[보안뉴스 김정완] 지속적으로 사이버상 보안위협이 증가하고 있고 그에 따라 정보보호에 대한 관심이 높아가고 있지만 정보보호 인력은 턱없이 부족하기만 하다. 정부는 물론 산·학·연 등에서는 지속적으로 정보보호 인력양성을 위한 방안 마련에 고심 중이지만 실질적인 대안은 없는 실정이다.

이에 한국정보보호학회가 실질적인 ‘국가 사이버 보안 정책’ 제시를 위해 보고서를 작성 중에 있으며 그 중 한 분야가 인력양성 분야라 주목된다. 한국정보보호학회가 27일, 개최한 ‘국가 사이버 보안 정책 토론회’에서 학회 인력양성 분과장인 김정덕 중앙대 교수는 ‘정보보호 인력양성을 위한 정책대안’을 제시했다.

이날 김정덕 교수는 정보보호 인력양성을 위한 대책으로 ‘정보보호 융합전공 인증 프로그램(안)’을 그 대안으로 제시했다.

김정덕 교수는 이러한 대안을 제시하게 된 이유로 현 정보보호 인력양성 체계 현황 및 문제점을 도출하고, 정책 개발 프레임워크 및 이슈를 살펴봤다. 그리고 정보보호 선진국인 미국의 정보보호 인력양성 프로그램을 모델로 이러한 대책안을 제시했다.

우선 정보보호 인력양성 체계 및 문제점으로 김정덕 교수는 △정보보호학과수 부족 △수도권 대학의 정보보호학과 개설의 어려움 △전임 교원 및 전문 교육인원 부족 등을 들며 정보보호 인력 공급의 구조적 문제에 대해 지적했다.

또한 김정덕 교수는 “전체 신규공급 및 수요는 점차 늘어나지만 수급간의 격차가 여전히 존재해 공급부족으로 인한 어려움이 계속될 것”으로 전망하면서 “부족한 공급에 대한 장기적 측면의 해결방이 요구된다”며 정보보호 인력 공급 및 수요 불균형도 큰 문제점으로 지적했다.

이어 김정덕 교수는 “정보보호 인력양성을 위한 생태계 구성이 무엇보다 중요하다”며 “그를 위한 정책 프레임워크로 라이프 사이클 기반의 정보보호 인력 ‘수요유발’과 ‘공급체계’가 필요하다”고 제시했다.

수요 측면에서의 정보보호 인력양성을 위한 정책 대안으로는 △정보보호 분야 자격제도의 재정비, 전문화 및 국제공인화 추진 △정보보호 직무체계 개발 및 제도화 추진 등이 그것인데 이에 김정덕 교수는 “정보보호 국가자격증 신설 및 국제 자격증과의 연계, 그리고 유사 중복 자격제도의 재정비가 필요”하고 “CSO/CISO/CRO/CPO 등 직무체계를 개발하고 공공기관에서의 전담 정보보호 조직 구성을 의무화할 필요가 있다”고 설명했다.

또한 공급 측면에서는 △국가 사이버 보안 인력관리 시스템 구축 △정보보호 전문인력 수준별 육성체계 개발 △정보보호 융합전공 커리큘럼 및 인증프로그램개발 등을 들었다.

이에 김정덕 교수는 “방통위·행안부·지경부 등 관련 기관간 단일화된 협조체계가 중요하고, 교과부의 정보보호 학과 및 융합전공 신설 및 정원 확대 등이 필요”하고 “특성화 고등학교를 활용한 보안관제 인력 공급과 대학의 정보보호학과 및 융합전공으로 초급 전문가 공급 확대 등이 필요하다”고 설명했다. 특히 김 교수는 정보보호 융합전공 표준 커리큘럼과 정보보호 인증 프로그램 개발을 강조했다.

이어 김정덕 교수는 미국 정보보호 교육 프로그램의 정보보호 필수요구지식인 EBK(IT Security Essential Body of Knowledge)와 정보보호 교육프로그램 인증에 대해 보다 상세하게 소개했다.

마지막으로 김정덕 교수는 “정보보호의 학문적 특성상 융합전공의 형태가 요구된다”며 위 EBK를 토대로 한 ‘정보보호학 EBK(안)’과 ‘국내 정보보호 융합전공 인증 프로그램(안)’을 제시했다. 아울러 김 교수는 거기에 덧붙여 ‘정보보호 융합전공 인증 프로그램 향후 연구(안)’에 대해서도 제시했다.

한편 이날 김정덕 교수의 발표가 끝난 후 이루어진 토론에서는 “전문인력을 대학원이 아닌 대학에서 양성했을 때의 어려움 뿐만 아니라 실무 경험이 부족한 대학생들에게 다량의 이론만을 공부시켰을 때 나타날 수 있는 부작용”, 그리고 “학력 수준에 따른 제시도 필요할 것 같다”는 의견 등이 제시됐다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>