들리는 소문을 보니 화이트햇을 대량 양성하기 위한 간담회가 있을 예정인가보다.
본인은 이 간담회가 한국 보안 산업이 설립된 후 최대의 위기라고 생각한다.
때문에, 한국 해커들이 주로 보는 뉴스그룹에 올린 글을 여기 다시 옮겨본다.
본인의 견해
1. '해커 10만 양병설'의 직접적인 수혜자는 학원 뿐임.
2. 저가에 대량 양성된 해커들로 인해 관련 산업 분야의 수주 단가가 0원으로 수렴하면서 관련 산업이 붕괴될 것임.
3. 저가의 보안 솔루션, 보안 서비스가 대량 생산되나 글로벌 시장 및 국내 시장에서 경쟁할 퀄리티를 갖지 못한 상태에서 '저가'만을 무기로 무한 경쟁 체제에 돌입하게 됨. (보안시장의 레드오션 화)
4. 지금 그나마 책임의식을 갖고 열심히 관련 산업을 발전시키면서 간신히 굶어죽지 않을만큼 살고 있는 해커들의 경제 기반이 붕괴되어 다른 산업 분야로 이직할 것임.
5. 결과적으로 10년 정도 흐르면 초토화된 한국 보안 산업의 빈 공백을 외국 보안 업체들이 들어와서 메꿀 것임.
6. 그때 외국 보안 업체들이 한국 보안 시장을 바라보는 시각은 '인건비 싼 애들이 많네?' 뿐일 것임 (외국 업체의 하청 공장화)
보다 현실적인 대책
1. 정부 입장에서 가장 중요한 것은 보안 산업의 생태계(Echo system)를 선순환 구조로 구축하는 것.
2. 직접적인 비용 지원, 특정 업체 밀어주기는 예산 낭비, 비리 증가, 산업구조 왜곡을 유발함.
3. 현재 상황을 유지해나가는 것이 국내 보안 업체의 자생력을 키워주는 길일 수도 있음 (이미 시장에서는 각 업체의 기술력과 서비스, 인력에 대한 평가가 이루어져 어느 정도는 납품 단가에 반영되기 시작하는 단계임).
4. 국내 보안 업체의 주요 납품 형태를 보면 여전히 공공기관이 주를 이루는 경향을 보이는데, 공공시장의 프로젝트 평가체계에서 가격이 최우선으로 고려되는 현재의 형태는 손질을 할 필요가 있음. (저가의 낮은 퀄리티 서비스만 살아남을 수 있는 체계)
5. 기업 시장의 경우 미국 역시 최근 2~3년간 보안 프로젝트 발주의 주요 동기가 'Compliance', '소송 위협에 대한 사전 대응'이었음을 고려할 필요가 있음. 즉, 우리나 해외나 보안 관련 비용 지출은 억지로 하는 구조임. 국내 기업의 경우 일부 규모가 큰 기업을 제외하고는 Compliance 문제를 고려하지 않고 있음. 보안 침해 사고(예: 고객개인정보유출)로 인해 기업이 금전적으로 손해보는 부분이 사실상 '기업 이미지' 밖에 없는 국내 상황에서 대부분의 기업이 보안 관련 비용 지출을 불필요하게 여기는 상황에 대해 대응책을 고려할 필요가 있음.
6. 청년실업이 심각한 상황에서 젊은 후배들이 보안 기업을 설립해도 '보안전문업체'의 하청업체로 일할 수 밖에 없는 구조에 대해서도 고민해볼 필요가 있음. 기술력있고 경쟁력있는 젊은이들이 좀더 쉽게 기업을 설립하고 해당 산업 분야에서 수익을 얻을 수 있는 방안이 필요함.
7. 보안 업체의 해외 수출 장려 방안이 다양하게 있으나 시장에서 보면 이런 좋은 제도가 충분히 홍보되고 있지 않은 듯...
결론적으로, 해당 산업 분야가 발전하면 자연스레 인력에 대한 수요가 증가되고, 안목을 갖추고 비용이 충분한 고객들이 보다 퀄리티 있는 서비스와 솔루션을 요구하면서 기술력 있는 해커들의 몸값이 상승되고... 이런 선순환 구조가 바람직함.
저가 수주, 설립된지 15년 이상된 주요 보안 기업들조차 생존 자체가 이슈인 상황 속에서 인력 양성안만 고민해봤자, 인력 공급이 수요를 초과하면서 해당 산업 분야의 가장 중요한 리소스인 인력 기반이 붕괴될 뿐임.
옛말에 '조장(助長)'이라는 말이 있다.
조장: http://www.hanja.pe.kr/han_2/h2_02.htm
원래 이 싹들은 가만히 놔두면 알아서 잘 자라서 결실을 맺었을 것이다.
그러나, 억지로 사람이 개입하여 성장을 촉진한 결과, 전부 말라 죽어버렸다.
우리는 이미 지난 20년간 정부 주도의 개발자 양성안으로 인해 국내 개발 환경이 어떻게 황폐화되었는지 체험을 통해 잘 알고 있다.
좋은 취지로 개최되는 간담회가 한국 해커들의 생존 기반 자체를 없애버리는 안좋은 결과를 얻지 않도록 부디 관계자 여러분들의 지혜로운 선택을 바란다.
이글루스 가든 - professional secur...
덧글
긁적 2010/06/02 14:21 # 답글
정부가 손 안대면 잘 돌아갈 분야갸 한 두군데가 아니죠 =_=;;;
손님 2010/06/02 21:34 # 삭제 답글
막막하네요
LEONY 2010/06/21 10:56 # 삭제 답글
안녕하세요~ 공감가는 글 이네요~^^ 수를 먼저 생각하는 무조건적인 보안 인력 양성은 오히려 역기능을 초래할꺼 같고,단기간에 양성할려는 시각보다는 장기간에 걸쳐 지금 현재 보안 산업 현황 및 필요 요건들을 천천히 검토한 후에
추진했으면 하는 바램이네요~ ^^