더 날카로워진 규제 칼날…기업·기관들 "보안 전문가 모십니다"

황국상 기자 2024. 2. 20. 07:00
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

KT·KT클라우드, 삼성전자, 아산병원 등 보안 전문인력 채용 잇따라
은행연합회·생명보험협회 등도 올 초 보안인력 채용 마무리
정보보호 공시 안착, 개인정보 규제 강화 등 영향
임종철 디자이너 /사진=임종철


제조·서비스 기업과 병원, 금융사 등 각 분야의 기관·기업들이 올해 들어 정보보안 전문가 채용을 늘리고 있다.

20일 정보보안 업계에 따르면 KT는 이달 16일부터 내달 3일까지 디지털 혁신분야 우수인재 채용을 진행한다. IT컨설팅과 정보보안 분야로 나뉘어 진행하는 이번 채용 중 정보보안 분야 채용은 △보안컨설팅 △모의해킹 진단 △정보보호·보안관제 기획 및 침해사고 분석 대응 등 3개 파트다. 부문별로 요구되는 경력은 4~7년이다. 과학기술정보통신부가 집계하는 정보보호 공시에 따르면 KT는 정보통신업종 내에서 가장 많은 정보보호 전담인력을 보유 중인데 추가로 인원 확충에 나서는 것이다.

KT와 별도로 KT클라우드도 같은 기간 1분기 경력직 채용에 나섰다. 스탭분야, 비즈분야와 함께 진행하는 IT분야 채용은 정보보호 기획 파트만 뽑는다. 모집대상 부문은 정보시스템 보호를 위한 정보보호 인프라 기획·구축과 운영 관리, 클라우드·IDC(인터넷데이터센터) 및 개인정보보호 정책 수립 및 이행관리 파트다. 이 역시관련 분야 업무 경력 5년 이상이 요구된다.

삼성전자의 모바일 기기와 가전제품, 네트워크 시스템 등을 담당하는 DX 부문에서도 지난 14일부터 이달 26일까지 경력직 채용을 진행중이다. 이 중 MX(무선사업부)에서는 △보안전략 수립 및 관련 솔루션 개발 △위협정보 모니터링, 보안 및 개인정보 관련 이슈 대응 등을 담당할 인원을, 네트워크 사업부는 △제품 보안 점검 △제품 보안기술 구현 및 운영 등을 담당할 이들을 선발할 예정이다. 삼성전자 역시 지난해 공시기관 701곳 중 정보보호 투자액과 전담 인력이 가장 많은 기업이었지만 추가로 보안 인력을 강화하는 모습이다.

서울아산병원도 정보보호실 전산직 채용을 진행 중이다. 이달 25일까지 진행하는 아산병원 채용에서는 정보보호 솔루션 운영, 정보시스템 보안성 검토, 침해사고 분석·대응·예방 업무를 담당할 이들을 모집한다.

이외에도 생명보험협회, 은행연합회가 이미 올해 정보보안 인력 채용을 진행했다. 외국계 생명보험사인 메트라이프는 내달 하순 이틀에 걸쳐 채용 연계형 해커톤 대회(제한된 시간 내에 보안관련 과제를 해결하는 대회)를 개최할 예정이다.

이처럼 각계에서 잇따라 보안 인력 채용에 나선 것은 사이버보안 환경의 변화와도 무관하지 않다. 최근 수년간 시스템이나 파일을 마비시켜 몸값을 요구하는 공격 방식인 랜섬웨어의 피해를 받은 대·중견·중소기업이 잇따르고 있는 데다 공공·민간의 다양한 조직들이 사이버 침해공격의 피해를 입어 수만에서 수십만명에 이르는 개인정보가 유출되는 피해를 입는 사고가 지속적으로 발생한 영향이다. 올 초에도 1000억원대 가상자산 해킹 탈취피해를 입은 오지스 플랫폼 사고로 가상자산 업계가 다시 보안 강화의 고삐를 바짝 죄고 있다. 개인정보보호법 개정안 시행으로 과징금 부과 대상이 대폭 확대된 데다 과징금 상한액도 종전 '관련 매출의 3%'에서 '전체 매출의 3%'로 대폭 상향된 점도 기업들이 보안 인력 확충에 나서는 계기가 됐다는 평가다.

정보보호 공시제도가 3년째에 접어든 것도 영향이 있다. 민간·공공의 기업·기관 중 인원·매출액이 일정 규모 이상인 곳, 상급 종합병원, ISP(인터넷 서비스 공급자) 등에 대해 의무적(일부는 자발적)으로 정보보호 투자액과 전담인력 현황을 공시하도록 하는 이 제도는 기업·기관이 스스로 정보보호 역량을 개선하는 데 기여하고 있다는 평가를 받는다.

그럼에도 이같은 채용을 마냥 긍정적으로 보는 이들만 있는 것은 아니다. 한 보안 업계 관계자는 "대기업이나 공공기관 등이 전부 경력자들만 채용하는 바람에 중견·중소기업에서 애써 육성한 중급 이상 인력들이 빠져나간다"며 "신규 인력 육성 부담은 다시 중견·중소기업에만 지워지는 악순환이 지속된다"고 했다.

아직까지는 정보보호 관련 부문별 인력 현황을 집계하는 통계 자체도 없는 상황이다. 이에 과기정통부, KISIA(한국정보보호산업협회) 등은 오는 21일 정보보호 ISC(산업별 인적자원 개발위원회) 설립을 통해 정보보호 산업 내 인력·직무 현황과 수급 현황 등에 대한 조사에 착수한다는 방침이다. 이를 통해 신규 전문인력 육성과 채용 등에 대한 거시적 방향을 가늠케 하겠다는 이유에서다.

황국상 기자 gshwang@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?