【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]해킹 사고 줄줄이 터지는데…보안 인력은 여전히 `뒷전`

온카뱅크관리자

2025-06-23 16:47:34

<div id="layerTranslateNotice" style="display:none;"></div> 국내 기업 70% 이상, 보안 전담 인력 없이 운영 보안 직무 연봉, IT 개발·기획의 절반 수준 美, 평균 2억원…한국은 처우·인식 모두 열악 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="P87c7jmeZg">
 <figure class="figure_frm origin_fig" contents-hash="2dea5bbdae2da26ff4a402070ffbf58f9add7b04ac88e36be1a7465643be7522" dmcf-pid="Q6zkzAsdZo" dmcf-ptype="figure">
 <img alt="생성형 AI가 생성한 이미지. 챗GPT 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/23/dt/20250623163815110mpdd.jpg" data-org-width="540" dmcf-mid="653g3LkPHa" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/23/dt/20250623163815110mpdd.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 생성형 AI가 생성한 이미지. 챗GPT 제공
 </figcaption>
 </figure>
 국내 최대 이동통신사인 SK텔레콤부터 티파니, 까르띠에 같은 글로벌 럭셔리 브랜드까지 해킹 사고가 이어지며 사이버보안의 중요성이 커지고 있다. 하지만 국내 기업 상당수는 여전히 보안 전담 인력을 두지 않거나 정보기술(IT)·인프라 담당자가 보안 업무를 겸하는 구조를 유지하고 있어 문제라는 지적이 이어진다. 억대 연봉을 제시하는 글로벌 기업들조차 인력 확보에 어려움을 겪는 가운데 한국은 낮은 보수와 열악한 근무 여건으로 정보보안 전문 인력을 구하기가 더욱 어렵다.
 23일 대전경찰청 사이버범죄수사대는 한국연구재단 '온라인논문투고시스템' 해킹 사건과 관련해 수사에 착수한 것으로 알려졌다. 앞서 재단 측은 시스템이 해킹 공격을 받아 성명, 생년월일, 연락처, 이메일 주소 등 개인정보 12만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 경찰은 접속 로그와 해킹 IP 분석을 통해 공격 경로를 추적하고 있으며 개인정보위도 유출 경위와 법 위반 여부에 대한 조사를 진행 중이다. 
 이런 해킹 사태는 최근 몇 달 사이 산업군을 가리지 않고 이어지고 있다. SKT와 티파니, 까르띠에 외에도 예스24가 최근 랜섬웨어 공격을 받아 전사 시스템이 5일 넘게 마비됐다.
 하지만 해킹을 막아야 할 보안 전담 인력은 턱없이 부족하다는 지적이 나온다. 보안업계 관계자는 "보안 인력이 서버나 네트워크 같은 인프라 운영 업무까지 함께 맡는 경우가 많다"며 "보안은 사고가 나기 전까지 티가 나지 않다 보니 눈앞의 IT 운영이 우선시되면서 정작 보안 업무는 뒤로 밀리는 구조"라고 설명했다.
 보안 인력 부족의 근본적인 원인으로는 기업 내부의 낮은 인식이 꼽힌다. 사이버보안을 단순한 비용으로 치부하고, 사고 이후에야 뒷수습에 나서는 '사후 대응' 중심의 태도가 일반화돼 있다는 것이다. 과학기술정보통신부의 '2024년 사이버보안 인력수급 실태조사'에 따르면, 사이버 보안 인력이 필요하다고 응답한 기업은 전체의 8.7%에 그쳤다. 
 특히 국내 사이버보안 인력 7만9509명 중 보안 업무만을 전담하는 비중은 전체의 28.4%에 그쳤다. 나머지 63.8%는 다른 업무를 겸임하며 7.8%는 외부 인력에 의존하고 있는 것으로 나타났다. 보안 관련 고위험 산업인 정보통신업 내에서도 보안 업무만 담당하는 인력이 있는 경우는 53%에 그쳤다.
 이처럼 낮은 인식은 처우 수준에도 반영되고 있다. 국내 보안 전담 인력의 평균 연봉은 5408만원에 그친다. 중소기업은 4607만원, 대기업도 6345만원 수준이다. IT 대기업에서 개발이나 기획 등 다른 직무 평균 연봉이 1억원을 웃도는 것과 비교하면 보안 직무는 상대적으로 낮은 대우를 받고 있는 셈이다.
 정보보안 선진국과 비교하면 격차는 더욱 벌어진다. 미국 노동통계국(BLS)에 따르면 사이버보안 전문가의 평균 연봉은 약 12만7000달러(약 1억7600만원) 수준이고 고경력자는 15만달러(약 2억800만원) 이상을 받는 경우도 적지 않다. 일부 글로벌 대기업은 사이버보안 책임자에게 20만달러(약 2억8000만원)가 넘는 보수를 제시하며 인재 확보에 나서고 있다.
 보안업계 관계자는 "미국처럼 연봉 수억원을 줘도 인력이 부족한 상황인데, 한국은 처우도 인식도 열악하다"며 "결국 기존 인력마저 다른 IT 직군으로 빠져나가면서 보안 인력난은 갈수록 심해지고 있다"고 말했다.
 실제로 미국 보안 인사 전문 리서치 기관 아르티코서치가 발표한 '2025 사이버보안 인력 보상 보고서'에 따르면, 미국 내 보안팀 70% 이상이 '충분한 인력을 확보하지 못하고 있다'고 답했다. 보안 업계 인재 쟁탈전이 심화되며 연봉 상위 25%의 보안 리더는 32만달러(약 4억4300만원) 이상을 받는 것으로 나타났다.
 전문가들은 민간 기업의 보안 인식과 대우가 열악한 현실에서 국내 사이버보안 산업의 성장을 기대하기 어렵다고 지적한다. 염흥렬 순천향대 정보보호학과 교수는 "국내 기업의 경우 정보보호 인력을 외부에 아웃소싱하거나,정보보호 최고책임자(CISO) 조직이 독립되지 않은 경우가 많아 보안 인력이 실질적인 권한을 행사하기 어렵다"고 지적했다. 이어 "보안 사고는 국가 안보와 직결되는 사안인 만큼 정부 차원에서 인력 양성과 더불어 처우 개선, 조직 내 위상 강화 같은 제도적 기반 마련이 시급하다"고 덧붙였다.유진아기자 gnyu4@dt.co.kr
 </section> 
 </div> 
 Copyright © 디지털타임스. 무단전재 및 재배포 금지.

