• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

뜨거운 감자 코딩 교육, 학생들에게만 필요한 것이 아니다 2016.11.23

미래의 사이버 보안 상황 상 인력이 더 필요하게 될 것
사이버 보안은 상향 산업...직업적으로도 충분히 매력 있어

[보안뉴스 문가용 기자] 미국이나 한국이나 할 것 없이 코딩 교육이 교육계의 뜨거운 감자다. 현대를 살아가는 사람이라면 IT라고 우리가 흔히 부르는 ‘정보 기술’을 이해하고 누릴 줄 아는 것이 필수 덕목이 된지 오랜데, 개발자에게나 필요했던 ‘코딩 교육’이라는 말이 학생 교육에까지 나오는 건 그만큼 ‘이해’나 ‘누림’의 기준이 올라갔다는 소리다. 이른바 사이버리터러시(cyber literacy) 혹은 ‘IT 문해력’의 정의 자체가 수년 전과는 완전히 달라진 것.


학생들에게 코딩을 필수적으로 교육시켜야 하네 마네 의견이 첨예하게 갈리는 건 사이버 보안 문제가 현대의 가장 심각한 해결 과제 중 하나로 급부상했기 때문이다. 게다가 몇 가지 심각한 장애들이 있어, 해결 자체를 요원히 보이게 만든다.

가장 큰 장애는 회사의 고용주들이라면 누구나 인지하다시피, 보안 인력이 심각하게 부족하다는 것이다. 미국에서는 약 1백 6십만 명의 보안 전문가가 더 필요하다는 게 정론이다. 이를 해결하기 위해 NSA에서는 최근 사이버데이(Day of Cyber)라는 행사를 버지니아주에서 열기 시작했다. 학생들을 대상으로 하는 이 행사의 목적은 사이버 보안이라는 분야가 무엇인지 알리고 경험하게끔 하는 것이다. 단순히 직업소개를 받는 것이 아니라 가상의 사이버 공격 시나리오 속에서 실제로 여러 대처법을 활용해볼 수 있게 된다. 또한 NSA에서 수료증과 ‘사이버 이력서(Cyber Resume)’라는 것도 발급해준다.

이런 시도는 버지니아주를 넘어 전국적으로 펼쳐져야 한다. 학생들이야 말로 현재 모자라는 사이버 보안 인력을 메울 수 있는 거의 유일한 희망이기 때문이다. 사이버 보안 문제는 앞으로도 더 커지면 커졌지, 줄어들진 않을 것이다. 학생들을 대상으로 한 사이버 보안 교육은 그런 미래를 위한 당연한 투자다. 게다가 사이버 인력 부재로 인해 보안 사고가 점점 늘어나게 되면서 사이버 보안 산업 자체는 오히려 성장곡선을 그리고 있기 때문에(2020년까지 시장 규모가 1천 7백억 달러가 될 것이라 전망된다), 학생들이 충분히 고려해볼만한 진로이기도 하다.

더 많은 인재가 필요한 것이 상식처럼 통용되는 상황이지만 아직 교육계의 변화는 목격되지 않고 있다. 사이버 보안 전문가가 제대로 길러지기 힘든 시스템이 유지되고 있는 것. 최근 인텔 시큐리티(Intel Security)에서 조사한 바에 따르면, IT 업계의 결정권자들 중 75%가 정부의 사이버 보안 교육 투자가 미흡하다는 의견이라고 한다. 사이버 보안 교육에 있어 가장 많은 투자를 한 건 오히려 민간업체인 시스코다. 시스코는 최근 1천만 달러(한화로 약 100억원)짜리 장학 프로그램을 신설한 바 있다.

아마, 여기까지 글을 읽은 사람들 중 다시 대학에 들어가기 힘든 연령이고, 기술과학 쪽과 상관이 거의 없는 전공자라면, ‘나랑 상관없는 이야기’라고 생각할 수도 있다. 그렇지 않다. 그런 당신에게도 코딩 교육은 필요하다. 위에서 말한 사이버리터러시 때문이다. 현대에서 요구하는 수준의 사이버리터러시를 갖추지 못하면, 당신은 끊임없는 사이버 공격의 대상이 된다. 해커들은 NSA나 다국가적인 대기업만을 노리지 않는다. 해커들의 표적 중 기술이나 사이버 보안 문제에 대해 잘 알지 못하거나 무신경해서(즉, 사이버리터러시가 낮아서) 아무런 방비가 없다시피 한 사람들이 압도적으로 높은 비율을 차지한다. 사이버리터러시가 일정 수준 갖춰져 있어야 소중한 가족과 사업체를 지킬 수 있다는 뜻이다.

‘난 뼛속까지 문과야’라며 사이버 문제나 기술 지식을 전혀 접하지 않고 있는 사람에게도 사이버 보안 산업의 성장과 그에 따른 코딩 교육의 대두는 큰 의미를 갖는다. 왜냐하면 IT 기술을 기반으로 해서 사이버 보안 전문가가 된 사람들이 현장에서 가장 큰 부족을 느끼는 부분이 바로 ‘사업 경영에 대한 지식’이기 때문이다. 실제 2014년에는 업체나 기관들의 절반이 ‘사이버 보안 담당직에 이력서를 낸 사람들 중 자격을 갖춘 사람은 가까스로 50%’라고 답했으나, 2015년에는 59%가 같은 답을 했다. 즉, 문과생들이 사이버 보안과 관련된 일을 시작하기 위해 통과해야 할 문이 넓어졌다는 뜻이다.

사이버 공격의 위험성은 당신이 해킹을 당해봤든 그렇지 않든 실제하며 계속해서 커지고 있다. 성장 산업에서 든든한 직업을 갖고 싶다든가, 좀 더 큰 기술 발전에 이바지하고 싶다면, 현대가 요구하는 사이버리터러시인 코딩 교육을 받아보라고 권장하고자 한다. 사실은 이미 필수적인 지식이 되었다고 생각하지만.

글 : 마이크 보크스(Mike Baukes)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>