보안담당자 애로사항 1순위 “인력 없어 죽겠어요”

보안담당자 애로사항 1순위 “인력 없어 죽겠어요”

입력날짜 : 2014-07-21 10:30

 

보안전문인력 부족으로 보안인력 업무 부담 증가, 애로사항 1위

보안사고 시 책임 부담 증가, CEO 설득을 통한 투자 확대 순    

[보안뉴스 김지언] 최근 악성코드 유포 및 개인정보 유출사건이 증가하면서 보안담당자들의 업무가 가중되고 있다. 이와 관련 공공 및 기업의 보안담당자들이 업무수행에 있어 가장 큰 애로사항으로 꼽은 것은 ‘보안전문인력 부족(40.3%)’인 것으로 나타났다.

이는 공공기관과 기업의 개인정보보호 및 보안담당자 911명을 대상으로 조사한 결과로 ‘개인정보보호·보안담당자로서 업무수행중 가장 큰 애로사항은?’이라는 질문에 367명이 ‘보안전문인력 부족’이라고 답했다.

 

이와 관련 시만텍코리아 윤광택 이사는 “보안이라는 것이 모의해킹을 조금 할 수 있다고 전반적인 부분을 이해하기는 힘든 영역이라며, 보안업무를 수행하려면 운영체제·애플리케이션·서비스 등 다양한 사항을 알고 있어야 하는데, 이러한 전반적인 능력을 두루 갖춘 보안인력을 찾기란 쉽지 않다”고 밝혔다. 이어 그는 “좀 더 많은 전문가들이 배출될 수 있는 교육프로그램은 물론 업무환경과 좋은 대우가 필요하다”고 덧붙였다.

또 다른 보안전문가 이모 씨는 “새로운 IT 기술은 쏟아져 나오고 보안인력이 대응해야 되는 범위는 넓어졌음에도 불구하고 대부분의 기업 보안인력은 IT 인력 전체의 1% 미만 수준이다. 즉, 보안관리자 외에 실제 보안담당 인력은 크게 늘지 않았기 때문에 보안 전문 인력이 부족하다는 생각을 하는 것 같다”고 답했다.

이어 두 번째로 많은 답변은 ‘보안사고 시 책임 부담(27.3%)’이 차지했다. KT 개인정보 유출사고로 보안담당자가 불구속 입건됐다는 언론보도가 전해지면서 보안전문가들의 보안사고에 대한 부담감이 높아진 것으로 보인다.

이와 관련 보안전문가들은 “근무태만으로 보안사고가 발생한 것이면 당연히 책임져야 한다. 그러나 인력 부족으로 업무가 가중된 상태였거나 보안투자가 제대로 이뤄지지 않아 발생한 사고까지 보안담당자에게 책임을 전가하는 것은 옳지 않다”고 입을 모았다.

그리고 ‘CEO 및 경영진 설득을 통한 투자 확대’라고 답한 사람이 응답자의 18.5%로 나타났다. 지속적으로 발생하는 보안사고로 CEO나 경영진들이 보안에 대한 중요성은 인지하고 있지만, 아직까지는 보안을 보험이라고 생각해 투자에 적극적이지 않기 때문에 협의를 통해 투자 확대를 이끌어내기가 쉽지 않다는 것이다.

이와 관련 CISO랩 강은성 대표는 “보안전문가들이 경영진과 소통을 위해서 경영진의 마인드를 아는게 중요하다. 경영진과 소통을 할 때  경영진이 가지고 있는 올해의 경영목표와 그것을 달성하기 위한 사업전략, 핵심제품이나 서비스 등을 토대로 정보보호부서의 업무가 큰 틀의 경영목표와 직간접적인 연계가 있음을 설명한다면 좀 더 효과적으로 경영진을 이해시킬 수 있다”고 조언하기도 했다.

이어서 ‘낮은 수준의 보수’라는 응답이 전체의 6.4%를 차지했다. 기업의 핵심 인력 몇몇을 제외하고 나머지는 요구되는 업무량 및 책임부담에 비해 보수가 낮다는 것이다.

다음으로는 ‘잦은 야근 및 주말 근무’가 4.7%로 집계됐다. 업무시간 대에는 회사 서비스에 방해가 될 수 있어 보안업무를 제대로 수행하기 쉽지 않다. 그렇기에 보안인력의 경우 밤이나 주말에 일을 하는 경우가 많다. 이에 업무시간에는 본래 업무가 아닌 기타 행정업무를 해야 하고, 밤에는 본래의 기술적 업무를 담당하다보니 업무가 가중되면서 집중도가 떨어진다는 게 다수의 의견이다.

이와 관련 보안관제업무를 담당하는 이모 씨는 “특히 관제의 경우에는 보안인력이 한시도 자리를 비우면 안되기에 돌아가면서 밤을 지새게 된다. 특히 침해사고나 이슈가 터지면 인력은 한정되어 있는데 위험은 높아지다보니 자연히 근무시간이 늘어나고 이로 인한 피로감 때문에 업무 집중도가 떨어진다”고 토로하기도 했다.

2.8%를 차지한 ‘기타’ 애로사항으로는 타부서와 의사소통에 어려움을 겪을 때, 최신 동향에 대한 연구시간이 부족할 때, 반복적인 업무에 흥미를 잃을 때 등의 의견이 나왔다.

2014년 들어 유독 화재, 건물 붕괴, 선박 침몰, 헬기 추락, 개인정보 유출 등 국민의 안전을 위협하는 큰 사고가 많이 발생했다. 해킹기술 발달 등으로 보안위협은 국가 안보를 위협하는 수준에 이르렀다. 위협으로부터 국민을 지키는 인력들의 안전이 보장되어야 국민들도 안전할 수 있다.

이번 설문조사를 통해 많은 보안인력들이 업무 가중과 보안사고 책임에 대한 부담감을 토로하는 것을 확인할 수 있었다. 보안담당자의 업무환경이 하루빨리 개선될 수 있도록 기업 경영진들의 과감한 투자가 이뤄져야 할 것으로 보인다.
[김지언 기자(boan4@boannews.com)]