요즘은 특정 전문 인력을 채용하는 일이 비교적 수월하다. SOC 분석가, 머신러닝(ML) 연구원, 클라우드 아키텍트 등이 대표적이다. 이런 직무는 몇 주 안에 채용이 완료되는 경우가 많다. 반면 6~9개월 동안 공석으로 남는 자리는 하이브리드 직무다. AI를 능숙하게 활용하면서도 깊이 있는 개발 역량을 갖추고 비즈니스까지 이해하는 엔지니어가 이에 해당한다.
미국 유통업체 베스트바이(Best Buy)의 최고 디지털·기술 책임자(CDTO) 닐 샘플은 “세 가지 역량을 모두 갖춘 사람을 찾고 있지만 인재 풀은 매우 제한적이다”라며 “이러한 하이브리드 인재가 IT의 미래이지만 현재는 확보하기가 매우 어렵다”라고 말했다.
AI가 CIO.com이 펴낸 ‘CIO 현황 조사‘에서 사이버보안을 제치고 가장 채용하기 어려운 IT 역량으로 꼽힌 지 2년이 지났지만, 최상위권 순위는 변하지 않았다. 2026년 CIO 현황 조사에 따르면 AI·머신러닝과 사이버보안이 가장 채용하기 어려운 분야 공동 1위를 차지했으며, 데이터 과학과 분석이 그 뒤를 이었다.
순위는 익숙하지만 인재 부족의 양상은 달라졌다. 과거에는 대규모언어모델(LLM) 엔지니어와 프롬프트 전문가를 찾는 경쟁이 치열했다면, 이제는 AI를 대규모 환경에서 운영하고 위험을 관리하며 무조건 신뢰하기보다 효과적으로 활용할 수 있는 인재에 대한 수요가 커지고 있다.
한편 리스크 관리는 처음으로 상위 5위 안에 진입했으며, 비즈니스·IT 자동화는 여전히 상위권을 유지했다. 반면 몇 년 전까지 높은 수요를 보였던 일부 분야에 대한 압박은 완화됐다. 클라우드 아키텍처의 순위는 하락했고, 개발자의 업무 방식 자체를 AI 도구가 바꾸면서 애플리케이션 개발은 순위권에서 완전히 사라졌다.
정보기술 자문업체 발컴 테크놀로지스(Valcom Technologies)의 IT 고문 겸 필드 CTO 닐 니콜라이젠은 “현재 가장 채용이 어려운 직무는 AI 역량이 결합된 모든 역할”이라고 진단했다.
그는 AI를 활용해 보안 태세를 강화할 수 있는 보안 분석가, AI 플랫폼을 이용해 설계·개발·배포를 수행할 수 있는 소프트웨어 엔지니어를 예로 들며 “이러한 인재는 아직 시장에 충분히 공급되지 않고 있다”라고 설명했다.
채용이 가장 어려운 IT 직무: 2026년 vs. 2024년
| 역량 | 2026년 순위 | 2024년 순위 | 변화 |
|---|---|---|---|
| AI/머신러닝 | 공동 1위 | 1위 | 유지 |
| 사이버보안 | 공동 1위 | 2위 | 상승 |
| 데이터 과학/분석 | 3위 | 3위 | 유지 |
| 비즈니스·IT 자동화 | 4위 | 공동 4위 | 유지 |
| 리스크 관리 | 5위 | 공동 8위 | 상승 |
| 소프트웨어 엔지니어링 | 공동 6위 | 공동 6위 | 유지 |
| DevOps/DevSecOps | 공동 6위 | 공동 11위 | 상승 |
| 엔터프라이즈 아키텍처 | 공동 8위 | 공동 10위 | 상승 |
| 클라우드 서비스·통합 | 공동 8위 | 공동 12위 | 상승 |
| 클라우드 아키텍처 | 공동 8위 | 공동 6위 | 하락 |
| 디자인 씽킹/UX | 공동 8위 | 공동 15위 | 상승 |
자료: Foundry/CIO.com State of the CIO Survey(2024·2026)
AI 채용 시장의 성숙
LLM 전문 인력을 찾고 있는 IT 리더들에게는 한 가지 반가운 소식이 있다. LLM 엔지니어를 둘러싼 과열 경쟁이 다소 진정됐다는 점이다.
