“월드클래스 정보보호 교육기관이 최종목표”

한국인터넷진흥원에 속해있는 KISA아카데미는 정보보호 교육을 전문적으로 시행하고 있다. 일반인, 민간, 공공분야를 대상으로 약 17개 정도의 교육사업을 진행하고 있는 KISA아카데미는 국내 정보보호 인력 양성에 있어 핵심적인 역할을 담당하고 있다 해도 과언이 아니다.
최근 미래창조과학부 주관 하에 ‘최정예 사이버보안인력 양성사업’을 추진하고 있는 KISA아카데미는 침해사고를 직접적으로 대응할 수 있는 최고 수준의 사이버보안 인력을 올해 120명 배출한다는 계획이다. 이를 위해 현재 100명 수용 가능한 실습 훈련형 교육플랫폼과 콘텐츠를 준비 중에 있다.
더불어 미래부를 도와 국가적인 차원의 정보보호 인력양성 체계를 마련함으로써, 커리큘럼 및 콘텐츠 등 모든 것들이 하나의 커다란 로드맵에 따라 체계적인 인력양성으로 이어질 수 있도록 지원한다는 방침이다. KISA아카데미를 총괄하고 있는 이윤수 센터장을 만나 현재 추진 중이 교육사업과 앞으로의 계획 및 정보보호 교육에 대한 생각을 들어봤다.

연보라 기자 bora@ciociso.com

3개 기관 교육사업 통합, ‘KISA아카데미’ 출범

한국인터넷진흥원은 2009년 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원 3개 기관이 통합되면서 출범했다. 세 기관이 각기 추진하고 있던 교육사업을 하나로 통합해 세워진 것이 바로 KISA아카데미이다.
몇 년 전부터 정보보호 이슈가 대두됨에 따라 타 부처, 전문가 및 일반인 등 교육사업 커버리지가 확대됨에 따라 KISA아카데미의 역할도 그 무게가 점차 무거워졌다. 올해 3월부터 KISA아카데미의 수장을 맡고 있는 이윤수 센터장은 “현재 정보보호 교육의 수요가 많이 확대돼 양적인 팽창뿐 아니라 교육의 질적인 면에 있어서도 많은 성장이 이뤄졌다”고 설명하며 “앞으로는 국가 정보보호 인력 양성체계를 구체화하고 교육의 품질을 더욱 향상시켜야 한다고 주장했다.

▲ “교육은 백년지대계(百年之大計)인 만큼 정보보호 인력양성 또한 장기적인 관점에서 정보보호 인력 양성체계에 대한 표준과 얼개를 구축하고, 대상별 수준별 깊이있는 교육을 제공할 수 있는 기반을 마련해야 한다” 이윤수 한국인터넷진흥원 KISA아카데미 센터장

이윤수 센터장은 국가의 정보보호인력 양성체계의 중요성에 대해 강조하며, 미국의 사례를 예로 들었다.
미국 연방정부에서 지난해 8월부터 추진해오고 있는 NICE(National Initiative for Cyber security Education)는 사이버 보안인력 양성을 위해 초·중·고부터 대학 교육까지 포함해 추진하는 국가 사이버 교육 추진 전략이다. 온라인 활동의 위험에 대해 미국 일반 대중의 인식을 제고하고, 사이버안전 국가를 지원할 능력을 가진 숙련된 인력풀을 갖추는 것은 물론 최고의 글로벌 경쟁력을 가지는 교육과 인증 프로그램을 제공하는 것을 요지로 하고 있다.
이 센터장은 우리나라도 이와 같은 국가적인 차원의 교육체계를 마련함으로써, 커리큘럼 및 콘텐츠 등 모든 것들이 하나의 커다란 로드맵에 따라 구성되고, 정보보호인력이 커리어패스를 갖고 갈 수 있도록 철학적인 설계가 필요하다는 설명이다.
그는 “정보보호 인력 양성체계에 대한 표준과 얼개를 구축하고, 대상별 수준별 깊이 있는 교육을 제공할 수 있는 기반을 마련해야 한다”고 말하는 한편, 더불어 예비 정보보호인력들이 정보보호 산업의 사회인력으로 진출 할 수 있게끔 연결해주는 동시에, 기존 인력들에 대한 재교육을 통해 향후 사이버테러 전쟁에 대한 대응력을 강화하는 방안에 대한 연구가 필요하다고 덧붙였다.