리치 텍스트 편집기

국내 기업 70% 이상, 보안 전담 인력 없이 운영
보안 직무 연봉, IT 개발·기획의 절반 수준
美, 평균 2억원…한국은 처우·인식 모두 열악

생성형 AI가 생성한 이미지. 챗GPT 제공

국내 최대 이동통신사인 SK텔레콤부터 티파니, 까르띠에 같은 글로벌 럭셔리 브랜드까지 해킹 사고가 이어지며 사이버보안의 중요성이 커지고 있다. 하지만 국내 기업 상당수는 여전히 보안 전담 인력을 두지 않거나 정보기술(IT)·인프라 담당자가 보안 업무를 겸하는 구조를 유지하고 있어 문제라는 지적이 이어진다. 억대 연봉을 제시하는 글로벌 기업들조차 인력 확보에 어려움을 겪는 가운데 한국은 낮은 보수와 열악한 근무 여건으로 정보보안 전문 인력을 구하기가 더욱 어렵다.

23일 대전경찰청 사이버범죄수사대는 한국연구재단 '온라인논문투고시스템' 해킹 사건과 관련해 수사에 착수한 것으로 알려졌다. 앞서 재단 측은 시스템이 해킹 공격을 받아 성명, 생년월일, 연락처, 이메일 주소 등 개인정보 12만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 경찰은 접속 로그와 해킹 IP 분석을 통해 공격 경로를 추적하고 있으며 개인정보위도 유출 경위와 법 위반 여부에 대한 조사를 진행 중이다.

이런 해킹 사태는 최근 몇 달 사이 산업군을 가리지 않고 이어지고 있다. SKT와 티파니, 까르띠에 외에도 예스24가 최근 랜섬웨어 공격을 받아 전사 시스템이 5일 넘게 마비됐다.

