연이은 대형 보안사고로 '멘붕'에 빠진 금융권이 보안전문가 영입에 혈안이 됐다. 금융당국이 최근 발표한 '개인정보 유출 재발방지 종합대책' 등을 통해 CIO(최고정보책임자)가 CISO(정보보호최고책임자)를 겸임하지 못하도록 했기 때문이다. IT업무와 보안업무간 충돌을 해소하기 위해서다. 금융사들로서는 CIO·CISO를 하루빨리 모셔와야 하는 상황. 특히 이들이 인재를 찾기 위해 보안시장으로 눈을 돌리면서 고급 보안인력의 몸값이 천정부지로 치솟고 있다. 반면 보안업체들은 인재유출 우려로 고민이 많다. 연간 1000만원을 투자해 키워놓은 인재를 금융권이 고액 연봉을 무기로 뺏어가고 있는 것이기 때문이다. 그런가 하면 한편에서는 보안 핵심 능력을 갖춘 인재가 스펙이 부족하다는 이유로 국내에서 외면받고, 본인의 능력을 인정해주는 외국으로 떠나는 씁쓸한 장면도 목격된다. 사고가 터져야 뒤늦게 인재 찾기에 혈안이 되는 이 사회의 문제는 과연 무엇이고, 대안은 없는지 짚어봤다.

"사람은 많은데, 인재가 없다." 요즘 우리나라 정보보호 산업분야에서 공통으로 나오는 목소리다. 물론 이는 어제 오늘만의 일이 아니다. 그러나 현장에서의 상황은 생각보다 심각하다.
최근 잇단 개인정보 유출사고 이후로 금융권, IT서비스기업 및 정부 등에서 정보보호기업에게 폭발적으로 많은 지원요청을 하고 있다. 하지만 이를 소화해야 할 기업들은 고객의 눈높이에 맞춰 문제를 파악하고, 근본적인 해결책을 찾아 대안을 제시하고, 이를 시스템으로 구축할 만한 인력이 없어 사업을 수주하지 못하는 안타까운 상황에 처해 있다.
 
◆1만여명 종사 불구 '인재 없다', 왜?


이들 기업에 필요한 인재는 고객이 가지고 있는 단순한 기술적 문제뿐만 아니라 경영관점에서 업의 근본개념을 이해하고 조직의 문화를 파악하며 이를 변화시키기 위한 거버넌스 구조를 잘 만들어 포괄적이면서 체계적인 장·단기 대안을 기술·관리적으로 한번에 제시할 수 있는 사람이다. 하지만 눈을 씻고 찾아봐도 손에 꼽을 정도에 불과한 것이 현실이다.

각종 사고의 원인인 사이버 공격 수준이 매우 높아짐에 따라 고객의 요구사항과 눈높이도 매우 높아졌다. 고객은 문제가 있는 모든 것을 단번에 해결하기를 바란다.

우리나라에서 공식적으로 정보보호를 업으로 하는 회사는 수백개로 추정된다. 이 중 지식정보보안산업협회에 가입한 회원사만 175개나 된다. 공식 집계된 종사자 수는 2011년 8500명을 넘어서서 현재 1만여명을 상회하는 것으로 파악된다. 이들 기업에서 만든 보안솔루션과 시스템들이 국내 정보통신망을 통해 거래되는 모든 상거래와 금융거래 및 사업들을 지켜내고 있다.


그럼에도 인재가 없다는 볼멘소리가 끊임없이 터져 나온다. 아마도 이는 최근 수년간 기업과 기관에서 고급 정보보호 인력에 대한 수요가 지속적으로 발생해 기존에 전문성 있는 정보보호업체에 근무하던 고급 인재들이 고객사로 이직했기 때문인 것으로 추측된다.

정보보호기업에서 중추적인 역할을 했던 '일당백'의 인재는 대기업이나 기관으로 이동할 경우 그동안 쌓아온 노하우와 기술력을 더 큰 무대에서 펼쳐볼 기회를 잡게 되고, 상대적으로 처우가 좋고 을(乙)로서의 설움을 겪지 않아도 되는 갑(甲)의 자리로 간다는 의미도 있으므로 가족의 생활을 책임지는 가장이라면 외면하기 어려울 것이다.

