[ET단상] 명품 보안교육 프로그램 필요하다

글자 작게 글자 크게 인쇄하기
유준상 한국정보기술연구원장
<유준상 한국정보기술연구원장>

 최근 DDoS 공격 등 사이버 테러의 위협이 현실화되고 디지털 포렌식, 보안관제, 융합보안 등 신규 보안 수요도 매년 지속적으로 증가하고 있다.

 하지만 보안인력 양성체계가 미비해 인력 수급 불균형 현상이 심화되고 있는 상황이다. 곳곳에서 보안 허점이 노출되고 있으며 스마트폰과 스마트패드의 보급 확산으로 모바일 분야의 보안 문제 역시 점점 심각해지고 있다.

 하지만 정부 및 기업의 보안 대처 능력은 아직은 만족할 만한 수준은 아니다. 솔직히 얘기하면 걸음마 단계를 크게 벗어나지 못하고 있다. 게다가 전문화된 보안 인력의 양성은 사회적인 수요를 제대로 따라가지 못하고 있다는 게 일반적인 시각이다. 갈수록 지능화되고 대범해지는 보안 문제를 보다 능동적으로 대처하기 위해선 전문화된 IT 보안 인력의 양성이 시급한 국가적 과제로 떠오르고 있다.

 정부 부처 산하 각 IT기관과 민간 교육기관은 이 같은 국가적인 과제에 부응하기 위해 명품 보안 인력 양성에 바짝 신경을 쓰고 있다. 내가 몸담고 있는 한국정보기술연구원(KITRI) 역시 ‘고품격’ ‘명품’ 보안 인력 양성에 노력과 투자를 아끼지 않고 있다.

 ‘명품’ 수준의 보안 인력 또는 보안 리더를 양성하기 위해선 명품 교육 프로그램 도입이 절실한 과제다. 이제 질을 따지지 않고 무작정 많은 인력을 양성하는 것만으로는 갈수록 지능화하고 있는 사이버 테러나 보안 관제 수요에 능동적으로 대처하기 어렵다. 보다 전문적인 인력을 양성할 수 있는 명품 교육 프로그램이 나와야 한다. 그것이 바로 시대적인 요청이다. IT 분야에 특출한 능력과 자질을 갖고 있는 영재를 일찍부터 발굴해 보안 전문가로 양성하는 명품 교육 프로그램이 그래서 필요한 것이다.

 명품 보안 교육 프로그램은 국내외 정상급 정보 보안 강사진을 토대로 양질의 교육 프로그램을 만들어 운영해야 내실을 기할 수 있다고 본다. 단순히 정보보안 분야의 기술교육만 하는 것이 아니라 소양교육도 병행해서 이뤄져야 하고 국내외 명사 초청 특강 및 세미나, 기업탐방 등으로 보안 전문가로서의 식견을 갖추고 자부심도 가질 수 있도록 해야 한다. 대한민국 IT보안을 책임지겠다는 소명의식이 없으면 보안 분야의 명품 인재가 될 수 없다.

 보안 분야의 전문성을 높이기 위해선 바로 현장에서 활용될 수 있도록 단위 과제와 프로젝트를 수행하는 프로그램도 충실하게 마련돼야 한다. 교육과정 수료 후에는 국제 공인 자격과정과 연계해 해당 인재가 전문가로서 공신력을 갖고 지속적인 기술 습득이 가능하도록 지원해야 할 것이다. 물론 교육기관들이 양성한 인력을 적재적소에 배치하는 것도 필요하다, 명품 보안 인력이 적재적소에 배치될 수 있도록 취업 및 구직활동도 정부기관이 앞장서서 지원해야 할 것이다.

 정보보안 교육을 받은 인력의 인증제도도 필요해 보인다. 기관이 양성한 보안 분야의 전문 인력이 과연 전문기술을 확보하고 있는지 객관적인 방법으로 측정하며 인증을 획득한 인재에 대해선 국가 차원의 다양한 성과 보수 및 장학제도를 운용하는 것도 필요하다고 본다. 체계적인 양성과정(인성 및 기술교육, 연구 프로젝트 수행, 국외연수)으로 정보보안 산업의 미래를 이끌어 나갈 국가 보안 리더를 양성하는 것이 대한민국의 IT 인프라를 철통같이 지키는 일이라는 인식이 있어야 할 것이다.

 유준상 한국정보기술연구원장 yoojs1321@kitri.re.kr