다들 대형 데이터 유출 쇼를 기대하느라 눈 돌아간 상태잖아. 대규모 침해 사고 터지면 헤드라인 도배되고, 정부는 손짜며 고민하는 척하고. 우리 같은 관중들은 누군가 돈 좀 풀겠지 하고 고개 끄덕이는 거지.
그게 그동안의 시나리오였다. 이제? 완전 무너졌다. 새로 나온 Harvey Nash 보고서가 그 착각을 산산조각 냈다. 디지털 최전선에서 해커 막는 사람들이 단순히 공격만 막는 게 아니다. 기본적인 인정과 보상까지 싸우고 있다. 그런데 졌다.
급여 장벽의 고통
직격탄부터 날리자면, 사이버보안 전문가 4명 중 3명 이상 — 정말 3/4 — 작년에 단 한 푼도 인상 못 받았다. 이거 좀 새겨들어라. 인플레이션이 춤추고 모든 물가가 치솟는데, 우리 가장 민감한 데이터를 지키는 사람들이 제자리걸음이다. 절반은 완전히 무시당한다고 느낀다. 사소한 불만이 아니다. 서서히 이탈하는 대탈출이 코앞이다.
미래도 밝지 않다. 이 핵심 전문가들 중 겨우 45%만 다음 12개월 내 인상을 기대한다. 반면 AI·머신러닝 동료들은 75%가 인상 앞두고 있다. 이 차이는 웃기지도 않는다. 말만 번지르르하고 보상은 없는 산업 그림이 그려진다.
이러니 불만족이 클 만하지. 정확히 4분의 1이다. QA 테스터나 IT 지원팀 바로 뒤다. 테크 업계에서 제일 행복한 캠퍼스 주민들은 절대 아니다.
공격은 불나는데 예산은 꼼짝?
이 난장판이 일어난 게 바로 작년, 디지털 대형 참사 연발한 후다. Jaguar Land Rover 랜섬웨어로 털리고, Change Healthcare는 사상 최대 의료 데이터 유출로 직격탄. 이런 건 가벼운 해프닝이 아니다. 경제 흔들고 우리 연결된 세상의 약점을 드러내는 지진급 사건이다.
조직 반응은? 침묵이다. 대부분. 그 소란 후 자원 늘린 곳은 22%뿐. 스물둘 퍼센트! 페스트 창궐한 병원에서 관리자가 반창고 하나 더 주문하는 꼴이다.
Harvey Nash CIO 안쿠르 아난드가 툭 던진다: “사이버보안 팀에게 비즈니스 리스크 최전선에 서라고 요구하면서, 보상·승진·근무 환경으로 그 책임을 뒷받침하지 않으면 안 된다.” 맞는 말이다. 급여 멈추고 업무량 폭증하고, 역할이 장애물이 아니라 촉진자로 보이지 않으면 왜 남아 있나?
대탈출의 아이러니
아이러니하게도 사이버보안은 여전히 가장 수요 뜨거운 스킬이다. 보고서 기준 3위. 이게 무시당하는 이들에게 완벽한 폭풍을 만든다: 더 나은 돈 주는 곳으로 튀어라. 개인과 새 고용주는 이득. 하지만 인재 흘리는 회사들은 스스로 취약점을 만든다. 떠나는 전문가는 걸어다니는 보안 구멍이다.
Harvey Nash 조언? 사람들을 소중히 여겨라. 사이버 인재를 전략 자원으로 다루고, IT 비용으로 보지 마라. 보이고, 인정받고, 지원받게. 간단해 보이지?
하지만 진짜 펀치라인은 보고서가 슬쩍 암시만 하는 부분이다: 개별 회사 실패가 아니다. 산업 전체의 맹점이다. 끊임없고 고위험 방어가 필요한 디지털 세상을 만들면서 그 방어를 하는 사람들을 굶기고 있다. 요새 짓고 경비 비용 비싸다고 투덜대는 꼴이다. 리스크 관리를 착취당하는 인력에 떠넘기고, 벽 무너지면 깜짝 놀라는 격.
이건 단순 인재 유지가 아니다. 보안 근본 문제다. 과로·저임금 전문가들의 충성으로 연명 중이다. 솔직히 그들은 더 나은 대우 받을 만하다. 테크 업계의 인재 굶주림 생각하면, 그들은 찾아서 떠날 거고, 지갑 열지 않은 쪽에 리스크만 남긴다.
이 보고서가 진짜 변화를 만들까?
이런 보고서들 전에 봤지? 번아웃, 스킬 갭, 사이버보안 중요성 설문들. 그런데 사고는 쌓이고 근본 문제는 그대로. Harvey Nash 최신 보고서는 투자·인정 부족을 이직 의지와 직결시켜 특히 강렬하다.
경영진들은 고개 끄덕이며 기분 좋은 이니셔티브 몇 개 밀어붙일 수 있다. 하지만 보상 구조 진짜 재검토할까? 위기 쇼멘 탈피해 사이버 팀 전략 중요도 높일까? 아니면 다음 대형 유출까지 기다리며 더 비싼 깨달음 사나? 데이터 보니 후자 쪽이 우울할 정도로 가능성 크다.
친구들아, 이게 조용하지만 치명적인 사이버보안 위기를 만드는 방법이다. 폭발로가 아니라, 인정 안 받고 기대 미달한 신음으로.
**
🧬 Related Insights
- Read more: Identity and Access Management: A Comprehensive IAM Guide
- Read more: [10 Threats] A Week in Security: Fake Claude Malware to Killer Robots
Frequently Asked Questions**
What does the Harvey Nash report say about cybersecurity pay? 보고서는 사이버보안 전문가 75% 이상이 작년 급여 인상 없었고, 이로 인해 광범위한 저평가 감정을 키웠다고 밝혔다.
Are cybersecurity professionals happy in their jobs? 아니다. 보고서는 테크 업계에서 사이버보안 전문가를 불만족 가능성 3위로 꼽았고, 23%가 직무 불만족이라고 답했다.
Will this make people leave cybersecurity jobs? 그렇다. 저평가·저임금 느끼는 이들이 많고 수요가 높아, 보고서는 새 역할 찾을 가능성을 시사한다.
