• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

정보보안 분야 조기교육이 필요한 이유 2014.10.12

범죄 예방 교육처럼 정보보안 교육 역시 어렸을 때부터 해야

교육은 나만 잘 되는 것이 아니라 남도 잘 되게 하는 것


[보안뉴스 문가용] 사이버 범죄는 영원히 없어지지 않을 것이 분명하다. 인류 역사가 증명해왔듯 누군가는 어두운 길을 꼭 선택하여 걷기 마련이다. 그렇기에 정보 보안 산업은 당장의 문제 해결만큼 미래 인재의 교육에도 힘을 쏟아야 한다. 교육에 따라 우리의 아이들은 취약점을 빨리 발견하고 방어할 뿐 아니라 공격에 대한 충격도 완화시킬 수 있는 전문가로 자랄 수 있을 것이다.

 


아이들에게 정보보안 교육을 시킨다고 해서 코딩 기술을 가르치는 걸 말하는 게 아니다. 요즘 아이들은 이미 ‘기술’의 홍수 속에서 태어나고 자란다. 우리가 태어난 환경과는 전혀 다른 세상인 것이다. 하지만 보안에 대한 교육을 못 받기는 우리나 지금 세대나 매한가지다. 잘 생각해보면 이는 매우 이상한 현상이다. 예전이나 지금이나 수상한 사람을 쫓아가지 말라고 가르치면서 왜 그 수상한 사람이 아이들 손에 들려있는 게임기나 핸드폰, 태블릿을 통해서도 들어올 수 있다는 건 간과하는 것일까?


정보보안 교육이 특별히 ‘낯선 사람의 차에 타지 말라’고 가르치는 것보다 더 어려워야 할 필요는 없다. 암호를 잘 관리하고 피싱 공격에 당하지 않도록 교육하는 건 유괴범에 대한 교육을 시키는 것만큼이나 중요한 자기보호법이다. 그러므로 유치원 때부터 가정과 교육기관에서 이를 강조해야 한다. 나쁜 일과 착한 일을 가르치는 것과 동일한 수준으로 말이다. 이는 꼭 보안담당자의 미래를 꿈꾸는 아이들에게만 해당하는 것이 아니다. 가장 약한 아이들이라면 유괴범에 대한 교육을 누구나 받듯이.


정보보안 분야로의 진출

현재의 상태를 보면 미래의 정보보안 전문가들이라고 어렸을 때부터 올바른 교육이나 툴들을 겪어보지 못한 채 길러지고 있다. 선생님들이나 상담가들이 아직 정보보안에 대한 지식이 거의 없기 때문이다. 그렇기 때문에 설사 정보보안에 흥미를 가지고 있는 학생이라도 바른 길로 이끌어주지 못하고 있다. 이런 현상 때문에 해커들이 자라난다. 교실에서 배울 수 없는 것들을 따로 찾아 나서다가 해커의 길로 접어든 경우가 많은 것이다.


하지만 정보보안이라는 분야가 있음을 인지하고 학생들에게 분명히 가르쳐준다면 어떻게 될까? 전혀 과장할 것은 없다. 이미 정보보안 분야는 빠르게 자라고 있고, 대우도 점점 좋아지고 있기 때문이다. 무엇보다 공급이 아직은 수요를 쫓아가지 못하고 있기 때문에 경쟁률도 낮다는 장점도 있다. 사람이 부족하다는 건 현재 보안 분야에 있는 사람이라면 누구나 아는 사실이다. 학생들이 독학을 할 정도로 호기심을 느낄 분야인데, 그 분야가 점점 발전하고 있기 때문에 가능성도 무궁무진하다면 이 분야를 소개시키지 않을 이유가 없다.


정보보안 지식에 대한 학계와 산업계의 요구는 갈수록 늘어나고 있다. 10년전만 해도 거의 없었던 목소리였다. 그런데 정보보안은 유달리 경험이 중요한 분야다. 학위가 있다고 해서 곧바로 현장에 투입되기가 힘들다는 것이다. 그러니 인턴십은 교육 과정의 필수 과목이 되어야 한다. 현장이 어떤 곳인지를 학계에서 부지런히 파악해 알려주어야 한다. 정보 분야는 매일처럼 변하기 때문에 그에 맞는 유연성을 길러주는 게 가장 중요하다. 개인적으로는 아예 산업과 학계의 경계선이 없다시피 하는 것이 제일 효과적일 것 같다. 그래야 학생들은 학교 문을 나선 후에도 끊임없이 배우고 스스로를 훈련시킬 준비가 된다. 변화가 심한 분야에서 계속 공부할 수 있는 능력만큼 중요한 건 없다.


아름다운 미래를 위하여

계속 강조하지만 일단 현장에 투입된 전문가가 되더라도 공부를 멈추어서는 안 된다. 요즘 기술의 변화는 너무 극심해서 학위증 잉크가 다 마르기도 전에 학위자체가 이미 구시대의 유품이 될 정도이기 때문이다. 극단적으로 말해 최신 기술이라는 측면에서는 IT 관련 분야 전공자나 비전공자나 거의 다를 게 없다고 봐도 무방하다. 다르고 싶다면 기존 학위라는 배경지식을 바탕으로 자꾸만 새 것을 익혀나가야 한다. 그런데 지금 다니는 회사에서 개인의 공부나 지식습득에 별 도움을 주지 못한다? 그렇다면 스스로 회사에 제안을 할 줄 알아야 한다. 설득을 해서 스스로에게 기회를 제공하라.


이는 즉 보안을 심각하게 고려하고 있는 기업 입장에서 취해야 할 방향성 역시 ‘지속적인 공부’여야 한다는 뜻이다. 정보보안 담당자를 계속 공부시키는 기업은 그렇지 않은 기업보다 분명히 투자한 만큼의 이익을 뽑아낼 수 있을 것이다. 아무리 얘기해도 회사 차원에서 아무런 변화를 보이지 않는다면 스스로의 시간을 공부에 투자하라. 그래서 원하는 환경을 제공해주는 기업을 새롭게 찾아나서는 것도 고려해봄직 하다.


공부란 게 별거 아니다. 필요한 자격증 한두 개쯤 따고, 현장에서 만난 동료들과 끊임없이 소통해서 새로운 것을 배워나가는 것이다. 이렇게 하려면 무엇보다 호기심을 스스로에게 계속해서 발동시켜야 한다. 그 호기심을 호기심인 채로 끝내지 말고 어딘가에서 반드시 풀어내는 게 중요하다. 그렇게 익힌 지식은 그걸 필요로 하는 누군가에게 가르침으로서 완성된다. 교육은 그 속성상 혼자만 잘 되는 길이 아니다. 공부하는 사람은 물론 그 주변인도 모두 엄청난 혜택을 누릴 수 있다.

 

글 : 호드 팁튼(Hord Tipton)

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>