‘최정예 사이버보안인력 양성사업’

현재 KISA아카데미는 17개 정도의 굵직한 교육사업이 진행되고 있다.
교육분야는 대상에 따라 크게 일반인 대상, 민간분야 재직자 대상, 공공분야 재직자 대상으로 나눌 수 있는데, 그 중 일반인 대상은 대학정보보호 동아리 지원사업, 정보보안 고용계약형 석사과정 지원 사업, 개인정보보호 인식제고를 위한 교육이 주를 이룬다. 예비 정보보호인력의 풀을 확대하기 위한 목적도 포함된다.
민간 재직자 대상 교육 중 최근 KISA 아카데미가 가장 심혈을 기울이고 있는 것은 ‘최정예 사비버보안인력 양성사업’이다. 침해사고를 직접적으로 대응할 수 있는 화이트해커 수준급의 최고급 인력을 양성하는 사업으로 올 해 120명을 배출한다는 계획이다. KISA가 지원하는 6개 민간 교육기관에서 1차 교육을 거친 150여 명의 최고급 인력을 인계받아 KISA아카데미에서 2차 심화교육으로 실전대응형 하드트레이닝을 실시한 후 최종 교육평가를 통해 120명을 인증하는 교육이다. KISA아카데미는 이 사업을 위해 100명 수용 가능한 실습형 교육플랫폼과 콘텐츠를 연내 구비할 계획이다.
공공분야 재직자 대상 교육은 크게 공무원 정보보호 담당자 대상 교육, 정보통신기반시설 정보보호 교육, 시큐어 코딩 교육 등 세 가지를 진행하고 있다. 그밖에도 KISA아카데미는 해외 개도국 및 범부처 대외협력을 위한 사업을 다수 추진하고 있다. 코이카(KOICA)에서 주 관하는 캄보디아 협력사업 중 DB 관리 및 DB 정보보안 교육지원을 하고 있으며, 방송통신위원회 등 정부부처의 교육 지원, 그리고 기업을 위한 맞춤형 교육프로그램도 실시하고 있다.
이 센터장은 “계속 교육에 대한 추가적인 요구가 많이 들어오고 있다. 이에 대응하기 위해 교육적인 기획이나 콘텐츠 개발 등 KISA아카데미의 역량을 더욱 강화하고 영역을 확대해 가는데 초점을 맞춰갈 생각”이라고 밝혔다. 더불어 향후로는 일방적인 교육프로그램보다는 대외협력을 통한 맞춤형 교육사업에 보다 치중한다는 방침을 전했다.

이윤수 센터장은 정보보호교육에 대한 전체 수요를 다 아우를 수 있는 역량을 갖추게 된 것이 이제껏 KISA아카데미가 이룬 가장 의미있는 성과라고 말한다. 대상자별, 수준별 차등화된 교육을 제공할 수 있는 프로세스와 콘텐츠 기획능력을 갖추고 있다는 설명이다.
또한 단순히 정부로부터 예산을 받아 교육사업을 운영한다는 차원을 넘어, 정부의 정책을 지원하는 차원에서 전체 인력양성 체계를 구축하며 연구를 통해 교육의 효과를 제고할 수 있는 프로세스와 인프라를 갖춰놨다고 이 센터장은 자부했다.
현재까지 KISA아카데미를 거쳐간 교육생은 민간과 공공을 아울러 97만여 명에 달한다. 이들로 구성이 된 커뮤니티는 한국의 생애주기형 정보보호 인력양성 체계에 엄청난 시너지를 줄 수 있을 것이라고 이 센터장은 전망하고 있다. 그는 “올 연말부터는 커뮤니티 서비스를 더 구체화하고자 한다. 이전에는 교육 커리큘럼 별로 나눠져있던 커뮤니티를 보다 통합적으로 운영함으로써 커뮤니티를 통한 상승효과를 노리겠다”고 전했다.

