사이버 보안 인력 채용 위해선 HR 담당자도 사이버 보안 업계 이해해야
왜곡된 연봉 정보 때문에 가치 측정 어려워...여성 연봉 현저히 낮아
[보안뉴스 문가용 기자] 사이버 보안 수준을 약화시키는 요인으로 낡은 HR 운영 방식이 꼽혔다. 특히 인재 채용 절차가 현재 시장 상황을 전혀 쫓아가지 못하고 있어서 기업들의 보안이 악화되고 있다고 한다. 사이버 보안 관련 리크루팅 전문 업체인 사이버SN(CyberSN)은 이러한 내용을 제인 본드 프로젝트(Jane Bond Project)라는 이름의 보고서를 통해 곧 공개할 예정이다.
[이미지 = iclickart]
제인 본드 프로젝트 보고서에 의하면 지금 보안 채용 시장의 가장 큰 문제점은 1) 인력이 턱없이 부족하다는 것과 2) HR 담당자들이 사이버 보안 인재들을 어떻게 찾고 채용해야 하는지 잘 모르고 있으며, 3) 보안 전문가 연봉 자료가 너무 왜곡되어 있어 뭘 기준으로 예비 채용 인원을 평가하고 파악해야 하는지 갈피를 잡지 못한다는 것이다.
이번 보고서 작성을 위해 사이버SN은 83개의 사이버 보안 직무를 분석했고, 그 결과 80% 이상이 ‘보상금’이나 ‘추가금’을 받는 등 규정보다 높은 연봉을 받고 있다는 것이 밝혀졌다. 이번 연구에 참여한 기업들은 “그렇게까지 하지 않으면 전문가들을 고용할 수가 없었다”고 설명했다. 이 83개의 직무에는 보안 엔지니어, 제품 영업 엔지니어, 사건 대응 분석가, 관제센터 분석가, 제품 보안 전문가 등을 포함되어 있었다.
한편 보안 전문가들의 평균 근속 기간은 6개월에 불과했다. 게다가 사람을 구하지 못해 9개월 이상 공석이 유지되는 기업도 있었다고 한다. 제인 본드 프로젝트를 시작한 첸시 왕(Chexi Wang)은 “안타까운 일”이라며 “기업들 대부분 보안 전문가 영입하기가 너무나 어렵다고 토로했다”고 밝혔다.
그래서 첸시 왕은 이번 보고서의 부제를 “사이버 보안 업계의 고용 위기”라고 달았다. “안타까웠던 건 기업들이 어디서부터 인재를 찾아야 하는지 갈피를 못 잡고 있었기 때문입니다. HR 담당자들은 전부 엉뚱한 곳을 찾아 헤매고 있더군요. 제가 아는 한 CISO는 사람이 너무 안 뽑혀서 전역 군인 데이터베이스를 열람해 가장 적절한 후보자를 찾기도 했습니다. 사이버 보안의 기술적인 내용은 채용한 후 가르치기로 하고 ‘보안에 대한 태도’나 ‘컴퓨터 기본 지식’만 보고 우선 뽑은 것이죠. 지금 상황이 그 정도입니다.”
첸시 왕은 “보안 전문가 뽑기에 특화된 HR 전문가가 필요하다”고 주장한다. “산업을 이해하고, 그들의 정서와 올바른 연봉 수준을 알고 있는 사람이 예비 보안 담당자와 이야기를 나눌 수 있고, 회사와 보안 전문가 사이의 간극을 줄여줄 수 있을 겁니다. 기존 기업 시스템과 보안 전문가가 겉돌고 있는 이 상황이 매우 특이하기 때문에 이런 말을 하는 겁니다.”
한 CISO의 경우 “면접을 보던 인사 담당자가 훌륭한 전문가를 단 칼에 잘라내는 걸 봤다”며 “그 이유가 이야기할 때 사람 눈을 쳐다보지 못해서”였다고 첸시 왕에게 호소하기도 했다. “사람 눈을 쳐다보지 못하는 사람은 조직 생활에 문제가 있을 것이라고 인사 담당자가 말했답니다. 그런데 CISO와 보안 팀은 그 인물을 이미 알고 있었고, 같이 일할 것을 기대하고 있었거든요. 채용에 붙지 못한 그 실력자나 보안 팀 모두에게 황당한 일이었죠.”