베스트바이의 샘플은 “독립적인 직무로서의 프롬프트 엔지니어링은 짧은 유행에 불과했다”라며 “이제는 기본적으로 갖춰야 할 역량이 됐다”라고 말했다.
하지만 현재 대부분의 기업이 찾는 인재상은 다르다. AI 에이전트를 구축하고, 테스트 프레임워크를 개발하며, 비용·지연시간·품질 간 균형을 관리하고, AI를 대규모 환경에 배포할 수 있는 AI 제품 엔지니어가 필요하다. 또한 3년 전만 해도 조직도에 존재하지 않았던 AI 거버넌스와 레드팀(red team) 관련 역할도 새롭게 채용하고 있다.
샘플은 “중심축이 모델을 만드는 사람에서 모델을 활용하는 사람으로 이동했다”라며 “요구되는 경력과 역량이 완전히 달라졌다”라고 설명했다.
생성형 AI와 LLM 도구가 충분히 직관적으로 발전하면서 기업이 요구하는 역량도 프롬프트 엔지니어링에서 에이전트 기반 AI 활용 능력 중심으로 변화하고 있다.
컨설팅 기업 발컴 테크놀로지스(Valcom Technologies)의 IT 고문 겸 필드 CTO 닐 니콜라이젠은 “이제는 워크플로우와 프로세스 단순화를 이해하고, 에이전트 플랫폼을 활용해 업무와 작업을 자동화할 수 있는 인재가 필요하다”라며 “향후 1~2년 내 에이전트 플랫폼이 더욱 직관적으로 발전할 것으로 예상한다. 그러면 재교육의 초점도 에이전트의 자율성을 높이는 방향으로 이동할 것”이라고 전망했다.
문제는 AI가 매우 빠른 속도로 발전하고 있다는 점이다. 클라우드 서비스 제공업체부터 스타트업 생태계에 이르기까지 다양한 기업이 AI에 대규모 투자를 이어가면서 한 기업에서 쌓은 경험이 다른 기업에서는 통하지 않을 수 있다. 심지어 6개월 전에 익힌 지식조차 이미 구식이 됐을 가능성이 있다.
사모펀드 시장 전문 기술 리더인 스콧 하이카는 “특정 기술보다 시장 변화를 폭넓게 이해하고 지속적으로 학습할 수 있는 역량을 가진 인재를 찾는 것이 바람직하다”라고 말했다.
사이버보안 인력난의 본질은 역량 격차
사이버보안이 AI와 함께 가장 채용하기 어려운 분야로 떠오른 것은 단순히 수요 증가 때문만은 아니다. 이는 기업이 직면한 보안 과제가 근본적으로 변화하고 있음을 보여준다.
2026년 SANS/GIAC 사이버보안 인력 보고서에 따르면, 전체 조직의 60%는 인력 부족보다 역량 격차를 더 큰 인력 운영 과제로 꼽았다. 이는 1년 전과 비교해 20%포인트 증가한 수치다. 그 영향도 뚜렷하게 나타나고 있다. 조사 대상 사이버보안 리더의 27%는 역량 부족이 직접적인 원인이 된 보안 침해 사고를 경험했다고 답했으며, 61%는 지난 2년 동안 팀의 업무 스트레스가 증가했다고 밝혔다.
부족한 것은 초급 인력이 아니라 시니어 아키텍트급 인재다.
베스트바이의 닐 샘플은 “단순히 대시보드를 읽는 수준이 아니라 실제 제약 조건 속에서 적절한 보안 의사결정을 내릴 수 있는 사람을 찾기 어렵다”라며 “그런 인재는 원하는 수준의 연봉을 요구할 수 있다”라고 말했다.
보안팀의 부담도 갈수록 커지고 있다. 새로운 SaaS 서비스가 추가되고 API와 AI 에이전트가 배포될 때마다 공격 표면은 확대된다. 사이버 공격자들도 방어 측과 동일한 AI 도구를 활용하고 있다. 그 결과 보안팀의 피로도와 소진 현상이 심화되고 있다.
발컴 테크놀로지스의 니콜라이젠은 이를 운영 관점에서 설명했다.
