과기정통부·정보보호산업협회 실태조사 결과
응답기업 10곳 중 9곳 "보안인력 불필요"
 |
국내 민간기업의 사이버보안 인력 중 보안업무를 전담하는 이들은 10명 중 3명에도 미치지 못했다. 기업 10곳 중 9곳은 보안 인력이 불필요하다는 인식마저 가지고 있는 것으로 나타났다.
12일 과학기술정보통신부·한국정보보호산업협회(KISIA)의 '2024년 사이버보안 인력수급 실태조사' 결과보고서에 따르면 국내 기업의 75.9%가 사이버보안 인력을 보유 중이라고 응답했다.
규모별로 보면 종업원 1000명 이상 기업의 96.4%, 250명 이상 1000명 미만 기업의 90.7%, 50명 이상 250명 미만 기업의 72.9%가 담당 인력을 보유했다.
이 기업들 가운데 보안업무를 위한 전업인력을 갖춘 곳은 28.6%, 다른 업무를 겸업하는 인력이 있는 곳은 63.6%, 보안업무에 외부 인력을 활용하는 곳은 7.8%였다.
업종별로는 사이버보안 전업인력을 보유한 기업은 정보통신업 52.9%, 금융·보험업 48.1%를 차지했고, 제조업은 28.6%, 도소매·건설업은 7%대에 그쳤다.
전업인력 보유여부는 기업 내 보안인력들이 수행할 수 있는 세부 업무의 종류에 영향을 미쳤다. 전업인력의 48.9%는 관리, 23.5%는 사고분석·대응, 16.5%는 진단·분석 업무에 종사했지만, 겸업인력은 89.3%가 관리 업무로 쏠렸다.
사이버보안 인력이 없는 기업의 97.2%는 앞으로도 이 분야 인력이 불필요할 것이라고 응답했다. 이들의 31.5%는 '주 사업영역이 보안에 위협적이지 않다', 25.2%는 '클라우드 등 외부서비스를 이용해 보안인력이 불필요하다'고 답했다. 23.1%는 '인건비가 부담스럽다', 20.3%는 '채용이 어렵다'는 등 이유를 들었다.
기업들도 채용에 소극적이었다. 2023년 한 해동안 사이버보안 인력을 채용한 적이 있냐는 물음에 전체 기업의 92.4%는 '없다'고 답했다. 앞으로 1년 안에 채용할 계획이 있냐는 질문엔 66.8%가 '구체적인 계획은 없다'고 했다.
저조한 인력수요는 보안 중요성에 대한 인식이 부족한 데서 비롯된 것으로 보인다. 전체 기업 가운데 사이버보안 인력이 필요하지 않다고 답한 곳은 91.3%에 달했다.
사이버보안 인력에 대한 처우는 앱 개발 등 나머지 정보통신기술(ICT) 직군에 비해 인색했다. 이들의 연봉은 55.3%가 5000만원 미만, 40.1%가 5000만원 이상 1억원 미만, 4.5%가 1억원 이상에 분포했다.
실무자들 사이에선 볼멘소리가 나온다. 한 금융회사 개발자는 "일단 사고가 발생하거나 규제당국이 특정 인증을 요구하지 않는 이상 사이버보안은 뒷전으로 밀리는 경향이 있다"며 "보안업계에선 산업계 침해사고 위험성에 대해 항상 경고하지만, 국내는 아직 대규모 사고가 적어 경각심이 부족한 것 같다"고 말했다.
한편 이번 실태조사는 전국 50인 이상 민간기업 중 네트워크에 연결된 컴퓨터를 1대 이상 보유한 3만6585곳(2022년 12월 기준) 가운데 1500곳을 지난해 10~11월 표본조사하는 방식으로 실시됐다. 응답 기준시점은 2023년 12월 말이다.
성시호 기자 shsung@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.