\r\n

2000년 벤처붐이 한창 일어날 때 보안 1세대라고 불리던 전문가들은 극히 일부만 성공했을 뿐 대부분은 실패를 맛봤다. 따라서 그 당시는 오직 성공이라는 큰 목표를 향해 밤낮을 끊임없이 노력할 수밖에 없었다. 그러나 8년이 지난 현재 그러한 큰 목표를 가지고 정보보안업종에 종사하는 사람들은 찾아보기 힘들다.

보안 솔루션 업체들은 작은 시장에서 서로 과다한 경쟁으로 인하여 많은 어려움을 겪고 있고, 이러한 어려움 속에서 우수인력들은 조금 더 안정적인 일반기업의 보안담당자로 이동하고 있어 새로운 아이디어를 적용시킨 획기적인 보안 솔루션들이 나오지 못하고 있는 현실이다. 일반 기업들도 현재 사회적인 현상에 따라 보안부서를 조직하고 강화하고 있지만 일반기업에서 중요시하는 기업정보 유출방지 업무 범위 안에서는 정보보안 업계의 영향을 줄 수 있는 새로운 아이디어나 기술들이 나오지 않고 있다.

그렇다면 과연 어떠한 방법으로 현재의 문제를 해결할 수 있을까.

첫째, 보안전문인력의 양성이다. 정보보안분야에 조금 더 우수한 인력이 투입될 수 있도록 해야 하는 것이다. 대학에서는 정보보안 관련학과에 대해 지원을 강화해야 한다. 많은 대학에서 우후죽순으로 정보보안학과가 생겨나고 있지만 이를 뒷받침할 우수한 교수들이 현실적으로 부족하다. 정보보안분야는 빠르게 변화하는 분야이므로 이론만이 아닌 현실에 적용될 수 있는 인력 양성을 위한 커리큘럼이 준비되어야 한다. 이를 위해서는 기업과 연계해서 우수 교수 및 학생들이 양성될 수 있는 환경을 만들어야 한다. 또한, 정보보안업계에서는 이렇게 배출된 우수인력을 수용하고 전문화시켜야 한다. 정보보안 업무라는 이유로 경험 있는 경력사원 위주의 인력선호 현상을 줄이도록 해야 한다.

둘째, 정부에서는 정보보안에 대한 정책적인 대안이 마련돼야 한다. 새 정부가 들어서면서 조직이 변경되고, 정보보안 관련부서가 흩어지게 됨에 따라 일부에서는 정책 결정 및 실행이 늦어지는 현상이 발생하고 있다. 정보보안에 대한 투자 및 시장이 활성화 될 수 있도록 법제 및 규정을 정비해야 한다. 또 각 분야의 전문가들의 여론을 수렴하여 현실적이고 적용 가능한 정책을 실행하도록 해야 한다.

셋째, 기업에서는 정보보안의 업무를 재검토하여 적절한 인력이 배치되도록 하고, 이에 대한 성과를 반영시켜야 한다. 또한, 외국기업에 비하여 부족한 정보보안에 대한 투자비용을 적당한 수준으로 끌어올려야 한다. 보안 기술인력 1~2명이 모든 보안문제를 해결하고 이에 대한 책임을 지게 하는 현재의 상황이 개선되지 않는다면 기업보안은 언제나 사후약방문에 머물 수 밖에 없다.