전 세계가 사이버 보안 인력 부족에 시달릴 것이란 예측이 나온 가운데, 미국은 벌써부터 고액 연봉과 투자로 보안 인재 영입, 육성에 나서고 있습니다. 미국 경제지 포브스 보도에 따르면 글로벌 기업 경영진 90%는 ‘사이버 보안 기술과 관련 인재 부족을 경험했다’라고 답했으며, 이 중 71%는 ‘사이버 보안 인재 부족을 해결하기 위해 즉각적 조치가 필요하다’라고 응답했습니다.
생성형 인공지능(AI) 등 새 기술이 기존 사이버 보안 문제를 더욱 심화할 것이란 전망에 사이버 보안 인력이 부족할것으로 예상됩니다. 오늘은 억대 연봉 차세대 직업 사이버 보안 전문가의 연봉은 어느 정도 되는지, 그리고 사이버 보안 자격증에 대해 살펴볼게요.
◎ 억대 연봉 차세대 직업 사이버 보안 전문가
“전 세계 기업은 10년 뒤 가장 큰 사이버 위협을 겪을 것”이라며 “지금부터라도 더 많은 사이버 보안 전문가를 영입해야 할 것”이라고 전문가들은 말합니다.
관련된 보고서에서도 사이버 보안 전문가 부족 원인으로 비약한 직업 성장 환경을 꼽기도 했습니다.
낡은 정부 교육 프로그램을 비롯한 값비싼 자격증, 불명확한 경력 루트로 인해 개인이 사이버 보안 분야에서 경력 쌓기 힘들다는 것이죠.
○ 미국 사이버 보안 일자리 수요 증가
포브스는 미국 노동통계국 수치를 통해 미국 사이버 보안 일자리 수요가 폭발적으로 증가할 것이라고 분석했습니다. 특히 관련 일자리 연봉과 인재 영입이 치열해질 것으로 예상하고 있는데요.
미 노동통계국은 2032년까지 사이버 보안 일자리가 미국서 약 32% 증가할 것이라고 발표했는데, 이는 같은 기간 미국 전체 일자리 평균 성장률 3%보다 10배 넘은 수치입니다.
○ 통계국이 제시한 사이버보안 관리자 연봉
- 미국 정보보안 분석가 평균 연봉 : 약 12만360달러(약 1억 6천300만 원)
기업 정보 시스템에 들어오는 데이터를 거르고 프로그램 품질을 유지하는 직업으로 알려져 있습니다. - 사이버보안 관리자 연봉 : 15만~22만5천만 달러(약 2억 317만~3억 4천800만 원)
보안 취약점을 파악하고 정보 시스템을 관리 - 소프트웨어와 비즈니스 애플리케이션 보안 엔지니어 연봉 : 13만~20만 달러(1억7천600~2억7천만원)
- 사내 화이트해커 평균 연봉 : 12만5천 달러(약 1억 7천만 원)
- 기업에서 물리적·디지털 보안을 관리하는 최고정보보안책임자(CISO) : 기본급 27만 5천만 달러(약 3억 7천200만 원)
그 외 다수는 매년 50만 달러(약 6억8천만원)을 성과급으로 받고 있다고 합니다. 반면 한국 CISO 평균 연봉은 1억 700만~1억 9천200만 원으로 2억 원을 넘지 못한다고 합니다.
◎ 사이버 보안 자격증 알아보기
사이버 보안 자격증은 기업 보안 인력 채용 시 사이버 보안 영역에 대한 전문성과 숙련도를 고용주에게 입증할 수 있는 확실한 증거를 제공한다는 점에서 중요한 의미를 갖습니다.
또한, 취업 시장에서 다른 지원자들과 차별화하여 사이버 보안 경력을 발전시킬 수 있게 됩니다. 관련 경력을 시작하거나 해당 분야에서 입지를 굳히는 데 도움이 될 만한 3가지 자격증에 대해 살펴볼게요.
○ CompTIA 보안+
CompTIA 보안+은 다양한 사이버 보안 역할에 필수적인 기본 기술을 보유하고 있음을 증명하는 자격증
해당 분야를 처음 접하거나 지망하는 경우 유용하며, 해당 자격증을 취득하면 기업의 정보 보호 역량을 평가하고, 위험 및 규정 준수에 관한 법률과 규정을 이해하고, 사고를 인지하고 대응하며, 사물 인터넷(IoT)과 모바일, 클라우드 환경을 모니터링하고 보호할 수 있는 능력을 입증할 수 있게 됩니다.
이 자격 시험은 CompTIA 네트워크+ 자격증 소지자, 최소 2년 이상의 보안 관련 IT 관리 분야 또는 보안/시스템 관리자 역할로 근무한 경력의 소유자가 취득하는 것을 권장합니다.
○ 국제 공인 정보시스템 보안 전문가(CISSP)
CISSP는 숙련된 관리자, 실무자 및 임원을 위해 ISC2에서 특별히 고안한 정보보호 인증 자격증
종합적인 사이버 보안 프로그램을 효과적으로 개발, 구현 및 감독할 수 있는 능력을 검증하는 역할을 하게 됩니다.
이 자격증을 취득하려면 보안 및 위험 관리, 자산 보안, 보안 아키텍처 및 엔지니어링, 통신 및 네트워크, ID 및 액세스 관리, 평가 및 테스트, 운영 및 소프트웨어 개발 중 최소 2개 이상의 분야에서 5년 이상의 누적 유급 근무 경력을 보유해야 합니다.
만약 5년의 경력 요건을 모두 충족하지 못한 경우라도, 4년제 컴퓨터 공학 학위 또는 ISC2 승인 목록에 있는 추가 자격증을 취득하여 1년의 경력 요건을 대체할 수 있습니다.
또한 아르바이트 경험과 유급 또는 무급 인턴쉽 또한 경력 기준을 충족하는 데 인정된다고 합니다.
○ ISACA 사이버 보안 기초 인증
ISACA 사이버 보안 기초 인증은 정보 보호 원칙과 기업의 인프라와 데이터를 보호하는 데 수행하는 중요한 역할에 대한 이해를 보장합니다.
특히 정보 보호 원칙에 대한 포괄적인 이해를 원하는 학생/졸업생, IT 전문가 및 팀에게 적합한 자격증으로 알려져 있습니다.
ISACA는 조직 내 팀의 특정 요구와 목표에 맞게 조정할 수 있는 온라인 그룹 교육도 제공하고 있으며, 자산 보호, 정보 보호 기본 사항, 위협 환경, 보안 운영 및 대응을 다루는 이 시험에는 응시 자격에 대한 제한이 따로 없다는 게 가장 큰 장점입니다.