검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 인재'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"키워 놓으면 대기업行"…보안업계 인력 이탈 '골머리'

신입 보안 인력을 채용해 전문가로 길러내더라도, 실무 능력을 갖추는 즉시 더 나은 처우를 제시하고 있는 대기업이나 고객사로 이직해버리는 '인력 이탈' 문제로 뿌리 깊게 자리잡고 있다. 보안 인력이 부족한데 신입은 필요가 없고, 경력직만 선호하다 보니 보안 기업은 인력 이탈의 고리를 끊어내지 못하고 있다. 익명을 요구한 정보보호 전문 기업 대표는 최근 깊은 허탈감을 토로했다. 그는 "신입 인재의 업무 숙달을 위해 2개월마다 시험을 치르게 하는 등 철저하게 교육하는 원칙을 갖고 있다"며 "하지만 이렇게 2년여 신입 인재를 키워놓으면, 경력직을 찾는 고객사의 보안 담당자로 이직해버리는 것이 가장 큰 고민"이라고 밝혔다. 그는 "사내 교육이 혹독하기로 유명해지면서 역설적으로 채용 시장에서는 '이 회사에서 2년만 버티면 대기업 보안팀 프리패스'라는 인식까지 퍼졌다"며 "동종업계 대비 최고 수준의 급여를 제공하고 있음에도 인력 이탈에 대한 뚜렷한 대안이 떠오르지 않아 막막하다"고 말했다. 보안 인력의 이탈은 개별 기업의 고민을 넘어 산업 전체로 확산하는 분위기다. 국회 과학기술정보방송통신위원회 소속 더불어민주당 이훈기 의원(인천 남동을)이 과학기술정보통신부로부터 제출받은 자료에 따르면 정보보안 사업을 주력으로 하는 보안 기업의 65%가 인력 이탈을 경험한 것으로 조사됐다. 보안 기업의 인력 이탈 외에도 정보보호 인력이 이탈했다고 응답한 기업은 57.2%로 절반을 넘는 것으로 나타났다. 이는 한국정보보호산업협회(KISIA) 인적자원개발위원회(ISC)가 전국 278개 정보보호 기업을 대상으로 조사한 결과다. 이탈 인력의 경력 분포를 보면 '4년 미만'이 48.8%, '4년 이상 7년 미만'이 37.2%로 대부분의 정보보호 인력들의 경력이 짧으면 짧을수록 이직률이 높은 것으로 집계됐다. 실무 능력을 꽃피울 시기에 짐을 싸고 다른 회사로 이직하는 셈이다. 이에 정보보호 기업의 애로사항도 자금 조달보다 인력 확보 및 유지가 가장 큰 고민거리로 조사됐다. KISIA가 발표한 '2025년 국내 정보보호산업 실태조사'에 따르면 정보보안 기업은 '기술개발인력 확보 및 유지'(84%)를 가장 큰 애로사항(복수응답)으로 꼽았다. 이어 자금조달이 72.9%로 집계돼 금전적인 이슈보다 인력에 대한 고민이 더 큰 것으로 나타났다. 전반적인 보안 인력의 태부족으로 인해 경력 이직에 우호적인 채용 시장이 조성됐다는 점도 보안 인력의 이탈을 가속화시키고 있다. 글로벌 보안 업체 시스코가 발표한 '2025 사이버보안 준비지수'에 따르면 한국 기업의 97%가 '보안 인력 부족'을 호소하고 있는 것으로 나타났다. 포티넷에서 발표한 '글로벌 사이버보안 기술 격차 보고서'에 따르면 전 세계에서 약 470만명의 사이버보안 인력이 부족한 것으로 추산된다. IT 기업에서 보안파트 채용을 담당하고 있는 한 보안 담당자는 "보안 인력 이탈 문제는 개별 기업이 처우를 개선하고 채용을 확대하겠다는 의지 만으로는 해결이 불가능한 구조적인 문제"라며 "범국가 차원의 체계적인 인력 양성 로드맵에 기반해 정부·기업 등 모든 주체가 결합해야 한다. 정부는 해외 수준에 맞는 보안 산업 투자 활성화를 위한 정책 제언과 다양한 실무 경험을 쌓을 수 있는 공공 프로젝트 수립, 기업은 능력 있는 인재에 대한 해외 수준에 걸맞는 처우 개선이 필수"라고 강조했다. 염흥열 순천향대 정보보호학과 교수는 "보안 전문 인력의 이탈 방지를 위해 몇 년간 기업에 근속할 수 있도록 처우 개선을 위한 지원 방안을 정부가 마련할 수 있어야 한다"며 "또한 보안 솔루션 기업의 '제값받기' 문화가 정착될 수 있도록 소프트웨어 요율 개선, 정보보호 유지보수 대가 정상화 등이 필요하다. 보안 생태계가 잘 유지될 수 있도록 협력을 주도하는 역할을 누군가는 해야 할 때"라고 밝혔다.

