우리나라는 IDF 가운데 D와 F가 특히 약한 것 같다. 정보보안 분야도 예외가 아니다. 우선 I의 경우 정보보안에 소질이 있는 인재는 선진국 못지않게 많다. Defcon 등 해외 유수의 해킹 방어대회에서 우리나라 학생들이 두각을 나타내고 있는 점이 이를 뒷받침한다. 그러나 소질을 갈고 닦을 학교, 혹은 대우 받으며 일할 수 있는 일자리는 많지 않다. 정보보안 전문학과가 있는 대학은 서울에 단 한곳이며 전국적으로도 10여개에 불과하다. 잦은 야근과 박봉 때문에 청년들은 정보보안 현장에서 일하기보다는 대우가 좋은 SI나 포털 등 대기업으로 가고 있다. 구슬은 많은데 이를 꿰어내질 못하고 있는 것이다.

정부는 이러한 인식을 가지고 지난 7월 7일 정보보안 인력양성 추진방안을 수립하고 국무총리실장 주재 정보통신기반보호위원회에 보고했다. 인력양성은 단 한 번의 대책으로 해결될 수 있는 성질의 것은 아니나, 정보보안, 그 중에서도 인력에 대한 단일 안건으로는 처음으로 관계부처가 머리를 맞대고 내놓은 정책으로서 그 의미가 작지 않다고 생각한다.

이날 발표한 정책의 큰 줄기는 D와 F를 확충하자는 것이다. 고려대 사이버 국방학과, KAIST 사이버 보안 연구센터 등 정보보안을 전문으로 하는 학부 및 석·박사 과정을 설립해 상위 1%의 우수한 인재를 길러내고, CISO 도입 의무화와 정보보안 전담 공무원 증원 등을 통해 이들이 자부심을 가지고 일할 수 있는 양질의 일자리를 지속적으로 만들어내자는 것이다.

하지만 이러한 정부 정책에도 한계는 있다. 기술의 변화속도가 빠르고, 미래에 대한 예측이 어려운 정보보안과 같은 IT분야는 정부의 힘만 가지고는 모든 것을 해결할 수 없다. 오히려 정부가 개입하면 할수록 민간의 창의와 개성이 발현되기 어렵다. 민간이 앞에서 끌어가고 정부는 뒤에서 밀어주는, 민관 파트너십이 중요한 것은 바로 이 때문이다. 정보보안 인력양성에 있어서도 이러한 파트너십을 형성하는데 정부와 민간이 같이 노력해 나가야 할 것이다.

<글 : 엄 찬 왕 │ 지식경제부 전자산업과장(eomcw@mke.go.kr)>

[월간 시큐리티월드 통권 제177호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>