북한발 해킹 급증하는데 인력난 허덕이는 보안업계…"기업 절반 인력 부족"
포티넷 "기술 격차가 사이버 위협 초래"...북한발 피싱 공격은 1년새 2.5배 이상 증가북한발 해킹이 급증하고 있는 가운데 국내 기업의 절반 이상은 사이버보안 인력 확보에 어려움을 겪고 있는 것으로 나타났다.
국내 기업의 절반 이상은 사이버보안 인력 확보에 어려움을 겪고 있는 것으로 나타났다. [사진=픽사베이]
21일 글로벌 사이버보안 기업 포티넷에 따르면 한국 기업의 52%는 인력 부족 영향을 받고 있다고 응답한 것으로 집계됐다. 이 조사는 한국과 중국, 일본, 싱가포르 등 13개 국가의 IT‧보안 의사결정권자 553명을 대상으로 진행됐다.
전 세계 기업의 62%는 인력 채용 문제를, 60%는 이를 유지하는데 문제를 겪었다. 응답자의 92%는 기술 관련 자격증 보유자를 채용하길 원하지만 70% 이상이 전문가를 찾기 어렵다고 응답했다. 한국 기업은 78%로 집계됐으며, 88%는 자격증 취득을 위한 비용 지불 의향이 있다고 답했다.
글로벌 기업의 85%는 지난 1년간 1건 이상의 보안 침해사고를 겪었으며, 이중 32%는 5회 이상의 침해사고를 경험한 것으로 나타났다. 한국 기업의 경우 68%가 1건 이상의 침해사고를, 28%는 5회 이상의 침해를 겪었다.
기업이 이사회 차원에서 IT 보안을 우선순위에 두거나 보안 체계를 점검하는 비율은 높아지는 추세다. 전 세계 기업의 87%‧한국 기업의 85%는 IT‧보안 부서의 인력 증원을 제안하는 등 조치를 취할 계획이라고 답했다. 지난해 조사 결과는 평균 78%였다.
포티넷은 "리소스와 인력이 부족한 상황에서 보안운영팀(SOC)이 하루에 받는 보안 경보가 지나치게 많으면 중요 이슈에 대한 탐지를 놓치고 대응이 느려져 오히려 위험에 노출된다"며 "기업은 자동화된 통합 SOC를 구축하거나 숙련된 전문가를 고용하는데 투자를 확대해야 한다"고 전했다.
한편 보안기업 NSHC에 따르면 북한 소속으로 추정되는 해킹 조직이 지난해 한국을 겨냥해 수행한 피싱 공격은 2021년 대비 2.5배 이상 늘었다. 이처럼 북한발 해킹 공격의 피해가 늘어나는 상황에서 보안 인력 확보가 시급하다는 게 업계의 공통된 시각이다.