리눅스 재단이 사이버보안 인재 부족 문제 해결을 위한 새로운 접근법을 제시했다. 14일(현지시간) 리눅스 재단은 오픈소스 보안 재단(OpenSSF) 및 산하 교육기관과 함께 ‘사이버보안 기술 프레임워크(Cybersecurity Skills Framework)’를 공식 발표했다.
이번 프레임워크는 단순한 사이버보안 직군뿐 아니라 전체 정보기술(IT) 직무 전반에 걸쳐 필요한 보안 역량을 정의하고 조직이 내부 기술 역량을 구축할 수 있도록 돕는다. 특히 사이버 위협이 규모·복잡성 양 측면에서 점차 정교해지는 상황에서, 기업 리더들이 기술 인재를 적시에 확보하지 못하는 현실을 감안해 만들어졌다.
리눅스 재단이 발표한 ‘2024년 기술 인재 현황 보고서’에 따르면, 전체 기업의 64%가 “적절한 사이버보안 기술을 가진 지원자를 찾기 어렵다”고 밝혔다. 신규 기술 인재를 채용하고 온보딩하는 데 평균 10.2개월이 걸리는 것으로 나타났으며, 오픈소스 프로젝트 관리자 중 62%는 보안 사고 대응 전담 인력이 없는 것으로 조사됐다.
이번 프레임워크는 이러한 문제의 근본 원인을 ‘불명확한 역할 정의’와 ‘단편화된 교육 체계’로 진단하고, 이를 해소하기 위한 글로벌 표준형 안내서로 설계됐다. 조직이 보안 기술 격차를 신속하게 파악해 IT 전 분야에 필요한 보안 역량을 배치할 수 있도록 ‘공통 언어’를 제공하는 것이 핵심 목표다.
실제 프레임워크는 기초·중급·고급 3단계로 세분화된 실무 역량을 정의하고 미국 국방부 지침(Directive 8140), 미 국토안보부 산하 사이버보안 교육 프레임워크, 유럽 ICT 역량 프레임워크 등 국제적 기준과도 연계돼 있다. 업종과 지역, 조직 규모에 상관없이 손쉽게 커스터마이징할 수 있도록 설계된 것도 장점이다.
무엇보다 이번 프레임워크는 누구나 무료로 사용할 수 있으며, 웹 기반 플랫폼을 통해 직무 선택, 기술 범주 이동, 비적용 역량 삭제, 맞춤형 역량 추가 등 직관적 조작이 가능하다.
아룬 굽타 인텔 부사장이자 OpenSSF 이사회 의장은 “사이버보안은 더 이상 전문 인력만의 책임이 아니다. 모든 기술 인력이 보편적 책임감을 갖고 대응할 수 있어야 안전한 시스템을 만들 수 있다”며 “이번 프레임워크는 인프라 보안의 기준치를 높이기 위한 실용적인 로드맵”이라고 강조했다.