2026.02.19 09:01김기찬 기자

KISA "AI 보안인재는 누구?...역량·성장과정 틀 만드는중"

"보안 담당자들이 인공지능(AI)이 생성한 답변이 검증이 된 것인지 아닌지를 판단을 해주는 '감정사'의 역할을 하게 될 것이라는 게 업계의 중론이다. AI보다 수준이 낮은 검증을 하면 안 되기 때문에 기본적으로 보안에 대한 스킬업은 반드시 유지를 해야 한다. 최신 기술에 대해서도 빠르게 학습하는 노력은 이어져야 한다" 문종현 지니언스시큐리센터(GSC) 이사는 19일 한국정보보호산업협회(KISIA)가 주최한 '2025 정보보호 인재양성 교육사업 성과공유회'에서 진행된 패널토의에서 AI시대 보안 인재 양성의 방향성과 관련해 이같이 진단했다. 이날 패널토의에서는 문 이사를 비롯해 IBM 이재웅 상무, KISIA 강주영 부원장, 이정훈 한국인터넷진흥원(KISA) 팀장 등이 참석했다. 이어 AI 시대에서 결정적으로 중요해질 역량과 관련해 이재웅 상무는 "AI가 보안 업무에서도 뛰어난 성능을 보이고 있다. AI가 훨씬 더 빠른 속도로 결과물을 만들어내기 때문에 보안 인재들은 AI가 생성한 결과물을 판단하고 의사결정하는 역량이 중요해질 전망"이라며 "이는 보안과 관련된 이해관계자들과 커뮤니케이션하는 능력까지 포함한 소프트 스킬이 더 강화될 필요가 있다"고 강조했다. 이재웅 IBM 상무는 보안과 AI를 분리하는 것이 아니라 모든 영역에 있어 자기 주도적으로 선택하고 추진하는 역량을 가장 중요한 역량으로 지목했다. 이어 이 상무는 "어떤 취약점이 발견됐다고 했을 때 우리 조직에 얼마만큼 위험한 취약점인지 그 스케일을 판단하고 결정하는 것은 여전히 사람이 해야 할 영역"이라고 밝혔다. 이정훈 KISA 팀장은 "AI 시대가 도래하면서 정보보호 인력에 더 많은 역량이 요구되고 있다"면서 "이에 KISA는 정보보호 인력 프레임워크나 정보보호 프레임워크를 활용해 AI 보안 인재의 역량이 어떤 것인지, 이를 위해 어떤 과정을 통해 성장해야 하는지 정책적인 틀을 구성하는 작업을 하고 있다"고 설명했다. 향후 AI 보안 전문 인력 양성 모델의 변화 전망과 관련해 강주영 KISIA 부원장은 "어떠한 침해사고가 발생했을 때 구체적으로 어떻게 대응해야 하는지를 머리로는 알고 있지만 막상 닥쳤을 때 대응할 수 있는 분들이 많지 않을 것 같다"며 "이에 현장에서 어떻게 침해사고를 대응하고 의사결정 할 건지에 대한 능력도 인재 양성 프로그램 내에 녹여졌으면 한다"고 밝혔다.

