안랩 한달새 30명 퇴사…"연봉 네카오의 절반도 안 돼"
입력
수정
지면A2
무너지는 보안인력 생태계지난 6월 국내 대표 사이버 보안기업 안랩에서 30명의 직원이 무더기 퇴사했다. 같은 달 14명을 신규 채용했지만 떠난 직원의 절반도 채우지 못했다.
24시간 근무 대기 등 처우 열악
보안업체 20곳 평균 근속 4.9년
연봉 높은 포털·플랫폼으로 이직
매머드 기업 없고 90%가 비상장
해킹대회 우승 인재들, 해외로
정규직 외 인턴 입·퇴사자 결과가 포함된 것이라면서도 상대적으로 처우가 좋은 시스템통합(SI), 포털, 게임, 쇼핑·배달 플랫폼 등으로 이직하는 직원이 부쩍 늘었다는 게 회사 측 설명이다.한국의 사이버 보안 인력 생태계가 붕괴하고 있다. 신입 직원을 뽑아 키워도 금방 그만두고 보안업계를 떠난다. 정부의 사이버 보안 10만 인재 양성 계획이 ‘밑 빠진 독에 물 붓기’가 되고 있다는 지적이 나온다.
“월급은 적은데 일만 고되다”
3일 한국경제신문이 국내 사이버 보안기업 매출 상위 20곳의 사업보고서 등을 분석한 결과 안랩의 평균 근속연수는 6.33년에 불과했다. 그나마 안랩은 나은 편이다. 사이버 보안기업 상위 20곳의 재직자 평균 근속연수는 4.91년에 그쳤다. 업무에 익숙해질 만하면 회사를 옮긴다는 게 기업들의 토로다. 보안업계의 평균 근속연수는 SI 기업인 삼성SDS(15.6년)나 LG CNS(11.1년)의 3분의 1 수준이다.잦은 이직의 배경으로 △열악한 처우 △높은 노동 강도 △정체된 성장 등이 꼽힌다. 특히 연봉에 대한 직원들의 불만이 상당하다. 사이버 보안기업 20곳의 평균 연봉은 5672만원이다. 네이버(1억3449만원)와 카카오(1억3900만원), 삼성SDS(1억3100만원) 등의 절반에도 미치지 못했다. 중견 보안기업은 이보다도 못하다. 드림시큐리티(3928만원), SGA솔루션즈(4100만원), 한컴위드(4300만원), 케이사인(4439만원) 등의 연봉은 4000만원 안팎에 머물고 있다.그렇다고 ‘워라밸’(일과 삶의 균형)이 보장되는 것도 아니다. 사이버 보안기업 직원들은 해킹 사고에 대비해 24시간 대기 상태로 근무해야 하는 경우가 다반사다. 대형 시스템 해킹 사고나 분산서비스거부(DDoS) 공격이 발생하면 주말이나 새벽에도 업무에 투입된다. 한 보안기업 관계자는 “악성코드는 끊임없이 진화하기 때문에 이에 대응하기 위한 업데이트 작업도 상시로 이뤄져야 한다”고 설명했다.열악한 처우 배경엔 ‘영세한 시장’
국내에서 사이버 보안이 기피 직장으로 분류되는 것은 비즈니스 모델의 한계 때문이다. 최저가 입찰 방식의 공공 보안 소프트웨어(SW) 시장에서 살아남으려면 입찰 비용을 최대한 낮춰야 한다. 다른 정보기술(IT) 직군처럼 직원들의 연봉을 높여주기 어려운 구조다.보안 투자를 비용으로 인식하는 한국 시장의 특성도 기업들을 영세하게 만든 배경으로 꼽힌다. 정부뿐 아니라 민간 시장에서도 호흡이 긴 보안 관련 연구개발(R&D) 프로젝트를 찾아보기 힘들다는 게 업계의 설명이다. 보안업계 관계자는 “주요 해킹대회 우승 경력이 있는 S급 보안 인재들은 국내 기업 취업을 아예 고려하지 않는다”며 “바로 해외 기업에 취업하거나 글로벌 기업을 대상으로 보안 컨설팅 사업에 나서는 사례가 많다”고 말했다.한국과 달리 해외엔 매머드급 보안기업이 적지 않다. 보안을 고도의 전문 분야로 인정하고, 관련 기업에 비용을 지불하는 데 후한 편이다. 보안기업으로 최초로 시가총액 100조원의 벽을 넘은 미국 팰로앨토네트웍스(1일 기준 시총 740억달러)가 대표적 사례다. 포티넷(478억달러), 크라우드스트라이크(385억달러) 등도 시총이 50조원을 넘는다.
한국의 보안기업은 규모 면에서 차이가 크다. 업계 1위인 안랩의 시총은 6569억원에 불과하다. 시총 1000억원을 넘는 기업도 한손에 꼽힌다. 보안 기업의 90% 이상이 비상장 중소기업이다.
김진원 기자 jin1@hankyung.com