[주말판] 정보 보안 고용 시장의 변화 : 실무, 범용성, 클라우드

2020-06-27 23:48
  • 카카오톡
  • url
이론 공부보다는 실전 투입 여부가 중요...자격증에 대한 관심 낮아지고 있어
모의 해킹도 소수의 특별한 자들만을 위한 분야로 변해가...범용성 높은 분야 선호돼


[보안뉴스 문가용 기자] 코로나로 인해 격변을 겪고 있는 세상에서 가장 성공 가능성이 높은 조직은 적응이 빠른 조직이다. 빠른 적응을 위해서는 수요가 높아지는 기술과 전문력을 갖춰야 한다. 하지만 시대가 변한 만큼 떠오르는 기술과 인기가 떨어져가는 기술들이 선명하게 나타나고 있다. 이러한 상황을 인지하고 있다면 변화에 조금 더 유연하게 맞춰갈 수 있지 않을까. 그래서 이번 주 주말판에서는 취업 시장에서의 변화를 짚어 보았다.


[이미지 = utoimage]

실무 지식과 기술에 대한 수요는 높아지고
보안 교육과 훈련을 전문으로 하는 업체 사이브러리(Cybrary)의 CEO인 라이언 코리(Ryan Corey)는 “최근 이직이나 취직을 준비하는 사람들의 태도가 더 진지해지고 있다”고 말하며 “커리어 패스(Career Paths)와 같은 구직 및 경력 소개 사이트에 가입하는 사람들이 크게 늘어나고 있다”고 설명한다. 그러면서 “실제 현장에 투입되었을 때 도움이 될 만한 기술을 익히는 것에 집중하고 있는 흐름이 형성되고 있다”고 말한다.

“이론으로 무장하던 때와는 조금 다른 기류입니다. 이는 보안 관련 결정권자들이 곧바로 현장에 투입될 만한 사람들을 최근 들어 선호하고 있기 때문입니다. 자격증이나 타이틀, 이력서 내용만으로는 불충분하다고 판단하는 사람들이 많아졌어요. 실제 ‘손으로’ 그 실력을 증명해내기를 원한다는 것이죠. 그렇기 때문에 이론을 위주로 한 학습 과정이 아니라 실전 훈련 코스에 등록하는 사람들의 수가 크게 늘어나고 있습니다.”

자격증에 대한 관심을 줄어들고
위에 언급한 현상과 맞물리는 것으로, 이론을 공부하고 시험을 봐서 따는 자격증에 대한 관심도가 크게 줄어들고 있다는 것이 2020년 취업 시장의 한 트렌드라고 사이브러리 측은 설명한다. 자격증 많은 것보다, 그 자격증 타이틀에 어울리는 진짜 실력을 검증해야 하는 경우가 늘어났기 때문이다. 원거리 교육 플랫폼을 제공하는 사이브러리도 “교육 과정보다 훈련 코스에 대한 인기가 늘어난 것이 확인되고 있다”고 말한다.

“저희 플랫폼 사용자의 20%만이 자격증 공부를 하고 있습니다.” 코리의 설명이다. “현장에서 채용을 담당하는 사람들 역시 저희한테 ‘자격증을 그다지 중요하게 보지 않는다고 말합니다. 오히려 실제 상황을 시뮬레이션 해놓고, 그 상황에 직접 대처하는 모습을 보고 싶어 하죠. 취업 준비생이나 학생들 역시 자격증보다 기술을 하나 몸으로 습득하는 걸 중요시 여기고 있습니다.”

SOC 분석가의 인기, 치솟다
그렇다고 자격증이나 학문에 대한 수요가 급격히 줄어들었다는 건 아니다. 여전히 누군가는 자격증을 원하고 있고, 이론적인 공부를 하고 싶어 한다. 그런 사람들이 요즘 관심을 보이는 분야가 바로 보안 관제 센터 분석가(SOC Analyst)다. 올해 초부터 SOC에서 분석가 일을 하고 싶어 하는 사람들이 급격히 늘어났다고 사이브러리는 설명한다.

