연이은 대형 보안사고로 '멘붕'에 빠진 금융권이 보안전문가 영입에 혈안이 됐다. 금융당국이 최근 발표한 '개인정보 유출 재발방지 종합대책' 등을 통해 CIO(최고정보책임자)가 CISO(정보보호최고책임자)를 겸임하지 못하도록 했기 때문이다. IT업무와 보안업무간 충돌을 해소하기 위해서다. 금융사들로서는 CIO·CISO를 하루빨리 모셔와야 하는 상황. 특히 이들이 인재를 찾기 위해 보안시장으로 눈을 돌리면서 고급 보안인력의 몸값이 천정부지로 치솟고 있다. 반면 보안업체들은 인재유출 우려로 고민이 많다. 연간 1000만원을 투자해 키워놓은 인재를 금융권이 고액 연봉을 무기로 뺏어가고 있는 것이기 때문이다. 그런가 하면 한편에서는 보안 핵심 능력을 갖춘 인재가 스펙이 부족하다는 이유로 국내에서 외면받고, 본인의 능력을 인정해주는 외국으로 떠나는 씁쓸한 장면도 목격된다. 사고가 터져야 뒤늦게 인재 찾기에 혈안이 되는 이 사회의 문제는 과연 무엇이고, 대안은 없는지 짚어봤다.

은행·증권·보험·카드·선물 등 금융권이 전방위적으로 보안전문가 모시기에 나선 현 상황을 달갑지 않게 바라보는 곳이 있다. 바로 보안업계다.

현재 금융사들은 자사에 필요한 CIO(최고정보책임자), CISO(정보보호최고책임자)는 물론 이들을 지원사격할 핵심보안기술 인재들을 보안업계 등 민간기업에서 스카우트하고 있다.

업계에 따르면 이들 금융사들은 'C레벨' 영입 시 억대 연봉을, 모의해커 등 핵심보안인력 스카우트 시 기존 연봉보다 2000만~4000만원가량 높은 연봉을 제시하며 보안인력들의 '몸값'을 한껏 높여놨다.

보안업계로서는 투자비용을 들여가며 키워놓은 자사 인력을 '고액연봉'이라는 '절대무기'를 휘두르는 금융권에 빼앗기고 있다는 한탄이 나올 수밖에 없는 처지다.
 
◆금융권 'C레벨' 러브콜에 고민하는 보안업계 임원들

"카드 3사를 비롯해 금융권 보안사고가 잇달아 발생하면서 금융권으로의 인재유출 현상이 더 심각해졌다."

통합보안관제 전문업체인 A사 상무의 말이다. 금융권에서 동종업계의 CIO, CISO 등 'C레벨'급 인사는 물론 실무진에까지 접근해 인재유출 현상이 심각해지고 있다는 것. 이 상무는 "제1금융권에선 어느 정도 보안인력이 있어 덜한데 보안인력이 부족한 2금융권에서 보안업체 인재를 많이 빼가는 실정"이라고 말했다.

특이한 점은 금융권에서 금융업무 이해도가 높은 고학력의 보안업계 임원에게 러브콜을 보내고 있지만 정작 이들은 책임만 있고 권한이 없는 '금융권 보안 C레벨' 자리를 고사하고 있다는 것.

실제 금융권 CISO 자리로 러브콜을 받았다는 C사 임원은 "억단위 연봉을 제시하더라"며 "하지만 옮겨서 6개월을 버틸지, 1년을 버틸지 보장할 수 없지 않나. 그래서 거절했다"고 털어놨다.

A사 상무는 "우선 50세 이상이면서 고학력에 실력있고 금융업무 이해도가 높은 보안업계 임원이 금융권 단기·방패용 자리인 보안 C레벨로는 옮기지 않으려는 경향이 있다"며 "더불어 여러 자격요건 중 한가지를 만족시키지 못하는 사람들도 많아 업계에서는 '누가 그 자리로 간다더라'는 이야기만 무성한 상황"이라고 귀띔했다. 보안업계 임원과 금융권 간 이해관계가 쉽게 성립되지 않음을 보여주는 부분이다.

아직까지는 금융권 조직 내에서 보안부서의 위상이 IT지원부서 정도로 낮다는 점도 보안업계 인재들의 C레벨 이동을 망설이게 하는 요인으로 작용한다.

