"정보보호 인력 9만명 더 뽑아야"..IT 취준생·경력자 새 '블루오션'

ICT 기업 72% "담당 인력 없어"

[아시아경제 김봉수 기자] 정보통신기술(ICT)의 확산, 4차 산업 혁명, 코로나19 팬데믹(세계적 대유행) 사태 등으로 ICT 전문 인력에 대한 수요가 높아지고 있는 가운데, 그 중에서도 정보보호 분야가 새로운 '블루 오션'으로 떠오르고 있다.

한국정보보호산업협회의 실태 조사에 따르면, 지난해 정보 보호 담당 인력이 없는 사업체의 비율이 무려 72.2%에 달한다. IT인력 중 정보보호를 담당하는 인력이 차지하는 비중이 '1% 미만'인 사업체의 비율이 20.1%로 가장 높았다. 이에 따라 2019년 한 연구에서는 전 세계 사이버 보안 인력이 평균 145% 늘어나야 하며, 특히 우리나라 보안 인력은 20만1000명 수준으로, 9만명 부족하다는 분석 결과가 나오기도 했다. 특히 주 52시간 근무제 도입으로 보안 관련 인력난은 더욱 심각해지고 있으며, 중소ㆍ중견규모 기업, 보안관제 기업, 지방으로 이전한 공공기관 등에선 보안인력 수급에 갈수록 어려움이 커지고 있다.

지난해 도입된 최고정보보호책임자(CISO) 의무제도 보안전문가 수요를 늘리고 있다. 정보통신망법 개정으로 ISMS 의무 대상 기업과 중기업 이상 정보통신서비스 제공자, 자본금 1억원 이하의 부가통신사업자를 제외한 모든 전기통신사업자는 CISO를 지정해야 한다. 이 중 자산총액 5조원 이상 정보통 신서비스 제공자와 ISMS 인증 의무기업 중 자산총액 5000억 이상 기업의 CISO는 다른 직무를 겸하지 못하도록 했다.

이에 따라 관련 자격증이나 교육프로그램을 이수하려는 취준생 또는 경력 이직 희망자들도 늘어나고 있다. 행정학 전공자이지만 게임 회사에 재직 중인 A씨는 최근 한국여성과학기술인지원센터(WISET)가 실시한 '2021년 정보보호인증과정(ISO27001 심사원 자격증)'을 이수하고 자격증 취득에 성공했다.

A씨는 "비전공자로서 정보보호 업무와 관련한 기반 지식을 쌓으려 노력했지만, 쉽지 않아 이번 교육과정에 지원했다"며 "이번 교육과정을 통해 정보보호 기초 역량 강화와 업무 경력개발은 물론, 심사원 자격증 취득이라는 세 마리의 토끼를 모두 잡았다"고 말했다.

WISET은 "정보보호 업무 분야는 최근 4차 산업혁명이 제대로 진행되기 위한 선결 과제로 그 중요성이 부각되고 있지만 인력은 여전히 부족하다"며 "빠르게 변화하는 디지털 기술에 발맞추어 기업에 최적화된 보안 전략을 수립하고 운영하는 동시에, 시시각각 변하는 정보보호 위협 상황에 대비해 필요한 기술을 선제적으로 습득하고 교육할 필요가 있다"고 말했다.

김봉수 기자 bskim@asiae.co.kr