전문인력 양성 등 위한 교육, 내실있게 운영되어야 한다

한국정보보호진흥원(원장 황중연 www.kisa.or.kr)이 내부 전문인력 육성을 위해 교육체계를 강화한다고 28일 밝혔다. 이날 KISA는 “국내외 정보보호 메카로서의 위상을 확고하게 정립하기 위해서”라며 이 같은 계획을 공개했다.

그 방안으로 KISA가 밝힌 건 크게 세 가지로, 최고경영자가 겸임하는 최고학습책임자(CLO, Chief Learning Officer)제 도입과 노사 공동의 교육위원회 구성, 그리고 이를 기반으로 한 정보보호 전문 교육프로그램 개발이 바로 그것이다.

환영할 만한 일이다. 교육에 대한 진흥원 사람들의 욕구는 매우 강하다. 끊임없이 배우며 능력을 길러야만 갈수록 지능화되는 사이버 침해사고에 대응할 수 있고, 또 정보보호 전문가로서의 자기 위상도 세울 수 있기 때문이다.

이런 욕구를 충족시키기 위해 KISA는 작년 역량기반 교육체계를 수립, 자체적으로 공통 역량과정을 운영했다. 그 결과 교육비를 예년 수준으로 묶으면서도 1인당 교육시간은 57% 가량(2007년 60.1시간→2008년 94.6시간) 증가시켰다.

허나 교육에 대한 만족도는 늘지 않았다. 교육내용이 수요자의 요구에 못 미쳤던 것이다. 기자와 만난 한 KISA 직원은 “각 보안분야별로 심화된 교육이 이뤄졌어야 했는데 이런 기대를 충족시키지는 못 했다”고 낮게 평가했다.

또 다른 직원의 경우 교육시간의 상당 부분이 직무와는 크게 상관없는 문서작성 등에 할애됐다고 밝히면서 “한 마디로 우리 한국정보보호진흥원의 교육은 (보고서를 받는) 관리자를 위한 교육이 아니었나 싶다”는 혹평을 내놓기도 했다.

계획대로 된다면 이런 평가는 현저히 줄 것으로 보인다. 보다 체계적인 교육과정을 만들어 수요자인 직원들에게 제공한다면 종전과는 상이한 내부 평가를 이끌어낼 수 있을 것이라는 얘기다. 문제는 한국정보보호진흥원의 의지다.

내부 전문인력 육성을 위한 교육의 성과는 오랜 시간에 걸쳐 나타날 것이다. 따라서 진흥원은 멀리 내다보고 이 부분에 대한 관심을 이어가야 한다. 만일 그렇게 하지 않는다면 모처럼 의욕적으로 세운 계획이 용두사미로 끝날 수 있다.

올 상반기로 예정된 방통위 산하기관 통합과정서 계획 실행의 의지를 느슨하게 한다면 교육체계 강화 방침이 흐지부지될 가능성은 더 커질 것이다. 이런 상황을 막기 위해서라도 KISA는 관련 프로그램을 내실있게 운영해야 한다.

그 결과는 KISA 사람들만 전유하는 것이 아니다. 교육을 통한 자기혁신, 이를 토대로 한 국내 정보보호 역량 강화는 사이버세상을 드나드는 모든 구성원들에게 유익이 된다. 올해에는 KISA에 ‘공부하는 조직’이라는 수식이 붙길 바래본다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>