심각한 해킹 몸살.. 호주, 사이버보안 전문인력 확보 시급

개인정보 침해 방지 외 법규 대응 등 필수적
‘윤리적 해커’ 수요도 커져

옵터스와 메디뱅크 등의 대규모 고객정보 유출 사태를 겪으면서 호주는 점증하는 사이버 공격에 대응하고 이로 인한 잠정적 피해에 대비할 더 많은 사이버보안 전문가의 필요성이 커지고 있다.

사이버보안 회사 시큐로(Sekuro)의 대니얼 바렛(Daniel Barratt) 대표는 “사이버보안은 더 이상 IT의 작은 기능의 하나로 간주되지 않는다”라고 지적했다.

그에 따르면, 현장에서 사이버보안은 ‘이네이블러(enabler, 조력자)’ 역할을 하고 있고, 최고정보보호책임자(CISO)는 그 어느 때보다도 많은 영향력을 행사하고 있다.

보안의 중요성에 대한 기업의 인식은 단순히 개인정보 침해에서만 오는 것이 아니라 강화되고 있는 법률과 처벌에서도 비롯된다.

시드니모닝헤럴드 인터뷰에서 바렛 대표는 “이러한 모든 요소가 지속적인 기술 격차로 이어졌다”며 “이는 사이버보안에 대한 전문성이 더욱 요구된다는 것을 의미한다”고 강조했다.

기업들은 사이버 공격에 대한 대응력과 회복력을 구축하고 유지할 인력을 찾기 위해 노력하고 있지만 전문 인력을 구하는 것이 매우 어렵다.

바렛 대표는 “현재 우리는 GRC로 알려진 거버넌스(Governance), 위험 관리(Risk management), 규정 준수(Compliance)를 포함한 기술에 대한 특별한 수요가 급증하는 현상을 목격하고 있다”고 말했다.

다른 사이버보안 업체인 워터스톤스(Waterstons)의 찰리 헤일(Charlie Hale) 대표는 “호주에 더 많은 윤리적 해커가 필요하다”고 주장했다.

윤리적 해커는 합법적으로 해킹을 시도하여 시스템의 취약성을 확인해주는 역할을 한다. 최근에는 높은 보안성을 갖추어야하는 기업들을 중심으로 이러한 화이트 해커에 대한 수요가 커지고 있다.

헤일 대표는 “많은 IT 및 보안 직책에서 윤리적 해커를 찾을 수 있다. 침투 테스터, 보안 엔지니어, 클라우드 설계자를 생각해 보라”고 말했다.

또한 기업들은 ‘문제를 신속하게 해결할 수 있는’ 사이버보안 경력자들을 구하고 있다. 이는 관련 학위를 가진 졸업생들에게는 기회의 장이 열려있다는 뜻이기도 하다.

졸업생들을 향해 바렛 대표는 “이들을 훈련시키고 올바른 네트워크에 노출시키고, 회사의 고용 성공률이 좋은 졸업생 프로그램을 찾아보라”고 조언했다.

일단 경험을 쌓고 나면 기업들이 필요로 하는 기술을 보유할 수 있다.  인적 네트워크 형성을 위한 적극적인 노력은 이 업계 진입에 교두보가 될 것이다.

바렛 대표는 “AISA(호주정보보안협회) 컨퍼런스, (AISA) 비-사이드(B-Sides, 해커 컨퍼런스), 시큐로콘(SekuroKon)과 같은 행사에 참석하거나 자원봉사를 하는 것도 가치가 있다. 자격증을 통한 기술 향상과 멘토와의 협력도 발을 들여놓는 데 도움이 될 것”이라고 조언했다.