사이버 보안 전문가 부족 현상이 기업의 회복탄력성 확보를 가로막는 가장 큰 과제로 떠오르고 있다. 인공지능(AI)이 위협 환경을 급속도로 변화시키는 가운데, 전통적인 인재 확보 방식으론 사이버 리스크에 효과적으로 대응하는 데 한계가 있다는 지적이 잇따르고 있다.
2025년 RSA 컨퍼런스 현장에서 열린 인터뷰에서 매트 라돌렉(Matt Radolec) 바로니스(Varonis) 사고대응 및 클라우드 운영 부문 부사장은 기존 채용 모델의 한계를 강조하며, 사이버 보안 인재 부족을 해소하기 위한 새로운 접근법으로 ‘게이머’를 지목했다. 그는 "게이머들은 전략적 사고, 빠른 적응력, 협업 능력을 갖춘 집단이며, 이들은 실전 보안 문제를 해결하는 데 매우 적합한 잠재력을 지니고 있다"고 밝혔다.
라돌렉은 "게이머들은 보스를 공략하면서 계획을 짜고, 다양한 무기를 숙달하며, RPG에서는 여러 직무를 동시에 수행하는 방식으로 자신을 끊임없이 변화시킨다"며, 이러한 특성들이 보안 분야에서의 실무 훈련 및 문제 해결 능력 향상에 최적화돼 있다고 설명했다. 실제로 그는 기업이 게이머의 '성취 욕구'를 자극하는 방식으로 역량 개발 프로그램을 설계하면 기존과 비교해 훨씬 빠르고 지속가능한 보안 인력 확보가 가능하다고 강조했다.
기업들은 채용을 넘어 현업 교육 전략도 게임 방식을 차용하는 방향으로 전환하고 있다. 단계별 목표 달성, 기술 습득에 따른 보상 체계를 도입함으로써 조직 내 인재 성장을 가속화하고 이탈률을 낮출 수 있다는 것이다. 라돌렉은 이를 “From Gamer to Leader(게이머에서 리더로)”라는 키노트 주제로 정리하며, 보안 리더가 조직 내 스킬 갭을 해소하는 방식을 혁신할 필요가 있다고 말했다.
보안 위협의 양상도 급격히 변하고 있다. 복잡한 해킹 시도보다, 도용된 계정 정보를 활용한 *내부자 기반 공격*이 더 큰 위협으로 부상하면서, 자격 증명 관리와 *AI 기반 위협 대응* 기술의 연계가 필수 요소로 떠오르고 있다. 라돌렉은 "기업 한 개 계정이 침해됐을 때 파급되는 영향이 기업 전체에 치명적일 수 있다"며, "평균적인 기업에게 가장 현실적이고 파괴력 있는 위협은 암호 재사용과 AI 도구 오용"이라고 강조했다.
AI가 접속할 수 있는 데이터의 범위가 광범위하다는 점도 우려 요인으로 지목됐다. 라돌렉은 "AI는 방대한 데이터를 처리할 수 있지만, 잘못 관리하면 리스크도 그만큼 커진다"며, 보안과 AI 간 균형을 맞추는 것이 무엇보다 중요하다고 경고했다.
이처럼 급변하는 사이버 보안 환경 속에서, 인재 전략과 기술 투자를 동시에 추진하는 기업만이 위협을 효과적으로 방어하고, 조직 회복력을 유지할 수 있다는 현실이 보다 분명해지고 있다. 기업 보안 책임자들이 과거보다 더 역동적이고 창의적인 인재 확보 방법에 주목하는 배경도 이 때문이다.