하지만 해킹을 막아야 할 보안 전담 인력은 턱없이 부족하다는 지적이 나온다. 보안업계 관계자는 "보안 인력이 서버나 네트워크 같은 인프라 운영 업무까지 함께 맡는 경우가 많다"며 "보안은 사고가 나기 전까지 티가 나지 않다 보니 눈앞의 IT 운영이 우선시되면서 정작 보안 업무는 뒤로 밀리는 구조"라고 설명했다.

보안 인력 부족의 근본적인 원인으로는 기업 내부의 낮은 인식이 꼽힌다. 사이버보안을 단순한 비용으로 치부하고, 사고 이후에야 뒷수습에 나서는 '사후 대응' 중심의 태도가 일반화돼 있다는 것이다. 과학기술정보통신부의 '2024년 사이버보안 인력수급 실태조사'에 따르면, 사이버 보안 인력이 필요하다고 응답한 기업은 전체의 8.7%에 그쳤다.

특히 국내 사이버보안 인력 7만9509명 중 보안 업무만을 전담하는 비중은 전체의 28.4%에 그쳤다. 나머지 63.8%는 다른 업무를 겸임하며 7.8%는 외부 인력에 의존하고 있는 것으로 나타났다. 보안 관련 고위험 산업인 정보통신업 내에서도 보안 업무만 담당하는 인력이 있는 경우는 53%에 그쳤다.

이처럼 낮은 인식은 처우 수준에도 반영되고 있다. 국내 보안 전담 인력의 평균 연봉은 5408만원에 그친다. 중소기업은 4607만원, 대기업도 6345만원 수준이다. IT 대기업에서 개발이나 기획 등 다른 직무 평균 연봉이 1억원을 웃도는 것과 비교하면 보안 직무는 상대적으로 낮은 대우를 받고 있는 셈이다.

정보보안 선진국과 비교하면 격차는 더욱 벌어진다. 미국 노동통계국(BLS)에 따르면 사이버보안 전문가의 평균 연봉은 약 12만7000달러(약 1억7600만원) 수준이고 고경력자는 15만달러(약 2억800만원) 이상을 받는 경우도 적지 않다. 일부 글로벌 대기업은 사이버보안 책임자에게 20만달러(약 2억8000만원)가 넘는 보수를 제시하며 인재 확보에 나서고 있다.

보안업계 관계자는 "미국처럼 연봉 수억원을 줘도 인력이 부족한 상황인데, 한국은 처우도 인식도 열악하다"며 "결국 기존 인력마저 다른 IT 직군으로 빠져나가면서 보안 인력난은 갈수록 심해지고 있다"고 말했다.

실제로 미국 보안 인사 전문 리서치 기관 아르티코서치가 발표한 '2025 사이버보안 인력 보상 보고서'에 따르면, 미국 내 보안팀 70% 이상이 '충분한 인력을 확보하지 못하고 있다'고 답했다. 보안 업계 인재 쟁탈전이 심화되며 연봉 상위 25%의 보안 리더는 32만달러(약 4억4300만원) 이상을 받는 것으로 나타났다.

전문가들은 민간 기업의 보안 인식과 대우가 열악한 현실에서 국내 사이버보안 산업의 성장을 기대하기 어렵다고 지적한다. 염흥렬 순천향대 정보보호학과 교수는 "국내 기업의 경우 정보보호 인력을 외부에 아웃소싱하거나,정보보호 최고책임자(CISO) 조직이 독립되지 않은 경우가 많아 보안 인력이 실질적인 권한을 행사하기 어렵다"고 지적했다. 이어 "보안 사고는 국가 안보와 직결되는 사안인 만큼 정부 차원에서 인력 양성과 더불어 처우 개선, 조직 내 위상 강화 같은 제도적 기반 마련이 시급하다"고 덧붙였다.유진아기자 gnyu4@dt.co.kr

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

태산희님

2100

학입니다

2100

비가오는날

1700

그랑프리옥황상제

1500

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기