사이버 공격은 폭증하는데…기업 91% "보안 인력 필요 없다"

도소매업 1000곳 중 보안 필요하다는 기업은 '0'
일하고 있는 인력 중 절반 이상은 '겸업' 중
보안 취준생 애로사항 1위는 "양질의 일자리 부족"

▲과학기술정보통신부와 한국정보보호산업협회(KISIA)가 발간한 '2024년 사이버보안 인력수급 실태조사' 보고서 중 (사진제공=과학기술정보통신부, 한국정보보호산업협회(KISIA))

국내 사이버 보안 사고가 폭증하는데도, 기업들의 보안 인식은 여전히 안일한 수준인 것으로 나타났다. 향후 사이버보안 인력 채용 계획을 세운 기업도 3곳 중 1곳에 불과했다.

10일 과학기술정보통신부와 한국정보보호산업협회(KISIA)가 발간한 '2024년 사이버보안 인력수급 실태조사'에 따르면, 조사 대상 기업 중 사이버보안 인력이 "필요하다"고 응답한 비율은 8.7%에 불과했다. 나머지 91.3%는 인력이 필요 없다고 답했다. 이번 조사는 종사자 50인 이상이면서 컴퓨터를 1대 이상 보유한 민간 기업 2만7785곳을 대상으로 진행됐다.

특히 도매 및 소매업, 건설업, 금융 및 보험업에서 보안 인식이 낮았다. 심지어 도매 및 소매업 1068곳 중 "사이버보안 인력이 필요하다"고 답한 곳은 단 한 곳도 없었다.

기존 사이버보안 인력을 갖추지 않은 기업의 97.2%도 "보안 인력이 필요하지 않다"고 답했다. 주요 이유는 '주 사업 영역이 보안에 위협적이지 않다'는 것이었으며, '보안이 구축된 외부 서비스를 이용'(25.2%), '인건비 부담'(23.1%), '인력 채용의 어려움'(20.3%)이 뒤를 이었다.

사이버보안 인력이 본업 외에 다른 업무를 겸하고 있는 것도 문제다. 2023년 기준 사이버보안 인력 7만9509명 중 63.6%가 겸업 중이었다. 상대적인 연봉 수준도 낮았다. 사이버보안 인력의 절반 이상(55.3%)은 5000만 원 미만의 연봉을 받았다. 연봉이 5000만 원 이상 1억 미만인 경우는 40.1%였다. 4.5% 소수만이 1억 이상 연봉을 받을 수 있었다.

▲과학기술정보통신부와 한국정보보호산업협회(KISIA)가 발간한 '2024년 사이버보안 인력수급 실태조사' 보고서 중 (사진제공=과학기술정보통신부, 한국정보보호산업협회)

보안 인력 부족을 느끼는 기업도 채용에는 소극적이다. 최근 1년간 보안 인력을 채용한 기업은 전체의 7.6%에 불과했다. 향후 1년 내로 채용계획이 있다고 응답한 기업도 33.2%에 그쳤다. 채용하지 않으려는 이유는 '자체 인력으로 해결 가능한 범위'(48.8%)를 꼽았다. 또한, '적합한 수준의 보안 인력 채용이 어려움'의 응답률은 23.8%, '예산 제약으로 인한 새로운 인력 채용 제한'의 응답률은 21.6%로 집계됐다.

한편, 사이버보안 전공 학생들도 취업에 어려움을 겪고 있다. 국내 정보보호학과 고등교육기관 재학생 1만805명 중 26.5%는 근로조건 개선(양질의 일자리)이 필요하다고 봤다. 다른 애로사항으로는 '정보보호 분야의 취업 일자리 부족'이 22%, '체험형 인턴 등 실무 경험의 부족'이 16.1% 순이었다.

업계에선 보안이 '비용'처럼 인식되며 기업의 투자 우선순위에서 밀리는 점을 지적했다. 한 업계 관계자는 "(기업들이) 보안 투자를 비용으로 인식하는 경향이 크다"며 "사고가 터지고나서 보안 인력을 늘리는 건 아무 소용이 없다"고 말했다. 다른 관계자는 "경기가 어려워지면서 전반적인 채용 시장이 위축된 점도 무시할 수 없다"며 "인공지능(AI) 쪽 투자가 두드러지면서 보안을 포함한 다른 분야에 대한 투자가 감소한 영향도 있다"고 했다.