[보안칼럼]사이버보안 전문가, 그 가치에 대한 단상

지난 6월 샌프란시스코에서 열린 세계 최대 사이버보안 콘퍼런스(RSA)를 참관했을 때의 기억이 선명하다.

코로나19 팬데믹 이후 재개된 행사로, 세계 사이버보안 전문가가 모여 성황리에 개최됐다. 수많은 키노트와 세션발표를 둘러보며 최신 보안동향을 하나라도 더 귀동냥하던 중

유독 눈에 띈 키노트 발표 세션이 있었다. 세션 제목은 'Soulless to Soulful'. 파이어아이와 맥아피가 합병해서 탄생한 트렐릭스의 최고경영자(CEO) 브라이언 파머의 발표였다. 제로 트러스트, 공격 표면, XDR 등 사이버보안의 최신 위협과 전문용어의 홍수로 범람하던 머릿속을 잠시 식히기에 안성맞춤이었다. 또 당시 한국에는 에버랜드 알바생의 영혼 없는 속사포 랩이 화제이던 '소울리스 좌'라는 신조어도 생겨난 터여서 더욱더 흥미를 자극하는 주제이기도 했다.

그러나 무망지복(毋望之福)이라고 누구나 기대하지 않던 행운에 감동을 더 받는 것처럼 키노트 발표가 끝난 후에도 한동안 자리에서 일어나지 못했다.

주요 내용을 요약하면 다음과 같다. 페이스북이나 인스타그램과 같은 소셜미디어 회사가 세상을 더욱 가깝게 소통하고 커뮤니티를 육성한다는 신념으로 미국 실리콘밸리의 수많은 인재를 끌어들여 왔다. 그러나 어느 순간 소셜미디어의 유해성이 방치되고 있었으며, 그 인재는 본인의 일이 더 이상 영혼 없는(Soulless) 일임에 실망해서 회사를 떠나고 있다. 그들은 이제 좀 더 높은 가치를 지향하며 일에 자부심을 느낄 수 있는 '소울풀'한 일(Soulful Work)을 찾고 있다는 것이다. 그는 이어서 이 소울풀한 일을 하는 사람이 바로 여기에 있다며 사람을 보호하고, 세상을 널리 이롭게 하며, 나아가 나라를 지키는 사이버보안 전문가를 그 주인공으로 지목했다. 나아가 우리가 진정 가치 있는 일을 하고 있다는 것을 널리 알리기 위한 캠페인을 벌이자고까지 했다.

'I do Soulful Work'라는 캠페인을 통해 실리콘밸리의 유능한 인재를 사이버보안 전문가로 흡수하자고 제안을 한 것이다. 마지막으로 트렐릭스 직원의 인터뷰 영상을 보여 주며 “당신처럼 그들도 소울풀한 일을 하고 있습니다. 그리고 나도 소울풀한 일을 하고 있습니다”(They are doing Soulful Work, Just like You do Soulful Work, and I do Soulful Work!)라고 말하며 퇴장했다.

'내가 하는 일이 정말 가치 있는 일이다'라는 표정으로 나를 포함한 많은 사이버보안 전문가들이 한동안 물개박수를 치고 있었으니 그 자리에 모인 세계 사이버보안 전문가들은 말로 표현하지 못할 자긍심을 느꼈을 게 분명하다.

코로나19로 비대면 일상이 정점을 찍을 때도 포스트 코로나 시대로 전환되는 일상에서도 사이버 위협은 폭발적으로 증가하고 있다.

랜섬웨어로 인한 피해는 통계조차 집계하기 힘들 정도로 우리 주변 깊숙이 들어와 버렸고, 러시아·우크라이나 전쟁에서도 증명된 사이버전쟁까지, 사이버보안의 중요성이 지속적으로 대두되고 있는 형국임은 두말할 나위가 없다.

정부도 정보보호산업의 중요성을 강조하고 있다. 정보보호산업의 전략적 육성방안을 발표함은 물론 올해로 11회째를 맞는 정보보호의 날 기념식에 역대 최초로 대통령이 참석하는 등 사이버안보 강화에 대한 정부의 의지를 표명하기도 했다. 대형 상장기업은 사이버보안에 대한 투자 현황을 공시해야 하는 의무까지도 생겨났다. 지난해 국제전기통신연합에서 발표한 국제정보보호지수(GCI)에서 우리나라는 194개국 가운데 4위를 차지했다. 세계적인 해킹대회에서도 우리나라는 최상위권이다. 그만큼 국내 정보보호 수준과 전문성은 가히 세계적인 수준이라고 얘기할 수 있다.

그러나 국내 사이버보안 인력 상황은 어떤가. 사이버보안 전문가 부족 현상은 미국 못지않게 심각한 상황이다. 정부에서도 10만 사이버보안 인재 양성 추진 계획까지 발표했을 정도이니 아이러니가 아닐 수 없다. 사이버보안에 대한 수요는 넘치는데 공급이 절대적으로 부족한 상황이다.

우리나라에서 사이버보안 전문가 처우가 일반 IT 전문가나 개발자에 비해 낮은 것이 그 이유 가운데 하나일 것이다. 하지만 이제는 바뀌어야만 하고, 바뀔 수밖에 없을 것이다.

경제학원론 첫 장에서도 나오는 수요공급의 법칙에 예외일 수가 없기 때문이다.

언제까지나 수요만 넘칠 수는 없다. 공급의 양과 질을 대폭 개선하지 않으면 안 된다.

그리고 무엇보다 중요한 건 우리 스스로 인식을 우리가 바로 훨씬 더 소울풀한 일을 하고 있다고 바꾸는 일이다. 인재 육성의 초기 교육부터 인식 개선이 필요함은 물론 이를 뒷받침해 줄 각종 인턴십 및 장학금 등 육성 프로그램이 수반되어야 한다. 무엇보다 더 나은 세계를 만들고 영감을 주고, 나아가 사람과 나라를 보호하는 우리의 가치 있는 역할에 대한 자긍심을 스스로 높여야 한다.

이제 곧 수능이 다가온다. 고등학생 자녀를 둔 지인이 자녀의 대학 진로를 고민하여 정보보호학과에 진학하는 것은 어떻겠냐고 물어왔을 때 필자는 이렇게 대답을 했다. “지금은 상대적으로 부족할 수 있으나, 적어도 그 자녀가 대학을 졸업할 때 즈음이면 지금의 IT 개발자나 대기업 못지 않은 훌륭한 처우를 받을 수 있을 것이다. AI로도 쉽게 대체할 수 없는 전문영역이 사이버보안 전문가이며, 무엇보다 소울풀한 일을 할 수 있기에 자신 있게 정보보호학과 전공을 추천한다”라고 말이다. 머지 않았다. 고3 여학생이 대학을 졸업할때까지 불과 5년이 채 남지 않았다.

김병무 SK쉴더스 Cloud사업본부장 mania@sk.com