[현장에서] 보안에 대한 인식 제고 선결되어야

　최근 들어 DDoS 등 우리의 삶을 직접적으로 위협하는 국가 사이버 테러와 단 한번만으로도 엄청난 파급 효과를 지닌 각종 금융관련 보안사고가 빈번하게 발생하고 있다.

　일각에서는 사이버 대항군을 조직하고, 보안 컨트롤 타워를 신설하자고 목소리를 높이고 있지만 이를 수행해나갈 국내의 전문 보안인력은 절대 인력수와 전문성에서 턱없이 부족한 현실이다. 이에 따라 정보화가 진행될수록 보안에 대한 위협이 심각한 문제로 다가온다.

　이 같은 상황에서 여러 보안 기관들과 보안 분야 전문가들은 IT보안 분야의 전문 인재 양성만이 작금의 난제들을 해결할 수 있다고 이야기한다.

　우선 보안 문제를 해결하기 위해선 정확한 현실 인식이 중요하다. 과거에는 자신들의 실력을 과시하려는 목적의 해킹이 많이 이루어졌지만 오늘날은 경제 또는 군사 활동 등 매우 뚜렷한 목적의식이 개입된 경우가 많다. 그런 이유로 해킹 역시 점차로 지능화하고 있으며 양적인 문제만이 아니라 질적인 측면에서도 피해의 규모가 날로 심각해지고 있다.

　따라서 이를 극복하기 위한 치밀한 조직과 전문 인력 양성이 시급하다는 것은 너무도 당연하다.

　정보보안 투자에 미진한 국내의 상황에서 정보보안 분야의 실력자가 음지가 아닌 양지에서 활동할 수 있는 기반을 마련하고 사회적 기회를 제공하여 범죄자가 아닌 전문 인력화하는 것도 중요하다. 특히 보다 안전한 보안 체계의 구축을 도울 수 있는 능력을 갖춘 윤리적 해커의 양성에 적극 나서고 보다 실제적인 현장감을 익힐 수 있는 교육 환경을 제공하는게 긴요하다고 판단된다.

　침해사고(해킹사고)의 원인과 경과를 기술적으로 정확하게 분석 규명하여 피해 확산을 방지하고, 효과적 대응 전략을 수립할 수 있는 실무형 전문가를 양성하는 것 역시 중요하다.

　점점 보안의 중요성이 강조되는 상황에서 화이트 해커의 양성, 보안 담당자의 전문 능력 제고 등 현안이 어느 때보다 강조되는 시점이다.

　보안문제에 대한 보다 적극적인 인식 전환과 현실에 접목할수 있는 보안 전문가의 양성만이 갈수록 지능화하고 있는 보안 사고를 해결할수 있는 첩경이 될 것이라고 믿는다.

　 최윤성 한국정보기술연구원 과장 yschoi@kitri.re.kr