“돈이 다가 아니다!” 사이버 보안 전문가 채용을 위한 8가지 팁

좋은 IT 인재 찾기가 쉽지 않다. 훌륭한 사이버 보안 인재를 영입하기란 그보다 더욱 어렵다. 사이버 보안 전문 인력에 대한 수요는 IT 인력에 대한 수요의 4 배, 전체 노동시장에서의 인력 수요에 비하면 12배 이상 빠르게 증가하고 있다고 버닝 글래스 테크놀로지(Burning Glass Technologies)는 연구를 통해 밝혔다.

하지만 온라인 사이버보안 교육 및 MOOC 플랫폼 사이브러리(Cybrary)의 2016년 사이버 보안 직종 트렌드 설문조사 결과에 따르면 사이버 보안 인력에 대한 수요에 비해 공급 증가는 미미한 수준에 머물러 있다. 2015년 10월에서 12월 사이 설문 조사에 응답한 435명의 시니어 레벨 기술 전문가들 중 68%는 전 세계적으로 사이버 보안 인력이 부족하다는 것에 동의했다. 해당 지역에서 어렵지 않게 보안 전문가를 찾을 수 있다고 응답한 기업은 전체의 13%에 불과했다.

따라서 지금까지 써 오던 리크루팅 전략은 여기서는 통하지 않을 것이다. 사이버 보안 인재를 끌어들이고 유지할 수 있는 특단의 조치가 필요하다. 사이버 보안 인재들을 유치하기 위한 8가지 방법을 소개해 본다.

1. 소셜 미디어를 적극 활용한다
사이브러리의 탤런트 서비스(Talent Services) 제품 전문가 트레버 홀스테드는 “소셜 미디어나 비즈니스 네트워크 사이트들은 이제 유명하다. 링크드인, 트위터, 페이스북이 대표적이다. 이런 소셜 미디어를 적극 활용해야 하는 것은 물론이고, 그 중에서도 특히 사이버 보안과 같은 특정 분야와 관련성이 높은 전문가들을 찾아야 한다. 각종 웹 포럼, 웹사이트, 토론 그룹, 심지어는 레딧(Reddit)같은 곳도 빠뜨리지 않고 샅샅이 뒤진다”고 말한다.

사이버 보안 전문가들은 인터넷 상에 도사리는 위험에 대해 누구보다 잘 알고 있기 때문에 온라인 상에서 활동하거나 관계를 맺을 때 훨씬 더 신중을 기한다는 점에서 일반적인 IT 인재들과는 다르다. 때문에 이들이 주로 활동하는 곳을 찾아가서 신뢰를 얻고 대화를 트는 것이 중요하다고 그는 말한다.

2. 젊고 의욕 넘치는 원석부터 키운다
아마 대부분 기업들에는 이미 의욕과 에너지가 넘치는 젊은 IT 인재들이 많이 있을 것이다. 이들을 잘 이끌어 훌륭한 사이버 보안 전문가로 성장시키는 방법 역시 생각해 봐야 한다.

홀스테드는 “처음부터 이들의 흥미를 자극해 새로운 과제에 도전하고 성장하는 것의 즐거움을 느끼게 해 주는 것이다. 교육이나 연수, 멘토링 등을 받도록 하거나 온라인 또는 오프라인 사이버보안 교육 전문가와 파트너십을 맺고 이들을 보안 관련 컨퍼런스나 미팅에 참석하게 하는 것도 좋은 방법이다”고 조언했다. 어차피 신입사원 교육에 지출할 것이라면 이들에게 보안 관련 교육을 받게 해서 안 될 이유가 없다는 것이다.

3. 대졸 신입사원이라는 공식에서 벗어나면 선택지가 더 넓어진다
구인중인 직책에 꼭 석사 또는 학사 학위가 필요한지 생각해 본 적 있는가? 왜냐하면 굳이 그런 학위가 필요 없는 경우도 있기 때문이다. 홀스테드는 “회사가 필요로 하는 역량과 능력을 갖췄다는 것만 증명이 된다면, 이들을 채용하지 않을 이유가 무엇인가?”라고 묻는다. 해커톤(hackathons), 버그 바운티(bug bounty, 보안 취약점을 발견, 개선해 주는 IT 전문가에게 상금이나 보상을 제공하는 제도) 등은 학위와 상관 없이 유능한 보안 인재를 찾아내고 채용하기에 좋은 기회다.

온라인 리크루팅 플랫폼인 해커랭크(HackerRank)같은 사이트와 협력해 프로그래머의 스킬을 테스트 할 수 있는 코드 챌린지(code challenge)를 개발하는 것도 고려해 봄직하다. 해커랭크는 최근 몇몇 기업들과 함께 개발자 인력에게 일자리를 알선해 주는 취업 알선 플랫폼을 출시하기도 했다. 가용한 인재 풀에서 원하는 능력을 갖춘 인재를 찾을 수 있는 좋은 방법임에 틀림 없다.

4. 구직자에게 매력적인 기업이 돼라
리크루팅 및 구직자 트래킹 시스템 소프트웨어 업체 레버(Lever)의 CMO인 릴라 스리니바잔은 조금 의외로 느껴질 수도 있지만, 사이버 보안 인재 영입을 위해서는 인사과와 마케팅 부서가 협력할 필요가 있다고 말한다.

