[보안뉴스 김정완] 지속적이고 점점 고도화돼 발생하고 있는 사이버 위협으로 인해 정보보호 전문인력 양성에 대한 목소리가 높아져만 가고 있다. 그리고 그러한 정보보호 전문인력 양성은 범국가적 차원으로 이루어져야 한다는 것이 한목소리이기도 하다. 하지만 정작 정보보호 전문인력 양성을 위한 실질적인 방안이 없는 실정이다.

이에 국군기무사령부가 8일 개최한 ‘제8회 국방 정보보호 컨퍼런스’에서 ‘국가적 차원의 사이버 전문인력 양성 및 관리방안’이란 주제로 마련된 패널 토의에서는 임종인 한국정보보호학회장의 사회로 국가 차원의 정보보호 전문인력 육성을 주제로 정부 및 산·학·연 대표들이 패널로 나서 정보보호의 핵심인 전문인력 양성에 대한 각계의 현실태 및 발전방향을 재조명하는 자리가 마련돼 주목된다.

우선 이날 토의에서 첫 발제자로 나선 홍진기 한국국방연구원(KIDA) 국방획득연구센터 박사는 “지난 2000년과 대비해 국방 조직인력은 9~10배 수준으로 늘었지만, 질적 측면에서 전문성 및 능력 강화는 밉흡한 것이 사실”이라고 지적하고 “군 인력관리 차원에서 정보보호 병과·특기 신설 및 정보보호 직무별 자격요구 기준 정립 및 기준별 인력 인증·교육훈련 강화 등 군 정보보호 인력관리체계를 개선해야 한다”고 주장했다.

박철순 방송통신위원회 네트워크정보보호팀장은 “공급 측면에서는 보안인력 양성시스템이 미흡하고 수요 측면에서는 정보보호시장 및 전문가 수요기반이 열악하다”고 지적하면서 ▲정보보호 전문인력 양성 지원 ▲정보보호 인식제고 및 교육 과정 확충 ▲보안 현장 인력 양성 강화 ▲정보보호 인력양성 체계 확립 ▲공공기관 경영평가에 정보보안 평가항목 반영 등의 향후 바람직한 정책 방향을 제시했다.

조영신 지식경제부 정보전자산업과장은 “보안 전문인력을 양성할 교육기관이 부족하고, 협소한 국내시장 등을 감안했을 때 정보보호 고급인력 및 사이버테러 대응인력 양성이 필요하다”며 “고용계약형 석사인력 양성을 위해 산학의 호응이 좋은 프로그램으로 현재 2개 과정 연 50명에서 지원규모 확대 등을 추진 중이며, 현장인력 양성을 위해서는 국가·공공기관 보안관제센터 의무화에 따른 관제인력을 집중 양성하고, 업계 의견을 수렴해 신규 과정 개설을 추진 중이고, 산업체 취업성과 등을 점검해 향후 확대 추진을 검토하면서 산학 연계를 강화할 계획”이라고 밝혔다.

이기영 지식정보보안산업협회(KISIA) 상근부회장은 “공공부문에서는 정보보호 전담 부서가 없는 곳이 85%에 이르고 관련교육도 선택적으로 실시하고 있는 것도 문제고, 보안 기술인력의 부족이 정보보호 업무 수행의 가장 큰 걸림돌로 작용하고 있다”고 지적하고 민간부문에서는 정보보안 인력을 필요로 하는 전담 부서가 없는 기업이 92%에 이른다며 “보안 투자에 대한 인식이 높지 않은 현실에서 보안 인력 투입은 더더욱 어렵다”고 제기했다.

특히 이기영 부회장은 “기업과 정부의 투자 미흡과 개인정보 책임의식 미흡 등이 정보보안에 대한 투자 부족 및 필요성에 대한 인식 저조로 이어지는 악순환이 이루어지고 있다”며 정보보호인력 육성 지원 방향에 대해 제시하고 인력육성을 위한 산업계 요구사항을 발표했다.

이극 민군겸용 보안공학 연구센터 소장(한남대 교수)은 대학현황과 정보보호 인력현황을 발표하면서 그 대응방안으로 “정보보호 특정 분야에 대한 요구 변동이 심하고 인력 변동 및 불확실성이 큰 만큼 그에 따라 국가와 산업체는 정보보호 학과에 대한 지원과 정보보호 전문 인력의 채용이 필요하며, 대학 역시 중요도기술 선별 및 수요 지향적 커리큘럼의 개발이 필요하다”고 발표했다.

서광석 한국정보보호교육센터(KISEC) 원장은 “각 분야별 사이버 공격에 대응할 특화된 인력을 요구하고 있다”며 “특화된 세부 교육 과정의 필요는 물론 중국 해커들을 벤치마킹할 필요도 있으며, 실무자들과 긴밀하게 연결된 쿼리 등을 통한 적극적이고 창의적인 교육이 필요하다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>