그는 “AI를 활용한 사이버보안 역량이 가장 시급한 이유는 그것이 가장 현실적이고 가까운 위협이기 때문”이라며 “공격자가 바이브 코딩(vibe coding)을 활용해 1시간도 안 돼 공격 도구를 만들고 몇 분 만에 수정할 수 있다면 방어 측도 거의 실시간으로 대응하고 전략을 수정할 수 있어야 한다”라고 말했다.
SANS 조사에 따르면 74%의 조직은 AI가 이미 사이버보안 조직 규모와 직무 구성에 영향을 미치고 있다고 답했다. AI가 보안 조직을 재편하면서 가장 먼저 축소될 가능성이 높은 직무는 SOC 분석가와 보안 분석가였다. 문제는 이들이 전통적으로 차세대 사이버보안 리더가 경험을 쌓아온 입문 단계 직무라는 점이다.
반면 AI·머신러닝 보안 전문가, AI 보안 엔지니어, AI 거버넌스 분석가와 같은 새로운 역할은 빠르게 등장하고 있다.
‘2차 AI 역량’의 부상
자동화와 리스크 관리 역량은 올해 처음으로 ‘CIO 현황 조사’에서 가장 채용하기 어려운 직무 상위 5위 안에 진입했다. 두 분야가 동시에 주목받는 이유는 같다.
샘플은 “AI가 관리해야 할 영역 자체를 크게 확장시켰다”라며 “배포하는 모든 에이전트가 새로운 자동화이자 새로운 리스크인데, 대부분의 거버넌스·리스크·컴플라이언스(GRC) 조직과 운영 조직은 이러한 속도에 맞춰 설계되지 않았다”라고 설명했다.
자동화 분야에서 필요한 것은 더 많은 RPA 개발자가 아니다. RPA 개발 자체는 이미 범용 기술이 됐다. 이제 기업은 프로세스를 분석해 무엇을 자동화하고, 무엇을 폐기하며, 무엇을 재설계할지 판단할 수 있는 인재를 원한다.
샘플은 “이는 세 가지 직무가 결합된 역할”이라며 “비즈니스 분석가, 프로세스 엔지니어, 기술 전문가 역량을 모두 갖춰야 한다. 세 가지를 모두 잘하는 사람은 드물고 비용도 많이 든다”라고 말했다.
자동화 인재 수요 증가의 배경에는 챗봇에서 AI 에이전트로의 전환이 있다.
AI 측정 플랫폼 기업 래리딘(Larridin)의 공동 설립자 겸 CTO 아메야 카니트카르는 “초기 AI 에이전트는 새로운 업무를 만들어내기보다 기존 업무 수행 방식을 대체할 것”이라며 “기업들은 핵심 비즈니스 프로세스를 완전 또는 반자율 에이전트 중심으로 재설계하고 있으며, 이를 구축하고 운영할 수 있는 인재 수요가 매우 크다”라고 설명했다.
다만 이러한 역할에는 시스템의 작동 원리와 비즈니스 운영 방식을 모두 이해하는 드문 역량 조합이 필요하다고 카니트카르는 지적했다.
리스크 관리 역시 비슷한 과제를 안고 있다. SOX나 PCI 규정 준수를 위해 구축된 기존 GRC 체계는 모델 리스크, 프롬프트 인젝션, 제3자 AI 노출 위험에 최적화돼 있지 않다.
샘플은 “탄생한 지 5년 정도밖에 되지 않은 분야를 20년 된 직무기술서로 채용하려 하고 있다”라며 “그 간극이 문제”라고 지적했다.
최근 더욱 중요해진 역량 중 하나는 제3자 리스크 관리다.
니콜라이젠은 “AI가 우리가 구매하고 사용하는 거의 모든 제품과 서비스에 내장되고 있다”라며 “이제는 외부 공급업체의 AI를 평가하기 위해 더 많은 인력이 필요한지, 또는 더 체계적인 거버넌스 프로세스가 필요한지를 고민해야 한다”라고 말했다.
컴퓨팅기술산업협회(CompTIA)의 최고 기술 에벤젤리스트 제임스 스탠저 박사는 리스크 관리가 일반적인 기술 인력과는 다른 사고방식을 요구한다고 설명했다.
