분산서비스거부(DDoS) 공격·개인정보 유출 등 각종 사이버 테러가 끊이지 않지만 업계의 보안 전문인력 채용은 해마다 줄고 있다.
8일 지식정보보안협회(KISIA) 조사에 따르면, 정보보호산업에서 새로 채용한 인력은 2007년 864명에서 2008년 749명으로, 지난해에는 709명으로 더욱 줄었다. 또 채용의 70% 이상이 경력직이다. 200여개 보안업체 중 평균 세 명 정도의 인력을 충원하며, 그나마 신입사원들은 채용이 드문 상황이다. 동종 업계 내에 이직은 많지만, 보안 분야로 진출하려는 청년 인력은 적은 셈이다.
민관이 보안 전문가를 양성해야 한다고 한목소리를 내지만 정작 보안업계의 인력 수급은 개선은커녕 되레 나빠지고 있다.
신입 채용이 적은 것은 보안전문가 역할에 비해 기업·정부 등 사용자가 합당한 사회적 위치나 처우를 보장해주지 못하기 때문이다. 한 보안전문가는 “보안업무는 밤낮이 따로 없다. 명절이나 주말에도 일해야 하고 DDoS 대란과 같은 사고가 터지면 비상모드로 일하는데 처우는 좋지 않아 떠나는 사람은 많고 들어오려는 사람은 적다”고 말했다.
4~8%에 불과한 낮은 SW 유지보수요율도 문제다. 사건 발생 시 24시간 인력을 운영하는 보안업체로선 이러한 유지보수요율로 월급을 맞추기도 쉽지 않으며, 신입사원·기술개발에 대한 재투자도 힘들다.
이 같은 악순환이 이어져 대부분의 보안업체들은 중소 벤처기업 수준을 넘지 못한다. 지난해 조사한 131개 정보보호기업 중 98개 업체(74.8%)가 직원이 50명 이하로 중소 벤처기업으로 나타났다. 4개 업체만이 자본금 규모가 100억원이 넘었으며, 전체의 85.4%에 달하는 112개 업체가 자본금이 30억원 미만으로 매우 영세하다.
오경수 한국SW산업협회 회장은 “보안업체들이 대부분 매우 영세해 대기업이나 다른 분야에서 전문가를 스카우트해도 붙잡기 어렵다”면서 “SW업계 중에 보안업체가 가장 힘들다”고 말했다.
김홍선 안철수연구소 사장은 “현재 발생하는 악성코드는 10∼20년 전과 질적으로 차원이 다를 뿐만 아니라 돈을 벌기 위해 혈안이 된 프로(해커)들이 만든다”며 “프로의 상대는 프로일 수밖에 없다”고 말했다. 기업과 정부 모두 정보보호 예산을 늘리고 우수한 보안전문가를 양성하는 것이 보안 사고를 막는 최고 해법이라는 주장이다.
임종인 한국정보보호학회장은 “기업이 보안의 중요성을 인식하고 자발적으로 투자하도록 정부가 나서야 한다”며 “올해 정부의 정보보호 예산은 7·7 DDoS 대란의 영향으로 지난해에 비해 약 57% 늘어난 2731억원이지만 전체 정보화 예산 중 8.1%에 불과하다”고 말했다.
이경원기자 won@etnews.co.kr