[사이버보안 대계 세워라]〈하〉화이트해커 10만 양성, 구호로 그치지 않으려면

지난해 국가정보원, 과학기술정보통신부, 행정안전부 등이 발간한 '2021 국가정보보호 백서'에 따르면 국내 정보 보호 생태계로는 사이버위협 대응에 한계가 있는 것으로 분석됐다.

기업 보안 역량 미흡과 국내 정보보호 시장 협소, 정보보호 인력 부족 등이 원인으로 지목됐다. 정보보안 인력은 2020~2025년 약 1만명이 부족할 것으로 예상됐고, 'K-글로벌 300(ICT 분야 유망 기업 300개)' 기업 중 보안 분야 기업은 12개(4%)에 불과했다. 정보보안 산업 현실이 고스란히 드러난 통계다.

윤석열 대통령 당선인은 디지털 경제 비전 달성을 위한 실천사항으로 '국가차원의 사이버대응체계 일원화'와 '화이트해커 10만 양성'을 통한 국가 사이버 안전망 구축을 제시했다. 이어 화이트해커 양성을 위한 실천형 사이버보안 대응훈련체계와 인력양성 지원, 숙련된 교육 프로그램 및 가상공간의 사이버 보안훈련장을 확충하겠다는 복안을 밝혔다.

차기 정부 국정 어젠다로 내세운 디지털 경제 구현에 있어 사이버 보안 확충을 선결과제로 지목한 것이다. 특히 정보보안 산업 최대 현안인 인재 문제를 파악하고 있다는 점에서 긍정적이지만 우려의 시선도 따른다. 인력 양성 공약이 대통령 선거마다 등장했지만, 성과로 이어진 사례가 드물었기 때문이다.

정보보안 기업은 인재 양성이 최대 현안으로 부상한 만큼 효과를 체감할 수 있는 정책과 지원을 기대했다.

'화이트해커 10만 양성' 공약 등이 실효를 거두기 위해선 대학 교육 시스템과 맞물린 체계적이고 장기적 안목의 정책이 필요하다고 지적했다.

또, 총괄인재양성계획과 이를 전담할 컨트롤타워를 지정 등을 통해 정책 이행 상황을 상시 점검하고 개선해야 한다고 주문했다.

이희조 고려대 소프트웨어보안 연구소장은 “산업, 금융, 의료 등 각 분야에서 개인정보 등 데이터 취급량이 급격히 늘고 있는 점을 감안하면 정보보안 분야에서 IT, 운영기술(OT) 역량을 두루 갖춘 전문 인력이 필요하다”며 “이공계 출신 인력을 단기간 코스 등을 통해 정보보안 전문가로 둔갑시키는 것으로는 실효를 거두기 힘들다”고 지적했다.

이 소장은 “대학 교육과 산업 매칭 관점에서 전문성 함양을 위한 교육 과정·체계 개선 등 다양한 논의가 수반돼야 하는 문제”라며 “식상한 '인재 N만명 양성' 구호로 그치지 않으려면 정부가 교육, 수요, 미래 기술 등 다각도로 인재 양성에 접근, 관리해야 한다”고 조언했다.

국가 사이버 보안 전문가 확보를 위한 파격적 정책 지원도 검토가 시급하다.

현재 국가정보원 국가사이버안보센터, 한국인터넷진흥원 인터넷침해대응센터(KISC)가 각각 공공, 민간 부문 사이버 침해 탐지·방어 등 대응을 전담하고 있다. 최근 사이버 공격이 대형화, 조직화되는 상황에서 전문인력 확보가 시급한 과제로 부상했다. 일각에선 정부 급여 체계로 전문가를 확보하기가 점차 어려워질 것이라고 예상한다.

정부 관계자는 “최근 사이버 공격 빈도나 수준을 감안하면 전문 인력 충원과 전문성 제고 필요성은 불문가지”라며 “이들 인력을 채용할 수 있도록 공공 영역에서도 급여 등 근무 조건 측면에서 파격적이고 유연한 대응이 필요하다”고 말했다.

최호기자 snoop@etnews.com