미국 타임지에서 미래의 유망 직종으로 인터넷 보안 전문가를 선정했다고 한다. 지난 해 미국에서는 소니 해킹과 소매점 POS의 카드 복사 해킹 사고가 일어나면서 보안 전문가의 수요 증가와 사회적인 관심이 한 몫을 한 것이다.
사실, 미국의 IT 업계에서 미국 내 인터넷 보안 전문가의 평균 연봉은 상위권으로 약 15만 달러라고 한다. 최근 몇 년 사이 미국 내 많은 스타트업이 생겨나면서 스타트업 기업이 만든 앱과 웹 사이트에 제대로된 보안과 사내 보안을 관리할만한 경험자가 많지 않다는 점이 인터넷 보안 전문가의 수요와 몸값 상승에 일조 했다.
작년 인터넷 보안 통신 프로토콜 SSL의 오픈 소스 버전인Open SSL의 보안 취약점 하트 블리드로 인해서 전세계 IT 기업과 클라우드 업계가 한바탕 홍역을 앓았다. 2천5백만명의 회원을 가진 아마존 클라우드 AWS를 비롯해 KT 유클라우드까지 이 버그로 인해 2014년 9월 말 패치를 위해 리부팅을 할 수 밖에 없었다. 보안 전문가가 있는 기업은 쉽게 문제를 해결했지만 그렇지 못한 기업들은 2014년 하반기 내내 출현하는 Open SSL 보안 취약점으로 인해서 정상적인 기업 활동이 힘들 지경이었다.
한국의 경우 얼마 전 수 백만 가입자가 있는 앱이 해킹 의혹을 받고 기업 영업에 심각한 타격을 받고 있는 중이다. 민감한 고객 정보 유출 의혹 하나만으로 고객의 이탈이 눈에 보일 지경이다.
2015년 보안 이슈 중 하나는 ‘클라우드 보안’과 ‘윈도우 2003 서버 패치’ 중단이다. 그 중 눈에 보이지 않지만 심각한 것은 중소기업에서 다수 사용하는 마이크로스프트 윈도우 2003 서버의 패치 중단이 몇 달 남지 않았지만 국내 기업 전산 담당의 경우 예산과 기업 보안의 우선 순위에서 밀려 뚜렷한 움직임이 없는 상황이다.
기업 전산의 경우 개발자가 남아 있는 경우가 드믈고 소스의 호환성 파악 등이 힘든 것이 현실이다. 더구나 테스트 환경을 물리적으로 구축하는데 기업들이 예산과 복잡한 절차에 가로막히는 경우가 많다.
이 경우의 대안은 간단한다. 클라우드를 테스트 환경으로 활용하는 것이다. 일예로 마이크로소프트의 클라우드 애저에서 최신 운영체제를 올리고 호환성 테스트를 진행하면 된다. 비용도 1달 동안 서버 1대 내외를 사용했을 때 무료이기 때문에 기업 입장에서 상위 버전 테스트에 비용적인 문제에서 자유로울 수 있다.
점점 복잡해지는 기업 환경과 클라우드에서 인터넷 보안 전문가는 기업의 숫자만큼 존재해야하는 것이 이론적 사실이다. 수많은 스타트업이 태동하는 미국 내에서도 인터넷 보안 전문가의 수요는 충족되지 않아 링크드인에서 보안 전문이라고 올리면 ‘인종’과 ‘학력’에 상관없이 면접이 실시간으로 이루어지는 상황이다.
한 때 미국 청소년들 사이에서 인기가 있었던 스냅챗의 몰락은 바로 보안 문제를 등한시한 경영진이 자초했다는 평이 있을 정도로 미국인들의 프라이버시에 대한 관점은 단호하다. 이런 문화적 특성 때문에 실리콘벨리의 스타트업에서는 개인 정보 보호에 민감한 미국 시장에 걸맞은 수준의 보안을 위해 인터넷 보안 전문가 확보가 생존의 제1원칙이 됐다.
앞으로 5년 내에 세탁기를 비롯한 가전 기기를 포함한 모든 사물이 인터넷에 연결되고 보안의 영역은 지금보다 더 확대될 것이다. 한국에서 경력 3~5년차 java script 프로그래머보다 초급이라도 인터넷 보안 전문가가 미국의 구직 성공 확률이 더 높아 질 것이다. 기업 수요보다 보안 전문가의 공급은 인터넷이 존재하는 한 늘 부족할 수밖에 없는 이유이다.
필자 소개: 김호광-프로그래머 / 나이키 Run the city의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신 러닝, 클라우드 등이다.