한국정보보호산업협회가 고용노동부에 '정보보호 인적자원개발위원회(ISC)' 신설을 요청했다. 정보보호 업종이 정보기술(IT) ISC에 포함돼 정보보호 분야의 정확한 인적자원 현황을 파악하지 못하고 있다는 판단에서 비롯됐다. ISC는 산업별 협회·단체, 기업, 근로자단체가 공동으로 인적자원개발(HRD)과 관리, 활용 등 기준을 마련하고 인력 수급 미스매치 완화를 추진하는 조직이다. 정보보안 산업 분류 체계도 마찬가지다. 표준산업분류 체계에서 정보보안 분야는 산업, 서비스는 제품 형태로 정보통신업의 중·세분류에 걸쳐 분산돼 있다. 개별 산업 분야·품목이 하위 항목에 흩어져 있어서 분류·탐색이 어렵고, 신규 융합 기술이나 제품은 기존 '품목 기준'에 아예 적용할 수도 없는 상황이다.
그동안 정보보호산업 육성을 위해 인력 양성 등 다양한 정책이 집행됐지만 현장에서 실효성이 부족했다고 평가한 근본 원인이 아닌가 생각된다. 정부 등 관계기관도 정확한 통계 작성과 정책 수립에 어려움이 있었다.
사회기반시설과 일상생활 밀접 분야에 대한 사이버 공격이 지능화되고 고도화됨에 따라 정보보호산업 육성과 경쟁력 강화는 아무리 강조해도 지나치지 않을 정도로 절실한 과제다. 정보보호는 IT산업 영역일 뿐만 아니라 사회안정·국가안보와 직결되는 문제로 떠오르고 있다. 차제에 정보보호 ISC 체계와 산업 분류 체계를 손질할 필요성이 충분하다.
ISC 체계와 산업 분류가 전제되지 않은 상황에서 제대로 된 정보보호산업 현황 파악은 불가능하다. 정확한 현실을 반영하지 못하면 정책을 수립·집행하더라도 효과는 반감될 뿐이다. 정부·기업·전문가 모두 머리를 맞대고 지혜를 모아 토론하는 등 정보보호 현황을 제대로 파악할 방법론을 도출해야 한다.
