커뮤니티

자유게시판

  • HOME
  • 커뮤니티
  • 자유게시판
자유게시판 상세보기, 제목, 내용, 파일등의 정보를 제공합니다.
제목 [보안뉴스] 보안 업계의 연봉 조사했더니, 학위의 힘 사라지고 있어
사이버 보안 산업의 성장과 다변화가 지나치게 빠르게 진행되고 있어 종사자들이 몸값을 올리는 방법이나 경력의 경로가 명확하게 규정되지 않고 있다. 학위와 연차 정도가 그나마 높은 월급의 기준이 되고 있는데, 이것도 보안 업계의 상황과 잘 어울리지 않아 고액 연봉자가 형편없는 기능을 수행하거나 그 반대의 경우들이 속출하고 있다.

보안 업체 사이넷(Cynet)의 전문가들이 1324명의 보안 업계 종사자들을 대상으로 업계 내 연봉 수준 등 수입과 관련된 내용을 조사했다. 사이넷은 보안 전문가들을 크게 다섯 가지로 구분지어 정리했는데, 이는 다음과 같다.
1) 보안 분석 및 위협 첩보 전문가
2) 모의 해킹 전문가
3) 네트워크 보안 엔지니어
4) 보안 아키텍트 및 클라우드 보안 아키텍트
5) 보안 관리자 및 디렉터

사이넷의 마케팅 국장인 이프타흐 케솃(Yiftach Keshet)은 “금융 업계의 보안 담당자들이 가장 높은 연봉을 받고 있었다”고 말한다. “금융 업계 종사자들 중 4%의 응답자가 11만 달러~13만 달러의 연봉을, 2%가 13만 1천 달러에서 15만 달러의 연봉을, 2%가 27만 1천 달러에서 29만 달러를 받는다고 답했습니다. 의료 업계 역시 보안 전문가들에게 좋은 급여를 제공하고 있었습니다. 17%가 11만 달러에서 13만 달러의 수익을 얻는다고 답했습니다.”

산업 외에, 지역 조건도 연봉에 많은 영향을 미치는 것으로 나타났다. 북미의 보안 전문가들은 아태 지역이나 유럽, 중동, 아프리카 지역에서 활동하는 보안 전문가들보다 상당히 높은 대우를 받고 있었던 것이다. “북미의 전문가들 중 80%가 7만 1천 달러에서 11만 달러 사이의 연봉을 받는 것으로 나타났습니다. 반면 EMEA 지역에서는 35%와 아태 지역에서는 21%만이 비슷한 수준의 수익을 올리고 있었습니다. 가장 높은 연봉을 받는 건 보안 디렉터(security director)들이었고, 29만 달러 이상의 연봉을 자랑했습니다.”

여기까지는 어느 정도 예상 가능한 수준이다. “하지만 예상 외의 결과가 이번 조사를 통해 드러났습니다. 학위가 큰 영향을 미치지 못한다는 겁니다. 미국이나 유럽에서 특히 이런 현상이 도드라졌는데요, 개인적으로는 상당히 놀라웠습니다.”

왜 그런 걸까? 보안 전문가로서 가져야 하는 여러 가지 강점들 중 학위보다 더 높은 가치를 갖는 것들이 있기 때문이다. “예를 들어 관제 센터의 레벨 1 분석가를 보면, 주로 하는 일이 경보를 추려내는 것이죠. 관제 센터는 경보가 넘쳐나는 곳이기 때문에 사람들이 경보에 무덤덤해지고 큰 위기감을 못 느낍니다. 그렇기 때문에 추려내는 기능이 대단히 중요하게 됩니다. 하루에 버리고 뽑아낼 수 있는 데이터의 양이 많으면 많을수록 좋은 레벨 1 분석가인 것이죠. 학위보다 데이터 분석력을 측정해보는 게 관제 센터 운영자들로서는 더 중요한 겁니다.”

레벨 1 분석가에게서 요구되는 데이터 분석력은 측정이 그리 어렵지 않다고 케솃은 설명한다. “레벨 1 분석가 지원자를 불러서 얘기를 나누다보면 이 사람이 데이터를 다룰 수 있는지 없는지 쉽게 파악할 수 있습니다. 모의 해커나 네트워크 엔지니어도 마찬가지입니다. 사실 이들이 가진 능력이라는 건 면접 단계에서도 얼마든지 파악이 가능합니다. 학위를 볼 필요가 전혀 없다고 해도 무방할 정도로 말이죠.”

대학 학위를 소지한 모의 해커들 중 60%가 5만 달러 이하의 연봉을 받는 것으로 나타났다. 재미있는 건 대학 학위가 없는 모의 해커들도 60%가 비슷한 수준의 수익을 올리고 있었다. 하지만 5만 달러 이상, 7만 달러 이하의 연봉을 받는 자와 9만 달러 이상, 10만 달러 이하의 연봉을 받는 자 중에는 학위가 없는 사람들이 오히려 훨씬 더 많았다.

케솃은 “꽤나 좋은 현상이라고 생각한다”고 말한다. “실제로 보유하고 있는 실력을 더 중시한다는 뜻이니까요. 우리 다 학교에서 공부해봐서 알잖아요. 학위가 반드시 수준을 증명해주지 않는다는 것을요. 보안은 실제로 발휘할 수 있는 실력으로 좌지우지 되는 것이니, 이런 현상은 긍정적입니다.”

IT 분야에 있다가 사이버 보안으로 경력을 전환한 경우 수익이 높아지는 경향이 있는 것으로 나타나기도 했다. “아예 처음부터 사이버 보안 분야에 있던 사람보다 IT에 있다가 보안 분야로 편입된 사람들이 동기들에 비해 높은 수익을 받는 경우가 종종 보였습니다. 개인적으로도 IT 배경을 든든하게 갖춘 사람들이 사이버 보안 분야에서 탄탄한 실력을 발휘하는 걸 많이 봤습니다.”

학위가 빛을 발하는 건 ‘급여’가 아니라 ‘직위’에서였다. “학위가 더 높은 급여를 보장하지는 않습니다만, 경영진이나 임원급으로 승진이 되려면 학위가 큰 힘을 발휘하는 걸 알 수 있었습니다. 특히 CISO가 되고 싶다면 학위는 필수입니다. 대부분의 CISO들이 지역을 막론하고 석하 학위 이상을 보유하고 있었습니다.”
[국제부 문가용 기자(globoan@boannews.com)]
파일
목록