국내 보안시장 규모가 적고 업체가 영세하다는건 오늘 내일 얘기가 아닙니다.
잊을만하면 기사로 나오죠. 마침 관련 기사가 몇개 떴네요.

 

- 해외에선 연봉 4억원 '귀한 몸' 국내선 3000만원짜리 기술직원 (한국경제, 2009년 12월 6일)
http://www.hankyung.com/news/app/newsview.php?aid=2009120697261&sid=01040201&nid=004&ltype=1

- 해커 엑소더스 ... 사이버전사가 사라진다 (한국경제, 2009년 12월 6일)
http://www.hankyung.com/news/app/newsview.php?aid=2009120697111&sid=&nid=&type=0


기사는 국내 보안시장 규모가 적고 업체도 영세해 보수가 적어 인력이 해외로 나간다는 내용입니다.
기사에서 연봉 4억, 국내 3천만원은 다소 과장이나 소수의 경우에 가능한게 아닐까 싶습니다.
기사보고 보안 전문가되어서 해외로 가면 돈 많이 벌겠구나 오해하는건 아닐까하는 우려도 해봅니다.
(해외 백신업체 연봉은 밑에 정리해봤습니다.)



일본 7,592억엔(약 9조 9천억원)과 국내 2,230 억 원을 단순 비교하면 국내 시장이 영세하게 보이지만 일본은 아태평양 지역 통계 낼 때 별도로 집계될 정도의 특별한(?) 나라입니다. 일본보다는 한국과 경제나 인구수가 비슷한 나라와 비교하는건 어떨까 싶네요.
- 저도 궁금합니다. 일본, 중국과 우리나라를 종종 비교하는데.. 우리나라와 비교하기에는 너무 대국 같습니다.

보안업계도 1-3위 업체가 시장의 70% 이상을 차지하는 현실에서 업계 1위
시만텍 매출액 59억 달러(약 6조 8천억원)와 안랩 660억원은 단순 비교도 좀 무리가 아닐까 합니다.


연장 선에서 최근 IT업체 연봉이 기사로 나왔는데...
안랩이 꼴찌로 나와 보안업계의 안타까운(?) 현실이 나오긴 했는데요.
관련된 기사와 조금 의견을 달리하는 내용이 블로그에도 떴네요.

언론에서 말하는 평균 연봉은 연봉이 아니라는 내용입니다.

 - 언론에서 말하는 평균연봉은 연봉이 아니다 (나무의 시사공작소, 2009년 12월 5일)
http://studioxga.net/1223

해외 백신 업체의 연봉을 정확히 알 수는 없지만 인터넷을 통해 공개된 자료를 찾아봤습니다.

업계 4-5위인 영국의 소포스(Sophos)의 악성코드 분석가 연봉은 29,000 파운드(약 5천 5백 만원)부터 시작하네요.
- 제가 번역을 잘못한건 아니겠죠 ?!



작년에 제가 영국 런던에 방문했을 때 버스운전기사 월급이 500 만원 정도되더군요.
- 당시 환율이 엄청 높았고 세금 떼면 더 줄어들겠죠.

업계 4-5위 백신 업체인 업체도 5천만원 정도에서 시작하는 것 같은데 몇 억은 이들에게도 정말 소수에게만 해당하는 내용일 듯 합니다.

다른 업계에서도 최고 실력자는 연봉이 높을 겁니다. 물론 국내 최고 보안전문가들이 국내에서 그정도 대접을 받는가는 또 별개의 얘기겠지만요.

 


Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2009.12.07 10:56  댓글주소  수정/삭제  댓글쓰기

    확실한건 국내 IT엔지니어들의 평균연봉과 평균 은퇴 연수가 해외에 비해 무척 적고 짧다는거죠. 수만 많아요. ㅡㅡ;

    • mstoned7 2009.12.07 11:19 신고  댓글주소  수정/삭제

      뭐.. 대접 못 받는다고 생각하는 직종이 IT 만 그런건 아니겠죠.. 게다가 수요는 사실 넘치는 편이고.. 부족해도 해외에서 데려 올 듯... 사정이 좋아질 가능성은 낮아 보여요. 이런 얘기 나온지 10년이 넘었는데요.. ^^

  2. 하나뿐인지구 2009.12.13 08:51  댓글주소  수정/삭제  댓글쓰기

    저도 그글 보고...댓글도 썼습니다만...
    ...
    예전에...안철수 박사님 글(?) 중에...
    우리 회사는 월급이 많지 않다...
    보다 많은 사람들을 더 뽑아 함께 하기 위해서...라는 취지의...글을 본 적이 있습니다...
    ...
    그렇죠...돈만 생각한다면...3D나 기피직업 등도 무시 못 하겠지요...
    ...
    안랩은...A자형,3가지 약속,원칙 등이 있는 것 같은데...돈 얘기는 없는 것으로 알고 있습니다...

