금융보안전문가 및 금융보안 솔루션 고급개발자 양성이 비전
고려대 이동훈 교수 “보안 분야 고급인력 양성 위해 예산 확대해야”
KB금융그룹 김강석 “보안과 업무효율성 사이 균형 잡는 데 큰 도움”
[보안뉴스 이수석 객원기자] 정보보호 고용계약형 석사과정 지원사업은 고려대, 동국대, 아주대, 연세대, 충북대, 단국대, 상명대, 순천향대 등 8개 대학과 64개의 기업이 참여해 지난 2009년부터 5년째 진행되고 있다.
이제부터 정보보호 고용계약형 석사과정을 운영하고 있는 학교별 현황과 특성을 본격적으로 소개하는 순서를 갖는다. 이와 함께 학교별 담당교수 및 졸업생 출신 현직 보안종사들과의 인터뷰를 통해 이번 사업이 향후 나아갈 방향에 대해 짚어보는 시간을 가질 예정이다.
이번 연재기사는 8개 대학을 대상으로 사업 선정년도 순, 대학교명 앞 글자 가나다순으로 진행되는데, 그 첫 순서는 바로 고려대학교 정보보호대학원 금융보안학과다.
고려대학교 정보보호대학원은 금융보안학과를 내세워 고용계약형 석사과정을 운영하고 있다. 미래 정보기술 환경 변화에 능동적으로 대처할 수 있는 금융보안전문가 및 금융보안 솔루션 고급 개발자를 양성하는 것이 비전이자 목표라는 게 고려대 측의 설명이다.
이 컨소시엄은 고려대학교 정보보호대학원을 비롯해 금융보안연구원, 하나I&S, 엔씨소프트, SK플래닛, 현대씨엔아이, 롯데정보통신, 소프트포럼, 라온시큐어, 마크애니, 펜타시큐리티 등 총 11개의 참여기관으로 구성되어 있다. 각 참여기관은 금융보안 전문가 양성을 위해 아래와 같은 교과목을 운영하고 있다.
|
교육 참여기관 |
교과목 |
|
금융보안연구원 |
보안기술표준분석 및 구현, 금융암호기술과 보안 |
|
안랩 |
악성코드 |
|
소프트포럼 |
보안SW개발방법론1 |
|
한국IT평가원 |
정보보호시스템평가방법론2 |
|
이글루시큐리티 |
보안SW개발방법론2 |
|
(전)금융감독원 |
전자금융보안론, IT감사기법, 전자금융법규 |
학기별 교육과정은 다음과 같은 방식으로 운영된다.
|
기간 |
교육과정 운영 |
|
1학기 |
정보보안 기초이론 교육 |
|
전자금융 보안이론 교육 |
|
방학 중 인턴쉽(금융보안 초급실무) |
|
2학기 |
금융보안 솔루션 개발 전문가 교육 |
|
금융사고 예방 및 침해대응 교육 |
|
금융암호 기술 교육 |
|
방학 중 인턴쉽(금융보안 현장실무) |
|
3학기 |
금융보안 정책 교육 |
|
금융사고 예방 및 조사 전문가 교육 |
|
업체별 추가 교육 |
|
전자금융보안 관련 논문 작성 |
|
방학 중 인턴쉽(금융보안 현장실무) |
|
4학기 |
방학 중 인턴쉽 실무관련 개인별 할당 과제 전형 |
|
논문 발표 및 심사(대학원) |
|
과제 결과물 시연 및 검증(산업체) |
|
심사 및 검증 통과 후 졸업과 동시에 취업 |
이번 컨소시엄에서 고려대학교 정보보호 고용계약형 석사과정 사업을 담당하고 있는 이동훈 교수를 만나 인터뷰를 진행했다. 다음은 그 일문일답.
[인터뷰-1] 이 동 훈 고려대학교 정보보호대학원 교수
Q. 고려대학교 금융보안학과 고용계약형 석사과정에서 좀더 비중 있게 다루는 교과과정이 있다면?
금융보안학과는 보안분야 중에서도 금융에 특화된 학과라고 할 수 있다. 우리가 중점을 두는 것은 융합학문인데 융합학문이라 함은 문과와 이과가 통합된 교육과정을 말한다. 따라서 사이버법률, 컨설팅, IT감사 등이 커리큘럼에 포함된다. 아울러 금융보안이다 보니 금융실무가 매우 중요한데 기술적으로는 현재 금융에서 사용되고 있는 보안기술, 표준문서, 프로토콜 등 이러한 내용들을 다루는 과목들이 별도로 개설되어 있다.
Q. 컨소시엄 참여 기업과 지원자들 간 매칭은 어떤 방식으로 이루어지나?
5,6기부터 매칭 방식이 바뀌었다. 새롭게 바뀐 매칭 방식은 애초부터 학교와 기업이 동시에 원하는 지원자들을 선발하고 지원자들은 입학 전에 미리 본인들이 원하는 기업에 입사할 수 있는 조건을 만들어 나가는 것이다. 따라서 입학 때부터 학생들을 선발하는 것이기 때문에 바뀐 지원방식이 훨씬 안정적이다. 이 학생들이 졸업 후 근무할 해당 기업의 업무에 대해 학교내 랩을 통해 집중적으로 교육받을 수 있는 환경이 마련된다는 장점이 있다.
