2017.06.15

2021년 사이버 보안 인력 350만 명, 사이버 범죄 비용 6조 달러 예상…사이버시큐리티 벤처스

Steve Morgan | CSO
사이버 보안 관련 연구업체 사이버시큐리티 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면 2021년까지 사이버 보안 직종에서 충원되지 못한 일자리 수가 350만 개에 달할 것으로 추정되고 있다. 이는 지난해 공시된 일자리 수 100만 개보다 많은 수치다.

미국과 인도의 관련 숫자를 보면 사이버 보안 직종의 구인난을 실감할 수 있다.
미국 상무부 국립표준기술연구소(NIST) 소속 국립사이버교육원(NICE)의 지원을 받는 사이버시크(CyberSeek) 프로젝트에 따르면, 2017년 미국 내 사이버 보안 종사자는 78만 명에 가깝고 채용 공고는 현재 약 35만 건에 이른다.

현재 미국 내 사이버 보안 채용 공고 건수는 2015년의 20만 9,000건에 비해 증가한 수치다. 페닌술라 프레스(Peninsula Press)의 노동통계청 자료 분석에 따르면, 2015년 당시 채용 공고 건수는 이미 지난 5년에 걸쳐 74% 상승했다.

이런 추세라면 2021년까지 미국 내 충원이 필요한 사이버보안 일자리 개수는 50만 개를 돌파할 것으로 예상된다.

한편, 인도 소프트웨어 및 서비스 기업 협회(NASSCOM)에서 최근 추정한 바에 따르면, 급성장하는 국내 경제의 수요를 충족하기 위해 2020년까지 인도에서만 100만 명의 사이버 보안 전문가가 필요하다.

NASSCOM에 따르면, 전례없는 사이버 공격의 증가 때문에 인도의 보안 전문가 수요는 모든 부문에서 늘어날 것이다. 인도는 세계 최대의 IT 인재 풀을 보유하고 있음에도 불구하고, 사이버 보안 기술의 격차를 줄이기 위한 적정 수의 전문가를 배출할 가능성이 매우 낮다.

2017년도 사이버 보안 직업 보고서에 따르면, 이제 모든 IT 일자리는 사이버 보안 일자리이기도 하다. 모든 IT 종사자와 모든 기술 종사자는 앱과 데이터, 기기, 인프라, 사람을 보호하고 방어하는 일에 관여해야 한다. 만일 이것이 사실이라면 사이버 보안직의 인력 부족 현상은 수치보다 훨씬 심각한 셈이다.

사이버 범죄 비용 3조 달러 증가 예상
2015년 3조 달러였던 전세계 사이버 범죄 비용이 2021년에 이르면 6조 달러에 달할 것으로 예상된다. 여기에는 데이터 손상과 파괴, 금전 도난, 생산성 손실, 지적재산 도난, 개인정보 및 금융정보 도난, 횡령, 사기, 공격 이후에 영향을 받는 정상 업무, 포렌식 수사, 해킹된 데이터 및 시스템의 복구와 삭제, 평판 피해 등이 포함된다.

이미 인재 채용 경쟁이 치열한 시장에서 사이버 방어 전문가들의 수요가 늘어난 것도 사이버 범죄가 야기한 심각한 피해 가운데 하나다. 아닌 게 아니라 자격을 갖춘 사이버보안 종사자들의 부족이 가장 심각한 사이버 위험일 수도 있다.

이러한 구인난이 보안 관리 서비스 제공업체(MSSP)들에게는 오히려 기회다. MSSP 얼럿(MSSP Alert) 기사에 따르면, 사이버 보안의 '최첨단 업무'를 대부분 수행하는 이들 업체는 새로운 지원자에게 매력적이다. MSSP를 이용하는 기업들은 인재 수혈 효과를 누릴 수 있다. 새로운 인력을 발굴, 교육, 채용할 부담을 지지 않아도 되는 것이다.

사이버 보안 분야의 일부 최대 업체들은 인력난 정면 돌파에 나서고 있다. 최근 CSO 기사에 따르면 파이어아이(FireEye)의 향후 방향은 "서비스로서의 사이버 인간(Cyberhumans as a Service)"이다. 지난 달 시스코(Cisco)와 IBM은 새로운 협력관계를 발표했다. 일손이 부족한 시스코가 늘어나는 사이버 위협을 대처할 수 있도록 도움을 주는 것이 목적이다. editor@itworld.co.kr
 

2017.06.15

2021년 사이버 보안 인력 350만 명, 사이버 범죄 비용 6조 달러 예상…사이버시큐리티 벤처스

Steve Morgan | CSO
사이버 보안 관련 연구업체 사이버시큐리티 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면 2021년까지 사이버 보안 직종에서 충원되지 못한 일자리 수가 350만 개에 달할 것으로 추정되고 있다. 이는 지난해 공시된 일자리 수 100만 개보다 많은 수치다.