    • mstoned7 2009.12.13 20:32 신고  댓글주소  수정/삭제

      회사의 원칙은 그렇지만... 퇴사하는 사람들 중에 현실적인 문제로 떠나는 사람도 적지 않습니다. 아쉽게도 모든 사람이 사명감과 일에 대한 재미로 일하는건 아니라서요.


보안뉴스에 괜찮은 기사가 실렸네요.
보안인력시장에 대한 얘기입니다.

보안전문가를 꿈꾸는 사람들이 많지만 사람들에게 늘 해주는 얘기가
"일은 어렵고 힘들고 잘해야 본전 못하면 욕먹고 보수는 낮다."라고 얘기를 해줍니다.

- [보안인력시장①]보안전문가, 유망직종인가? 기피직종인가?
http://www.boannews.com/media/view.asp?idx=17482

- [보안인력시장②]경력자 원하지만 경력 쌓을 곳 없는 보안업계
http://www.boannews.com/media/view.asp?idx=17536

- [보안인력시장③]보안업계가 원하는 인재상
http://www.boannews.com/media/view.asp?idx=17565

- 보안업계 인문을 위해 준비해야할 것은? (예정)


그럼에도 저에게 왜 보안을 하는가 묻는다면...

흥미, 재미, 뿌듯함..
그리고... 아직은 만족하는 보수
- 결혼하고 와이프가 옆에 대기업하고 비교하며 바가지 긁으면 어떻게 바뀔지 모르겠지만...

Posted by mstoned7

댓글을 달아 주세요

  1. Ultra_wooram 2009.09.07 19:09  댓글주소  수정/삭제  댓글쓰기

    가끔 아내가 대기업의 연봉을 그리워할 때가 있지요.
    그럴때면, '나도 가끔 그래~' 라고 하고는 살짝 웃어볼 수 밖엔 없네요.
    아직은 끝을 알 수 없는 ...여전히 10년후 유망직종인 '보안전문가' 네요.


- 기무사-국방부 '사이버사령부' 추진 논란 (한겨레, 2009년 9월)
http://www.hani.co.kr/arti/politics/defense/374897.html

사이버 위협이 커지면서 보안, 국가 안보 등을 생각하면 인력은 필요할 겁니다.
논란에 대해서는 제가 논할 부분은 아닌 듯 싶구요.

기사 중 눈에 띄는게 대응센터(80여명)와 사이버보안 관련 인력(100여명) 등 모두 500명
국내 최대 보안업체라는 안랩 인력이 500명 정도
단순 비교하기에는 하는 일이 다르겠지만 분명 큰 규모일 겁니다.

문득 드는 생각은.

1. 실무 인력은 몇명일까 ? 
2. 그중 실력있는 실무 인력은 얼마나 될까 ?
3. 설마 관련 업무를 민간업체에 맡기지는 않겠지...

이런 쓸데 없는(?) 생각들이 드네요.
아무쪼록 좋은 결과 있길 바랍니다.

여기저기서 정보보안 전문가에 대한 중요하다면서 이래저래 많이 뭔가 이뤄지는것 같은데
정작 정보보안 전문가들은 대부분은 힘들게(?) 살고 있어서....

이런 괴리감은 뭘까요 ?

- 푸대접에 우는 보안 전문가들 (전자신문, 2009년 9월 2일)
http://www.etnews.co.kr/news/detail.html?id=200909010205

 - [일자리가 뜬다] [뜨는 직업] "바이러스 퇴치할 땐 정말 짜릿" 기업들, 자체 보안 전문가 늘려 (조선일보, 2009년 8월 31일)
http://news.chosun.com/site/data/html_dir/2009/08/30/2009083000786.html


몇 년 째 향후 뜨는 일이라고 기사화됩니다.
(10년 전에도 본 것 같은데 말이죠.)

