최근 각국 정부에 사이버안보 부대가 잇따라 창설됐지만 보안을 책임질 '사이버 전사'의 부족과 민간부문에 비해 열악한 노동조건 제공으로 인력수급에 차질이 빚어지고 있는 것으로 나타났다.

로이터통신의 13일자(현지시간) 보도에 따르면 산업스파이, 국가적 차원의 해킹, 컴퓨터 범죄자들의 활동이 늘어남에 따라 사이버안보를 담당할 정부의 역할이 커지고 있다. 이에 따라 이들 정부 기관의 인력 수요도 증가일로에 있다. 예를 들어 미 국방부의 '사이버사령부'는 2015년까지 4000명의 신규 직원을 채용하며 현재의 4배로 규모가 확대될 예정이다. 영국은 지난달 '합동사이버예비군(Joint Cyber Reserve)'을 새로 창설했다. 선진국 뿐 아니다. 브라질에서 인도네시아까지 사이버 안보 부대가 창설됐다.

하지만 사이버안보 담당 인력은 턱없이 부족한 실정이다. 거액의 연봉을 제공하는 민간기업과 정부 사이의 경쟁이 가열되는 등 문제가 불거지고 있다.

백악관 사이버안보 국장을 지낸 크리스 피넌 트루먼국가안보프로젝트 연구원은 "문제의 핵심은 인적자본의 문제이며, 간단히 말해 이것이 충분치 못하다는 것"이라고 말했다. 피넌 연구원은 "이들은 연봉뿐 아니라 자유로운 라이프스타일, 관료주의가 없는 작업관행 등을 중시하기 때문에 특히 정부기관이 이들을 고용하기가 힘들다"고 고충을 토로했다. ◇사이버공격 피해 급증으로 인력 수요도 폭증

사이버공격의 피해는 점점 막대해지고 있다. 런던의 한 기업은 수년전 한차례 사이버공격을 당한 것으로 8억파운드(약 1조 3700억원)의 피해를 입었다.

전세계적으로 1년에 800억~4000억달러의 피해가 발생하고 있다. 피해양상도 단순한 컴퓨터를 이용한 돈세탁에서 고객의 크레디트 카드 정보유출, 지적자산 도용, 산업정보 유출까지 폭넓다.

웹사이트를 자체를 다운시키는'핵티비스트'의 공격은 해결에 막대한 돈이 들기에 더욱 골칫거리다.

게다가 이들의 공격은 산업정보와 돈만이 목적이 아니다. 지난해 6월 뉴욕 타임스가 이란의 핵 프로그램을 불능화하기 위해 고안한 컴퓨터 바이러스인 '스툭스넷'이 사실은 미국과 이스라엘 정보 당국이 공동으로 운영해온 '올림픽 게임 공작'의 일부라고 보도했다. 스툭스넷 바이러스는 당시 이란의 나탄즈 우라늄 농축시설의 원심분리기의 작동을 정지시켰다.

영국은 지난해 정부 기관간 인터넷망 보안을 위협한 40만건의 사이버 공격을 막아냈다고 밝혔다. 하지만 미국이나 영국은 사우디아바리비아의 국영석유기업인 아람코의 컴퓨터 수천대의 데이타를 파괴하고 스크린에 성조기가 불타는 이미지를 게시했던 사이버 공격을 막아내지는 못했다.

가뜩이나 부족한 사이버보안 전문인력 대부분은 최근 수년간 보안상품과 서비스개발에 급격히 투자를 늘린 민간부문에 고용돼 있다. 이에 더해 신규 취업도 점점 늘고 있다.

구글은 현재 129명의 IT보안전문가를 모집하고 있고 록히드 마틴이나 BAE 같은 방산기업도 이 분야의 직원을 모집하고 있다. 덩달아 안티바이러스 제품을 만드는 시맨텍(Symantec) 역시 성장가도를 달리고 있다.

미 노동통계청은 IT보안관련 인력이 2020년까지 10년간 6만 5700명이 신규 채용되면서 22%증가할 것으로 내다봤다. 전문가들은 전세계적으로 유사한 상황일 것이며 임금도 매년 5~7%증가할 것으로 보았다.

마이크 브래드쇼 핀멕카니카의 보안스마트시스템 담당자는 "인력의 신규채용과 유지가 이 분야 기업의 가장 큰 과제가 될 것"이라고 말했다. 그는 "수요가 공급을 한참 앞지르고 있어 이 문제가 해소되기까지는 상당시간이 걸릴 것"이라고 말했다.

◇돈이냐, 애국심이냐

컴퓨터전공의 학부 졸업자의 초봉은 10만달러선이다.

하지만 사이버 안보 전문가들은 소프트웨어의 버그를 잡고 감염상태를 확인하고 프로그램을 되살리는 능력만 있으면 컴퓨터과학 학위가 필요하지 않다고 말한다. 민간 부문에서 사이버 보안의 '매우 좋은' 기술을 가진 사람은 11만~14만 달러의 연봉을 받을 수 있다. '최고'들은 20만 달러의 연봉을 받는다. 반면 국가안보국(NSA) 등이 제시하는 연봉은 이에 훨씬 못미친다.

하지만 국기기관이라 해서 사이버 전사들을 고용하는 데 불리한 것만은 아니다. 국가기관은 돈 대신에 사람들의 사이버안전을 지키는 중요한 역할이라고 강조하거나 애국심에 호소한다.

미 육군을 위해 극비 연구를 진행중인 한 해커는 "나는 나라를 위해 일하고 싶다"면서 "내가 하는 일은 매우 중요하다"고 말했다. 또한 공공분야에서 수년간 일하면 민간 부문으로 더 많은 임금을 받고 옮길 수 있다는 기대감도 있다. 하지만 여전히 공공기관들은 문화적, 행정적인 문제들로 컴퓨터 인재들을 끌어들이는 데 애를 먹고 있다.

NSA와 사이버사령부의 수장인 키스 알렉산더 대장은 올해 초 로이터와의 인터뷰에서 인재를 영입하는 것이 최고 과제라고 말했다. 그는 '인재 영입'을 위해 세계최대 해킹 보안대회인 데프콘 해커 컨퍼런스에 군복을 벗고 검은 티셔츠 차림으로 나타났다.

인력 수급 문제를 해결하기 위해 '외부 조직'의 힘을 빌리는 것도 대안으로 모색되고 있다. 사실상 이는 중국과 러시아 뿐 아니라 미국도 오래전부터 채택한 전략이었다.

서방의 안보 관료들은 러시아와 중국에 더해서 이란과 북한 같은 신흥 사이버 해킹국들도 해커 범죄조직들과 거래해 사이버 공격을 위한 인력을 수급하고 있다고 보고 있다.

미군 사관학교인 웨스트포인트의 사이버안보부를 이끄는 그레고리 콘티 대령은 "우리는 (사이버보안 부대의 창설의) 시작단계에 있으며 한단계, 한단계 나아가고 있다"고 말했다. 콘티 대령은 (특수한 인력과 막대한 장비가 필요한) 공군의 창설과 마찬가지로 올바른 인력과 구조를 갖추는 데 수십년이 걸리는 과정이 시작됐다"고 덧붙였다.


ungaungae@news1.kr