억대 연봉 해외行 택하는 보안 인재…국내는 '헐값 대우'

SK텔레콤 해킹 사태를 비롯해 KT, 예스24, 웰컴금융그룹, SGI서울보증, 화천기계, 삼화콘덴서 등 국내 기업 및 기관을 대상으로 한 침해사고가 빈번해지고 있는 반면 국내 기업의 사이버보안 전문 인력은 평균 1명이 채 되지 않는 것으로 나타났다.

기업들의 사이버보안 투자의 현주소를 확인해볼 수 있는 대목인데, 이런 배경에 국내 사이버보안 인재들은 해외로 발길을 돌리고 있다. 해외에서는 국내 기업보다 훨씬 대우가 좋고, 그만큼 보안에 대한 인식이 고도화돼 있는 만큼 국내 취업보단 해외 취업에 눈길이 쏠릴 수밖에 없는 상황이다.

14일 사이버보안 분야의 한 교수는 "작년부터 사이버보안 관련 예산도 삭감됐고, 보안 사고가 잇달아 발생하고 있는데도 보안 투자는 세계 대비 턱없이 모자란 상황"이라며 "이에 젊은 학생들도 해외로 눈을 돌리는 경향이 크다"고 지적했다.

보안업계에 종사하고 있는 한 담당자도 "해외에서 억단위 연봉을 받고 모셔가는 자격증이나 경력이 있어도 국내에서는 그만큼 인정받지 못하는 현실"이라며 "그럼에도 보안 사고가 발생하면 보안부서가 책임을 뒤집어 쓰는데, 이런 환경에서 어느 인력이 한국에서 일하고 싶어 하겠는가"라고 반문했다.

과학기술정보통신부 및 한국정보보호산업협회가 올해 4월 발표한 '2024년 사이버보안 인력수급 실태조사'에 따르면 2023년 말일 기준 보안 업무만 전업으로 담당하고 있는 사이버보안 인력의 경우 전체 0.8명에 불과한 것으로 집계됐다. 보안업무를 겸업하고 있는 인력의 경우에도 불과 1.8명에 그쳤다.

그럼에도 사이버보안 인력을 보유하고 있지 않은 기업의 대부분(97.2%)은 사이버보안 인력을 필요로 하고 있지도 않다고 응답했다. 이런 인식이 기저에 깔려 있다 보니 2023년 기준 사이버보안 인력을 채용한 기업도 10곳 중 1곳(7.6%)에 불과했다. 나머지 92.4%의 기업들은 사이버보안 인력을 채용하지 않은 것으로 나타났다.

사이버보안 분야에 취업하길 희망하지 않는 이유는 '급여'였다. 해당 조사 보고서에 따르면 전문대학, 대학교, 대학원 학생 1276명 중 사이버보안 분야 취업 비희망 이유로 가장 많이 꼽은 항목에 대해 조사한 결과 '낮은 연봉 수준' 때문이라는 응답이 38.2%로 가장 높았다. 작은 채용 규모와 열악한 근무 환경 및 처우(워라밸) 등에 대한 응답도 각각 14.2%, 11.7%로 집계됐다. 연봉 수준은 업무 대비 낮은데, 채용 규모도 작고 근무 환경 또한 열악하다는 인식으로 비춰지고 있는 것이다.

반면 미국 경제지 포브스에 따르면 해외의 경우는 대조적이다. 포브스는 미국 노동통계국 수치를 통해 미국 사이버 보안 일자리 수요가 크게 늘어날 것으로 전망하고 있다. 미국 노동통계국 조사에 따르면 미국에서 2032년까지 사이버 보안 일자리가 약 32% 증가할 것으로 내다봤다.

또한 2023년 기준 미국 정보보안 분석가들의 평균 연봉은 약 12만360달러(약 1억6천700만원)으로 조사됐다.

국내의 경우는 한국인공지능·소프트웨어산업협회가 공표한 '2023년 소프트웨어 기술자 임금실태조사'에 따르면 2023년 기준 정보보안전문가의 경우 평균 연봉이 약 1억1천380억원에 불과한 것으로 나타났다. 이는 정보보호관리자, 침해사고대응전문가 등 기업 내 최고정보보호책임자 수준 전문가의 급여로, 국내 보안기업의 보안 인력의 경우 이보다 훨씬 낮은 6천만~7천만원 수준에 머무는 것으로 나타났다.

관련기사

김승주 고려대 정보보호대학원 교수는 "막연하게 보안 인력들에 대한 급여나 처우를 개선하기보다 외국 보안 전문가들도 한국에서 근무할 정도의 글로벌 기업 수준 업무 환경을 조성해야 한다"며 "해외에서 능력이 특출난 인력을 우리나라가 스카우트하고, 우리나라 인력도 해외에서 활약하는 등 인적 교류가 오갈 만큼의 환경이 조성되면 자연스럽게 국내 보안 인력들도 선택지가 넓어지게 된다"고 역설했다.

염흥열 순천향대 정보보호학과 명예교수는 "사이버보안 인력은 우리 사이버 공간을 지키는 파수꾼"이라며 "기술 인력의 유출을 최소화하는 다각적인 조치가 필요하다"고 강조했다.