by Wizard

사이버보안 인력 시장, 인원 부족 넘어 역량 격차가 핵심 문제로 부상

최근 사이버보안 인력 시장의 중심축이 단순한 인원 부족 문제에서 ‘역량 격차’라는 새로운 과제로 이동하고 있습니다. 국제 비영리 사이버보안 단체 ISC2가 발표한 ‘2025 사이버보안 인력 연구’ 결과는 이러한 변화를 명확하게 보여줍니다. 더 이상 인원수만 채우는 것이 능사가 아니며, 실제 사이버 위협에 효과적으로 대응할 수 있는 ‘역량’을 갖춘 인재 확보가 시급하다는 것입니다.

예산 안정화 속 체감 압박 증가, 역량 부족이 문제

ISC2의 조사에 따르면, 사이버보안 조직의 예산 제약은 여전히 인력 부족의 주요 원인으로 작용하지만, 예산 삭감이나 구조조정의 압박은 다소 완화되는 추세입니다. 하지만 아이러니하게도 보안팀이 체감하는 압박은 오히려 커졌습니다. 이는 단순히 예산 문제가 아니라, 숙련된 인력 부족, 즉 '역량 격차'가 심화되었기 때문으로 분석됩니다.

역량 격차, 실제 보안 사고로 이어진다

보고서는 역량 격차가 실제 보안 사고로 이어지는 심각한 현실을 지적합니다. 응답자의 88%가 역량 부족으로 인해 사이버보안 사고를 경험했으며, 그중 69%는 두 번 이상 겪었다고 답했습니다. 또한, 95%가 최소 한 가지 이상의 보안 역량이 부족하다고 느꼈으며, 59%는 그 격차가 "치명적이거나 상당한 수준"이라고 평가했습니다. 이는 역량 부족이 단순히 업무 효율성을 저해하는 수준을 넘어, 기업의 안전을 심각하게 위협하는 요인으로 작용하고 있음을 시사합니다.

조직이 겪는 문제, 프로세스 누락부터 신기술 활용 어려움까지

역량 부족은 조직 내 다양한 문제로 이어집니다. 보안 프로세스 및 절차 누락, 역량 부족 인력 배치, 교육 부족, 시스템 설정 오류, 보호받지 못하는 영역 발생, 신기술 활용 어려움 등이 대표적인 예입니다. 이러한 문제들은 단순히 인력을 늘리는 것만으로는 해결할 수 없으며, 실질적인 역량 강화를 위한 투자와 노력이 필요함을 강조합니다.

AI와 클라우드 보안, 가장 시급한 역량

AI와 클라우드 보안은 채용 담당자와 사이버보안 전문가 모두가 가장 시급하게 생각하는 역량으로 꼽혔습니다. AI 도입이 빠르게 확산되면서, 사이버보안 전문가들은 AI 관련 지식과 역량을 적극적으로 습득하려 노력하고 있습니다. 조직 역시 AI 관련 교육을 강화하고, AI 역량 개발에 투자해야 합니다. AI는 단순한 기술 트렌드를 넘어, 사이버보안 전문가의 필수 역량으로 자리매김하고 있습니다.

높아지는 직무 만족도, 하지만 피로감도 존재

사이버보안 직무에 대한 만족도는 전반적으로 높게 나타났습니다. 하지만 최신 위협과 신기술을 따라잡기 위한 노력으로 인한 피로감, 과도한 업무량에 대한 압박감 또한 적지 않습니다. 지속적인 역량 개발 투자, 현실적인 업무량 조정, 근무시간 중 지속 학습 지원 등의 제도 마련이 필요합니다. 사이버보안 인력의 장기적인 유지 및 발전을 위해서는 직무 만족도를 높이는 동시에 피로감을 해소할 수 있는 방안을 마련해야 합니다.