"사이버 보안 인재난, 원격 근무·재교육으로 극복"

[이데일리 김국배 기자] 글로벌 IT기업 IBM은 지난해에만 1700명의 사이버 보안 인력을 뽑았다. 올해도 이미 600건 정도의 채용 공고를 냈다. 크리스 맥커디 IBM 글로벌 시큐리티 총괄은 “올해도 비슷한 수준으로 뽑아야 할 것 같다”고 말했다.

크리스 맥커디 IBM 글로벌 시큐리티 총괄 (사진=IBM)

IBM이 계속해서 보안 인력을 뽑는 건 그만큼 이 분야가 폭발적으로 성장하고 있기 때문이다. 코로나로 인한 원격 근무 등으로 보안 위협이 늘어난 영향도 컸다. 고객의 보안을 위해서도, 자체 보안을 위해서도 끊임없이 인재를 끌어들여야 하는 것이다.

29일 서울 여의도에 위치한 한국IBM 본사에서 만난 맥커디 총괄은 “보안 부문이 폭발적으로 성장하고 있고, IBM 입장에서도 ‘스킬 갭(Skill gap)’이 여전히 있기 때문에 계속해서 인력 공급이 필요하다”고 했다. 구성원의 현재 업무 스킬과 요구되는 업무 역량에 간극이 있다는 뜻이다. 맥커디 총괄은 정보보안을 전문으로 하는 IT 컨설팅 분야에서만 25년을 일한 베테랑이다.

IBM은 매해 20억달러 상당의 금액을 사이버 보안에 투자하고 있다. 하지만 국내든 해외든 사이버 보안 인력 채용에 어려움을 겪는 건 마찬가지다. 사이버 보안 인재가 희소하기 때문이다. IBM이 꺼내든 해결책은 ‘원격 근무’와 ‘재교육(reskill)’이다.

이날 인터뷰에 동석한 스티브 오세팩 IBM 공격형 보안 부문 최고기술책임자(CTO)는 “사이버 보안 인재를 채용할 때는 재택·원격근무 등 원하는 방식으로 일할 수 있도록 허용하는 방향으로 기업들도 바뀌고 있다”며 “업무 스케줄도 유연하게 짤 수 있게 한다. 최대한 채용하기 위해서”라고 했다.

이뿐만 아니라 IBM은 ‘인접한 기술’을 가진 인력을 대상으로 재교육을 제공한다. 이미 IBM은 2030년까지 전 세계적으로 3000만명의 인력을 재교육하겠다고 선언한 상태다. 여기엔 사이버 보안 인력도 포함된다. IBM은 지난해 15만명의 사이버 보안 인력을 3년간 양성하겠다고 조 바이든 미국 대통령과 약속하기도 했다. 맥커디 총괄은 “다양한 배경을 가진 인력들이 모이면 사이버 공격을 분석하고, 새롭게 보는 데도 훨씬 도움이 된다”고 말했다.

IBM은 직원들에게 정기적으로 ‘피싱 메일’을 보내 보안 인식을 평가하고 있다. 피싱은 여전히 가장 위협적인 공격 방식 중 하나다. 맥커디 총괄은 “피싱 테스트 결과가 나오면 평가하고, 필요 시 재교육을 하는 것이 일상적”이라며 “최고경영자(CEO)가 보안 분야 전문가이기도 했기에 보안의 중요성을 인식하고 있다”고 했다.