[더테크=조명의 기자] 국내외 기업 5곳 중 2곳 이상은 사이버 보안 인재 채용, 유지에 어려움을 겪고 있다는 보고서가 나왔다. 

포티넷 코리아는 최근 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다.

해당 보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치’에 의뢰해 한국을 비롯해 호주 및 뉴질랜드, 중국, 싱가포르, 일본 등 13개 국가의 IT 및 사이버보안 의사결정권자 553명(한국 응답자 50명 포함)을 대상으로 한 온라인 설문조사(2022년 11월)  결과를 토대로 하고 있다.

보고서에 따르면, 응답자의 85% 조직(한국 68%)은 지난 12개월간 1건 이상의 보안 침해를 경험(전년 75%)했으며, 이 중 32%(한국 28%)는 5회 이상의 보안 침해(전년 21%)를 경험한 것으로 나타났다.

또한 92%의 조직(한국 83%)이 이사회 차원에서 IT 보안을 우선순위에 두고 있는 것(전년 89%)으로 조사됐다. 특히 조직의 보안 태세에 대해 지속적으로 점검하는 비율이 높아진 것으로 나타났는데, 87%의 조직(한국 85%)이 IT/보안 부서의 인력 증원을 제안하는 등 이에 대한 조치를 취할 계획(전년 78%)이라고 답했다.

응답자 5명 중 2명 이상은 사이버 보안 인재를 채용(62%, 한국 52%)하고 유지(60%, 한국 52%)하는데 어려움을 겪고 있다고 답했다.

응답자의 87%(한국 74%)는 향후 2~3년간 채용 계획에 다양성 목표(diversity goals)를 포함하고 있다고 답했다. 특히 한국의 경우, 72%의 조직이 여성 직원을 채용하려는 체계적, 공식적인 채용 이니셔티브를 시행하고 있다. 여성을 적극적으로 채용하는 비율도 80%로 나타났다. 또한 조직의 62%는 사이버보안 기술 격차를 메우기 위해 여성 직원 채용을 3대 과제로 분류하고 있다.

기술 중심 자격증 보유자(본인 또는 팀원) 중 대부분의 응답자(98%, 한국 97%)는 자격증 보유가 자신의 역할과 팀의 역할에 긍정적인 영향을 미쳤다고 답했다.

응답자의 87%(한국 88%)는 직원들의 사이버보안 자격증 취득을 위해 비용을 지불할 의향이 있는 것으로 조사됐다. 

또한 응답자 10명 중 9명(91%, 한국 92%)은 기술 관련 자격증 보유자를 채용하고 싶어하나(전년 85%), 72%(한국 78%)는 이러한 전문가를 찾기가 어렵다(전년 74%)고 답했다.

존 매디슨 포티넷 제품 총괄 선임 부사장은 “포티넷은 사이버보안 기술 부재로 인한 문제를 겪고 있는 기업들을 지원하기 위해 모든 SOC 솔루션에 ML 기반 자동화 기능을 포함시키고 있다”며 “그러나 기술만으로는 이러한 문제를 해결할 수 없다”고 말했다. 

이어 “포티넷은 사이버보안 기술 격차를 해소하기 위해 업계 최고의 교육 기관에 투자하고 있으며, 이와 같은 기술, 서비스, 교육의 조합을 통해 SOC 전문가들은 탐지부터 사고 복구까지 조직을 더 효과적으로 보호할 수 있다”고 강조했다.