한편 채용을 전담하고 있는 HR 담당자들은 대부분 1) 개인적인 네트워크, 2) 링크드인을 통해 인재를 물색한다고 답했다. 사이버SN의 CEO인 데이드레 다이아몬드(Deidre Diamond)는 “HR 담당자들에게 보안 전문가들이 어디에 주로 머물러 있고, 어디서 찾을 수 있는지 잘 가르쳐주지도 않고, 그들이 어떠한 사람인지 설명도 해주지 않은 채 올바른 인재를 찾아오라고 시키는 건 부당한 일”이라고 말한다. “HR 담당자들이 ‘낡은 사고방식’을 갖고 있는 게 아니라, 아무도 설명해주지 않은 겁니다.”
그래서 나타나는 문제 중 하나는 ‘보안 인력’이란 말에 포함되어 있는 수많은 전문 분야와 직무를 HR 담당자들이 이해할 수 없다는 것이다. “그러니 채용 공고를 내면서 ‘보안 담당자를 뽑는다’고만 하지, 회사가 필요로 하는 전문 분야가 정확히 무엇인지 설명하지 않습니다. 지원자 입장에서는 ‘보안 전문가 뽑아놓고 무슨 일을 시키고 싶어 하는 걸까?’ 궁금할 수밖에 없는데 말이죠. 그러니 엉뚱한 연봉이 책정되고, 우리가 가진 연봉 자료들은 전부 왜곡된 겁니다.”
다양성 부족
이번 보고서에서는 업계 다양성이 집중적으로 다뤄지지는 않았다. 하지만 업계 내 여성 인력이 8%에 불과하다는 사실은 언급했다. 그런데 이 여성들 중 ‘규정보다 높은 연봉을 받는 보안 인력’은 단 한 명도 없었다. 첸시 왕은 “기업들의 설명에 따르면 ‘여성들은 협상을 하려하지 않기 때문’이라고 하지만, 연봉 협상이 남녀로 구분될 문제는 아닌 듯 하다”는 입장이다.
사이버SN의 다이아몬드는 “남녀 간 연봉 차이는 시급히 해결되어야 할 문제”라고 강조한다. “대우가 공평하지 않은데 어떻게 여성 비율이 8%를 넘는 업계 분위기를 상상할 수 있겠습니까? 이 부분이 고쳐지지 않는다면 우린 계속해서 남자들만 가득한 업계에서 평생을 보내야 할 겁니다.” 또한 “여성들 역시 이 문제에 대해서 이의를 제기하고 목소리를 내야 할 것”이라고도 말했다.
[국제부 문가용 기자(globoan@boannews.com)]
왜곡된 연봉 정보 때문에 가치 측정 어려워...여성 연봉 현저히 낮아
[보안뉴스 문가용 기자] 사이버 보안 수준을 약화시키는 요인으로 낡은 HR 운영 방식이 꼽혔다. 특히 인재 채용 절차가 현재 시장 상황을 전혀 쫓아가지 못하고 있어서 기업들의 보안이 악화되고 있다고 한다. 사이버 보안 관련 리크루팅 전문 업체인 사이버SN(CyberSN)은 이러한 내용을 제인 본드 프로젝트(Jane Bond Project)라는 이름의 보고서를 통해 곧 공개할 예정이다.
[이미지 = iclickart]
제인 본드 프로젝트 보고서에 의하면 지금 보안 채용 시장의 가장 큰 문제점은 1) 인력이 턱없이 부족하다는 것과 2) HR 담당자들이 사이버 보안 인재들을 어떻게 찾고 채용해야 하는지 잘 모르고 있으며, 3) 보안 전문가 연봉 자료가 너무 왜곡되어 있어 뭘 기준으로 예비 채용 인원을 평가하고 파악해야 하는지 갈피를 잡지 못한다는 것이다.
이번 보고서 작성을 위해 사이버SN은 83개의 사이버 보안 직무를 분석했고, 그 결과 80% 이상이 ‘보상금’이나 ‘추가금’을 받는 등 규정보다 높은 연봉을 받고 있다는 것이 밝혀졌다. 이번 연구에 참여한 기업들은 “그렇게까지 하지 않으면 전문가들을 고용할 수가 없었다”고 설명했다. 이 83개의 직무에는 보안 엔지니어, 제품 영업 엔지니어, 사건 대응 분석가, 관제센터 분석가, 제품 보안 전문가 등을 포함되어 있었다.
한편 보안 전문가들의 평균 근속 기간은 6개월에 불과했다. 게다가 사람을 구하지 못해 9개월 이상 공석이 유지되는 기업도 있었다고 한다. 제인 본드 프로젝트를 시작한 첸시 왕(Chexi Wang)은 “안타까운 일”이라며 “기업들 대부분 보안 전문가 영입하기가 너무나 어렵다고 토로했다”고 밝혔다.
