• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

10만 보안인재 양성 위한 최우선 과제는 지역격차 해소와 실무교육 강화 2023.12.21

2024년 사이버 보안 인재양성 분야 예산 20% 증액...신규인력 공급과 재직자 역량 강화
산·학·연·관 보안전문가가 말하는 효과적인 ‘사이버 보안 10만 인재’ 육성방안

[보안뉴스 박은주 기자] 사이버 공간의 안전을 유지하기 위해서는 ‘인력’이 필요하다. 사이버 위협은 지금도 발생하고 있으며 지속해서 늘어나는 추세이기 때문이다. 한국인터넷진흥원(KISA)의 2023년 상반기 침해사고를 집계한 결과 전년 대비 40%가 증가한 것으로 확인됐다. 보안 위협이 늘어남에 따라 보안전문가의 역할은 더욱 중요해졌고, 산업 분야에서도 자연스레 보안 인재 수요가 늘어났다.

[이미지=gettyimagesbank]


정부는 2024년 사이버 보안 인재양성 분야 예산을 20% 증액하며 전문적인 보안인재 양성에 나설 계획을 밝혔다. 윤석열 정부는 앞선 2022년 5월 ‘사이버보안의 전략산업화 및 수요자별 보안 패러다임 전환지원’을 국정과제로 추진하고, 곧이어 ‘사이버 보안 10만 인재양성’ 계획을 밝혔다. 4만명의 예비인력을 양성하고, 6만명의 재직자 역량을 강화하는 것을 골자로 한다.

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA), 한국정보기술연구원(KITRI), 한국정보보호산업협회(KISIA) 등 유관기관에서 2023년~2026년까지 5년간 사이버 보안 신규인력 공급과 재직자 역량 강화 교육에 적극 나서고 있다.

예비인력을 위한 프로그램으로 △대학정보보호동아리연합회(KUCIS) △차세대 보안리더 양성 프로그램(BoB) △케이쉴드주니어(K-Shield Jr.) 등이 있고, 재직자를 대상으로는 △최정예 정보보호 전문인력 양성교육 케이쉴드(K-Shield) △사이버 훈련장(Security-Gym) 등이 있다.

▲사이버보안 10만 인재양성 성과공유회에서의 패널 토의 모습[사진=보안뉴스]


이렇듯 정보보안 전문가를 양성하기 위한 교육과 함께 각종 지원을 이어가고 있지만, 아직은 역부족이라는 목소리가 이어진다. 2023년 사이버보안 인재 양성과정 성과를 공유하는 ‘사이버보안 10만 인재양성 성과공유회’에서 산·학·연·관 전문가가 모여 사이버보안 인재양성 및 교육 과정의 문제점을 짚어보고 대응방향을 제시했다.

산업계에서는 보안인력이 실무에 투입됐을 때를 대비해야 한다는 의견이 제기됐다. 이글루코퍼레이션 손보형 팀장은 “이론적인 교육뿐만 아니라 회사에서 업무를 수행할 수 있는 능력을 길러야 한다”고 제언했다. 직무형 교육사업인 ‘시큐리티 아카데미’를 예로 들며 “실제 업무와 동일한 수준으로 학습하고, 주요 직무에 관한 관심을 유도해야 한다”고 말했다.

더불어 보안을 바라보는 시선을 바꿔야 한다는 주장이 이어졌다. 보안은 사업을 안정적으로 유지하는데 필수적인 역할이며, ‘비즈니스’의 한 분야로 받아들여야 한다는 것. 특히 IT 업계가 아닌 산업군에서 보안사고가 발생하기 전에 보안체계를 수립해야 한다는 게 보안전문가들의 설명이다.

티오리 박세준 대표는 “보안수준을 수치화하고 가시화할 필요가 있다”고 덧붙였다. 아직 보안은 ‘돈이 든다’고 생각하는 경영진에게 보안위협 수치와 방어를 위한 노력을 보여줄 필요가 있다는 것.

그 다음 보안 인재를 교육할 때 발생하는 지역 간 격차 해소를 위한 교육방법 및 접근법에 대한 논의가 이뤄졌다. 서울과 수도권을 제외한 지역에서 정보보호 인재양성을 위한 노력이 필요하다는 의견이다. 이미 ‘지역정보보호센터’ 등을 통해 교육이 이뤄지고 있지만, 전 지역의 보안인재를 양성하기엔 부족하다는 의견이다.

KISA 보안인재단 박정환 단장은 티오리의 보안교육 커뮤니티 ‘드림핵(Dreamhack)’을 예로 들며 “시공간 제약을 벗어나고 수준별 교육을 진행할 수 있는 교육 플랫폼이 필요해 보인다”고 말했다.

이어 KISIA 홍준호 부원장은 “서울이나 수도권 분야에 몰려있는 교육을 확대하기 위해 온라인으로 소통할 수 있는 온텍트(Ontact) 융합보안 교육을 계획하고 있다”며, “최근 수요조사 결과 보안 기초를 배우고 싶다는 의견이 많아 이를 적극 반영하려 한다”고 덧붙였다.

반면 오프라인 강의도 확대해야 한다는 의견도 제기됐다. 서울이나 수도권에 비해 실습 및 경험이 부족하고, 직접적인 소통 및 교우 관계를 쌓기 어렵다는 한계가 존재하기 때문이다. 이 밖에도 신규인력 양성과 더불어 대학생과 취직자를 대상으로 하는 재교육이 필요하다는 의견도 있었다. 어렵게 쌓아온 전문지식이 휘발되지 않고 발전할 수 있도록 돕자는 얘기다. 이와 함께 정보보호 분야에서 국내 타 업종이나 해외로 인력이 유출되지 않도록 보완이 필요하다는 의견도 제시됐다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>