미국과 인도의 관련 숫자를 보면 사이버 보안 직종의 구인난을 실감할 수 있다.
미국 상무부 국립표준기술연구소(NIST) 소속 국립사이버교육원(NICE)의 지원을 받는 사이버시크(CyberSeek) 프로젝트에 따르면, 2017년 미국 내 사이버 보안 종사자는 78만 명에 가깝고 채용 공고는 현재 약 35만 건에 이른다.

현재 미국 내 사이버 보안 채용 공고 건수는 2015년의 20만 9,000건에 비해 증가한 수치다. 페닌술라 프레스(Peninsula Press)의 노동통계청 자료 분석에 따르면, 2015년 당시 채용 공고 건수는 이미 지난 5년에 걸쳐 74% 상승했다.

이런 추세라면 2021년까지 미국 내 충원이 필요한 사이버보안 일자리 개수는 50만 개를 돌파할 것으로 예상된다.

한편, 인도 소프트웨어 및 서비스 기업 협회(NASSCOM)에서 최근 추정한 바에 따르면, 급성장하는 국내 경제의 수요를 충족하기 위해 2020년까지 인도에서만 100만 명의 사이버 보안 전문가가 필요하다.

NASSCOM에 따르면, 전례없는 사이버 공격의 증가 때문에 인도의 보안 전문가 수요는 모든 부문에서 늘어날 것이다. 인도는 세계 최대의 IT 인재 풀을 보유하고 있음에도 불구하고, 사이버 보안 기술의 격차를 줄이기 위한 적정 수의 전문가를 배출할 가능성이 매우 낮다.

2017년도 사이버 보안 직업 보고서에 따르면, 이제 모든 IT 일자리는 사이버 보안 일자리이기도 하다. 모든 IT 종사자와 모든 기술 종사자는 앱과 데이터, 기기, 인프라, 사람을 보호하고 방어하는 일에 관여해야 한다. 만일 이것이 사실이라면 사이버 보안직의 인력 부족 현상은 수치보다 훨씬 심각한 셈이다.

사이버 범죄 비용 3조 달러 증가 예상
2015년 3조 달러였던 전세계 사이버 범죄 비용이 2021년에 이르면 6조 달러에 달할 것으로 예상된다. 여기에는 데이터 손상과 파괴, 금전 도난, 생산성 손실, 지적재산 도난, 개인정보 및 금융정보 도난, 횡령, 사기, 공격 이후에 영향을 받는 정상 업무, 포렌식 수사, 해킹된 데이터 및 시스템의 복구와 삭제, 평판 피해 등이 포함된다.

이미 인재 채용 경쟁이 치열한 시장에서 사이버 방어 전문가들의 수요가 늘어난 것도 사이버 범죄가 야기한 심각한 피해 가운데 하나다. 아닌 게 아니라 자격을 갖춘 사이버보안 종사자들의 부족이 가장 심각한 사이버 위험일 수도 있다.

이러한 구인난이 보안 관리 서비스 제공업체(MSSP)들에게는 오히려 기회다. MSSP 얼럿(MSSP Alert) 기사에 따르면, 사이버 보안의 '최첨단 업무'를 대부분 수행하는 이들 업체는 새로운 지원자에게 매력적이다. MSSP를 이용하는 기업들은 인재 수혈 효과를 누릴 수 있다. 새로운 인력을 발굴, 교육, 채용할 부담을 지지 않아도 되는 것이다.

사이버 보안 분야의 일부 최대 업체들은 인력난 정면 돌파에 나서고 있다. 최근 CSO 기사에 따르면 파이어아이(FireEye)의 향후 방향은 "서비스로서의 사이버 인간(Cyberhumans as a Service)"이다. 지난 달 시스코(Cisco)와 IBM은 새로운 협력관계를 발표했다. 일손이 부족한 시스코가 늘어나는 사이버 위협을 대처할 수 있도록 도움을 주는 것이 목적이다. editor@itworld.co.kr
 

X