Q. 학생들이 학교에 바라는 점과 기업들이 학교에 바라는 접점을 교육과정에 어떻게 반영하고 있나?
학교 측에서 커리큘럼을 구성하여 운영위원회에 보여준다. 그러면 운영위원회에서 각 기업들이 바라는 과목들을 제시한다. 하지만 10개 기업의 요구사항이 전부 다르다고 해서 10과목을 다 반영할 수는 없다. 겹치는 부분들을 모아서 실제로 컨소시엄 참여기업 전문 강사들이 실무적인 교육을 하게 된다.
대학원은 들어갈 때 분야를 정하고 들어간다. 보통은 각 랩마다 학생들 TO가 있기 마련이다. 따라서 본인이 하고 싶은 분야가 사람이 많이 몰리면 들어가지 못하는 경우가 생긴다. 하지만 고려대는 전혀 그렇지 않다. 입학 전에 학생들을 위한 신입생 세미나라는 것이 있다. 각 랩을 소개하는 이 세미나를 통해 학생들은 각 랩에서 수행하는 분야나 랩 분위기를 파악한다. 그리고 기업에 매칭된 학생들이 찾아가서 운영위원회 사람들과 상의를 하게 된다.
운영위원회 쪽에서 원하는 바를 파악하고 그 다음에 지도교수와 상의하여 랩에 들어가게 된다. 우리는 별도로 TO가 존재하지 않는다. 이러한 일련의 과정들을 신중하게 거칠 수 있도록 입학 후 6개월까지 기간을 준다. 학생들이 강의까지 충분히 듣고 파악할 수 있도록 하는 것이다.
Q. 학생들, 참여기업들에 각각 하고 싶은 말이 있다면?
우리 학교에는 보안관련 교수님이 14분 정도가 계신다. 그리고 가장 많은 커리큘럼과 다양한 분야의 랩이 있다고 자부한다. 이 과정은 국가에서 등록금을 대주고 학교에서는 기업과 매칭해서 각종 학회 활동을 지원해주며 해외연수도 보내주게 된다. 이런 혜택을 받는 대신에 보안책임자나 CISO로 성장할 수 있도록 보다 사명감을 갖고 임해주었으면 하는 바람이다.
은행이나 증권사, 카드사, 금융S/W를 개발하는 중소 보안업체가 바라는 인재상이 전부 다르지만 우리 학교에서 2년 동안 교육시킨 인력들은 적어도 해당 기업에서 보안관리자의 위치까지 올라갈 수 있는 인재들이라고 생각한다. 이 인재들이 자신의 능력을 마음껏 펼칠 수 있는 환경을 참여기업들이 만들어주었으면 좋겠다.
아울러 이동훈 교수의 추천으로 고려대학교의 정보보호 고용계약형 석사과정 1회 졸업생 출신이자 현재 KB금융그룹에 근무하고 있는 김강석 씨와도 인터뷰를 진행했다.
|
[인터뷰-2] 김 강 석 KB금융그룹 근무 / 고려대 1기 졸업생
Q. 고용계약형 석사과정 사업의 장점은 무엇이라고 보나?
고용계약형 석사과정의 가장 큰 장점은 졸업 후 업무에 즉시 투입될 수 있는 실무형 인재 육성에 있다고 본다. 그런 점에서 고용계약형 석사과정은 일반 석사과정과 다르게 실무 중심의 수업 비중이 높고 방학기간 동안 매칭된 기업에서의 인턴쉽 활동을 통해 실제 근무할 부서의 업무를 미리 경험해 볼 수 있다는 장점이 있다. 또한 일반적인 연구 프로젝트 외에도 컨소시엄 업체에서 요구하는 프로젝트를 다수 진행함으로써 입사 전부터 실제적인 보안업무를 이해하는데 도움이 된다.
또한 무엇보다 2년간 전액 장학금 지원을 받기 때문에 등록금에 대한 부담 없이 학업에 집중할 수 있다는 장점이 있다. 프로젝트 참여로 오히려 생활비를 벌면서 생활할 수도 있다.
Q. 1회로 졸업했는데, 지원사업 초창기에 문제점은 없었나?
고용계약형 석사과정 지원사업 초기에는 다소 아쉬운 점이 있었다. 사업 초기에는 컨소시엄 업체와 관련된 정보가 많이 부족했고 어떠한 방법으로 기업과 학생이 매칭되는지에 대해서도 별다른 정보가 없었다. 그러나 지금은 매칭 방식이 바뀌어 이 부분이 개선됐다고 들었다. 다만, 매 기수별 컨소시엄 업체가 다르므로 업체별로 상이한 계약관계에 대해서는 명확히 할 필요가 있다고 생각한다.