2025.12.19 18:23김기찬 기자

윤인수 KAIST 교수 "보안 인재, AI 더 잘 알아야"

"인공지능(AI) 시대가 될수록 보안 인재들의 역할이 더욱더 중요해지는 시대가 될 것 같다. 안타까운 일이지만 아마 내년, 내후년에는 더 많은 보안 사고들이 일어날 것으로 예상된다. 그만큼 AI가 빠르게 발전하고 있고, 공격자들이 AI를 빠른 속도로 적용하고 있기 때문이다." 윤인수 KAIST 전기 및 전자공학부 교수는 한국정보보호산업협회(KISIA)가 19일 개최한 '2025 정보보호 인재양성 교육사업 성과공유회'에서 이같이 밝혔다. 윤 교수는 이날 정보보호 인재양성 교육사업에 참가한 수강생들 앞에서 'AI 시대의 정보보호 인재양성의 방향'을 주제로 특별 강연을 했다. 윤 교수는 "정보보호라고 하는 것들은 단순히 어떤 하나의 기업, 하나의 기관만 잘해서 되는 것이 아니라, 사회 전체가 정보보호 참여자가 돼야 하는 것"이라며 "AI는 여전히 환각 등 여러 문제를 안고 있고 완벽하지 않기 때문에 정보보호 인력들의 질을 높이는 방향으로 인재 양성이 이뤄져야 한다"고 강조했다. AI가 많은 산업 영역을 대체하고 있는 현실이다. AI가 코드를 생성하거나 정보보호 영역에서도 많은 부분을 자동화하기도 했다. 그러나 윤 교수는 AI가 한계를 보이고 있는 부분이 있는 만큼 정보보호 인재 양성의 방향이 'AI와 같이 자랄 수 있는 인재'를 키우는 쪽으로 방향타를 잡아야 한다고 밝혔다. 그는 "AI 시대에서는 AI를 효과적으로 사용하고 AI가 생성한 결과물을 잘 판단하고, 정해진 답이 아닌 어떤 문제를 만들고 해결하는 사람이 필요하다. AI와 같이 자랄수 있는 인재"라며 "기존의 교육은 여전히 필요하다. AI 관련 이론적 교육과 더불어 실전적인 교육도 병행해야 한다"고 말했다. AI가 어떻게 작동하는지, 어떤 한계가 있는지 명확하게 이해하고, 여러 AI 도구를 효과적이고 다양하게 사용할 수 있는 인재가 미래 정보보호 산업을 이끌게 될 거라는 윤 교수의 전망인 셈이다. 한편 이날 KISIA, 한국인터넷진흥원, 과학기술정보통신부 등이 개최한 행사는 1년간 진행한 정보보호 인재양성 교육사업의 성과를 되돌아보는 자리로 마련됐다. 우수 교육생에 대한 각 기관별 시상도 진행됐다. 이어 우수 교육생이 직접 성과에 대해 발표하고, 미래 비전에 대해 직접 소개하는 시간도 가졌다. 조영철 KISIA 협회장은 "인터넷, 모바일 시대를 지나 AI의 시대가 왔다. AI시대에서도 KISIA는 정보보호 교육을 굉장히 중요시 하고 있으며, 정부 시책, 과학기술정보통신부 여러 프로그램에 맞춰 사업을 수행하고 있다"며 "산업 현장과 연결된 교육을 하자는 것이 협회의 교육 방향성이며, 산업과 인재를 연결하는 것이 중요한 핵심 과제다. 사이버보안 분야는 전망있고 유능한 분야이지만 어려운 분야이기도 하다. 미래를 향해 나아가는 정보보안 인재들이 커뮤니케이션, 사회적 윤리, 팀워크 등을 두루 갖춘 전임적인 인재가 됐으면 한다"고 말했다.

