정보보안 산업·인력 분류 체계, 현실 반영 못해···산업 전략 한계

정보보안 산업·인력 분류 체계, 현실 반영 못해···산업 전략 한계

정보보호 산업분류·인적자원개발 체계 개선이 시급하다는 목소리가 커지고 있다.

정보보호 산업이 빠르게 성장·다변화하고 있지만 산업분류·인적자원개발 체계는 변화를 담아내지 못하고 있기 때문이다.

한국정보보호산업협회는 최근 고용노동부에 '정보보호 인적자원개발위원회(ISC)' 신설을 요청했다.

ISC는 산업별 협·단체, 기업, 근로자단체가 공동으로 인적자원개발(HRD)·관리·활용 등 기준을 마련하고 인력수급 미스매치 완화를 추진하는 조직으로 고용노동부가 주무 부처다. 국가직무능력표준(NCS)을 기준으로 산업 대표성과 전문성을 확보할 수 있는 협·단체, 기업, 근로자단체로 구성한다.

현재 정보보호 업종은 정보기술 ISC에 포함돼 있다. 정보보호산업협회가 정보보호 ISC 신설을 요청한 것은 정보기술 ISC가 정보통신기술(ICT) 신산업을 광범위하게 다루고 있어 정확한 인적자원 현황을 파악하지 못하고 있기 때문이다.

정보기술 ISC 포함 업종은 2015년 5종에서 지난해 기준 11종으로 늘어났다. 소프트웨어, 정보보호, 블록체인 산업 인적자원 관리를 전부 정보기술 ISC가 전담한다.

한국정보보호산업협회 관계자는 “현 ISC 체계는 신산업의 특수성을 반영하지 못하고 있다”면서 “SW산업 위주로 인력현황 분석, 역량체계(SQF)를 개발하고 있어 정보보호 산업의 정확한 현황을 반영하는 데 한계가 있다”고 지적했다.

정보보안 산업 분류 체계도 상황이 비슷하다. 표준산업분류 체계에서 정보보안 분야 산업, 서비스는 제품 형태로 정보통신업의 중·세분류에 걸쳐 분산돼 있다. 이렇다 보니 산업실태조사 분류체계 중 표준산업분류에 포함되지 않는 품목도 다수다. 정보보안 산업이라는 분류가 없어서 빚어진 일이다.

개별 산업 분야·품목이 하위 분류 항목에 흩어져 분류·탐색이 어렵고 신규 융합 기술이나 제품은 기존 '품목 기준'에 아예 적용할 수 없는 상황이다.

산업 기준의 분류를 현행 품목 기준에서 산업 기준으로 개편하고 정보보호 산업을 '산업특수분류'로 지정, 산업 특수성을 반영해야 한다 게 정보보호 업계 주장이다. 현재 공간정보, 물류, 로봇, 신재생에너지 등 신성장 산업은 산업특수분류를 적용하고 있다.

홍준호 한국정보보호교육원 부원장은 “현 산업분류, 인적개발체계는 정보보안 산업을 현황을 파악하고 정책을 수립하기에 적절하지 않다”면서 “정부에 관련 정책 개선을 건의했고 필요성을 지속 전달할 계획”이라고 말했다.

최호기자 snoop@etnews.com