일본국내의 보안인력 부족

2023-11-02
조회수 704

일본에서는 약 90%의 기업이 보안관련 인재가 부족하다고 알려져 있습니다.
보안인력의 분모가 되는 IT 엔지니어 역시 일본에서는 인력부족 상태가 지속되고 있으며 IT인력수급에 관한 조사결과 2030년에는 최대 79만명이 부족할 것으로 알려져 있습니다.

이번에는 이러한 일본의 보안 인력 부족 실태에 대해서 알아보았습니다.


1. 일본국내 보안인력 부족 실태현황

세계 최대 사이버보안 전문가 자격 비영리단체인 (ISC)²는 '(ISC)² Cybersecurity Workforce Study' 2022년판 결과를 발표했습니다. 조사에 따르면 전 세계 사이버 보안 인력은 470만 명이 되는 것으로 나타났습니다. 일본에서도 약 39만 명의 사이버 보안 인재가 있습니다만 사이버 보안인력은 전 세계적으로 340만 명 부족하며 일본에서도 5만 6천 명이 부족한 상황입니다.

또한, NRI 시큐어 테크놀로지스의 조사에서는, 미국 및 싱가포르의 80% 이상의 기업이 충족하고 있다고 회답한 반면, 일본에서는 약 90%의 일본 기업이 시큐리티 인재가 부족하다고 회답했습니다.



2. 일본 보안인력 부족배경

몇 년 전과 현재를 비교했을 때 IoT 등 디지털 기술이 보급됨에 따라서 기업에서의 IT나 보안에 대한 목적이 많이 변화되었습니다.
기업에의 'IT ' 란, 얼마 전까지는 주로 오피스내의 업무효율화가 목적이었지만, 현재는 물론 업무효율화는 기본적인 목적임에는 변함이 없지만 그외에는 사업부문이 주도하여 기존 비즈니스의 디지털화를 진행시키는 등, '매출 확대의 툴' 로서도 자리잡게 되었습니다.

이에따라 '보안 대상 범위'도 크게 변화되었습니다. 지금까지의 주된 범위는 「기업내」였지만, 코로나등의 이유로 일본국내의 업무의 방식이 변화되고 근무 형태가 바뀌어, 새틀라이트 오피스나 모바일 근무 환경등도 보대상의 범위로서 포함되게 되었습니다. 즉, '지켜야 할 범위가 확대'되었다는 것입니다.

게다가 '공격의 목적' 도, 단순한 장난등의 목적에서, '금전의 절취나 물리적인 파괴' 등의 테러 행위로 바뀌어, 그에 수반해 위협은 점점 교묘화·복잡화 해 갔습니다.



3. 일본 보안 인력 부족 이유

지켜야 할 범위의 확대와 위협의 복잡화에 의해 기업이 요구하는 '보안 인재상' 도 변화하고, 그에 따라 다음과 같이 책임도 커지고 있습니다만, 세계 평균보다도 연봉이 낮은 상태입니다.


<업무부하>

-휴일이나 야간에 갑작스럽게 발생한 사고에 대처

-인재부족으로 인해 종업원 1인에게 맡겨진 업무량이 방대함

-문제가 발생했을 때 책임을 강하게 추궁당함


<조직 보안에 대한 이해 부족>

-소속된 조직에 그 전문성이나 업무의 가치가 전해지지 않음

-보안을 개선하고 향상시키기 위한 예산을 확보할 수 없음

-새로운 스킬의 지속적으로 습득이 필요하지만 지원이 부족


<연봉>

대기업 인재 서비스 회사의 조사에 따르면, 일본 보안 인재의 평균연봉은 675만엔으로 엔지니어 중에서는 비교적 높은 급여입니다. 그러나 세계와 비교하면 세계 보안 인재에 대한 평균연봉은 1710만엔(11만4810달러, 1달러=149엔으로 환산)으로 엔화 약세가 30% 정도 진행된 영향은 있지만, 이를 제외해도 세계적으로는 일본 보안 인재의연봉이 낮다는 것을 알 수 있습니다.

그렇다면 이러한 인재를 육성하면 되지않나? 라고 생각하기 쉽습니다만 쉬운길은 아니라는 것이 많은 사람의 견해입니다.

일본기업 정보보안체제의 실태로Cybereason의 조사에서는 다음과 같은 결과가 보고되었습니다.

-66%의 조직이 전담부문을 설치 하지 않음

-48% 조직은 SOC나 CSIRT, 보안전담자, 전담부문 모두가 존재하지 않음

-EDR과 XDR의 차이를 설명할 수 있는 사람은 50%이하.


보안 인재육성의 과제로서 대부분의 기업이 보안인재의 적절한 캐리어 패스의 부족이나, 보안 교육 실시에 필요한 시간의 확보등의 어려움을 말하고 있습니다. 따라서 단기적으로 보안에 대해서는 모두 외부 전문기업에 외주를 주거나 캐리어 채용을 통해 인력을 보강하면서 자사 내 인재를 교육하여 전문가로 키워 나가는 것이 요구되고 있습니다.



4.요약

이번에는 일본의 보안 인력 부족 실태에 대해 알려드렸습니다.
IPA가 공표한 DX백서 2021의 조사에서는 디지털 사업에 대응하는 인재의 '양' 확보 상황에 대해 보안 인재를 포함한 엔지니어나 프로그래머가 크게 부족하다고 응답한 기업은 18.4%로 다소 부족하다고 응답한 기업의 29.1%와 합치면 약 절반의 기업에서 IT 인재가 부족하다고 응답했습니다.
또한 디지털 사업에 대응하는 인력의 '질' 확보 상황에 대해 크게 부족하다고 응답한 기업은 27.4%로 다소 부족하다고 응답한 기업의 39.4%와 합치면 약 3분의 2의 기업이 질적으로도 부족하다고 응답했습니다. 이처럼 일본 내 보안 인력은 양적으로나 질적으로 부족한 상황이 지속되고 있음을 알 수 있습니다.
인재의 교육, 육성은 계속적으로 실시해 갈 필요가 있습니다만, 향후는 업무 내용의 재검토에 의한 업무의 효율화나 AI의 활용 등, 인구 감소 시대를 향한 대처가 필요하게 된다고 생각하고 있습니다.

6 1

오치영
Oh Dream Officer
ocy@jiran.com

오디오방 구독하기

당신의 관심사에 정보력을 강화하세요. 

B2B SaaS, 일본 비지니스 뉴스, IT 분야에서 끊임없이 도전하는 사람들의 이야기가 

당신에게 전해집니다. 

이메일을 쓰고 구독 버튼 누르기, 아주 간단한 동작이 

당신 삶에 다른 모멘텀을 제공할 것입니다.

지란을 끌고 가는 힘과 문화는 Dream, Challenge, Keep Going!
이것이 ODO 방을 통해서 여러분들과 공유하고 싶은 내용이 아닐까 싶습니다.