Q. 최근 보안전문인력 양성에 대한 관심이 매우 높은 것으로 알고 있다. 정부 측의 보안전문인력 육성 및 보안관련 조직 확대에 관한 실제 액션플랜이 있다면 소개해 달라.

즉, 공급 측면에서 보안 융합전공 인증제 도입을 통한 우수 대학 졸업생 배출이 중요하며, 다양한 자격증 제도 개발 등이 있고, 수요 측면에서는 CISO 제도의 조속한 정착 및 도입 확대, ISMS 제도의 확대 등도 수요 확대를 위해 매우 중요하다고 할 수 있다.

(김정덕 중앙대학교 교수/jdkimcau@gmail.com)

A-2. 현재 KISA아카데미는 17개 정도의 굵직한 교육사업이 진행되고 있다. 교육분야는 대상에 따라 크게 일반인 대상, 민간분야 재직자 대상, 공공분야 재직자 대상으로 나눌 수 있는데, 그 중 일반인 대상은 대학정보보호동아리 지원사업, 정보보안 고용계약형 석사과정 지원사업, 개인정보보호 인식제고를 위한 교육이 주를 이룬다. 이는 예비 정보보호인력의 풀을 확대하기 위한 목적도 포함된다.

민간 재직자 대상 교육 중 최근 KISA가 가장 큰 심혈을 기울이고 있는 것은 ‘최정예 사이버보안인력 양성사업’이다. 침해사고를 직접적으로 대응할 수 있는 최고급 인력을 양성하는 사업으로 1기 120명을 배출한 상태다.

또한 2014년에는 KISA가 지원하는 5개 민간 교육기관에서 1차 교육을 거친 최고급 인력을 인계받아 KISA아카데미에서 2차 심화교육으로 실전대응형 하드트레이닝을 실시한 후 최종교육평가를 통해 120명을 인증할 예정이다. 이외에도 KISA아카데미는 실습형 교육플랫폼과 훈련콘텐츠를 연내 확충할 계획이다.

공공분야 재직자 대상 교육은 크게 공무원 정보보호담당자 대상 교육, 정보통신기반시설 정보보호 교육, 시큐어코딩 교육 등 세 가지를 진행하고 있다. 그 밖에도 KISA아카데미는 해외 개도국 및 범부처 대외협력을 위한 사업을 다수 추진하고 있다.

코이카(KOICA)에서 주관하는 캄보디아 협력사업 중 DB관리 및 DB정보보안 교육지원을 하고 있으며, 정부부처의 교육 지원, 그리고 기업을 위한 맞춤형 교육프로그램도 실시하고 있다.

지속적인 교육에 대한 추가적인 요구가 많이 들어오고 있다. 이에 대응하기 위해 교육적인 기획이나 콘텐츠 개발 등 KISA아카데미의 역량을 더욱 강화하고 영역을 확대해 가는데 초점을 맞출 계획이다.

(이윤수 한국인터넷진흥원 아카데미센터장 /yslee@kisa.or.kr)