어느 나라이든 대학생들은 향후 진로에 관심이 많다. 특히 IT 기술이 전 세계 산업에서 인프라로 자리잡으면서 인력 수요가 이 분야에서 증가하고 있다. IT 분야에서도 가장 우선 순위로 꼽히고 있는 '보안'은 대학생들이 주목하고 있는 분야이기도 하다.

영국 대학생들이 가장 선호하는 사이버 직업은 보안 엔지니어(35%), 보안 분석가(18%), 보안 관리자(14%), 보안 아키텍트(11%), 보안 컨설턴트(9%) 순인 것으로 나타났다.

이는 영국에 위치한 글로스터셔 대학교(University of Gloucestershire)가 펴낸 ‘2023년 영국에서 가장 수요가 많은 사이버 직업과 기회’ 연구 보고서에 따른 것이다.

글로스터셔 대학교의 인기 직업 목록에는 사이버 보안 훈련생, 사이버 보안 엔지니어 훈련생, 사이버 인텔리전스 분석가, 윤리적 해커와 사이버 보안 관리자가 포함됐다.

이 대학의 사이버 전문가들은 영국과 전 세계의 기업들이 팬데믹과 원격 근무 증가 추세로 인해 디지털 위협이 심각하게 증가함에 따라 이러한 역할과 유사한 역할에 대한 수요가 점점 더 증가하고 있다고 분석했다.

2023년 영국 기업의 39%가 사이버 공격을 받았으며 소기업의 경우 평균 4200파운드, 중대형 기업의 경우 평균 1만 9400파운드의 비용이 발생했다.

이러한 상황은 피싱, 맬웨어, 랜섬웨어 같은 사이버 범죄의 급속한 증가로 인해 더욱 악화됐다.

사람들을 속이거나 압력을 가하거나 조작하여 범죄자에게 정보를 보내거나 돈을 지불하도록 하는 피싱은 2022~2023년 사이에 사이버 공격을 받은 영국 기업의 89%에 영향을 미쳤다.

컴퓨터에 액세스하여 시스템을 방해하거나 손상시키는 무단 소프트웨어인 맬웨어는 2019년 대비 358% 증가한 것으로 나타났다.

랜섬웨어는 요금을 지불할 때까지 컴퓨터 시스템이나 네트워크 액세스를 차단하는 악성 소프트웨어다. 영국은 미국에 이어 전 세계에서 두 번째로 많은 랜섬웨어 표적이 된 국가로, 지난 12개월 동안 163건의 주요 사건이 발생했다. 2023년 1월에는 랜섬웨어 '록비트(LockBit)'가 영국 최대 우편 기업인 로열 메일을 공격해 6600만 파운드를 요구한 사건이 있었다.

이러한 사이버 공격의 증가로 인해 많은 기업들이 데이터를 저장하는 클라우드를 중심으로 사이버 보안에 대한 관심이 높아진 것으로 보고서는 분석했다.

글로스터셔 대학교의 10대 사이버 직업

① 사이버 보안 훈련생(연봉 3600만원) : 디지털 리소스 구성, 기업의 IT 정책 연구 및 검토, 새로운 보안 전략 연구와 같은 필수 기술 및 데이터 보안 작업을 담당한다.

② 사이버 보안 엔지니어 훈련생(4100만원) : 잠재적인 사이버 위협이나 해킹 위협에 대응하는 보안 네트워크 솔루션을 설계하고 구현할 책임이 있다. 민감한 데이터를 다루는 큰 조직에서 기술적인 역할을 맡는다.

③ 사이버 인텔리전스 분석가(4200만원) : IT 네트워크의 일반적인 취약점 파악, 디지털 리소스를 사용하여 정보 및 증거 수집, 주요 보안 시스템이 직면한 위험 분석, 위협 평가 보고서 작성 및 권장 조치와 같은 작업을 담당한다.

④ 사이버 위험 관리자(4200만원) : 보험 회사에 중요한 정보와 조치를 제공하는 사이버 보안 제품과 사이버 위험 관리 도구를 연구하고 개발한다.

⑤ 윤리적 해커(7400만원) : 윤리적 해커는 악의적인 해커와 동일한 도구와 기술을 사용하지만, 테스트 중인 시스템에 자유롭게 접근하여 취약점을 찾고 수정하는 역할을 한다.

⑥ 보안 분석가(7700만원) : 공격이나 비정상적, 무단, 불법 활동을 모니터링하고, 보안 제품을 테스트 및 평가하며, 새로운 보안 시스템을 설계하거나 기존 시스템을 업그레이드하고, 고급 분석 도구를 사용하여 새로운 위협과 취약점을 확인한다.

⑦ 네트워크 엔지니어(9600만원) : 조직의 디지털 통신 네트워크를 설계, 설치 및 유지 관리하는 일을 담당한다. 여기에는 무선 네트워크 구축, 디지털 통신 네트워크 개발과 사이버 보안 개선이 포함된다.

⑧ 사이버 보안 컨설턴트(1억 1450만원) : 보안 문제와 위험을 평가하고, 기업의 네트워크와 컴퓨터 시스템을 위협으로부터 보호하기 위한 솔루션을 구축한다.

⑨ 보안 아키텍트(1억 3290만원) : 시스템이나 서비스에 대한 보안을 생성 및 설계하고, 보안 문서를 유지 관리하며, 새로운 기술에 대한 아키텍처 패턴과 보안 접근 방식을 개발한다.

⑩ 사이버 보안 관리자(1억 450만원) : 조직의 정보 네트워크에 유입, 유출되는 정보의 흐름을 모니터링한다. 네트워크에서 발생하는 모든 작업을 관찰하고 이와 관련된 인프라를 관리할 책임이 있다.