“저희가 분석했을 때 SOC 분석가의 인기가 최근 급히 오른 이유는, 일반 사용자 기업들이나 보안을 전문으로 하는 기업 모두 SOC 분석가를 필요로 한다는 것입니다. 즉, 유행을 적게 타고 어디서나 필요로 하는 전문 분야이기 때문에 비교적 안정적이라는 뜻이 됩니다. 코로나 때문에 미래가 불안할 수밖에 없는 때에, 사람들의 관심이 안정성으로 쏠리는 건 당연한 일입니다.”

모의 해킹의 인기, 줄어들다
코리는 “여러 산업 전문가들로부터 ‘올해 초부터 이상하게 모의 해킹에 대한 관심이 줄어들고 있다’는 이야기를 들어왔다”고 말한다. 명확한 이유가 분석된 건 아니지만, 코리는 “컴플라이언스나 보험 감사와 직접 관련이 없는 사이버 보안 지식이나 하위 분야이기 때문”인 것으로 보고 있다. “즉 ‘반드시 필요한 것’과 ‘있으면 좋은 것’ 중 후자로 인식되기 시작했다는 것입니다. 모의 해킹을 할 줄 알면 좋지만 그게 실제 보안 담당자로서 현장 근무를 할 때 진짜 필요하지는 않다는 게 현재 시장 상황인 듯합니다.”

실제로 모의 해킹과 침투 테스트는 좀 더 ‘상담을 위한 일’로써 자리를 잡아가고 있다. “모의 해킹에 뛰어난 사람이 보안 분야에 많이 있죠. 그런데 정말 뛰어난 소수의 몇 사람 빼놓고는 이 모의 해킹 기술만으로 보안 전문 담당자가 되는 사례가 줄어들고 있습니다. 보안 담당자가 해야 할 일의 범위가 더 넓어지고 있고, 그만큼 모의 해킹은 특수한 전문 분야가 되어가고 있습니다. 안정감을 원하는 사람들 사이에서 덜 보편적인 기술은 덜 사랑받기 마련입니다.”

현재 최고 인기를 누리는 건 클라우드 보안
그럼에도 특수한 전문 분야를 파고드는 사람들이 존재한다. 그러한 사람들은 대부분 사물인터넷과 클라우드라는 분야에 몰두한다. 그 중에서도 클라우드 인프라의 보안 기술과 지식을 연마하는 사람들이 가장 많다. 재택 근무자가 늘어나면서 클라우드 보안이 다급한 현실이 되어버린 사례가 그만큼 많다는 것이다.

“예전에 ‘시스템 관리자’로 향하는 경력 코스가 각광 받았던 것처럼 최근에는 클라우드의 인기가 예사롭지 않습니다. 실제 기업들도 클라우드를 많이 사용하기 시작했고, 클라우드를 잘 지켜줄 인재들을 구하지 못해 발을 동동 구르고 있습니다.” 코리의 설명이다. “확실히 클라우드를 잘 알고 있는 사람이 생각보다 드뭅니다. 클라우드 보안을 공부하는 데에 있어 적기일 수밖에 없습니다.”

코리는 전통적인 인프라에서 보안 실력과 경험을 쌓은 전문가라면 클라우드에 시간과 노력을 투자해볼 만하다고 권장한다. “현장에서는 기존 인프라와 클라우드가 혼용되는, 이른바 하이브리드 클라우드가 가장 많습니다. 즉 예전 인프라에 대한 지식이 분명 도움이 된다는 것이죠. 게다가 완전 온프레미스 환경은 계속해서 줄어들고 있고요. 기존 시스템 관리자 경험이 있는 사람들이 클라우드로 넘어가는 건 자연스러운 흐름입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

PC버전

닫기