IT 산업에서 인력 부족 문제는 비단 어제 오늘의 이야기는 아니다.
그러나 최근 보안시장은 그 심각성이 위험 수준을 넘어서고 있는 듯하다.
요즘 보안업체들은 ‘사람이 없다’는 말을 입에 달고 산다. 문의 오는 곳도 많고 프로젝트도 많은데 이를 지원해 줄 인력은 부족하다.
보안업체들은 제품을 검토해보고 싶다며 연락이 온 고객사에게 당분간은 사업진행이 어려울 것 같다며 거절하는 일도 비일비재하다. ‘배가 불렀다’는 핀잔을 듣기도 하지만 어쩔 수 없다.
예전에도 연말에는 프로젝트가 몰려 비슷한 경우가 왕왕 있기도 했었으나, 그때는 ‘연초에 꼭 해드리겠다’는 약속이라도 할 수 있었지만 요즘은 그런 약속조차 할 수 없는 상황이다.
연초고 연말이고 상관없이 늘 인력이 부족하기 때문이다. 사고라도 한번 터지면, 집중적으로 몰려드는 고객사들의 요청으로 보안 업체들은 비상체제에 돌입하지만 수요를 충당하기는 역부족이다.
이렇게 되니 이미 계약 돼있는 기존 업체에 대한 유지보수는 안중에도 없기 마련이다. 물고기 밥이 넉넉하지 않다면, 이미 잡아놓은 물고기에 밥을 주느니 아직 잡지 않은 물고기에 주는 것이 더 현명한 것과 같은 이치다.
늘 인력 부족에 시달리는 일부 보안 업체들은 동종업체끼리 서로 인력 품앗이까지 하고 있는 상황이다. 모의해킹과 같이 인력의 높은 전문성이 요구되는 분야의 경우 특히 그렇다.
이러한 현상은 물론 최근의 각종 보안사고와 더불어 개인정보보호법, 정보통신망법 등 컴플라이언스 이슈로 인해 보안 시장이 단기간 내에 붐업이 된 까닭도 있지만, 한편으로는 금융권 등 고객사로 인력 누수현상이 심해졌기 때문이다.
금융감독원이 금융사를 대상으로 발표한 5.5.7 규준으로 금융권의 보안인력 수요가 크게 늘었을 뿐더러 사용자와 공급자의 근본적인 급여수준의 차이도 이러한 누수현상을 부추기고 있다.
보안 업체들마다 인력난을 호소하지만, 그럼에도 채용을 대폭 늘리는 곳은 몇몇 대형 벤더 외에는 찾아보기 어렵다.
보안 시장이 갑자기 열려 활성화된 것은 맞지만 이러한 추세가 언제까지 지속될 것인가에 대해서는 판단하기가 어렵기 때문이다.
시장 예측이 안 되니 인력 수요 예측도 어렵고, 현재 일손이 부족해도 함부로 채용을 늘리기가 쉽지 않은 것이다.
보안 인력 양성을 위한 정부지원 교육사업도 많이 나오고 있기는 하지만, 인력난을 해소하는 데에는 뭐니 뭐니 해도 대우를 잘해주는 것이 최고가 아닌가 싶다. ‘IT는 3D, 보안은 4D’라는 말이 있을 정도로 보안 기피현상을 타파하기 위해서는 보안인력에 대한 처우 개선이 시급하다.
더불어 선행돼야 할 것은 국가 전체적인 혹은 기업 전사적인 보안 거버넌스를 수립하는 것이다. 체계적인 보안 프레임워크 위에서 인력 수요를 예측하고 프로젝트 일정을 조율하는 등, 거버넌스 측면의 접근이 요구된다.