Q. 고려대 금융보안학과 고용계약형 석사과정을 졸업하면서 느낀 고려대만의 장점은 무엇이라고 보나?
가장 먼저 훌륭한 교수진을 들 수 있다. 암호학, 사이버법률, 보안공학, 디지털 포렌식 등 각 분야 최고의 전문가들로 구성된 교수진을 비롯해 금감원 IT부국장, 보안업체 대표, KISA 및 해커 출신 등 현장 경험을 지니신 교수님들이야말로 고려대만의 가장 큰 장점이 아닌가 생각한다.
또한 고려대만의 훌륭한 인맥을 장점으로 들 수 있다. 고려대 정보보호대학원에는 수학이나 전산, 보안 전공자뿐 아니라 법, 경제, 경영, 행정 등 다양한 분야의 전공자들이 폭넓게 분포되어 있는 것이 특징이다. 법조계 판검사, 변호사들은 물론이고 기업 대표, 공무원들도 어렵지 않게 만날 수 있다. 이 외에도 금융권, 보안업계, 교육계, 공공기관, 온라인 게임업계 등 다양한 분야 보안전문가들과의 인맥은 수업으로 접할 수 없는 보안에 대한 폭넓은 시각을 형성하는데 효과적이다.
Q. 고용계약형 석사과정이 졸업 후 실무에 종사하면서 얼마나 큰 도움이 됐는지 궁금하다.
보안업무는 아무래도 현업이나 IT 운영부서와 많은 트러블이 발생하기 마련이다. 이런 경우에 명확한 논리를 가지고 대응하지 않으면 파워싸움에서 밀리게 되고 보안을 양보할 수밖에 없게 된다. 요즘에는 크고 작은 보안사고들로 인해 보안의식이 조금이나마 개선되어 가고 있기는 하지만 아직은 보안이 불편하고 귀찮은 것으로 인식되는 경향이 더 크다.
그러나 고용계약형 석사과정은 이러한 상황에서 논리적으로 대응하는 데 도움이 되고 더불어 상대방에게 전문가 의견이라는 인식을 심어줌으로써 상황을 유리하게 만들어갈 수 있다. 물론 보안전문지식 습득을 통해 거시적이고 전략적인 보안업무를 수행할 수 있는 안목을 길러줄 뿐만 아니라 무조건적인 보안만을 강조하는 것이 아닌 보안과 업무효율성 사이의 적절한 타협점을 찾는 데도 도움을 준다. 가장 힘들고 하기 어려운, 그러나 진정한 보안전문가의 역할이 바로 보안과 업무효율성 사이의 균형을 찾는 것이 아닌가 싶다.
Q. 마지막으로 고용계약형 석사과정 지원을 고민하거나 재학 중인 후배들에게 조언하고 싶은 말이 있다면?
보안업무에 있어 대학원 석사과정은 필수라고 생각한다. 현재도 많은 보안담당자들이 직장과 대학원 생활을 병행하고 있으며 점점 더 그 수가 늘어날 것으로 예상된다. 앞으로도 많은 보안담당자들이 시기의 차이가 있을 뿐 결국에는 대학원을 찾게 될 것이다.
본인이 생각할 때 자신이 언젠가 꼭 대학원에 다닐 것이라 생각한다면 최대한 그 시기를 앞당기라고 말해주고 싶다. 또한 가능하다면 석사과정은 직장을 병행하지 말고 꼭 풀타임으로 다닐 것을 권한다. 석사 2년은 학부 4년 이상으로 얻을 것이 많은 시기다. 분명 직장생활을 하며 버는 2년치 연봉보다 값진 시간이 될 것이라고 장담한다. 다만 고용계약형 석사과정의 경우 등록금 및 각종 혜택만을 바라보고 계획 없이 준비했다가는 졸업 후 컨소시엄 업체 근무와 관련해 크게 후회할 수도 있으므로 신중히 선택할 필요가 있다.
재학 중인 후배들에게는 성적보다는 프로젝트 경험과 인맥 형성에 노력을 기울이라고 말해주고 싶다. 대학원 생활에서 성적은 너무 형편없이 낮은 경우가 아니라면 크게 중요하지 않다. 오직 성적에만 신경을 써서 프로젝트나 인맥 형성을 소홀히 하기보다는 오히려 다양한 프로젝트 경험과 폭넓은 인맥을 무기삼아 자신을 발전시켜 나가는 것이 중요하다고 생각한다.
마지막으로 대학원 생활을 하다가 가끔 지치고 힘들 때 이 말을 기억했으면 좋겠다. “대학원 생활이 아무리 힘들어도, 직장생활에 비하면 천국이다.” 직장 경험이 있는 후배들은 이 말뜻을 이해하리라고 생각한다. 그래도 정말 힘들고 지칠 때에는 언제라도 선후배 동기들과 만나 터놓고 이야기할 수 있는 돈독한 관계를 만들었으면 좋겠다. |
[이수석 객원기자(egs41@naver.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
