[인터뷰] 공병철 한국사이버감시단 이사장
초·중·고 보안교육 통해 보안인재 조기교육 체계 마련
컴활처럼 정활 자격증 만들어 보안교육 활성화 필요

[보안뉴스 원병철 기자] IT 분야에 다양한 자격증들이 있지만 가장 많이 알려진 자격증을 꼽으라면 많은 사람들이 컴퓨터 활용능력 자격증, 이른바 ‘컴활 자격증’을 언급할 것이다. 사무자동화의 필수 프로그램인 스프레드시트와 데이터베이스 활용능력을 평가하는 국가기술자격시험인 컴활은 특히 초중고 학생들도 많이 공부하고 있다.


이제 컴퓨터는 직장은 물론 일상생활에서도 없어선 안될 필수품이기 때문에 컴활은 꼭 취업을 염두에 두지 않더라도 많은 사람들이 배우는 공부 중 하나로 자리잡았다. 특히, 어렸을 때부터 준비한 사람들은 취업을 한 후에도 자연스럽게 활용하는 경우가 많다.

최근 초등학교에서 코딩교육을 하는 것도 같은 맥락이다. 그러나 보안의 경우 조기교육에 대한 이슈가 아직 없다. 이에 일부 보안종사자들은 정보보호 활용능력 자격증을 만들어 컴활처럼 붐을 일으켜야 한다는 의견을 제기하기도 한다. 이러한 ‘정활 자격증’을 만들면 보안인재 부족 문제도 해결할 수 있다고 설명한다.

보안산업, 더 나아가 보안 분야에 대해 언급할 때 가장 문제가 되는 것 가운데 하나가 바로 부족한 보안인력이다. 워너크라이 랜섬웨어가 전 세계를 두려움에 떨게 하고, EU 일반 개인정보보호법(GDPR)으로 인해 개인정보의 보호와 활용이 전 기업의 관심사가 되면서 보안을 강화하려는 움직임이 가속화되고 있다. 하지만 그간 보안인재를 충분히 양성하지 못한 탓에 각 기관과 기업들은 경력 있는 보안인재 영입에 나섰고, 이로 인해 보안전문기업들은 기껏 키워온 보안인재들을 이들에게 내주는 악순환이 진행됐다.

“보안이 이슈가 되면서 많은 기관과 기업들이 보안전문가를 영입하고 있지만, 사실 보안은 어느 한 사람만의 문제가 아닙니다. 전문가 1명을 영입한다고 해서 보안이 지켜질 것이라고 생각한다면 그건 오산이죠.”

사단법인 한국사이버감시단의 공병철 이사장은 어린이부터 중장년층까지 컴퓨터를 다루지 못하는 사람은 거의 없다면서 보안 역시 컴활처럼 조기교육을 통해 모든 사람들이 보안을 배워야 정보보안 인프라가 보다 튼튼해질 것이라고 주장했다.

“정보보호는 정보를 보호하자는 것입니다. 자연보호처럼 말이죠. 그리고 정보보안은 정보를 보호하기 위해 필요한 기술, 혹은 방법을 말하는 겁니다. 기업뿐만 아니라 개인도 내 정보를 보호하고 지키는 방법을 배워야 하는 시대가 왔습니다. 빅데이터나 클라우드가 편리하긴 하지만, 결국 개인정보, 내 정보를 바탕으로 하는 것이기 때문에 나 스스로가 보호해야 한다는 것입니다.”

문제는 ‘기술’에만 초점을 맞추다보니 기본적인 윤리 문제가 발생하고 있다는 사실이다. 정보보안에 대한 기초지식이 하나도 없다가 취업할 때가 되어 부랴부랴 기술적인 능력만 키우면, 보안윤리가 부족할 수밖에 없다는 것이다.

예를 들면, 예전 공유기 사건만 해도 그렇다. 공유기의 취약점 문제로 정부에서 기업에게 업데이트를 요구했고, 단 1곳의 기업만 강제로 업데이트를 진행한 일이 있었다. 당시 사용자들은 강제 업데이트 자체를 귀찮아하며, “아 귀찮아. 내 정보 털리던 말던, 내버려둬”라는 댓글을 달며 보안에 대한 무지를 드러낸 바 있다.

“어렸을 때부터 보안교육을 받고 관심을 갖다보면, 보안 전문가가 되지 않더라도 취업했을 때 자연스레 보안에 신경을 쓸 수밖에 없습니다. 전 직원이 컴퓨터를 자연스럽게 다루는 것처럼 정보보호 역시 자연스럽게 할 수 있다면, 단 1명의 보안전문가가 일하는 것보다 더 안전할 수 있을 겁니다.”

공 회장은 “보안에 대한 조기교육이야 말로 보안 분야의 고질적 문제를 해결함과 동시에 4차 산업혁명을 성공적으로 이끌 기반이 될 것”이라며, “예전 컴활처럼 정활에도 정부 차원의 지원이 필요하다”고 요청했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>