'2022 기술 격차 보고서(2022 Skills Gap Report)' 발표
포티넷 코리아는 보안 업계의 인재 부족 문제를 조사한 '2022 기술 격차 보고서(2022 Skills Gap Report)'를 18일 발표했다.
이 보고서는 포티넷이 영국 시장조사 컨설팅 기관 사피오 리서치(Sapio Research)에 의뢰해 한국을 비롯해 호주 및 뉴질랜드, 중국, 싱가포르, 일본 등 13개 국가의 IT 및 사이버보안 의사결정권자 553명(한국 응답자 50명 포함)을 대상으로 지난해 11월 진행한 온라인 설문조사 결과를 토대로 하고 있다.
보고서에 따르면 85%의 조직(한국 68%)이 지난 12개월간 1건 이상의 보안 침해를 경험(전년 75%)했으며, 이 중 32%(한국 28%)는 5회 이상의 보안 침해(전년 21%)를 경험한 것으로 나타났다.
92%의 조직(한국 83%)은 이사회 차원에서 IT 보안을 우선순위에 두고 있는 것(전년 89%)으로 나타났다. 특히 조직의 보안 태세에 대해 지속적으로 점검하는 비율이 더 높아졌다. 이에 따라 87%의 조직(한국 85%)이 IT/보안 부서의 인력 증원을 제안하는 등 이에 대한 조치를 취할 계획(전년 78%)이라고 답했다.
또한 응답자 5명 중 2명 이상은 사이버 보안 인재를 채용(62%, 한국 52%)하고 유지(60%, 한국 52%)하는데 어려움을 겪고 있다고 답했다.
응답자의 87%(한국 74%)는 향후 2~3년간 채용 계획에 다양성 목표(diversity goals)를 포함하고 있다고 답했다. 한국의 경우 72%의 조직이 여성 직원을 채용하려는 체계적, 공식적인 채용 이니셔티브를 시행하고 있다. 마찬가지로 여성을 적극적으로 채용하는 비율도 80%로 나타났다. 또한, 조직의 62%는 사이버보안 기술 격차를 메우기 위해 여성 직원 채용을 3대 과제로 분류하고 있다.
기술 중심 자격증 보유자(본인 또는 팀원) 중 대부분의 응답자(98%, 한국 97%)는 이러한 자격증 보유가 자신의 역할과 팀의 역할에 긍정적인 영향을 미쳤다고 답했다.
응답자의 87%(한국 88%)는 직원들의 사이버보안 자격증 취득을 위해 비용을 지불할 의향이 있다고 답했으며, 응답자 10명 중 9명(91%, 한국 92%)은 기술 관련 자격증 보유자를 채용하고 싶어하나(전년 85%), 72%(한국 78%)는 이러한 전문가를 찾기가 어렵다(전년 74%)고 답했다.
리소스와 인력이 부족한 상황에서 보안운영팀(SOC)이 하루에 받는 보안 경보가 지나치게 많으면 중요 이슈에 대한 탐지를 놓치고 대응이 느려져 오히려 사이버 위험에 노출되는 결과로 이어진다. 기업들은 자동화된 통합 SOC 및 사이버보안 기술과 숙련된 전문가를 고용하는데 투자함으로써 이러한 문제를 완화하고 위협으로부터 보다 효과적으로 조직을 보호할 수 있다.
포티넷은 2026년까지 사이버 보안 분야에서 100만 명을 교육하겠다는 목표를 가지고 있으며 기업들이 ML 기반 자동화, 서비스 및 교육에 대한 용이한 액세스를 통해 사이버 위험을 보다 잘 관리할 수 있도록 지원함으로써 사이버 보안 인재 부족과 관련된 문제를 해결하는데 기여하고 있다.
존 매디슨 포티넷 제품 총괄 선임 부사장은 "포티넷은 사이버보안 기술 부재로 인한 문제를 겪고 있는 기업들을 지원하기 위해 모든 SOC 솔루션에 ML 기반 자동화 기능을 포함시키고 있지만 기술만으로는 이러한 문제를 해결할 수 없다"며 "이에 포티넷은 즉각적인 지원을 제공하고자 인적 기반 SOC 강화 서비스를 제공하는 동시에, 사이버보안 기술 격차를 해소하기 위해 업계 최고의 교육 기관에 투자하고 있다"고 전했다.
헬로티 이창현 기자 |