벤처기업에 대한 원대한 꿈을 꾸면서 천신만고 끝에 정보보호회사를 세웠지만 결국 기존사회의 틀에서는 구직자의 선호도가 낮은 중소기업 중 하나일 뿐이며, 그만큼 좋은 인재를 영입하기 어려울 수밖에 없다. 이로 인해 성장은 더뎌지고 품질의 향상도 어려워지며 납품단가가 정체되는 악순환에 빠지게 된다. 그 결과 직원에 대한 처우는 더욱 나빠질 수밖에 없고 결국에는 간신히 남아있던 인재마저도 제 갈 길을 가게 되는 것이다.
 
◆생태계 이끌 조치 서둘러 나와야
따라서 결론은 하나다. 뛰어난 인재를 키우면 언젠가는 떠날 것이므로 적당한 수준의 인력을 모아 현재의 구조에 적절히 편입하는 것이다.

하지만 문제는 이들이 개발해내는 보안솔루션과 시스템이 대한민국 전자상거래와 금융거래를 모두 지키고 국가안보 및 정부의 전자정부시스템 전체를 운영하는 거대한 축 가운데 하나라는 사실이다.

2013년 3월 기준으로 우리나라 은행의 비대면 거래비중은 90%를 넘어섰고 인터넷뱅킹 사용자는 1억명에 육박하며 모바일뱅킹 사용자는 5000만명에 달한다. 우리나라는 전세계에서 거의 유일하게 실시간 은행간 계좌이체 및 거래가 이뤄지는 나라다. 이런 상황에서 이를 뒷받침할 보안생태계가 고급 인력의 유출로 무너지고 있다는 것은 우리사회 신용인프라의 근간에 금이 가고 있다는 뜻이다.

지난해 3·20 사이버테러가 발생했을 때 은행의 뱅킹보안 솔루션이 대부분 무력화됐다고 본다면 앞으로 이러한 공격이 다시 발생할 때 대응할 수 있는 시스템을 개발하고 운영할 원천은 어디에 있는가. 국가가 이를 수행할 것인가. 아니면 은행이 이를 직접 개발하고 구축할 것인가. 아니면 생태계가 무너진 시장에 들어온 글로벌기업에게 모든 것을 의존할 것인가.

더 이상 방관할 수 없는 상황에 이르렀다고 판단되면 즉시 생태계를 바로 이끌 조치들이 나와야 한다. 우리사회 각 부문에서 이에 대한 각자의 역할이 있을 것으로 판단된다.

정부는 직접 시장에 뛰어들지 말고 멍석만 깔아줬으면 한다. 생태계를 조성하고 각종 공공데이터를 적절히 공개해 이를 새로운 공격에 대한 분석에 사용할 수 있도록 도와야 한다. 학교는 기업 현장에서 당장 필요한 실효적이며 현실적인 커리큘럼을 제공하고 산학연계과정과 재교육과정, 그리고 최고경영자에 대한 인식제고프로그램에 방점을 둬야 한다.

주요 기업들은 좋은 인재를 외부에서 스카우트하기보다는 내부에서 인력을 발굴하고 재교육을 통해 정보보호 역량을 늘려 중소기업과 상생관계를 형성하는 것이 장기적 안목에서 정보보호 산업발전에 기여하는 것이라고 판단된다.

그동안 국가 차원의 대규모 사이버 공격이 발생할 때마다 곳곳에 있는 벤처기업과 중소보안기업의 천재적 인재들이 힘을 합쳐 악성코드를 분석하고 무료로 공개하면서 정부와 잘 협업해왔다. 대가는 없었다. 사회의 한 구성원으로서 또는 국민의 한사람으로서 국가가 어려움에 처했을 때 재능기부를 한 셈이다.

이들의 역량이 이들의 놀이터에서 무럭무럭 성장할 수 있도록 우리사회가 잘 대접해준다면 그것이 대한민국 정보보호가 제대로 성장하는 시작점이 되지 않겠는가.

☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제328호에 실린 기사입니다.


<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>