2025.12.19 18:13김기찬 기자

전파진흥협회, 차세대 보안 인재 키운다

한국전파진흥협회(RAPA)는 사이버 보안 인재 양성을 위해 '시스코 보안 아카데미 4기' 교육생 모집을 진행한다고 밝혔다. 이번 프로그램은 네트워크·사이버 보안 전문가 양성을 목적으로 올해 12월22일부터 내년 6월23일까지 6개월(총 976시간) 동안 경기도 광주에 위치한 ICT폴리텍대학에서 진행한다. 네트워크 기초부터 물리적 보안과 사이버 보안 등 현대 IT 보안의 핵심 영역을 교육할 예정이다. 이번 프로그램의 정원은 28명이며, 해당 교육과정은 고용노동부 '국민내일배움카드' 발급 대상에게 지원되는 무료 교육이다. 시스코 보안 아카데미는 현직 멘토와 공인 강사 주도의 프로젝트형 학습으로 실무 역량을 기를 수 있는 교육 과정이다. CCIE 수준까지 포함한 네트워크·보안 전문 교육을 제공하며, 비전공자도 참여할 수 있도록 맞춤형 커리큘럼과 학습 환경을 갖췄다. 글로벌 자격증(CyberOps) 취득 지원, 파트너사 취업 연계, 시스코 행사·세미나 참여 기회도 제공한다. 시스코는 스플렁크 인수 등으로 AI 시대 보안 역량을 강화하고 있는 글로벌 IT 기업으로, 이번 4기 교육에서도 시스코코리아와 파트너사 엔지니어들이 직·간접적으로 교육에 참여한다. 운영기관 한국전파진흥협회는 카카오, 현대로템, AWS, 네오위즈 등과 K-디지털트레이닝 '디지털선도기업아카데미'를 운영한다. 시스코와는 네트워크·사이버 보안 인재 양성을 지속하고 있다. 파트너기관 ICT폴리텍대학은 국내 유일 ICT 특성화 대학으로, 현장감 있는 실습 환경과 기숙사·무료 식사 등 복지시설을 제공한다. 한국전파진흥협회 관계자는 “시스코 보안 아카데미에서는 사이버보안 업계에서의 활약 중인 실질적인 인력 양성을 지속하고 있다”며 “이번 프로그램에서도 전국에서 역량을 갖춘 인재를 배출해 실전형 인력으로 만들어 낼 것”이라고 말했다.

2025.10.19 00:51진성우 기자

'화이트햇 스쿨' 3기 411명 졸업...'대선'팀 최우수상

정보보안 전문가로 성장할 세 번째 화이트해커들이 한국정보기술연구원(KITRI)이 주관하는 '화이트햇 스쿨'을 졸업했다. KITRI는 24일 오후 2시 서울 강남구 그랜드힐 컨벤션에서 차세대 보안리더 양성 프로그램인 '화이트햇 스쿨'의 제3기 졸업식을 개최했다. 이날 '화이트햇 스쿨' 3기에 참가한 교육생 411명이 7개월간 교육 과정을 마무리지었다. '화이트햇 스쿨'은 과학기술정보통신부(과기정통부)가 주최하고, KITRI가 주관하는 청년 보안인재 양성 프로그램이다. 지난 2023년 개설돼 약 1000명이 넘는 수료생을 배출한 것으로 알려졌다. 축사는 박영호 한국정보보호학회장이 맡았다. 박 학회장은 "차세대 보안리더 양성 프로그램은 지난해 기준 총 1845명의 최고 차세대 보안 리더를 배출해 국가 보안 인재 양성의 메카로 자리잡고 있다"며 "특히 세계 최고 수준의 해킹 방어 대회인 데프콘에서 4회 우승을 거뒀을 뿐만 아니라 수많은 국내외 대회에서도 눈부신 성과를 내며 대한민국 사이버 보안의 위상을 세계에 알렸다"고 평가했다. 박 학회장은 "앞으로도 이처럼 우수한 인재 양성을 위해 프로그램에 정부의 지속적이고 적극적인 지원이 반드시 뒷받침돼야 한다"며 "오늘날 우리는 끊임없이 진화하고 고도화되는 사이버 위협에 직면해 있다. 보안의 중요성은 어느 때보다 커져 있는 만큼 화이트햇 스쿨 3기 교육생들은 이런 위협 속에서 대한민국 사이버 안보를 지켜낼 최고의 방패이자 희망"이라고 밝혔다. 이날 화이트햇 스쿨 3기 교육생 중 뛰어난 성과를 낸 '톱20' 팀에 대한 시상도 이뤄졌다. 이들 20개 팀은 진로지원금 500만원을 각각 받는다. 이 외에도 우수 프로젝트 팀을 선정해 진로지원금 100만원이 수여됐다. 화이트햇 스쿨 CTF(해킹 경진대회) 시상식도 개최됐다. 최우수상은 개인으로 출전한 '대선(Daeseonh)' 팀이 수상했다. 이후 '화이트해커 선서'를 통해 화이트햇 스쿨 3기 졸업생들은 한국의 정보보안 발전을 위해 최선의 노력을 다할 것을 약속했다.

