사이버보안 인력 격차 심화: AI 시대의 새로운 위협과 해결 과제
전 세계적으로 사이버보안 인력 부족 현상이 심화되면서 기업들이 직면하는 위험 부담이 커지고 있습니다. 최근 발표된 보고서는 이러한 인력 격차가 단순히 인원 부족 문제를 넘어 AI 시대에 새로운 위협 요인으로 작용하고 있음을 시사합니다. 본 블로그 글에서는 해당 보고서의 주요 내용을 바탕으로 사이버보안 인력 격차의 심각성과 AI 시대의 새로운 도전 과제, 그리고 해결 방안을 심층적으로 분석해 보겠습니다.
사이버보안 인력 부족의 현실
보고서에 따르면 전 세계적으로 약 470만 명 이상의 사이버보안 인력이 부족한 상황입니다. 이러한 인력난은 핵심 보안 직무를 공석으로 만들고, 기업의 보안 역량을 약화시켜 사이버 침해 발생 가능성을 높입니다. 실제로 2024년 한 해 동안 전 세계 기업의 86%가 사이버 침해를 경험했으며, 이 중 28%는 다섯 건 이상의 공격을 보고했습니다. 이는 2021년 대비 크게 증가한 수치로, 사이버 공격의 빈도가 점점 더 높아지고 있음을 보여줍니다.
AI 도입과 새로운 보안 리스크
사이버보안 인력난을 해소하기 위한 대안으로 AI 기반 보안 기술이 주목받고 있습니다. 많은 기업들이 위협 탐지 및 차단 분야에서 AI를 활용하고 있으며, 보안 전문가들은 AI가 자신의 업무를 대체하기보다 보완하는 역할을 할 것이라고 기대합니다. 하지만 AI 기술 도입과 동시에 AI 전문 인력 부족이라는 새로운 문제가 발생하고 있습니다. AI 기반 도구를 도입했음에도 불구하고 사이버 공격을 효과적으로 방어하지 못하는 사례가 늘고 있으며, AI가 고도화된 사이버 공격의 도구로 악용될 가능성에 대한 우려도 커지고 있습니다.
경영진의 인식 부족과 교육의 중요성
경영진 차원에서 사이버보안에 대한 관심이 높아지고 있지만, AI가 초래할 수 있는 잠재적 위험에 대한 이해도는 여전히 미흡한 것으로 나타났습니다. 많은 조직들이 사이버보안을 비즈니스적, 재무적 우선순위로 인식하고 있지만, AI 관련 위험을 충분히 이해하고 있는 경영진은 절반에도 미치지 못합니다. 이러한 인식 부족은 기업의 사이버보안 전략 수립과 실행에 부정적인 영향을 미칠 수 있습니다. 따라서 경영진을 포함한 전 직원의 사이버보안 인식 제고와 교육 강화가 시급합니다.
자격증 보유자 선호와 투자 감소
사이버보안 인력난이 지속되는 가운데 많은 조직들이 역량 강화를 위해 자격증 보유자를 선호하는 경향을 보입니다. 자격증은 보안 지식, 최신 기술 대응력, 주요 보안 툴 숙련도를 입증하는 수단으로 여겨집니다. 하지만 직원 자격증 취득 비용을 지원하는 기업의 비율이 감소하면서 인재 육성에 대한 투자 의지가 약화되고 있다는 우려도 제기되고 있습니다. 장기적인 관점에서 사이버보안 인력 양성을 위한 투자를 확대해야 합니다.
포티넷의 해법 제시
포티넷은 사이버보안 인력 격차 해소를 위해 세 가지 핵심 축을 제시합니다. 첫째, 보안 인식 제고와 교육 강화입니다. 둘째, 목표 기반 훈련 및 자격증 접근성 확대입니다. 셋째, 첨단 보안 기술 수용입니다. 포티넷은 글로벌 보안 교육 및 인증 프로그램인 포티넷 트레이닝 인스티튜트를 통해 전 세계 인재들에게 폭넓은 교육 기회를 제공하고 있습니다. 이러한 노력은 사이버보안 인력 양성에 기여하고, 기업의 보안 역량 강화에 도움을 줄 수 있을 것입니다.