다음 문구가 눈에 띄네요.

'컴퓨터 보안전문가를 꿈꾸던 심씨는 대학(인터넷정보학과) 졸업 후 2004년 한 컴퓨터 소프트웨어 업체에 입사했다. 그의 초봉은 1800만원 안팎으로 높지 않았다. 하지만 그는 "경력이 쌓이고 실력을 인정받으면 연봉 3000만~4000만원도 받을 수 있는 분야"라고 했다.'

대졸 초봉 1,800 만원. 
결코 높은 연봉은 아닙니다. 아무래도 국내 보안 업체들이 영세한 곳이 많아서 그럴 듯 합니다.

많은 정보 보안 전문가들이 일도 힘들고 보수도 적지만 묵묵히 일하고 있는데 이들에게 단순 재미와 사명감만 가지고 계속 일하라고 하는것도 뭔가 모순이겠죠.
그래서, 현실적인 문제로 회사나 보안업계 자체를 떠나는 동료를 보면 뭐라고 할 수는 없더군요. 

보안전문가 중요하다면서.. 양성해야한다고 얘기합니다.
그런데, 현실적으로 국내에 보안전문가는 부족하며 실력있는 보안전문가는 더 부족합니다.
그들이 왜 보안업체로 오지 않는지는 일의 업무양과 돌아오는 대가 탓도 큽니다.
그리고, 뭔가 일이 생기면 욕부터 먹는게 보안업체이고요.

아쉽게도 이런 문제는 과거에도 그랬고 당분간 큰 변화는 없을 듯 합니다.





Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2009.09.04 11:33  댓글주소  수정/삭제  댓글쓰기

    조선일보의 입장에서는 한낱 공돌이들이 3,4000 받으면 많이 받는 줄 아는거겠죠. 4년제 대졸 1800이면, 개발아르바이트를 해도 그보다 낫죠. 금융권 초봉은 3천 후반대, 에너지기업은 4천대를 가뿐히 넘어주시고 계시죠.

    • mstoned7 2009.09.04 11:40 신고  댓글주소  수정/삭제

      대졸 초봉 1800만원이면 세금 제하면... 월 135만원이겠네요. 이러니 누가 기술직으로 올까 싶네요. 개발자들이 애드웨어나 허위 보안 프로그램 만드는 유혹에 빠질만 합니다. 하지만, 그들의 행동도 [기술]만 있고 [양심]은 없습니다만... 그래도 우리 주변에는 조건이 안 좋아도 자신이 하는 일이 재미있고 가치있어 열심히하는 사람들이 많이 있죠. 다만, 그들에게 좀 더 적절한 보상이 이뤄졌으면 하는 생각을 합니다.

    • 하나뿐인지구 2009.09.06 21:12  댓글주소  수정/삭제

      0.안랩...
      저를 비롯한, 많은 사람들이...
      좋아하고, 많이 지원하지만...
      ...
      1.옛날부터...인터뷰에 나오셔서 하시는 말씀은...
      연봉은...비공개로...약속되어있다는 말씀 뿐...ㅋ
      ...
      2.그러나...안랩 초봉이...
      어느 책자나, 인터넷에는 대충 나와있는 것 같은데...
      그닥 많지는 않은 것 같아요...
      (그래도...저를 비롯한 많은 사람들이...
      존경?하고,지원?하는 회사(안철수연구소)임에는...분명하죠...)
      ...
      3.또, 기술 계열은...(IT,비IT(산업계) 포함)...
      기술 능력이나...성과에 따른...
      차이가 많은 것 같더라구요...
      ...
      4.문제는...안 교수님께서...
      대형 포털들의 인력 빼가기를...지적하시면서...
      신입 뽑아서...키워라 하지만...
      ...
      5.안철수연구소에서...
      A자형 인재(인성,기술,커뮤니티(팀웍(?))...
      그리고...양심 있는 인재를...
      ...
      (신입)부터...뽑는 것은...
      상당히 어려운 일인 것 같습니다...
      ...
      (그래서...합숙 면접도 하시고...
      직원 추천도...하시는 듯...)
      ...
      6.그리고...3천~이상인 곳은...
      그쪽이 너무 많이 주는 거라는 생각이...
      ...
      비교를 하자면...
      9급 공무원 월급과...장관,시의원(부장,팀장,임원) 월급인데...
      ...
      장관,시의원(부장,팀장,임원)...
      월급 비례대로...일하는 건...아닌 것 같죠?...
      ...
      (특히...시의원 없애는 것이 나을 듯...)
      ...
      ps>혹자는...창과 방패...
      이런 부류의 논리를 들며...
      ...
      적당히(?) 검은 부분도...
      필요하다는 사람들이 있는 것 같던데...
      ...
      검은 돈(사채,범죄)은...결국에는...좋지 않은...
      ...
      ps>대기업...이라...
      기술계(공대) 외면 현상도 있구요...
      ...
      안 교수님이 말씀하신 것...중에...
      주요한 것...
      ...
      1.9x년도 IT버블(과열 증시 거품) 때...
      비정상적인...과열적인 것...망한다...
      ...
      2.대한민국에선...
      빌 게이츠도 망한다(성공하기 힘들다)...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=031&aid=0000043587
      ...
      3.벤처,중소,sw기업 살려야...산다...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=001&aid=0002500233
      http://news.naver.com/main/read.nhn?mode=LSD&oid=002&aid=0001943361
      http://news.naver.com/main/read.nhn?mode=LSD&oid=001&aid=0002500233
      ...
      (대기업...130만명에서도 줄고있는 추세...
      ...
      나머지 전부는...
      중소,벤처,소기업...일자리...)
      ...
      이죠...
      ...
      ps>Wjq...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=092&aid=0001949099
      ...
      ps>어느 기자님의 글도...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=092&aid=0001942494

