현재 한국정보보호진흥원(KISA) 등에서 중소기업 정보보안 교육과 훈련을 실시하고 있지만 이에 적지않은 문제가 있다는 관련 학계의 지적이 나왔다.

문현정 숙명여대 교수는 21일 양재동 교육문회회관서 열린 <정보보호교육워크숍> 자료를 통해 핵심기술 유출방지와 산업보안전문가 양성을 목적으로 한 중소기업 대상 교육·훈련에 여러 문제가 발견되고 있다며 개선이 필요함을 역설했다.

그에 따르면 중소기업 정보보안 교육·훈련의 문제점은 크게 ▲저조한 인식, ▲교육·훈련 내용의 미흡함, ▲협소한 교육·훈련 대상 등 3가지로 분류된다.

저조한 인식과 관련, 문 교수는 현재 한국산업인력관리공단이 중소기업 핵심직무를 8개영역으로 나눈 뒤 총 73개의 훈련과정을 운영하고 있지만 “정보보안 관련 직무분야 및 훈련과정은 없다”며 보안에 대한 사회 전반의 인식을 비판했다.

교육·훈련 내용의 미흡함에 대해선 중소기업의 규모와 산업별 정보의 특성을 고려한 교육과정이 없다고 꼬집었다. 이와 더불어 지적재산권 관련 교육과정이 부족하기도 하다면서 이 부분에 대한 보강이 필요하다는 입장을 나타냈다.

마지막으로 협소한 교육·훈련 대상을 두고서는 “소상공인과 소기업은 배제하고 있고, 너무 많은 교육·훈련의 타깃을 정하고 있으며, 실제 적용가능한 정보보안 전략을 제공하지 못하고 있다”며 거듭 비판의 날을 세웠다.

그리고 나서 문 교수는 이날 제기한 문제점을 해결하기 위한 방안으로 “정보보안 교육·훈련의 관점에서 중소기업의 특성을 연구해야 한다”며 “기업의 규모와 업종 및 성격에 따른 차별화된 정보보안 교육 모델의 연구가 필요하다”고 말했다.

아울러 ‘중소기업을 위한 지속적인 보안 경보 및 대응 기술의 신속한 전달체계’ 그리고 ‘소상공인 및 소기업에 대한 정보보안 역량강화 모델에 대한 연구’도 언급하면서 중소기업을 상대로 한 올바른 정보보안 교육·훈련의 중요성을 강조했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>