오늘날의 디지털 경제에 걸맞은 사이버 보안 인력을 찾고 유지하는 것은 점점 더 어려워지는 난제입니다.
우리 기업에 적합한 사이버 보안 인재를 찾는데는 최소 6개월에서 1년이 걸리며, 그런 전문가를 찾더라도 그들을 스카우트하기 위해 제시해야 하는 연봉이 어마어마하다고 하지요? 오늘날 대부분 기업들은 모두 이 같은 어려움을 호소하고 있으며, 사이버 보안 전문가의 부족으로 과감한 디지털 변혁이 어렵다는 이야기도 많이 들립니다.
보안 인재 부족은 단순 인사팀의 과제?
RSA 컨퍼런스와 ISACA(정보시스템감사통제협회)가 진행한 연구조사 보고서,‘사이버 보안 실태: 2015년 사이버 보안 현황 및 시사점(State of Cybersecurity: Implications for 2015)’에 따르면 조사에 참여한 전 세계 인사 전문가 절반 이상이 자사에 지원한 사이버 보안 전문가 중 실제 업무를 수행할 자격을 갖춘 인재는 25%도 채 되지 않는다고 대답했습니다. 또 시스코가 조사해보니 2019년에는 약 200만 명의 보안 전문가가 부족할 것으로 예측되는데요, 이와 같은 사이버 보안 전문가 부족 문제가 단순 인사팀의 과제로 볼 수 있을까요?
사이버 범죄자들이 기승을 부리며 공격 방식을 점점 더 진화시켜나가는 상황에서 보안 취약점을 찾아내고 침입을 방지할 역량을 갖춘 인재가 부족하다 보니, 결과는 물 보듯 뻔합니다. 이런 상황이 기업뿐만 아니라, 지방자치제, 군사조직, 정부기관, 공공기관 등에도 동일하게 적용된다고 생각하면 보안 전문가 부족 문제가 얼마나 심각한 문제로 이어질 수 있을까요?
그렇기 때문에 모든 조직은 실시간으로 위협을 모니터링하고, 감지하고, 격리시킨 후 그 영향을 완화시킬 수 있는 제대로 교육받은 사이버 보안 전문가들을 필요로 합니다. 하지만 이런 전문가들을 어디서 찾아야 할까요? 아니면 기존의 IT 전문가들이 이런 자격을 갖추도록 훈련시킬 수 있을까요?
보안 인재 육성 위한 시스코의 글로벌 사이버 보안 장학금
여러분의 이 같은 고민 해결을 위해 시스코가 나섰습니다! 시스코는 새로운 ‘글로벌 사이버 보안 장학금(Global Cybersecurity Scholarship)’ 프로그램을 소개하고, 또 자사의 보안 자격증 포트폴리오를 향상시키기로 했습니다.
자세한 내용을 살펴보기에 앞서 시스코 네트워킹 및 보안 비즈니스 그룹의 수석부사장 데이비드 게컬러(David Goeckeler)와 시스코 서비스 부문의 부사장 ‘쟌느 블리보-던(Jeanne Beliveau-Dunn)’이 이 새로운 소식을 소개하는 영상을 함께 보시겠습니다.
시스코는 향후 2년 동안 100만 달러를 투자해 새로운 장학 제도를 마련할 계획인데요, 그 목적은 다름 아닌 미래의 사이버 보안 인력을 늘리는 것입니다.
시스코는 ‘보안 운영 센터 애널리스트(Security Operations Center Analyst)’들이 갖춰야 하는 전문 역량들을 가르치고, 멘토링도 하며 장학생들이 필요한 자격증뒤 취득할 수 있도록 지원할 예정입니다. 이에 더해 시스코는 문화 다양성 단체, 참전용사 재단, 사회초년생 모임 등 여러 단체들과 협업해 이 장학금을 새로운 커리어 개발을 위한 플랫폼으로도 활용할 계획입니다.