스탠저는 “기술 자체를 이해하는 것은 기본”이라며 “동시에 그 기술이 비즈니스에서 어떻게 활용되는지도 이해해야 한다. 그렇지 않으면 리스크가 아니라 기술만 다루게 된다”라고 말했다.
중간급 인력의 입지 축소
AI 코딩 도구와 로우코드 플랫폼은 소프트웨어 엔지니어 수요를 줄이지는 않았지만, 수요의 형태는 바꿔놓았다. 이제 뛰어난 엔지니어 한 명이 적절한 AI 도구를 활용하면 불과 몇 년 전 엔지니어 세 명이 수행하던 수준의 생산성을 낼 수 있다.
베스트바이의 닐 샘플은 “가장 큰 압박을 받는 계층은 중간급 인력”이라며 “주요 업무가 API를 연결하는 수준에 머물렀던 엔지니어들이 영향을 받고 있다”라고 말했다.
래리딘의 카니트카르는 엔지니어 채용 시장이 양극화되고 있다고 분석했다. 판단력과 책임감을 갖춘 경험 많은 리더급 인재에 대한 수요는 높고, 처음부터 AI 환경에 익숙한 주니어 인재에 대한 수요도 강하다. 반면 중간급 인력은 입지가 좁아지고 있다.
카니트카르는 “압박을 받는 계층은 중간 수준의 실행 역량에 의존해 온 인재”라며 “이들은 현재 채용 시장에서 불리한 위치에 놓이고 있다”라고 설명했다.
AI 도구는 엔지니어들에게 보다 아키텍트에 가까운 사고방식을 요구하고 있다.
컴퓨팅기술산업협회(CompTIA)의 스탠저 박사는 “과거에는 코드를 작성할 수 있는 IT ‘배관공’ 같은 인재를 찾았다”라며 “지금은 아키텍처 관점과 리스크, 개인정보보호 측면까지 고려할 수 있는 인재를 원한다”라고 말했다.
이어 “단순히 키보드로 코드를 입력하는 개발자가 아니라 AI를 활용해 잠재적인 성능 문제를 모델링하고 예측할 수 있는 능동적인 설계자가 필요하다”라고 설명했다.
특히 데브옵스 분야에서는 역할 통합이 진행되고 있다.
샘플은 “플랫폼 엔지니어링이 성장 분야로 떠오르고 있다”라며 “일반적인 데브옵스 엔지니어 직무는 플랫폼 엔지니어링이나 사이트 신뢰성 엔지니어링(SRE)에 흡수되고 있으며, 앞으로 몇 년 안에 독립적인 직무로는 사라질 가능성이 크다”라고 전망했다.
안정기에 접어든 클라우드
클라우드 관련 직무는 이전보다 인력 확보가 수월해졌다. 이러한 변화는 2024년부터 나타나기 시작했으며 현재까지 이어지고 있다.
발컴 테크놀로지스의 니콜라이젠은 “대부분의 조직이 클라우드 운영의 안정 단계에 도달했다”라며 “특별한 변화가 없는 한 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 워크로드 구성이 이미 자리 잡았다”라고 말했다.
이어 “현재 시스템 운영팀이 보유한 역량만으로도 이를 충분히 지원할 수 있다”라고 설명했다.
스탠저는 클라우드 교육 프로그램이 성숙 단계에 접어들면서 인재 공급도 늘어났다고 분석했다. 다만 채용 압박이 완화된 정확한 이유를 특정하기는 어렵다고 덧붙였다.
샘플은 “클라우드는 이제 하나의 전문 직업 영역으로 자리 잡았다”라며 “대규모 환경에서 오랜 기간 경험을 쌓은 인재도 크게 늘었다”라고 말했다.
그럼에도 일부 클라우드 전문 분야는 여전히 인력 확보가 어렵다. 핀옵스, 규제 산업의 클라우드 전환 프로젝트, 클라우드 회귀(Reverse Migration) 등이 대표적이다.
일부 워크로드는 다시 온프레미스 환경으로 이동하는 추세도 나타나고 있다.
