사이버보안 10만 인재 키우려면…“보안 ‘수능’ 도입하자” 주장도
사이버보안 10만 인재 양성을 추진하는 정부가 내년 증액한 예산을 바탕으로 사업을 추진한다. 인공지능(AI) 기반 교육과정을 새로 만들고 해외 대학들과의 연구 교류를 늘리기로 했다.
사이버보안 지식을 확인하는 시험이 필요하다는 목소리도 나왔다. 일종의 보안 수학능력시험인 셈인데 이를 통해 보안 지식을 점검하고 길게는 채용에도 가산점을 주자는 의견이다. 현재는 부족한 민간 자격을 늘려 실제 필요한 인력 수급을 뒷받침하자는 취지다.
올해 1만9000여명 양성…내년 예산 20% 확대 편성
20일 과학기술정보통신부는 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA), 한국정보기술연구원(KITRI)과 함께 노보텔 엠베서더 서울강남에서 ‘2023년도 사이버보안 10만 인재양성 성과보고회’를 개최했다.
사이버보안 10만 인재양성계획은 오는 2026년까지 재직자 6만, 신규 4만명을 키워 늘어나는 보안 수요에 대응하기 위한 국가 전략이다. 과기정통부는 올해 신규 인력 9616명, 재직 인력 1만637명 등 1만9000여명의 사이버보안 인재를 양성했다고 밝혔다.
2023년에는 충남대와 전남대 등 정보보호 특성화대학 2곳을 새로 선정하고, 화이트햇스쿨, S-개발자, 시큐리티 아카데미 과정 등을 신설했다. 이미 운영하고 있던 판교 실전형사이버훈련장 수용 규모도 올해 2820명으로 전년(1087명) 대비 약 2.6배 늘렸다. 10월에는 동남권(부·울·경)에도 실전형사이버훈련장을 열었다.
예산 증액을 바탕으로 새 사업도 꾸릴 방침이다. 올해(약 190억8000만원) 대비 내년도 관련 예산을 20.3% 이상 증액한 229억5000만원(정부안 기준)으로 편성했다. 이를 기반으로 기업이 학생 선발, 교육, 취업까지 모든 과정을 주관하는 시큐리티아카데미 규모를 100명에서 200명으로 늘리는 한편, AI 기반 사이버보안관제 교육과정을 신설한다.
유망한 연구자들이 성장할 수 있도록 정부가 젊은 연구자들의 사이버 보안 분야 상위 20위 이내 대학 파견을 지원한다. 잠재력 있는 연구자들이 역량을 키우고 국제적 전문가들과 유대관계를 쌓으라는 취지다.
“민간 자격 늘려야…사이버보안 ‘수능’ 도입하자”
주제발표에서는 사이버보안 인재를 더 효과적으로 길러내도록 민간자격을 확대하자는 주장이 제시됐다. 특히 현업자와 예비 보안인들을 대상으로 일종의 사이버보안 수능 시험을 치게 해 지식을 점검하고 역량을 파악하자는 주문이다.
김태성 충북대 경영정보학과 교수는 새로운 정보보호 관련 민간자격 중 하나로 ‘사이버보안 수학능력평가’를 제시했다. 보안과 관련한 지식 수준을 검정하는 테스트다. 그는 사이버수능을 응시해 받은 점수를 향후 보직 변경이나 새로 보안 분야에 뛰어드는 등 의사 결정에 활용할 수 있을 것으로 바라봤다.
조금 더 전문화한 민간자격으로는 ‘사이버 위험 관리 전문가’를 신설해 위협 관리 인력으로서의 실무 능력을 평가해야 한다고 했다. 받은 점수로 수준을 평가하는 사이버보안 수능과 다르게 전체 평균 점수와 과목별 점수에 커트라인을 매겨 현업 투입의 지렛대로 삼자는 의견이다.
토론 시간에는 현재 사이버 보안 직무를 둘러싼 문제점과 대응방향에 대한 제언이 나왔다. 손보형 이글루코퍼레이션 보안관제센터팀장은 학력이나 자격증 같은 기준을 요구하는 채용 풍토에 대한 아쉬움을 전했다. 채용 과정에서 과도하게 높은 잣대를 잡는 건 진짜 인재를 가려내지 못한다는 의견이다.
손보형 팀장은 “대졸과 초대졸, 고졸 등 입사자의 학력을 어느 정도 반영하는 것은 필요하지만, 실제 채용에서는 (학력이) 노력하는 수치를 모두 반영하지는 못하는 경향이 있다”고 말했다. 이어 “IT 비전공자 등도 그런(보안 업무 관련 노력) 능력치에 대한 인정이 필요하다”며 “자격 수준이 완화됐으면 한다”고 덧붙였다.
이는 공공 사업이나 프로젝트를 수주할 때 필요한 맨먼스(Man/month)와도 무관하지 않다. 맨먼스는 한 사람이 한 달 동안 수행할 업무량을 뜻하는 용어로 프로젝트 사업비 산출 기준 중 하나다.
이에 실제 역량이 좋은 사람이 있어도 관련 학위나 자격증을 갖추지 못해 다른 부서 사람을 프로젝트 인력으로 넣는 관행이 여전하다. 회사 입장에서는 또 다른 인력을 차출해야 해 장기적으로는 손실이다.
이에 토론자들은 사회적 접점을 찾는 과정이 필요하다고 입을 모았다. 박정환 KISA 보안인재단장은 “(프로젝트) 공급업체와 용역업체 입장에서 서로 어려운 부분을 공개하고 의견을 좁혀 나가야 할 것”이라고 말했다.
한편 이날 성과공유회에서는 교육 프로그램 수강생 50명을 비롯해 기업, 과기정통부, KISA, KISIA, KITRI 관계자 등 약 80명이 참석한 가운데 성황리에 마무리됐다.
정창림 과기정통부 네트워크정책관은 환영사를 통해 “사이버보안은 국가의 핵심자원을 보호하는 ‘사이버안보’로 확장되고 있다”며 “현장에서 활용할 수 있는 역량을 갖춘 사이버보안 인재양성에 주력하겠다”고 밝혔다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network