SK텔레콤 유심 정보 유출 사태로 사이버 보안에 대한 경각심이 높아진 가운데 국내 보안 전문 인력의 처우는 여전히 열악한 실정이다. 고도의 기술력이 요구되는 분야임에도 낮은 보수와 겸임 구조에 놓인 경우가 대부분이다. 능력 있는 전문 인력들이 개발자로 엑소더스를 이어가며 개인정보 유출은 예고된 참사였다는 분석도 나온다.
2일 정보 보호 인적자원개발위원회에 따르면 지난해 이 직무 종사자 중 연봉이 3000만~5000만 원 구간에 해당하는 비율은 50.7%로 절반을 넘었다. 보안 업무는 정보통신 분야 전반에 걸친 지식이 요구된다. 시스템과 네트워크, 암호화 알고리즘에 프로그래밍까지 폭넓은 역량이 필요하지만 그에 걸맞은 대우는 따라오지 않고 있는 셈이다.
그나마 현장에서는 전문 인력을 두는 경우도 많지 않다. 과학기술정보통신부에 따르면 지난해 사이버 보안 담당자를 둔 기업 중 전담 인력을 배치한 곳은 28.6%에 불과했다. 나머지 63.6%의 기업이 보안 담당자를 다른 직무와 겸임시키고 있었다. 7.8%는 외부 인력을 활용하는 데 그쳤다.
이 때문에 컴퓨터공학을 전공한 우수 인재들이 정보 보안 대신 개발 직무를 선호하는 흐름도 고착화되는 분위기다. 특히 보안 인프라를 관리하는 담당자들 사이에서는 “이 정도 대우를 받을 줄 알았으면 처음부터 개발 직무를 선택했어야 했다”는 자조도 나온다.
관련 업계에서는 기업 내부에서 정보 보안 업무가 더이상 후순위로 취급받아서는 안 된다고 지적한다. 신용 평가 업체에서 근무하는 한 개발자는 “세부 직무별로 차이는 있지만 기업 내부에서 보안 업무는 사고가 터졌을 때나 중요성이 강조될 뿐 평소에는 불필요한 영역으로 취급받기 십상”이라며 “이런 구조는 신속하고 효율적인 대응을 어렵게 만든다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
brassgun@sedaily.com