그는 “사이버 보안 인재 채용에 있어 인사과와 마케팅이 협력할 수 있는 부분이 있다. 구직자들에게 매력적인 회사로 보일 수 있도록, 그래서 회사에 꼭 적합한 인물을 뽑을 수 있도록 협력 하는 것이다. 특히 사이버 보안 분야에 존재하는 기회에 대한 인식의 갭이 매우 크기 때문에 사이버 보안 인력을 채용하는 많은 기업들 중에서 구직자의 마음을 사로잡을 수 있는 브랜드를 구축해야 한다”고 조언했다.

홀스테드는 기업에서 사용하고 있는 기술 도구를 강조하고, 우리 기업 보안 팀에서는 어떻게 보안 문제를 해결하고 있는지를 적극적으로 홍보하거나, 새롭게 부상하는 보안 기술을 어떻게 통합하였는지 등을 어필할 수 있다고 말한다.

5. 보안 분야의 리더 기업임을 보여주자
각종 컨퍼런스, 미팅, 해커톤 등에 CIO, CSO, CISO 등이 참석하도록 하자. 또 사이버 보안 이슈와 관련한 주기적인 블로그 포스팅을 올리고 보안 관련 중요 이슈 및 가장 심각한 취약점 문제 등에 있어 관심을 가진 기업임을 보여주는 것이 좋다.

그는 “우리 기업이 이 분야에 있어서 늘 관심을 가지고 시장을 선도해 나가는 기업이라는 인상을 주는 것이 중요하다. 이러한 사이버 공격이 어떻게 업계에 영향을 미칠 수 있는지, 그리고 사이버 범죄에 대처하기 위해서는 어떤 경력과 역량을 가진 인재가 필요한지 등에 대한 업계의 논의에 빠지지 않고 참석해야 한다”고 말한다.

6. 사이버 보안 인재 채용을 위해서는 높은 연봉에 +α 가 더 필요하다
높은 연봉 하나만 가지고 보안 인력들을 유치하거나 유지할 수 없는 것은 사실이지만, 그렇다고 연봉을 짜게 줘도 된다는 건 아니다. 사이브러리의 설문조사 결과에 따르면 응답 기업의 50%는 자사의 사이버 보안 전문가에게 2만 5,000 달러에서 5만 달러 수준의 연봉을 지급하고 있었으며 21%는 5만~7만5,000 달러 선의 연봉을, 12%는 10만 달러 이상의 연봉을 지급하고 있다고 답했다.

홀스테드는 “사이버 보안 전문가들이 원하는 건 자신의 전문 분야에서 지적으로 자극 받을 수 있고 도전할 수 있는 일자리다. 게다가 이들 대부분은 사이버 보안 전문가에 대한 수요가 매우 높다는 것을 잘 알고 있으며 어느 정도가 평균 연봉 수준인지도 잘 알고 있다”고 설명한다. 사실 사이버 공격을 막고 중요한 데이터를 지키기 위해서라면 일반적인 IT 직원들의 1.5배, 많게는 2배에 가까운 연봉을 준다고 해도 그 만한 가치가 있다.

7. 사이버 보안 전문가 커뮤니티와 지속적으로 소통하라
사이버 보안 전문가들이 자주 방문하는 웹사이트를 집중 공략해야 하는 건 맞지만 그렇다고 너무 티 나게 인재 유치를 하려 하거나 채용 마케팅 공세를 펼쳐서는 곤란하다. 바보가 아닌 이상 당신의 목적을 알아챌 것이고 해당 포럼이나 관련 웹사이트에 접근 금지 조치를 당할 수도 있다. 핵심은 리크루터가 아닌 동료 IT 전문가로 다가가는 것이며 그보다 더 좋은 방법은 기존에 회사에서 일하고 있는 보안 전문가들에게 이들과의 소통을 맡기는 것이다. 홀스테드는 충분한 자율성과 지적 자극, 그리고 괜찮은 연봉까지 제시하는 회사를 거부하는 이는 그렇게 많지 않을 것이라고 말했다.

이어 “기업 홍보 영상을 만들거나 가상의 구인 목록을 작성할 수도 있고, 아니면 웨비나(webinar)를 개최해 기업의 전문 분야와 제품을 홍보할 수도 있다. 보안 관련 컨퍼런스 등에 참석해 연설을 하는 것도 하나의 방법이다. 중요한 건 사이버 보안 전문가들이 갈 만한 곳에는 빠지지 않고 찾아가야 한다는 것이다”라고 말한다.

8. 인내심을 갖고 독창적 전략을 세워야 한다
사이버 보안 인력 채용이 쉽지 않은 건 사실이지만, 그만큼 새로운 리크루팅 및 채용 전략을 세우기에 좋은 기회이기도 하다. 홀스테드는 “인내심을 갖고, 창의력을 발휘할 순간이다. 어쨌거나 가용한 인재 풀은 정해져 있고, 모두가 그 안에서 회사에 맞는 인재를 데려가기 위해 경쟁중인 상황임을 잊지 말자. 경쟁에서 앞설 방법을 생각해 내는 것이 쉽지는 않겠지만, 그것을 하나의 도전으로 받아들인다면 발전의 기회가 될 수도 있다”고 말했다. editor@itworld.co.kr