UPDATED   2020. 10. 21(수) 15:14
페이지상단으로이동

기술, 사이버 보안 분야에서 인간을 완벽히 대체할 수 있을까?

    • 이선영 기자
    • |
    • 입력 2020-09-29 13:07
    • |
    • 수정 2020-09-29 13:07

여러 기업과 업계, 심지어 국가 모두 사이버 보안 전문 인력난을 겪고 있다. 인터넷 사용이 대중화되면서 사이버 보안 문제가 끊임없이 발생하고 있어, 전문 인력 부족 문제는 심각한 보안 결함으로 이어질 수 있다. 그렇다면, 기술로 부족한 사이버 보안 전문 인력을 대체할 수 있을까?

사이버 보안 전문 인력 부족 문제
사이버 보안 매체 테크HQ는 컴퓨터 보안 기업 맥아피(McAfee)가 영국, 미국, 호주 등 8개 국 기업을 대상으로 실시한 조사를 인용, 사이버 보안 전문가에 대한 기업들의 수요는 많지만 적절한 인재가 부족하다고 보도했다.

맥아피 조사 결과, 전체 기업 82%는 사이버 보안 기술 부족을, 76%는 사이버 보안 전문 인재에 대한 정부 지원이 부족한 현실을 문제의 원인으로 보고 있다. 기업 네 곳 중 한 곳은 사이버 보안 전문 인력이 부족해, 해킹 공격 혹은 데이터 유출과 같은 피해를 겪은 적이 있는 것으로 확인됐다. 또한, 설문조사에 응한 기업 90%는 사이버 보안 인력 부족 문제를 기술로 보완해야 한다고 생각한다.

기술, 사이버 보안 전문 인력 대체 가능할까?
일각에서는 사이버 보안 인력난을 보완할 수단으로 게이미피케이션(gamification)을 제시한다. 플래그와 해킹 캡처 등을 통해, 해킹 공격을 보고하고 분석하는 것이다. 내부 인력의 지식과 효율성 등을 기반으로 사이버 보안 문제를 어느 정도 해결할 수 있어, 기업 입장에서는 인건비 절감이 가능하다.

그러나 맥아피의 조사에 따르면, 기업 41%는 내부 인력을 활용해도 사이버 보안의 근본적인 문제 해결은 어려울 것이라고 생각한다. 사이버 보안 전문가가 아닌 이상 기존 시스템과의 호환성을 기반으로 새로운 기술에 적응하는 것이 어렵기 때문이다.

기술적 효율성은 사이버 보안 문제를 보완할 수 있는 한 가지 수단이기는 하지만, 숙련된 전문 인력이 없다면 근본적인 문제까지 해결하기는 어렵다.

보안 툴에 지나치게 의존한다면?
IBM은 사이버 보안 툴에만 지나치게 의존해 사이버 보안 기술의 한계나 인력 부족 문제를 해결할 경우, 결과적으로 기업의 보안이 취약해진다고 경고했다. IBM의 연구에서 사이버 보안 툴을 50개 이상 사용할 경우, 해킹 위협 대응 능력은 8%, 사이버 방어 능력은 7% 더 낮은 것으로 드러났다.

또한, 지난 5년간 사이버 보안 툴에 투자하는 기업이 18% 증가했으나, 실제로 이들의 보안 관리 효율성은 13% 더 낮다는 결과가 나왔다.

결론적으로 툴만 이용해, 중대한 사이버 보안 문제를 완벽히 해결하는 것은 불가능하다. 사이버 보안 전문가가 필요한 이유이다.

이선영 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.