2025.09.24 17:35김기찬 기자

"정보보호 인력 13만 4300명...인력 부족 심각"

잇단 침해사고가 국내 기업 및 기관에서 발생하고 있는 가운데 보안인력 부족 문제가 급부상하고 있다. 이에 학계에서도 이같은 문제를 체감하고 각 기관별 정보보호 인력 양성에 대한 활동 및 방안에 대해 공유하는 시간을 가졌다. 19일 한국정보보호학회 정보보호교육연구회와 보안거버넌스연구회(회장 김태성 충북대 교수)가 주관한 '2025년 정보보호 교육 및 거버넌스 워크샵' 행사 중 '정보보호 인력의 스킬업 현황 및 계획' 패널 세션에서 정보보호 인력 부족 문제가 제기됐다. 한국인터넷진흥원(KISA) 이정훈 팀장은 이날 "정보보호 인력은 전체 13만4291명인데, 정보보호 전공자는 계속해서 감소할 것으로 예상한다"며 "인구 감소에 따른 사이버 보안 인재를 양적으로 늘려갈 수 있을지, 현재 수준을 유지할 수 있을지 고민이 된다"고 털어놨다. 이에 ▲KISA ▲한국정보보호산업협회(KISIA) ▲국가보안기술연구소 ▲서울여대 정보보호영재교육원 등 정보보호 관련 교육기관들은 각 기관별로 정보보호 인력 양성을 위한 자체 프로그램 및 교육 과정에 대해 상세히 소개하고 고민을 나누는 시간을 가졌다. 우선 이 팀장은 KISA에서 진행하고 있는 정보보호 인재 양성 성과에 대해 발표했다. KISA는 정보보호 특성화대학교 지원, 융합보안대학원 지원 등 정규과정 사이버보안 인재 양성에 주의를 기울이고 있다. 또 신규 인재의 유입을 위해 중학교에서 고득학교로 이어지는 정보보호 교육을 제공하기도 하며, 만 24세 이하 청년을 대상으로 '화이트햇 스쿨'을 통해 중급 수준의 인재 양성에도 나서고 있다. 뿐만 아니라 최정예 사이버보안 인재 양성을 위해 차세대 보안 리더 양성 프로그램인 'BoB(Best of Best)'를 비롯해 전문 인력 양성을 위한 'K-쉴드(K-Shield)' 등 프로그램도 운용 중이다. 이 팀장은 "KISA는 사이버보안 인재 양성을 위해 많이 고민하고 준비하고 있다"면서도 "다만 여러가지 현실적인 어려움도 있고, 국내의 특성에서도 한계가 있다는 점을 함께 극복해야 한다"고 짚었다. KISIA도 자체적인 정보보호 인력 양성 프로그램에 대해 소개했다. KISIA는 ▲개인정보보호 국가인적자원개발컨소시엄 ▲S-개발자 및 AI보안 기술개발 ▲ICT 융합 산업보안 ▲시큐리티아카데미 ▲온택트 융합보안 ▲정보보호 동아리 등 사업을 운영하고 있다. 이 중 특히 시큐리티아카데미는 산업계 초급 인력 양성을 통해 직접 취업과 연계하는 프로그램으로, 총 6개월동안 교육이 진행된다. 향후 KISIA는 보안 트렌드를 반영한 산업계 맞춤형 교육을 제공하는 한편 초급 인력 양성을 위한 선순화 체계를 구축하고, 교육 환경 기반을 조성해 보안 인력 양성 프로그램을 고도화해 나간다는 방침이다. 국가보안기술연구소(국보연)는 사이버안보훈련센터에서 진행하는 공공 분야 사이버 보안 인식 제고 교육을 중심으로 사업을 운영하고 있다. 특히 실전 전문인력 양성을 위해 사이버공격방어대회 등 실무 중심의 대회 운용은 물론 국가정보원과 연계해 다양한 사이버 보안 관련 지침 등 '교과서'로 통용되는 가이드라인도 제시하고 있다. 김형종 정보보호영재교육원장도 정보보호영재교육원에서 진행하고 있는 교육 과정에 대해 소개했다. 정보보호영재교육원은 전국 4개 권역에 설치돼 있으며, 중·고등학생을 대상으로 윤리 인성 교육과 함께 정보보호 분야 전문 교육을 진행하고 있다.