우선 장학금은 2016년 8월 1일부터 2017년 7월 말까지 제공되는데, 시스코 글로벌 사이버 보안 장학생으로 선발되면 다음과 같은 혜택을 받을 수 있습니다.
전문 강사가 제공하는 e러닝 교육 및 평가 과정에 더해 멘토링, 코칭 등이 함께 제공됩니다. 수강생들을 커리어 개발을 위해 스스로 투자해야 하는 비용을 지원받을 수 있는 것이지요 ^^
또한 수 천 만 달러에 해당되는 시스코 승인 교육 파트너의 일반 교육 과정도 수강할 수 있습니다.
커리어 발전을 위한 멘토링은 물론 시험 준비를 위한 지원도 받을 수 있습니다.
마지막으로 자격증 취득 시 무료로 시험에 응시할 수 있습니다.
시스코 글로벌 사이버 보안 장학금 신청을 하려면, 기본적으로 18세 이상이어야 하며 영어에 능숙해야 합니다. 또한 현재 IT 사이버 보안 관련 커리어를 준비 중이며, 3개월 안에 교육 과정을 수료할 수 있고, 자신의 성공 사례를 함께 공유할 의사가 있으면 된답니다 ^^ 이외에도 다음 중 하나의 자격 조건이 충족되어야 하지요.
- 시스코 자격증 보유 (시스코 CCENT 자격증 이상)
관련 업계 자격증 [(ISC)2, CompTIA Security+, EC-Council, GIAC, ISACA]
시스코 네트워킹 아카데미 수료증 (CCNA 1 및 CCNA 2)
최소 3년 이상 미국 군인으로 복무한 경험.
윈도우 전문 지식: 마이크로소프트(Microsoft Specialist, MCSA, MCSE), CompTIA (A+, Network+, Server+).
리눅스 전문 지식: CompTIA (Linux+), Linux Professional Institute (LPI) certification, Linux Foundation (LCFS, LCFE), Red Hat (RHCSA, RHCE, RHCA), Oracle Linux (OCA, OCP)
시스코 자격증 포트폴리오 업그레이드
한편, 시스코는 그 동안 운영해왔던 시스코 자격증 포트폴리오도 이번 기회에 함께 강화했습니다.
먼저 새로운 ‘CCNA 사이버 옵스(Cisco Certified Network Associate Cyber Ops)’ 자격증이 추가되었습니다. 이 자격증은 IT 인력들이 IT 보안 시스템을 모니터링하고, 사이버 공격을 감지하고, 필요한 증거를 수집하고 분석하며, 정보의 상관관계를 규명해 사이버 사고에 대응하는 역량을 갖췄는지 평가하도록 도와주지요.
또한 시스코는 기존 ‘CCIE 보안(Cisco Certified Internetwork Expert Security)’ 자격증을 일부 수정할 계획입니다. IT 전문가들이 최근 더욱 중요해지고 있는 신기술 관련 역량을 갖추도록 지원할 예정인데, 이 중에는 최신 보안 기술에 해당되는 APT(Advanced Threat Protection, 지능형 위협 보안), AMP(Advanced Malware Protection, 지능형 악성코드 차단), 차세대IPS(Next-Generation IPS), 가상화, 자동화 및 정보 교환(Information Exchange) 등이 포함됩니다. 이외에도 시스코는 수강생들이 네트워크 프로그래밍, 클라우드 및 IoT에 대한 지식과 역량도 갖출 수 있도록 교육 프로그램을 강화할 예정입니다.
한편, 기업들은 이런 과정을 수료해 충분한 보안 역량을 갖춘 새로운 인력을 충원할 수도 있지만, 이미 기업 문화, 인프라 및 IT 환경에 익숙한 기존 직원들을 재교육시키는 방법을 선택할 수도 있습니다.
성공적인 디지털 변혁을 위해서 반드시 갖춰야 할 사이버 보안 역량! 여러분의 IT 전문가들이 더욱 효과적으로 네트워크 보안 문제에 대처하는데 필요한 역량을 갖추도록 시스코가 앞장서겠습니다!
