![[오늘의 운세] 5월 30일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/30/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
이 강좌 개설의 주역인 고려대 임종인 교수(정보보호기술연구센터장.사진)는 "해킹이나 바이러스를 막는 기술 개발도 중요하지만 정보기술(IT) 제품의 보안 능력을 평가하고 인증하는 전문인력 양성도 절실해 강좌를 마련하게 됐다"고 말했다.
이 강좌는 IT 관련 석.박사 과정 학생들을 대상으로 열린다. 강의는 IT 제품 개발 및 보안성 평가 때 필요한 국제 공통 평가기준과 평가 방법론 등으로 꾸려진다. 이 강좌 수강생은 A학점을 취득하면 정보 보호 제품 평가자 자격을 얻고, IT 제품 보안 평가 업무에 종사할 수 있다.
임 교수는 "우리나라가 지난해 5월 '국제 공통 평가기준 상호인정협정(CCRA)'에 가입한 이후 보안 인증 인력 수요가 급증해 이 강좌를 개설하게 됐다"며 "우리나라는 보안 인증서 발행 권한이 있어 국내 인증 IT 제품은 다른 회원국에서도 동일한 인증 효력을 갖는다"고 설명했다. 이 협정에는 미국.영국 등 23개국이 가입해 있다.
임 교수는 "IT 보안 인증은 컴퓨터뿐 아니라 신용카드의 전자 칩 등 다양한 분야에서 필요하다"며 "매년 수백 개씩 쏟아지는 보안 관련 제품들을 평가하기에는 아직 국내 인력이 크게 부족한 실정"이라고 말했다.
그동안 국내에선 한국정보보호진흥원(KISA)이 IT 제품의 보안성 평가를 주도해 왔으며, 최근 한국산업기술시험원(KTL)이 첫 민간 평가기관 자격을 얻었으나 아직은 충분치 않은 실정이다. 해외에서 IT 제품의 보안성 인증을 받으려면 평균 4억원의 비용과 6개월~1년 정도의 시간이 필요하다. 임 교수는 "국내 인증 전문 인력이 늘면 보안 솔루션 업체들이 겪고 있는 불편이 크게 줄어들 것"이라고 말했다.
한편 성균관대도 2학기에 고려대와 동일한 강좌를 석.박사 과정으로 개설하기로 했다. 이에 따라 두 대학에서 매년 50~60명의 보안 인증 인력을 배출할 전망이다.
최익재 기자
