대다수 기업 CISO는 사이버 보안 인재 부족이 없었던 시점을 기억하지 못하지만, 액센츄어의 새로운 보고서는 생성형 AI 시대에 인력 부족이 기업의 사이버 방어에 얼마나 심각한 영향을 미치는지를 강조했다.

보고서는 “기업의 34%만이 성숙한 사이버 전략을 보유하고 있으며, 그보다 적은 13%만이 생성형 AI 기반의 현대적 위협에 대응할 수 있는 고급 사이버 역량을 갖추고 있다”라고 지적했다. 보고서에 따르면 대다수 기업은 여전히 노출된 상태이며, 준비가 부족하고, 생성형 AI 기반의 위협이 가속화되는 가운데 뒤처질 위험에 처해 있다.

액센츄어는 이러한 문제의 핵심이 인력 제한에 있다고 분석했다. 기업의 83%에 해당하는 IT 임원이 사이버 인재 부족을 “강력한 보안 태세를 구축하는 데 있어 주요 장애물”로 지목했다.

업계 애널리스트와 사이버 보안 실무자도 업계 전반에 걸친 인재 부족이 영향을 미치고 있다는 데 동의했다. 그러나 CISO가 인력 부족의 지속적인 영향을 완화할 수 있는 방안도 존재한다고 평가했다.

IT 서비스 및 컨설팅 업체 타타 컨설턴시(Tata Consultancy Services)의 생성형 AI 보안 전략 이니셔티브 총괄인 칸와르 프리트 싱 샌두는 “사이버 보안 인재 부족은 실제이자 지속적인 문제이며, 단순한 보상 문제를 넘어서 수년간 누적돼 온 체계적 문제”라고 지적했다.

샌두는 “미국만 보더라도, 최근 인력 통계에 따르면 사이버 보안 직무의 83%만이 채워질 수 있는 상황이다. 이와 동시에 고용주의 40% 가까이가 클라우드 보안이나 위협 탐지 같은 수요가 높은 역량에 대해 보상을 늘릴 의향이 있다고 응답했다”라고 전했다. 이어 “경쟁력 있는 연봉이 우수 인재 확보를 위해 필수적인 요소이긴 하지만, 근본적인 문제는 정교한 위협에 맞설 수 있는 전문 역량이 부족하다는 데 있다”라고 설명했다.

샌두는 일부 기업의 인재 확보 문제는 자초한 면도 있다고 분석했다. 사이버 보안 전문가가 이직을 고려하게 만드는 번아웃 문제에 대해 기업이 제대로 대처하지 않고 있다는 것이다. IANS의 최근 조사에 따르면, 사이버 보안 기능 리더의 53%가 퇴사를 고려 중이라고 응답했다.

샌두는 “사이버 보안의 고압적이고 스트레스가 많은 환경은 심각한 번아웃으로 이어지며, 그 결과 경쟁력 있는 제안조차도 충분한 매력으로 받아들여지지 않는다. 기업은 전문 역량 격차뿐만 아니라, 가장 소중한 인재를 떠나게 만드는 지속 불가능한 문화 역시 함께 해결해야 한다”라고 말했다.

대응책으로, 샌두는 CISO가 사이버 보안 인재의 모집 경로를 재고해야 한다고 제안했다. “분석력, 시스템적 사고, 행동 분석에 역량이 있는 인재는 빠르게 사이버 보안 직무에 맞게 역량을 높일 수 있다”라고 말했다.

IDC의 선임 리서치 디렉터 미셸 아브라함은 앞으로 2년 안에 AI가 보안 운영 전반의 번아웃을 크게 줄일 수 있을 것이라고 전망했다. CISO의 인력 문제 완화에도 도움이 될 수 있다.

아브라함은 “번아웃과 이직은 확실히 많이 보고되고 있으며, 최근 몇 년 사이 교육 프로그램도 다양하게 등장했다. 번아웃의 한 원인은 반복적인 업무를 지속적으로 수행해야 한다는 점이다. AI가 이러한 업무를 분류해 처리해준다면 도움이 될 것”이라고 설명했다.

앱 개발사 일루민엑스(illumine) CEO 게리 롱사인은 인재 부족 현상이 존재하긴 하지만, 그 실제 영향력은 관련 이해당사자들에 의해 과장되고 있다며 “액센츄어 같은 업체가 인재 부족을 지나치게 부풀려서 CIO에게 공포를 파는 경향이 있다”고 주장했다.
dl-itworldkorea@foundryco.com