정보보호인력 태부족…처우 개선 시급

이윤수 센터장은 최근 정보보호에 대한 관심이 높아졌음을 교육수요의 증가 추세를 통해 체감한다고 말한다. 2010년만에는 재직자 재교육을 위한 협약을 맺은 기관이 50개 미만이었으나 지금은 무려 800여 개에 육박하며 1년 정보보호 전문가 교육생 수만 6000여 명이 넘어가는 등 해마다 늘어나고 있다는 설명이다.
양적인 확대뿐 아니라 교육의 질적인 면에 있어서도 보다 수준 높은 최고급 보안인력 양성에 대한 요구가 높아지고 있는 상황이다. 단순하고 평범한 이론 위주의 교육 콘텐츠로는 이러한 요구에 대응할 수가 없으며, 충분한 실습을 통해 수준 높은 콘텐츠를 통해 교육의 질 을 높여야 한다는 것이 현재 KISA아카데미의 도전과제 이다.
그러나 이러한 현상과는 반대로, 아직 국내 정보보호 인력은 턱없이 부족한 현황이라고 이 센터장은 지적했다.
2012년 정보보호 인력수급 실태조사에 따르면, 국내 보안업계에서 필요한 정보보호 인력은 2013년 기준 2,130명으로 현재 정규교육기관을 통해 조사된 예상 공급인력인 262명을 고려했을 때 수급차는 1,800여 명으로 나타났다. 이 센터장은 정보보호 인력 부족현상의 근본적인 원인은 사회적인 인식이 아직까지 높지 않기 때문이라고 분석한다. 일은 고되고 사고에 대한 책임도 과중한 데 반해 사회적 처우는 그리 좋지 않다는 것이다.
이 센터장은 KISA아카데미를 통해 많은 정보보호인력이 배출되고 있음에도 불구하고, 낮은 처우, 힘든 근무 환경 혹은 군복무 문제 등으로 인해 경력이 단절되는 현상에 대해 애석함을 나타냈다.
더불어 기업 의사결정자들의 인식도 제고될 필요성이 있다고 이 센터장은 강조한다. 정보보호 인력을 양성하기 위해 기업들이 투자를 해야 하는데 이를 비용으로만 인식한다는 지적이다. 기업 내 정보보호 전문인력들이 자기계발을 위해 교육을 받고자 해도 기업 내부의 의사결정이 이들을 지원하는 쪽으로 모아지지 않는 까닭이다. 이 센터장은 이를 위해 C레벨 대상의 정보보호 인식 교육을 실시해 이러한 분위기를 바꾸는 방안을 고민하고 있다.

민간, 공공, 글로벌 기업까지 폭넓은 경험으로 국제적 리더십 발휘할 것

대학원에서 경영정보학을 전공한 이윤수 센터장은 1987년 지금의 LG유플러스의 전신이었던 한국데이터 통신에 입사, 개발자로서 IT의 첫발을 내딛었다. 그곳에서 12년간 근무하며 중요한 변곡점에서의 새로운 프로젝트를 많이 경험해온 이 센터장이다.
당시 한국데이터통신이 전자정부를 위한 행정전산망 구축사업을 맡아 진행하고 있었는데, 당시로서도 국내 최대 규모의 대형 프로젝트였다. 이 프로젝트에 참여했던 이 센터장은 주민등록관리시스템을 비롯해, 등초본 관리시스템 등 전자정부서비스 개발을 주로 맡았다.
그 후 한국데이터통신이 통신사업자로 변신함에 따라 이 센터장은 통신서비스 제공을 위한 기업 내부 경영정보 시스템을 개발, 구축했다. 1999년 SAP 코리아로 자리를 옮긴 이 센터장은 방송통신서비스산업 및 공공부문 등 8개 산업 사업 부문장을 맡았으며 그 후 미국 Portal Software 코리아 지사장, NCR코리아 테라데이타 부문 전무 등 외국계 회사를 거쳐 2007년 정보통신국제협력진흥원 글로벌사업단장으로 입사하면서 공공기관에 처음 입성했다.
2009년 정보통신국제협력진흥원이 한국정보보호진흥원, 한국인터넷진흥원과 통합, 한국인터넷진흥원으로 출범함에 따라 이 센터장의 소속도 한국인터넷진흥원의 국제협력본부장으로 옮겨졌다. 그 후 경영지원단장, 전문위원 등을 거쳐 올해 3월부터는 KISA아카데미의 센터장으로 재직 중이다.
국내기업에서 12년, 해외기업에서 8년, 공공기관에서 6년 등 여러 분야를 경험해온 이 센터장은 과거부터 어떻게 하면 한국이 IT 강국으로서 국제적인 리더십을 발휘할 수 있을 것인가에 대한 고민이 많았다고 한다.
특히 다양한 국내외 사례를 많이 접해본 만큼, 자신의 경험이 교육 사업에 있어 국제화된 역량을 발휘하는데 도움이 될 수 있을 것이라는 것이 그의 설명이다.

정보보호교육 ‘백년지대계’ 세운다

교육은 백년지대계(百年之大計)인 만큼 정보보호 인력양성 또한 국가적인 차원에서 정책의 틀을 마련하는 것이 중요하다는 이윤수 센터장은, 정보보호 교육 인프라와 콘텐츠 부분은 이미 구축이 돼있으나, 아직 미비한 정책적인 부분을 지원해 미래부와 함께 완성해 간다는 계획이다.
또한 올해 추경사업으로 진행되고 있는 ‘최정예 사이버보안인력 양성 사업’에 심혈을 기울인다는 입장이다. 이 센터장은 “앞으로 다가올 시대에는 정보보호가 국제협력을 통하지 않고는 각국의 목표가 달성되기 힘들 것으로 본다. 이에 KISA아카데미가 그간 축적된 역량을 바탕으로 월드클래스 정보보호 교육기관으로 자리매김하는 것이 장기적인 목표”라며 포부를 밝혔다.