2025.09.20 17:34김기찬 기자

[보안리더] 조현숙 이사장 "코드게이트, 데프콘처럼 키우고 싶어"

코드게이트는 대한민국을 대표하는 국제 해킹 방어 대회이자 세계적인 정보 보안 행사입니다. 단순한 대회를 넘어 보안 인재를 발굴하고 국내외 보안 산업 발전에 기여하고 있습니다. 조현숙 코드게이트보안포럼 이사장은 최근 경기 성남시 코드게이트보안포럼 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 2008년 김상철 한컴그룹 회장이 세계적인 보안 인재를 양성하겠다는 목표로 코드게이트를 만들었다. 현재 과학기술정보통신부가 주최하고, 코드게이트보안포럼이 주관한다. 조 이사장은 “코드게이트는 세계 3대 해킹 방어 대회”라며 “미국 정부가 지원하는 '데프콘'처럼 키우고 싶다”고 말했다. 올해 17회를 맞은 코드게이트는 오는 7월 10일부터 이틀 동안 서울 삼성동 코엑스에서 열린다. 온라인 예선전에 66개국 2778명이 참가했다. 일반부와 주니어(학생)부 각각 15시간 경합해 40개팀이 본선에 진출했다. 조 이사장은 “일반부에서 한국·중국·베트남·일본 등 아시아가 강했다”며 “상위권 간 점수가 비슷해 본선에서 더 치열하게 경쟁할 것 같다”고 예상했다. 그는 “매년 세계 50개국 이상에서 뛰어난 화이트 해커(white hacker)가 코드게이트에서 실력을 겨룬다”며 “정보 보안 전문가, 기업, 정부, 학계도 지식을 공유해 보안 산업에 긍정적인 영향을 주고 있다”고 설명했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커(black hacker)와 반대된다. 특히 조 이사장은 “세계에서 처음으로 국제 주니어 해킹 방어 대회를 만들었다”며 “코드게이트에서 인정받은 참가자가 국내 사이버 보안 스타트업을 설립하는 하면 여러 기관에서 활약하고 있다”고 강조했다. 그러면서 박찬암 코드게이트 우승자가 스틸리언을, 박세준 코드게이트 최다 우승자가 티오리를 창업했고 신정훈은 신기랩스 대표로 활동한다고 전했다. 2022년 코드게이트 주니어부 우승자는 한국과학기술원(KAIST) 특기자 전형으로 합격했다. 코드게이트 주니어부에는 만 19세 미만이 출전할 수 있다. 올해는 실습 프로그램이 새로 생겼다. 이 가운데 '안드로이드 유저랜드 및 커널 퍼징과 익스플로잇' 과정은 보안 취약점을 어떻게 발견하고 공격에 활용할 수 있는지 배우는 시간이다. 참가자는 '퍼징'이라는 자동화 기법으로 취약점 원리를 이해하고, 여러 취약점을 조합해 실제 공격 흐름을 만들어 볼 수 있다. 침해 사고에 쓰인 악성 코드나 공격 도구를 분석하는 기법도 배울 수 있다. 조 이사장은 “산업계, 학계, 연구계가 코드게이트에서 만나 기술을 교류한다”며 “코드게이트는 국내 보안 소프트웨어 산업이 성장하도록 토대를 다지는 데 기여했다”고 자평했다. 이어 “전문가 뿐 아니라 일반인도 해킹 방어 대회와 해킹 체험 프로그램, 어린이 학교 등에 참여한다”며 “앞으로도 인재 양성에 힘써 사회가 보안에 관심 가지도록 최선을 다하겠다”고 덧붙였다. 아래는 조현숙 이사장 약력 1979 전남대 수학교육 학사 1989 충북대 컴퓨터 석사 2001 충북대 컴퓨터 박사 한국전자통신연구원(ETRI) 사이버보안연구본부장 국가보안기술연구소장

2025.05.18 13:07유혜진 기자