샘플은 “특히 AI 추론 워크로드는 대규모 환경에서 클라우드 비용 부담이 매우 커질 수 있다”라며 “이로 인해 필요한 역량 구성이 다시 바뀌고 있지만, ‘워크로드를 클라우드에서 효율적으로 이전할 수 있다’고 적힌 이력서는 거의 찾아보기 어렵다”라고 말했다.
인재 격차 해소에 효과적인 방법
IT 리더들이 한목소리로 동의하는 점이 있다. 속도와 비용, 인재 유지 측면에서 외부 채용보다 업스킬링과 내부 인재 이동이 훨씬 효과적이라는 것이다.
샘플은 “2025년 가장 생산성이 높았던 AI 엔지니어들은 처음부터 AI 엔지니어로 채용된 인재가 아니었다”라며 “우수한 소프트웨어 엔지니어들이 내부 교육과 실제 프로젝트를 통해 AI 역량을 습득한 사례였다”라고 설명했다.
니콜라이젠은 외부 전문가의 우위도 예전만 못하다고 평가했다.
그는 “AI 변화 속도가 너무 빨라 외부 컨설턴트가 내부 팀보다 반드시 앞서 있는 것은 아니다”라며 “팀이 초기 진입 장벽을 넘고 AI를 적극적으로 수용하기 시작하면 역량은 매우 빠르게 발전한다”라고 말했다.
성공의 핵심은 신뢰다. 니콜라이젠은 “AI를 통해 생산성이 향상되더라도 이를 인력 감축에 활용하지 않을 것이라는 확신을 팀에 심어주면 가치 창출 속도를 놀라울 정도로 높일 수 있다”라고 설명했다.
베스트바이는 AI 채용 방식을 바꾸면서 인재 풀을 크게 확대했다.
샘플은 “우리는 AI 엔지니어를 채용하는 것이 아니라 엔지니어를 채용한 뒤 우리 방식의 AI 활용법을 교육한다”라며 “이러한 관점 전환만으로도 후보자 풀이 최소 10배 이상 확대됐고 성과도 더 좋아졌다”라고 말했다.
스탠저는 역량 확장을 위한 방안으로 교차 교육(cross-skilling), 도제식 멘토링, 학습 경로(Pathway) 기반 교육을 제안했다. 자격증이나 학위보다 실제 역량 개발에 초점을 맞춘 접근법이다.
스탠저는 “이제 가장 진보적인 기업들은 ‘어느 대학을 졸업했는가’를 묻기보다 ‘어떤 역량을 갖고 있으며 그 역량으로 우리 조직을 어디까지 성장시킬 수 있는가’를 묻고 있다”라고 설명했다.
최신 유행 직함만 좇는 채용 전략에도 경고의 목소리가 나온다.
샘플은 “2023년 프롬프트 엔지니어 채용 열풍을 떠올려보면, 그 직무는 18개월 만에 사실상 수명이 다했고 당시 채용된 인력은 지금 새로운 역량을 익히고 있다”라며 “역량이 아닌 직함을 기준으로 채용하면 수명이 짧다. 일부 기업에서는 에이전트 AI 분야에서도 같은 실수가 반복되고 있다”라고 지적했다.
침체된 시장, 그러나 어려운 과제
기술 인력 채용 시장은 전반적으로 둔화된 상태다. AI에 따른 일자리 대체 우려와 경제 상황, 그리고 니콜라이젠의 표현대로 “우리 삶의 거의 모든 것”에 대한 불확실성이 영향을 미치고 있다.
그러나 핵심 역량을 보유한 인재를 둘러싼 경쟁은 여전히 치열하다.
카니트카르는 “향후 2년이 매우 중요한 시기”라며 “바로 이때 격차가 본격적으로 벌어지기 시작할 것”이라고 전망했다.
기술 변화의 최전선은 매일 이동하고 있다. 따라서 이러한 변화를 빠르게 수용하는 IT 조직과 변화에 저항하는 조직 간 격차는 앞으로 더욱 커질 것으로 예상된다.
dl-ciokorea@foundryco.com
Read More from This Article: ‘프롬프트 엔지니어’ 열풍은 끝났다…2026년 가장 구하기 어려운 IT 인재 11선
Source: News