[기획] `AI 안전판` 보안인력이 떠난다

유진아 2024. 7. 16. 19:08
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
해외 신입 초봉의 절반 수준
보안 허술땐 기업근간 흔들
"예산 적어 임직원 처우 열악"
3 ~ 7년차 이탈부터 막아야

오픈AI 로고와 인공지능 이미지 [AP 연합뉴스 자료사진]

오픈AI 로고와 인공지능 이미지 [AP 연합뉴스 자료사진]

"해외에선 신입 초봉이 6000만~7000만원 수준인데 국내는 절반이다. 20년 전부터 유망 직종이라는 말만 하고 처우는 나아지지 않고 있다."

10년차 정보보안 직종 종사자 A씨는 "이 분야에서 일하려면 석사 이상을 요구하는데 연봉은 그에 비해 턱없이 낮은 게 현실"이라고 말했다.

정보보안 업계의 인력 유출이 심각하다. 정보보안은 국가 방위력과 직결될 뿐 아니라 인공지능(AI) 시대에 안전판 역할을 하지만, 국내에선 IT산업 안에서도 비주류 직종에 머물면서 실력 있는 인재들이 떠나고 있다. 보안기업들이 영세성을 면치 못하는 가운데 개발자 몸값 급등, AI 열풍 등으로 인접 분야에서 인력수요가 커질 때마다 인력이 빠져나가는 현상이 되풀이되고 있다.

16일 국민연금 데이터에 따르면 파이오링크는 작년 12월부터 올해 5월까지 36명이 입사했는데 퇴사자가 56명이었다. 3월은 입사자가 0명이었는데 퇴사자는 18명이었다. '2023년 국내 정보보호산업 실태조사' 보고서에 따르면 국내 데이터 보안기업 71.8%는 '기술개발 인력 확보 및 유지'가 어렵다고 응답했다. 보고서에 따르면 국내 정보보안 인력은 총 2만2997명으로 이 중 △경력 4년 미만 30.7% △4년 이상 7년 미만 27.4% △ 7년 이상 11년 미만 20.9% △11년 이상 15년 미만 11.5% △15년 이상 9.6%로 조사됐다. 연차가 쌓일수록 다른 분야로 이탈하는 것이다.

문제는 보안인력이 디지털전환과 AI 시대에 안전판이자 수비수 역할을 한다는 점이다. 아무리 화려한 신기술을 도입해도 보안이 허술하면 기업의 근간이 흔들릴 수 있다. 개인정보 유출 등의 사고가 있을 경우 국내외 규제수위도 갈수록 높아지고 있다. 해외 각국은 정보보안을 방위산업 수준으로 중요하게 보고 인재 확보에 총력을 기울이고 있다. 우리 정부도 10만 보안 인력 양성을 추진하고 있다. 인프라 지원, 교육 기회 확대, 해외 판로 개척 등에 1조 이상을 투입해 4만 예비 인력을 양성하고 6만 재직자 역량을 강화하는 게 핵심이다.

하지만 신규 인력을 키워도 기존 인력이 '밑 빠진 독' 수준으로 빠져나가는 게 문제다. 기업들은 최근 사이버 보안 사고 범위가 점점 광범위해져 보안 수요 증가가 불가피한데 이를 소화할 인력이 없다고 아우성이다. 한국정보보호산업협회(KISIA)는 최근 업계 중간인력 이탈을 막기 위한 비상조직을 꾸렸다. 특히 이탈이 많은 3~7년차 인력에 혜택을 줘서 이탈을 막는 방안을 논의하고 있다.

이는 보안에 최소한의 돈만 투자하면서 사고가 나야 부랴부랴 대처에 나서는 낮은 인식과, 보안 전문가와 기업을 문제 해결사 정도로 여기는 분위기가 맞물린 결과다.

홍준호 KISIA 정보보호교육원장은 "문제는 돈이다. 정보보안에 많은 예산을 들이지 않으니 기업들이 좋은 대가를 받지 못하고, 그 결과 임직원들의 처우가 열악해진다. 예산은 적게 잡으면서 좋은 인력이 유출되지 않을 것이라고 생각해선 안된다"고 말했다.

실제 금융감독원 전자공시시스템에 따르면 국내 사이버 보안기업 매출 상위 20개 사의 지난해 평균 연봉은 5822만원으로, 네이버(1억1900만원), 카카오(1억100만원), 삼성SDS(1억3000만원) 등 타 IT업계의 절반 수준에 그쳤다. 보안기업들은 100명 미만 중소기업이 대부분으로, 기업의 영세화와 직원들의 열악한 처우가 고착화됐다. 타 IT업계 대비 '워라밸'(일과 삶의 균형)도 떨어진다. 사이버 보안기업 직원들은 해킹 사고에 대비해 24시간 대기 상태로 근무해야 한다. 대형 시스템 해킹 사고 등이 발생하면 주말이나 새벽에도 업무에 투입되는 경우가 다반사다.

전문가들은 보안인력에 대한 처우 개선이 시급하다고 지적한다. 염흥열 순천향대 교수(정보보호학과)는 "국내 보안 기업들은 중소기업이 대부분으로, 영업이익을 못 보는 기업이 대다수"라며 "인력 유출을 막으려면 충분한 급여 보상과 근무 여건 개선이 필수"라고 말했다. 권헌영 고려대 정보보호대학원장은 "보안은 높은 전문성이 필요한 분야인데 일반 전문직이나 정보통신 전문직에 비해서도 처우가 매우 낮다. 현장 인력들이 대우를 못 받고 계속 이탈하면 예비 인력을 아무리 양성해도 소용 없다"면서 "정부가 교육훈련만 할 게 아니라 기존 인력 처우 개선에 집중 투자해야 한다"고 강조했다.

유진아기자 gnyu4@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.