사이버 인력난을 해결하기 위해 취할 수 있는 5단계

다양한 연구 보고서를 참고했을 때 전 세계적으로 약 340만 또는 350만 명이 부족한 상황인 것으로 드러났습니다². 그러나 인재 격차는 우리 업계만의 문제가 아닙니다. 예를 들어, 의료 산업의 경우 전 세계적으로 1천만 명 이상의 의사가 부족한 상황에 처해 있습니다³. 인력난은 당연히 문제를 초래합니다. ISACA에 따르면, 60%의 조직이 인력을 보유하기 위해 고군분투 중이며, 62%는 인재가 부족한 상황에서 팀이 운영되고 있다고 말합니다.⁴

그러나 사이버 보안 업계는 그래도 유리한 상황이라고 할 수 있는데, 그 이유는 지역 사회와 개별 조직으로서 취할 수 있는 조치를 통해 인력난의 영향을 완화할 수 있는 기회가 있기 때문입니다.

우리가 취할 수 있는 긍정적인 단계에는 무엇이 있을까요?

1. 채용에 대한 혼합 접근 방식

저는 인재 채용의 기존 접근 방식을 강력히 지지하고 있습니다. 가령, 적절한 교육, 자격증, 경험, 자격 요건을 갖춘 인력을 식별하는 방식입니다. 그러나 오늘날 이와 같은 인력을 찾기란 마치 유니콘을 찾는 것과 같습니다. 행운을 빕니다.

인력난을 적절히 해결하기 위해서는 시야를 넓혀야 합니다. 사이버 보안은 기술에 관심이 있는 사람들, 퍼즐 같은 사고방식을 가져온 사람들, 사물이 어떻게 작동하는지 궁금해하는 사람들, 시스템이 의도하지 않은 일을 할 수 있도록 시스템을 통합하는 것에 큰 관심이 있는 사람들, 그리고 가능한 한 원활한 방법으로 보안을 유지하는 방법을 찾는 사람들을 위한 것입니다.

우리는 더 넓은 그물을 던져야 합니다. 이것은 기존의 고등 교육 방식으로는 불가능합니다. 실행 능력을 가진 사람을 찾아야 합니다. 뿐만 아니라 팀과 원활하게 협력하며 강한 윤리 의식을 가진 사람이어야 합니다. 사이버 보안으로 인해 사람들은 선 또는 악의 가능성에 노출됩니다. 지역 사회에 새로운 사람들을 유입할 때 우리는 이들이 경계를 이해하고 강한 윤리 기준을 갖고 있는지 확인해야 합니다.

2. 더 폭넓은 다양성

우리는 다양성에 관한 많은 것을 듣습니다. 사이버 보안에서는 성별에 초점을 맞추는 경우가 많습니다. 더 많은 여성이 현장에 필요한 것은 사실이지만 다양성이 성별보다 훨씬 더 중요하다는 것도 사실입니다.

사람들은 출신, 문화, 나이, 종교, 민족성과 같은 다양한 차원에 존재합니다. 새로운 사람을 영입할 때 문화적 가치와 적합성 측면에서 그 사람을 통해 팀에 어떤 것이 추가될 것인지 알 수 있습니까? 이들이 참신한 아이디어와 관점을 제시할 또 다른 문화적 뉘앙스를 더할 수 있을까요? 이들을 어디서 찾을 것이며, 특히 비전통적인 고등 교육 방식을 거친 경우 이들이 적절히 교육받았음을 어떻게 확인할 수 있을까요?

3. 멘토링

공식적인 멘토링 프로그램은 우리 산업에 비교적 새로운 개념이며, 사이버 보안을 위한 기술, 기질 및 윤리를 가지고 있을 수 있는 개인을 확인하는 데 긍정적인 발전으로 작용했습니다. 산업 협회는 지역 대학에서와 같이 개인의 기술을 연결하고 평가할 수 있는 또 다른 메커니즘을 제공합니다.

멘토링은 새로운 인재의 채용 뿐만 아니라 연결, 육성, 훈련, 유지의 주요 요인이기도 합니다. 현장 CTO로서 저는 언제나 새로운 팀원에게 구체적인 목표와 대상이 있는 멘토와 명확하게 명시된 직업적 진로를 모두 제공한다는 점을 알고 있습니다. 사람들은 남은 생애 동안 그저 알림을 추적하고 반복적이며 단순한 업무를 하지 않을 것임을 깨달아야 합니다. 이 모든 것이 강력한 사회적 자본을 형성하고 결속하는 유대 관계입니다.

