사이버보안 인력난 심화... AI 시대 대응 전문가 육성 시급

최근 중국, 러시아, 북한 등의 국가 주도 해킹 공격이 급증하면서 사이버 범죄 피해 규모의 급격한 증가로 이어지고 있어, 사이버 보안의 중요성이 그 어느 때보다 높아지고 있다.

사이버보안 벤처스에 따르면, 전 세계 사이버 범죄 피해액은 2015년 3조 달러에서 2025년 10.5조 달러로 증가할 것으로 예상된다.
이러한 위협 증가에 대응해 글로벌 사이버보안 시장 규모 또한 빠르게 성장하고 있다. 시장조사기관 가트너는 전 세계 사이버보안 시장이 2021년 1,508억 달러에서 2023년 1,888억 달러로 증가했으며, 2026년까지 2,674억 달러에 이를 것으로 전망하고 있다.

그러나, 역설적으로 글로벌 사이버보안 인력 증가세는 5년 만에 처음으로 둔화된 것으로 나타났다. 사이버보안 인증기관 ISC2가 최근 발표한 ‘2024 사이버보안 인력 연구’ 보고서에 따르면, 전 세계 사이버보안 인력은 전년 대비 0.1% 증가한 550만 명에 그쳤다고 최근 악시오스가 보도했다.

이는 사이버보안 분야의 심각한 인력난을 보여주는 지표다.

보고서는 전 세계적으로 기업들이 480만 명의 인력을 추가로 필요로 하고 있다고 밝혔는데, 이는 전년 대비 19% 증가한 수치다.

이는 전 세계 15,852명의 사이버보안 실무자와 의사결정권자를 대상으로 한 설문조사를 기반으로 하며, 이 설문에서 응답자들은 조직에 필요로 하는 추가 인력 규모를 추정했다. 현재 사이버보안 시장의 규모, 성장률, 새로운 보안 위협의 증가 등을 고려하여 필요 인력을 추산했다.

이러한 인력 부족 현상의 주된 원인은 경제적 불확실성에 따른 기업 예산 삭감과 채용 동결, 그리고 인공지능(AI) 기술의 도입에 따른 일자리 구조의 변화 등이 지목되고 있다.

많은 기업들은 경제적 불확실성 속에 단기적인 비용 절감에 집중하고 있다.사이버보안은 그 중요성에도 불구하고 즉각적인 수익 창출과 직접 연결되지 않아 투자가 지연되고 있으며, 일부 기업들은 새로운 인력을 채용하는 대신 기존 IT 인력에 보안 업무를 추가로 부여하거나, 외부 서비스를 활용하는 방식으로 대응하고 있었다.

특히, AI와 자동화 기술 발전으로 일부 기업들은 인력보다는 기술 솔루션에 더 의존하려는 경향을 보였으며, 일부 기업은 여전히 사이버보안 중요성을 과소평가하거나, 자신들이 공격 대상이 되지 않을 것으로 판단하고 있었다.

특히, AI 기술의 빠른 발전은 사이버보안 분야에 양날의 검으로 작용하고 있다. 미국 사이버보안 및 인프라보안국(CISA)의 젠 이스털리 국장은 “AI가 사이버 공격자들에 새로운 무기를 제공할 뿐만 아니라, 누구나 쉽게 사이버 범죄자가 될 수 있는 환경을 조성한다”라고 경고했다. 이는 AI가 피싱, 스팸, 협박, 테러, 허위 정보 유포 등 다양한 사이버 범죄를 더욱 정교하고 대규모로 가능케 한다는 의미다.

한편, AI는 사이버 방어 측면에서도 큰 잠재력을 지니고 있다.

이스털리 국장은 “AI가 소프트웨어의 취약점을 사전에 발견하거나 오래된 시스템을 보호하는 새로운 기술을 식별하는 등 시스템을 더 안전하게 작동하는 데 도움이 될 수 있다”라고 강조했다. 이는 AI 기술이 적절히 활용될 경우 사이버보안의 새로운 해법이 될 수 있음을 시사한다.

이러한 상황에서 사이버보안 전문가들의 역할이 더욱 중요해지고 있다.

보고서는 기업들이 새로운 인재 영입과 기존 인력의 역량 강화에 더 많은 투자를 해야 한다고 강조했다. 특히, AI 시대에 맞는 새로운 기술과 지식을 갖춘 인재 육성이 시급한 과제로 떠오르고 있다.

한국도 이러한 글로벌 추세와 맥을 같이하고 있다. 한국인터넷진흥원(KISA) ‘2023 정보보호 실태조사’에 따르면, 국내 정보보호 인력 수요는 계속 증가하고 있으나 공급이 이를 따라가지 못하고 있다. 조사 결과, 2023년 기준 국내 기업의 정보보호 인력 부족률은 8.9%로, 약 1만 9천 명 추가 인력이 필요한 것으로 나타났다.

특히 AI, 클라우드, 사물인터넷(IoT) 등 신기술 분야 보안 전문가 부족 현상이 두드러지고 있다. 과학기술정보통신부 ‘2023 정보보호산업 실태조사’에 따르면, 정보보호 기업들이 필요로 하는 인력은 보안관제(31.9%), 취약점 분석·모의해킹(14.9%), 보안 컨설팅(11.7%) 순으로 나타났다.

이에 대응하기 위해 정부는 ‘K-사이버방역’ 전략의 일환으로 2027년까지 고급 정보보호 인력 5만 명을 양성하겠다는 계획을 발표했다. 또한, 한국정보보호산업협회(KISIA)는 산업계와 협력하여 ‘K-Shield Jr.’ 등의 프로그램을 통해 실무형 정보보호 인재를 양성하고 있다.

그러나, 이러한 노력에도 불구하고 인력 부족 문제는 여전히 심각하다.

한국정보보호학회의 최근 보고서에 따르면, 국내 사이버보안 전문가의 평균 연봉은 지난 5년간 연평균 7% 이상 상승해 2023년 기준 약 6,500만 원에 이르렀다. 이는 인력 부족으로 인한 몸값 상승을 반영하는 것으로, 자금이 어려운 중소기업의 보안 인력 확보에 더 큰 어려움을 초래하고 있다.

AI 시대의 도래와 함께 사이버보안의 패러다임이 빠르게 변화하고 있다.

이에 대응하려면 단순 인력 증원을 넘어, 새로운 기술 환경에 적합한 전문 인력을 양성하고 기존 인력의 역량을 강화하는 종합적인 접근이 필요하다. 정부와 기업, 교육기관이 협력해 미래 지향적 사이버보안 인재 육성 전략을 수립하고 실행해 나가야 할 때다. 이는 급증하는 사이버 위협에 효과적으로 대응하고, 지속적으로 성장하는 사이버보안 시장에서 경쟁력을 확보하는 데 핵심적인 요소가 될 것이다.


박정한 글로벌이코노믹 기자 park@g-enews.com