그래서 첸시 왕은 이번 보고서의 부제를 “사이버 보안 업계의 고용 위기”라고 달았다. “안타까웠던 건 기업들이 어디서부터 인재를 찾아야 하는지 갈피를 못 잡고 있었기 때문입니다. HR 담당자들은 전부 엉뚱한 곳을 찾아 헤매고 있더군요. 제가 아는 한 CISO는 사람이 너무 안 뽑혀서 전역 군인 데이터베이스를 열람해 가장 적절한 후보자를 찾기도 했습니다. 사이버 보안의 기술적인 내용은 채용한 후 가르치기로 하고 ‘보안에 대한 태도’나 ‘컴퓨터 기본 지식’만 보고 우선 뽑은 것이죠. 지금 상황이 그 정도입니다.”
첸시 왕은 “보안 전문가 뽑기에 특화된 HR 전문가가 필요하다”고 주장한다. “산업을 이해하고, 그들의 정서와 올바른 연봉 수준을 알고 있는 사람이 예비 보안 담당자와 이야기를 나눌 수 있고, 회사와 보안 전문가 사이의 간극을 줄여줄 수 있을 겁니다. 기존 기업 시스템과 보안 전문가가 겉돌고 있는 이 상황이 매우 특이하기 때문에 이런 말을 하는 겁니다.”
한 CISO의 경우 “면접을 보던 인사 담당자가 훌륭한 전문가를 단 칼에 잘라내는 걸 봤다”며 “그 이유가 이야기할 때 사람 눈을 쳐다보지 못해서”였다고 첸시 왕에게 호소하기도 했다. “사람 눈을 쳐다보지 못하는 사람은 조직 생활에 문제가 있을 것이라고 인사 담당자가 말했답니다. 그런데 CISO와 보안 팀은 그 인물을 이미 알고 있었고, 같이 일할 것을 기대하고 있었거든요. 채용에 붙지 못한 그 실력자나 보안 팀 모두에게 황당한 일이었죠.”
한편 채용을 전담하고 있는 HR 담당자들은 대부분 1) 개인적인 네트워크, 2) 링크드인을 통해 인재를 물색한다고 답했다. 사이버SN의 CEO인 데이드레 다이아몬드(Deidre Diamond)는 “HR 담당자들에게 보안 전문가들이 어디에 주로 머물러 있고, 어디서 찾을 수 있는지 잘 가르쳐주지도 않고, 그들이 어떠한 사람인지 설명도 해주지 않은 채 올바른 인재를 찾아오라고 시키는 건 부당한 일”이라고 말한다. “HR 담당자들이 ‘낡은 사고방식’을 갖고 있는 게 아니라, 아무도 설명해주지 않은 겁니다.”
그래서 나타나는 문제 중 하나는 ‘보안 인력’이란 말에 포함되어 있는 수많은 전문 분야와 직무를 HR 담당자들이 이해할 수 없다는 것이다. “그러니 채용 공고를 내면서 ‘보안 담당자를 뽑는다’고만 하지, 회사가 필요로 하는 전문 분야가 정확히 무엇인지 설명하지 않습니다. 지원자 입장에서는 ‘보안 전문가 뽑아놓고 무슨 일을 시키고 싶어 하는 걸까?’ 궁금할 수밖에 없는데 말이죠. 그러니 엉뚱한 연봉이 책정되고, 우리가 가진 연봉 자료들은 전부 왜곡된 겁니다.”
다양성 부족
이번 보고서에서는 업계 다양성이 집중적으로 다뤄지지는 않았다. 하지만 업계 내 여성 인력이 8%에 불과하다는 사실은 언급했다. 그런데 이 여성들 중 ‘규정보다 높은 연봉을 받는 보안 인력’은 단 한 명도 없었다. 첸시 왕은 “기업들의 설명에 따르면 ‘여성들은 협상을 하려하지 않기 때문’이라고 하지만, 연봉 협상이 남녀로 구분될 문제는 아닌 듯 하다”는 입장이다.
사이버SN의 다이아몬드는 “남녀 간 연봉 차이는 시급히 해결되어야 할 문제”라고 강조한다. “대우가 공평하지 않은데 어떻게 여성 비율이 8%를 넘는 업계 분위기를 상상할 수 있겠습니까? 이 부분이 고쳐지지 않는다면 우린 계속해서 남자들만 가득한 업계에서 평생을 보내야 할 겁니다.” 또한 “여성들 역시 이 문제에 대해서 이의를 제기하고 목소리를 내야 할 것”이라고도 말했다.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
