증가하는 사이버 위협에 직면한 정부와 기업에 가장 큰 도전사항은 해커와 맞서 싸울 수 있는 전문가 부족이라고 로이터가 14일 보도했다. 특히 민간보다 공공 분야에서 인력 부족 현상이 두드러지며 보안 전문가 몸값은 연일 치솟는다는 설명이다.
로이터에 따르면 미군의 사이버 지휘통제소(Cyber Command)가 2015년까지 인력을 현재의 네 배인 4000명으로 늘릴 계획이며, 영국 국방부도 최근 합동사이버대응부(Joint Cyber Reserve) 결성을 발표했다. 브라질에서부터 인도네시아까지 세계 각국에서 유사한 움직임이 일고 있지만 보안 전문가의 수는 이들이 요구하는 것에 턱없이 부족하다는 지적이다.
백악관에서 보안 담당자로 일했던 크리스 파이낸은 “어떤 공격이든 방어에는 사람의 역할이 가장 중요한데 정작 전문가가 너무 부족한 실정”이라며 “보안 전문가들은 일정 수준 이상 급여와 생활수준을 요구하고 있어 공공기관으로 모시기가 더 어려운 상황”이라고 말했다.
미국 노동통계국에 따르면 IT보안 전문가의 역할이 2020년까지 지금보다 22% 증가하며 6만5700개의 새로운 일자리를 창출할 전망이다. 전문가들은 다른 나라에서도 마찬가지 상황이 벌어질 것이며 보안 전문가의 월급은 7% 이상 늘어날 것으로 점쳤다.
전문가 부족으로 사이버 공격 피해가 나날이 증가하는 것은 큰 문제로 지적된다. 영국의 보안 전문업체에 따르면 런던에 있는 한 회사는 지난 수년 간 해킹 공격으로 12억900만달러(약 1조4000억원) 손실을 봤다. 사이버 공격에 의한 세계적 손실은 한해 최대 4000억달러(약 430조원)에 이르는 것으로 나타났다.
공격 유형도 가지가지다. 단순히 통장의 돈을 이체하려는 경우도 있지만 고객 신용카드 정보를 빼내가는 게 목적인 공격도 많다. 기업 간 경쟁으로 지식재산(IP)이나 기업 기밀 정보를 노리는 공격도 증가한다. 해킹을 정치적 수단으로 활용하는 `핵티비스트`에 의한 서비스 거부(DoS) 공격도 많다.
가장 큰 문제는 얼마 안 되는 사이버 전문가들이 대부분 보안 제품과 서비스 투자를 늘리는 민간 기업에 근무한다는 점이다. 구글은 최근 IT보안 전문가 129명을 새로 모집 중이며 로키드마틴과 BAE시스템 같은 방위사업체도 보안 전문가를 찾는 데 집중한다. 이들은 10만달러(약 1억1000만원) 이상 연봉을 제시하며 인력을 유혹한다.
한 전문가는 “보안 영역은 수요가 공급을 크게 상회하는 영역 중 하나”라며 “공급 부족은 이 분야에서 일하는 모든 사람에게 커다란 위협으로 작용할 것”이라고 말했다.
안호천기자 hcan@etnews.com
