 인력 증원을 제안하는 등 이에 대한 조치를 취할 계획(전년 78%)이라고 답했다.

l 응답자 5명 중 2명 이상은 사이버 보안 인재를 채용(62%, 한국 52%)하고 유지(60%, 한국 52%)하는데 어려움을 겪고 있다고 답했다.

l 응답자의 87%(한국 74%)는 향후 2~3년간 채용 계획에 다양성 목표(diversity goals)를 포함하고 있다고 답했다. 특히, 한국의 경우, 72%의 조직이 여성 직원을 채용하려는 체계적, 공식적인 채용 이니셔티브를 시행하고 있다. 마찬가지로 여성을 적극적으로 채용하는 비율도 80%로 나타났다. 또한, 조직의 62%는 사이버보안 기술 격차를 메우기 위해 여성 직원 채용을 3대 과제로 분류하고 있다.

l 기술 중심 자격증 보유자(본인 또는 팀원) 중 대부분의 응답자(98%, 한국 97%)는 이러한 자격증 보유가 자신의 역할과 팀의 역할에 긍정적인 영향을 미쳤다고 답했다.

l 응답자의 87%(한국 88%)는 직원들의 사이버보안 자격증 취득을 위해 비용을 지불할 의향이 있다고 답했다.

l 응답자 10명 중 9명(91%, 한국 92%)은 기술 관련 자격증 보유자를 채용하고 싶어하나(전년 85%), 72%(한국 78%)는 이러한 전문가를 찾기가 어렵다(전년 74%)고 답했다.

리소스와 인력이 부족한 상황에서 보안운영팀(SOC)이 하루에 받는 보안 경보가 지나치게 많으면 중요 이슈에 대한 탐지를 놓치고 대응이 느려져 오히려 사이버 위험에 노출되는 결과로 이어진다. 기업들은 자동화된 통합 SOC 및 사이버보안 기술과 숙련된 전문가를 고용하는데 투자함으로써 이러한 문제를 완화하고 위협으로부터 보다 효과적으로 조직을 보호할 수 있다.