![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
윤석열 대통령이 13일 경기 성남시 판교 제2테크노밸리 기업지원 허브에서 열린 제11회 정보보호의 날 기념식에 참석해 사이버 안보 세리머니를 하고 있다. 이 세리머니는 국정과제 '국가 사이버안보 대응 역량 강화' 주요 내용을 대통령과 참석자들의 손바닥 생체정보를 통해 암호화해 클라우드에 저장되는 모습을 구현한 것이다. 대통령실사진기자단
무슨 일이야
‘사이버보안 인재 10만명 양성’을 국정 과제로 제시한 윤석열 정부가 인력 양성 청사진을 공개했다. 주무부처인 과학기술정보통신부는 13일 구체적인 계획을 발표했다. 5년간 신규 인력을 초급ㆍ중급ㆍ고급 단계로 나눠서 육성하고(4만 명), 기존 인력을 재교육(6만 명)하겠다는 게 골자다.
왜 중요해
● 사이버 위협 현실화 : 해커가 데이터를 인질로 삼아 협박하는 랜섬웨어부터 사이버 전쟁까지, 사이버 위협은 이미 사회 전 영역으로 확대됐다. 특히 디지털 전환(Digital Transformation)이 빨라지면서 중소기업 등 보안이 취약한 고리부터 연쇄 감염이 일어날 우려도 커졌다. 대표적인 사이버 공격인 글로벌 랜섬웨어 피해 금액을 살펴보면 지난해 23조원 수준에서 2031년에는 312조원으로 급증할 것으로 예상된다.
● 사람 역량이 곧 보안 역량 : 디지털 전환 시대에 필요한 보안 경쟁력이 과거와는 달라졌다. 보안 인력이 해야 할 역할이 보안 기술만 잘 익혀서 해킹을 막는 데 그치지 않기 때문이다. 산업의 특성을 이해하고 이에 맞는 보안 시스템을 활용할 줄 아는 ‘융합 인재’에 대한 수요가 계속 늘고 있다. 꾸준히 사이버보안의 중요성을 강조해 온 조 바이든 미국 대통령도 사이버보안 일자리 50만개를 신규 창출하겠다는 계획을 발표했다. 임종인 고려대학교 정보보호대학원 석좌교수는 “금융이나 반도체 등 고도화된 산업일수록 해당 산업과 보안 모두를 이해하는 인재가 필요하다”고 말했다.
![사이버보안 위협이 사회 전반으로 번지고 있다. [로이터=연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202207/14/7fc4baca-83d8-49ca-8584-838dfb66d428.jpg)
사이버보안 위협이 사회 전반으로 번지고 있다. [로이터=연합뉴스]
어떤 내용이야
한마디로 정리하면 인재 풀의 양과 질을 동시에 늘리겠다는 계획이다.
① 고급 인력 육성 : 우선 클라우드, 가상융합경제 등 사이버 환경 변화에 대응해 정보보호특성화대학(현재 3개) 융합보안대학원(현재 8개)을 각각 10개, 12개로 확대 개편한다. IT 개발인력을 선발해 보안 전문교육을 실시한 뒤 보안 소프트웨어를 전문적으로 개발하는 ‘S-개발자’ 과정, 화이트해커 육성 프로그램인 ‘화이트햇 스쿨’ 과정도 신설하겠다고 밝혔다. 김정삼 과기정통부 정보보호네트워크정책관은 “같은 보안 전문 인력이라도 화이트해커와 개발자의 성향은 서로 다르다”며 “이들을 따로 선발해 별도의 과정을 운영하는 게 목표”라고 말했다.
②실무 연계 강화 : 기업이 직접 인재를 선발하고 필요에 맞춰 교육하는 ‘시큐리티 아카데미’도 신설한다. 정부는 이를 지원하는 역할을 맡는다는 계획이다. 기업에 근무하는 전문 인력을 교육 현장의 강사로 활용하기 위해 인센티브도 지원할 예정이다.
업계 반응은 어때
업계와 학계에서는 “사이버보안은 다른 어떤 분야보다 역량을 갖춘 전문인력이 중요하기 때문에, 인재 양성 계획이 나온 건 고무적”이라면서도 “과거의 정책을 답습하지 않으려면 구체적인 계획이 필요하다”는 반응이 나온다.
● 2년 뒤 계획, 지금 세울 수 있나 : 산학을 연계하는 시큐리티 아카데미는 기업이 인력 계획을 구체적으로 세우고, 교육이 끝나면 해당 인력을 흡수할 수 있다는 가정 하에 나온 정책이다. 그러나 국내 보안 업체 중에서는 2~3년 후의 인력 계획을 꾸준히 세우고 규모있게 투자하기가 사실상 버거운 곳이 많다. 익명을 원한 보안업계 관계자는 “그동안 계약학과 등 기업과 연계한 교육 프로그램이 없었던 게 아니다. 그런데 현장에서는 매년 일정한 숫자의 인재가 필요한 게 아니고, 교육이 끝난 2년 뒤에는 어떻게 될 지 모르는데 꾸준히 하기에는 부담되는 곳들이 많을 것”이라고 말했다. 유지연 상명대 휴먼지능정보공학과 교수도 “사이버보안은 다양한 세부 영역으로 나뉘는데 각기 필요로 하는 역량 수준이 다르다”며 “단기간에 필요 인력을 배치하기 위해서는 명확한 수요가 있어야하고 배치에 대한 계획도 세워야 한다”고 말했다.
● 그동안에도 지원 없던 게 아니고: 수십 년간 정보보호산업에 대한 국가적 지원이 있었으나, 아직도 국내 사이버보안 업계는 영세한 업체들이 다수다. 지속적으로 경력을 키워 나갈 수 있는 산업 생태계가 조성되지 않는다면 애써 키워놓은 인재도 유출되는 악순환이 반복될 수 있다는 우려도 나온다. 세종사이버안보센터 신소현 박사는 “특성화대학이나 융합보안대학원 등에 진학하는 인센티브나 졸업 후 매력적인 직업에 종사할 수 있다는 예측가능성, 이후에도 경력을 지속하면서 분야를 확대하고 이동할 수 있는 희망적인 환경 등이 마련되어야 정책이 성공할 수 있다”고 말했다.
배너 클릭 시 구독페이지로 이동합니다. https://www.joongang.co.kr/factpl