B사 상무는 "형식적인 보안정책보다는 조직내부에서 실제 작동하는 현실적인 보안정책이 필요한데, 이 부분을 잘 실행하기 위해서는 보안부서(장)의 권한 상승이 필요하다"며 "하지만 금융권에서 이 부분을 담보해 주기 어려워하고, 그러면서도 보안사고가 발생하면 보안부서장에게 과중한 책임을 묻는 구조가 일반적"이라고 전했다.

이렇다 보니 금융권에서도 'C레벨' 영입 전략을 '외부조달' 방식에서 자체 IT출신을 정보보호대학원 교육과정을 통해 양성하는 것으로 바꾸는 움직임이 있다는 설명이다. 하지만 짧은 시간에 조직의 보안을 총체적으로 관리할 CIO·CISO 인력을 길러내기란 현실적으로 쉽지 않아 금융권의 'C레벨' 영입 움직임은 계속될 것으로 전망된다.
 
◆실무단 핵심인력 유출 심각 '블랙홀'

금융권의 러브콜은 C레벨뿐 아니라 PM, 모의해커 등 그동안 보안업체에서 키워낸 핵심인력들로도 이어진다. 보안조직을 강화하다보니 이러한 인재들이 절실해진 것. A사 상무는 "이러한 인재들을 빼가면서 평균 2000만원가량 연봉을 올려주겠다고 약속한다더라"며 "금융권의 급여수준이 높기에 가능한 일"이라고 설명했다.

그런가하면 한 정보보안업체 임원은 '4월이 무섭다'고 얘기한다. 보안업체 임직원들이 1~2월에 인센티브를 소급 적용받고 4월부터는 본격적으로 이직에 나서기 때문이다. 책임져야 하는 자리에 제의를 받은 '윗분'들은 몸을 사리지만 핵심실무진의 반응은 이와 달라 인재가 대거 유출될 우려가 크다.

특히 거금을 들여 키워놓은 인재를 금융권에서 낚아채는 것이 보안업체로서는 달가울 리 없다. 보안업체에서 100%의 생산성을 낼 수 있는 인재 한사람을 키우는 데 드는 비용은 통상 연간 1000만원 이상, 3년간 4000만~5000만원인 것으로 전해진다.

C사 상무는 "보안업체 개발자, PM, 모의해커, 보안 코더 등 5~7년차 핵심 실무진들과 금융권의 접선이 이뤄지고 있다"며 "이들이 그쪽으로 가면 연봉의 앞자리가 바뀌더라"고 언급했다.

러브콜을 받은 보안업체 인재들은 대부분 이동하지만 스카우트 제의에 응하지 않는 이들도 더러 있다. 업계 한 관계자는 "최근 제의에 응하지 않는 경우가 심심찮게 나오고 있다"며 "1200만명의 고객정보 유출사고로 KT 보안담당팀장이 입건되는 등 보안담당자의 책임이 무거워지고 있고, 금융권으로 간 친구들에게서 듣는 과로 소식 등의 영향이 크다"고 털어놨다.

아울러 이 관계자는 "받는 돈이 적더라도 제조 쪽을 선호하는 게 보안업계 젊은 친구들의 사고"라며 "진짜 실력있는 친구들은 라인, 넥슨, 외국계 컨설팅사 등으로 옮긴다"고 덧붙였다.
　
◆눈뜨고 인재 놓치는 보안업계 "잘한 거 아냐"

금융권 등에 고급 인재를 뺏기는 현실이 야속해도 마냥 망연자실해 있을 수는 없는 일. 이제 보안업계에도 진지한 반성이 필요한 시점이다.

A사 상무는 "이러한 인재유출 현상은 보안업계 스스로가 반성해야 할 점"이라며 "실력 있는 젊은 인재를 지키지 못하는 것은 그들의 문제가 아닌 해당 조직의 문제가 크기 때문"이라고 자성의 목소리를 냈다.

따라서 업계는 연봉과 복리 등의 대우수준을 임직원이 요구하는 바에 최대한 맞추려 노력하고 있다. 물론 비전제시와 가치공유는 필수다.

B사 상무는 "최근 연이은 대형 보안사고가 발생하면서 보안의 중요성이 대두되고 다양한 분야에서 보안전문인력을 요구하고 있다"며 "하지만 보안인력에 대한 수요만 있을 뿐 장기적인 차원에서 보안인력 육성에 노력을 기울이는 기업은 현재 없다시피 한 것이 사실"이라고 꼬집었다.

비단 보안업계뿐 아니라 전체 산업계와 학계에서 보안전문인력 양성에 대해 진지한 고민을 해야 할 시기다.

☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제328호에 실린 기사입니다.