2024.05.13 (월)
‘보안인력 양성 시급’출구전략·전문학과 증설해야
연보라 기자 bora@ciociso.com
국가 사이버 위협에 대응할 보안인력 양성이 시급하다.
업계에 따르면, 늘어나는 사이버 위협에 비해, 이를 방비할 수 있는 국내 보안인력은 턱없이 부족한 것으로 나타났다.
특히 화이트 해커의 경우 국가 소속 인원이 고작 200~300명 내에 불과해 인력 양성이 시급한 상황이다.
이에 비해 북한은 해커 전문대학을 통해 연간 200명씩 배출해 내고 있으며 현재 3만 명의 해커부대를 보유하고 있는 것으로 알려져, 이에 대한 대응방안을 마련해야 한다는 목소리가 커지고 있다.
해커 출신인 홍민표 에스이웍스 대표는“미사일 한방보다 해커 1명이 더 효율적이고 공격적인 방어 수단이 될 수 있다”라는 한편“화이트 해커 양성을 위한 사회적 분위기를 지속적으로 유도하는 것은 물론 이들을 양성하기 위한 투자가 필요하다”고 강조했다.
그러나 국내에는 보안전문인력을 체계적으로 양성할 수 있는 기관 자체가 절대적으로 부족하다는 지적이다.
현재 국내 4년제 대학 정보보호학과는 20여 개에 불과하며 연간 978명의 보안인력만이 배출되고 있다.
구태언 태크앤로법률사무소 대표변호사는“일부 사이버보안과 외에는 제대로 된 보안전문학과가 부재하다. 전문대학원 2년 과정만으로는 보안의 기초밖에는 배울 수 없다. 전문가가 되려면 4년 학부 과정부터 총 6년간 교육을 받아야 한다”며 보안 학부과정 확대를 주장했다.
주대준 카이스트 부총장/정보보호대학원 교수는 인력 양성과 더불어 정부가 출구전략을 제시해야 한다는 의견이다. 북한에서는 해커를 고용해 평생 보장을 해주고 있는 것과 달리 우리나라는 갈 곳이 없다는 이야기다. 주 부총장은“사고가 났을 때만‘인력 양성’을 부르짖는 것이 아니라 지속적인 출구전략으로 이어져야 한다”며“정부와 대기업의 과감한 투자로 정보보안시장의 파이를 키워 보안인력이 맘껏 활약할 수 있는 생태계를 만들어야 한다”고 주장했다.
한편 보안 전문인력 양성에 있어서의 패러다임이 달라져야 한다는 의견도 제기되고 있다. 현재 이공계로 분류돼 있는 보안관련 학과들이 문, 이과를 통합한 융합형 인재 교육방식으로 재편돼야 한다는 지적이다.
구태언 변호사는“보안은 경영지원의 한 부분이며, 기업 조직에 대해 잘 알아야 하기 때문에 문과도 이과도 아닌 융합형 인력이어야 한다”고 강조했다.
“기업을 사람에 비유한다면 보안은 면역 시스템이라 할 수 있는데 면역체가 몸 구석구석에서 바이러스들과 싸우려면 몸 전체를 잘 알아야 하는 것 아니겠는가”라고 구 변호사는 말한다. 따라서 차세대 정보보안 인력들은 경영과 보안을 체계적으로 이해하는‘융합형 보안인력’이 돼야 한다는 주장이다.
이미 학계에서도 이러한 요구에 대응하는 움직임이 발견되고 있다.
서울과학종합대학원은 보안과 경영을 접목한 산업보안MBA 과정을 개설해 운영 중에 있다. 산업보안MBA는 IT보안뿐 아니라 지적재산권, 영업기밀보호와 같은 산업보안분야를 물리·기술·관리적 차원에서 통합해 다루는 과정이라는 것이 관계자 측의 설명이다.
또한 최근 상명대학교에서도 정보보안 전문가를 경영대 전공교수로 임용하는 등 보안이 경영의 큰 축을 차지하는 요소로 자리 잡는 모습을 보이고 있다.