시장 조사 기관 가트너(Gartner)가 추산한 바와 같이 올해 기업의 위험 관리 서비스 및 정보 보안 지출액이 전년 대비 12.4% 증가한 1,500억 달러를 넘어설 것이라는 전망을 발표했다. 그만큼 사이버 보안을 중요하게 여긴다는 의미이다. 실제로 코로나 시대 이후 사이버 공격이 증가하면서 사이버 보안 전문 인재 수요가 증가했다.
이 때문에 사이버 보안 인재 채용에 나서는 기업이 증가했다. 그와 동시에 기존의 사이버 보안 인재 유출을 막기 위해 사력을 다하는 기업도 적지 않다. 그렇다면, 최근 기업의 사이버 보안 전문 인재 모시기와 지키기 전략은 어떨까? 해외 테크 전문 매체 테크리퍼블릭이 전한 업계 관계자의 발언을 살펴보자.
사이버 보안 기업 사이버리(Cybrary) CEO 케빈 헤인스(Kevin Hanes)는 매체 인터뷰를 통해 "사이버 보안 업계 채용은 항상 빠른 속도로 진행된다"라며, "포스트 코로나 시대와 함께 취업 기회가 열리기를 기다리던 사람이 많을 것이다. 코로나바이러스 이후 사이버 공격이 기승을 부리면서 보안 전문 인재 채용이 증가했다. 그리고, 자연스레 사이버 보안 인재의 이직도 이루어질 것"이라는 견해를 밝혔다.
실제로 많은 기업이 인재 영입과 유지를 위해 유연한 업무 배치와 계약 보너스 등을 제공한다.
헤인스는 기업이 이미 채용한 사이버 보안 인재의 유출을 막기 위해 직원 개인은 물론이고, 직원의 학습과 개발 기회에도 적극적으로 투자해야 한다고 설명했다. 그는 "기본적으로 직원이 역량에 투자하면 인재 확보 및 유지 능력을 개선하게 된다. 게다가 그만큼 직원의 역량에 투자한다면, 인재 채용이 치열해지는 상황에서 인재를 빼앗기는 일은 최소화될 것"이라고 말했다.
헤인스는 "실제로 내부 인력의 역량 검증과 신규 채용 과정을 모두 통틀어 이미 보안 전문 능력을 갖춘 인재를 찾는 것 자체가 쉽지 않다"라고 언급했다. 특히, 그는 사이버 보안 전문 인력을 새로 채용하는 데도 거액의 비용을 투자해야 해, 기업의 적합한 인재 찾기가 쉽지 않다고 전하면서 기존 직원의 역량 향상 교육이 중요하다고 강조했다.
헤인스는 직원에 대한 지원 수준이 높은 기업일수록 이직률이 낮다는 사실에 주목하며, 사이버 보안 전문 인재를 찾기 쉽지 않은 상황에서 직원의 역량 교육 투자가 인재 유출을 막기 위한 최선책이라고 반복하여 말했다.
PwC의 사이버·위험 및 규제 실무 책임자 조 노세라(Joe Nocera)도 헤인스의 주장에 동의했다. 노세라는 사이버 분야 인재 수요를 고려하면, 기업의 인재 개발 투자는 선택이 아닌 필수라고 주장한다. 그는 "사이버 보안 전문가는 지속적으로 기술을 향상할 기회를 갈망한다. 사이버 보안 전문가는 기술 향상 기회를 얻지 못할 때, 이직을 고려하는 사례가 많다"라고 설명했다.
마지막으로 어도비(Adobe)의 최고 보안 책임자인 마크 애덤스(Mark Adams)는 "신규 인력 채용 시 기존과는 다른 채용 환경에서 인재를 채용한다면, 업계 최고 수준의 인재를 찾기 유리하다"라고 말한다. 애덤스는 조직에 가장 필요한 보안 역할을 보완할 수 있는 여러 기술을 보유한 인재를 찾아야 한다는 점도 덧붙여 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