4. 리더십과 문화

어떤 면에서 사이버 보안은 서부 개척 시대와 같습니다. 우리는 수십 년 또는 심지어 몇 세기 전으로 거슬러 올라가는 다른 사람들과 비교할 때, 길어야 30-40년 정도 밖에 되지 않은 직업입니다. 이러한 환경에서 모든 경영진이 기술적 배경이나 최전선에서의 경험을 가지고 있는 것은 아닙니다.

조직의 최고 수준 또는 이에 근접한 사람들이 비즈니스 감각과 함께 기술적 능력을 갖춘 사람들을 보유하도록 하여 팀원들에게 리더십과 방향을 제공하는 것이 중요합니다. 이는 사이버 보안 전문가가 되는 것이 아니라 전문가 간의 의사소통에서 공감과 이해를 갖는 것입니다. 저는 채용 담당자가 면접자들보다 지식이 부족한 선발 패널을 본 적이 있습니다.

5. 기술

우리는 기술 문제 해결을 위해 기술에 많은 초점을 두는 것을 볼 수 있습니다. 이는 현재와 미래의 우리 산업을 위한 중요한 개발입니다. 자동화, 머신 러닝, 그리고 인공 지능(AI)의 증가와 함께 우리는 기술을 사용하여 인적 자원을 보충하고 보완하는 데 도움을 줄 수 있습니다.

불가피하게 인간을 기계로 대체하는 것이 아니라, 기계를 사용하여 사람들이 창의적인 인적 요소가 필요한 더 흥미롭고 도전적인 작업을 수행할 수 있도록 함으로써 인력난의 영향을 완화할 수 있습니다. 실제로 사람들이 의미 있는 일에 집중할 수 있다면, 사람들은 우리 산업에 더 관심을 가질 것이고, 자신의 일에 더 만족할 것입니다. 이것이 우리가 가치 제안의 변화를 시작하는 방식이며, 우수한 사이버 인력을 유치하고 유지하는 데 있어 우리가 인력에 대해 생각하는 방식입니다.

모든 것의 통합

인력난을 전체론적으로 접근한다면 우리 산업과 기업에 새 인력을 유치할 수 있는 더 좋은 기회를 확보할 수 있습니다.

이것은 우리가 전통적으로 추구해온 학력이나 자격이 없더라도 기술, 기질, 윤리 기준을 가진 사람들이 사이버 보안에 성공할 수 있도록 더 넓은 그물을 던지는 것을 의미합니다. 또한 이렇게 유입되는 인력은 지식, 기술, 학습을 향상시키기 위해 노력해야 한다는 것을 분명히 알고 있어야 합니다.

이는 또한 다양한 배경을 가진 사람들에게 우리의 산업과 업무를 매력적이고 흥미롭게 만들고, 우리의 모든 인력에게 행복하고 성공적일 수 있는 도구, 훈련, 지도를 제공하는 것을 의미합니다.

우리는 이것을 자동화, 머신 러닝, AI의 지원을 받는 최신 기술에 투자함으로써, 그리고 커뮤니케이션, 문화, 멘토링 프로그램 등을 통한 강력한 리더십을 제공함으로써 성취할 수 있습니다. 저의 모토 중 하나는, 태도를 위해 채용하고, 능력을 위해 교육하고, 성과를 위해 코칭하라는 것입니다.

인력난을 완전히 해결하기 위한 파이프라인을 구축하는 데는 시간이 걸릴 것입니다. 그러나 그 동안 우리가 할 수 있는 일은 많습니다. 특히 우수한 사이버 인재는 단순히 리스크를 줄이는 것뿐만 아니라 조직의 혁신을 전략적으로 가능하게 하는 것이라는 점을 인식할 때 말입니다.

1. 사이버 보안 인력 연구, (ISC)2, 2022년 10월 20일
2. 사이버 보안 인력 연구, (ISC)2, 2022년 10월 20일.
3. 전 세계 의료 인력 채용과 확보에 위기가 닥친 이유는 무엇인가?, 세계 경제 포럼, 2023년 1월 9일.
4. 2022년 사이버 보안 현황 보고서, ISACA, 2022.년 3월 23일.