    • 2009.09.06 21:32  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2009.09.06 22:10 신고  댓글주소  수정/삭제

      요즘은 공채로 뽑고 있어서 신입초봉은 거의 공개된거와 같습니다. 그닥 많지는 않은건 맞습니다만 소규모 보안업체보다는 많다고 생각합니다. 또, 들어오고나서는 연봉이 사람들에 따라 다른 걸로 알고 있습니다.

    • 하나뿐인지구 2009.09.07 02:17  댓글주소  수정/삭제

      안철수연구소 계시다가...
      다른 곳으로 옮기는 분들도 있던데...
      다 그런 건 아니겠지만...
      ...
      돈만 보고 옮기시는 건...
      중국에서...우리니라기업...기술,인력 빼가는 거랑...
      다를 게 없다고 봅니다...
      ...
      전에 TV 보니, 결국...
      (중국에서) 쓰고 나서 필요 없으면...
      가차 없이...버려지더군요...
      ...
      돈만 보는 것이라면...
      이 세상은...별써 망했을지도...
      ...
      midas 손의 저주(?)처럼...

    • 2009.09.07 02:38  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2009.09.07 09:12 신고  댓글주소  수정/삭제

      저는 사람들마다 추구하는 가치가 다르기 때문에 돈을 좀 더 중요시 하는 사람들에게 뭐라고 하기는 힘들 듯 합니다. 문제는 보안이라는 업계 자체를 떠나 버린다는.... TT

    • 2009.09.08 23:36  댓글주소  수정/삭제

      비밀댓글입니다

    • 2009.09.08 23:45  댓글주소  수정/삭제

      비밀댓글입니다

  2. 숲속얘기 2009.09.07 20:45  댓글주소  수정/삭제  댓글쓰기

    IT자체를 떠나는 사람도 많죠. ^^;

정보보호 직업들

Security 2007.07.12 11:42

출처 : 정보보호 21c 2007.04 p.36 - 37

정보보호 직업들

- Chief Security Strategist
- Security Engineer
- Security Architect
- Developer
- Director, Information Security
- Manager, Information Security
- Threat Analyst
- Security Researcher
- Disater Recovery Coodinator
- Forensics Engineer
- Customer Service
- Security Consultant
- Technical Writer

주변에서 정보보호 업계에 관심을 가지는 사람들이 있는데 정보 보호도 분야가 굉장히 많아서 어디에 관심있냐고 부터 물어본다.

현재 내가 하고 있는 Security Researcher 로 리버스 엔지니어링에 관계된 취약성 연구, 악성코드 분석, 프로토콜 분석과 디버깅 수행 등의 능력이 필요하다.

정보보호쪽에 관심이 많은 사람이라면 우선 자신이 어디에 관심있는지 부터 그리고 어떤 일이 있는지 부터 파악하는게 중요해 보인다.


Posted by mstoned7

댓글을 달아 주세요