[보안뉴스=임종인 고려대학교 교수] 정부는 최근 몇 년간 정보보호 및 사이버보안과 관련해 범정부차원에서 법적, 정책적, 예산적인 측면에 있어 많은 노력을 쏟았다. 이러한 정부의 노력은 근 10년 간 굵직한 보안사고들이 연달아 일어나면서 생긴 결과이다.

올해 들어 3.20 사이버테러, 6.25 사이버공격 등이 연이어 발생하자 국가안보를 위협하는 각종 사이버위협에 범국가 차원의 역량을 결집하여 체계적으로 대응하기 위해 관계부처 합동으로 국가사이버안보 종합대책을 발표했다. 특히, 이번 발표에서 전문인력 양성 부분은 주목해볼 만하다.

정부는 7월 4일 발표한 국가사이버안보 종합대책에서 사이버안보 창조적(Creative) 기반 조성을 위해 최정예 정보보호 전문가 양성사업 확대 및 영재교육원 설립 등 다양한 인력양성 프로그램을 추진하여 2017년까지 사이버 전문인력 5,000명을 양성하겠다고 밝혔다.

이는 같은 날 발표한 정보보호산업 발전 종합대책에 보다 자세히 기술되어 있는데 정보보호 산업을 리드하는 최정예 정보보호 전문인력 양성을 목표로 잠재인력 발굴 지원과 전문인력 양성, 정보보호 전문인력 체계적 공급체계 구축을 목표로 SS(Security Scholarship) 시스템을 제안했다. 

SS시스템은 초·중학교부터 해킹방어대회와 동아리 등을 통해 잠재인력을 발굴하고 정보보호 관련분야의 학부와 석·박사의 특별교육과 연구자 및 최고보안전문가들을 위한 활동지원과 지원사업에 대해 지원하는 시스템이다. 더불어 정보보호인력 양성을 위해 사이버해킹·방어 실전 훈련장, 정보보호 국가자격제도, 인력 통합관리 지원 시스템 운영과 같은 인프라를 제공할 계획임을 발표했다.

인력양성은 정보보안의 핵심 부분으로써 정부가 종합대책 이전부터 가장 공을 들여온 분야이다. 그러나 이러한 정부의 발표에 대해 전문가들의 의견은 다소 회의적이다.

지난 8월 13일, 홍문종 의원실 주최로 국회에서 열린 <국가 사이버안보 종합대책에 대한 평가와 개선방안 토론회>에서 보안업계 및 학계 전문가들은 국가사이버안보 종합대책과 관련하여 의견을 수렴하고 이행방안에 대해 논의하는 시간을 가졌다. 전문가들은 국가 사이버안보 종합대책과 정보보호 산업발전 종합대책에 대해 큰 틀에 대해서는 적절성에 동의하고 주요 내용에 대해 긍정적인 평가를 했다.

그러나 사이버 보안역량 강화의 핵심은 인력의 양성과 확보라는 의견을 밝히며, 전문인력 양성을 위한 구체적인 방안 마련과 함께 일부 내용에 대한 보완 필요성과 보안업계의 현황을 고려한 세부적인 이행방안이 마련되어야 할 필요성을 강조했다. 전문가들은 현재 사이버 전문인력 양성은 단기 전문교육을 통한 양적 확대에 치중하고 있으며, 국가 사이버 안보 종합대책과 정보보호 산업발전 종합대책에서 제시한 최정예 정보보호 전문가 5,000명 양성을 위한 구체적 실행방안에 대한 의문이 제기되고 있다고 밝혔다. 덧붙여 앞으로 국가 사이버 안보 강화를 위해서는 사이버 전문인력 양성을 위한 구체적 실현방안에 대한 논의와 이를 바탕으로 한 꾸준한 정책 추진이 필요하다고 말했다.

정부는 업계의 이러한 현실적인 요구에 주목할 필요가 있다. 한국의 정보보안 현실에서 전문적인 보안인력을 제대로 키울 수 있는 시스템이 열악하다고 할 수 있다. 현재 국내에는 체계적인 전문 교육과정이 미흡한 상황이다. 초·중학교 및 고등학교의 정보보안 교육과정은 거의 없다고 할 수 있으며 있더라도 단기간이고 단발적인 경우가 많다.

학부 및 석·박사 과정에서도 국내의 정보보안 학과의 규모를 통해 가늠해볼 때 정보보안 교육과정이 단절되는 경우가 많다. 정보보안을 공부하려고 하는 많은 입문자가 학원을 선택하는 경우가 많은데, 이는 고급 정보보안 전문가를 키워내는데 한계가 있을 뿐만 아니라 결국 공신력 있는 제대로 된 교육기관이 없어서 빚어진 문제점이라 할 수 있다.

정보보안분야의 고급인력 양성은 장기적이고 거시적인 차원에서 국가전략과 연계한 로드맵을 구축해야 한다. 국가 미래 전략 차원의 고급인재 육성을 위해서는 장기적인 로드맵은 필수적이다. 또한, 지속적으로 제기되고 있는 정보보안 분야 고급인력의 수급부족 현상을 해소하고 양적 공급규모 확대를 유지하면서, 향후 질적 고급인력 양성으로 전환하기 위해서는 전문교육기관에서의 정규과정 및 교과과정이 필수적이다.

한국의 정보보호학부 및 대학원의 숫자가 극도로 제한적인 점과 컴퓨터공학 및 정보통신분야와 정보보안 분야 사이의 차이가 극명한 것을 고려할 때 초등교육부터 시작해서 학부, 석·박사까지 계속 이어지는 정보보호 분야만의 교육체계가 필요하다.

최근 정보보안은 국가안보에 있어 필수요소가 되고 있다. 전 세계적으로 해킹 공격이 국가 기반시설과 기간망을 위협하는 상황에서 미국을 비롯한 여러 국가는 이미 사이버부대를 창설함은 물론 사이버인재를 발굴·양성하기 위한 국가적 차원의 청사진을 제시하고 있다. 이것은 북한 역시 마찬가지다. 이렇듯 여러 국가가 정부 차원에서 정보보안 인력양성에 적극적으로 나서고 있는 이유는 정보보안 분야가 단기간이 아니라 장기간의 교육과 투자를 통해서만 현실필드에서 필요로 하는 고급 전문인력 배출이 가능하기 때문이다.

보다 체계적으로 이행하기 위한 정부의 의지를 보여줘야 할 때다. 정보보호 인력 통합관리지원시스템 구축 및 운영이 성공하기 위해서는 더욱 구체적인 이행방법이 나와야만 한다. 정부가 발표한 SS 시스템은 물론 대학 IT 연구센터, 정보보호특성화대학과 같은 국가주도의 체계적인 지원과 정부정책 수립, 그리고 이를 제도화하는 것이 매우 중요하다.