2024.05.01 (수)

  • 네이버포스트
  • X
  • Facebook

[현장] 보안 인재양성을 위한 한국형 모델 추진된다

한국인터넷진흥원, 사이버보안 10만 인재양성 성과공유회 개최
한국형 사이버보안 인력양성 모델 개발 중요성 강조돼

 

[더테크=전수연 기자] 디지털 전환이 가속화되며 그에 따른 사이버 위협이 고도화되고 있는 가운데 한국인터넷진흥원(KISA)이 보안 인재 육성 성과와 비전을 공유했다.

 

KISA는 노보텔 엠베서더 서울 강남에서 사이버보안 10만 성과공유회를 20일 개최했다.

 

(관련기사: [현장] AI가 판단하는 '지능형CCTV' 확대된다)

 

현재 KISA는 디도스, 랜섬웨어, 북한 사이버 위협, 해킹 등 국민의 일상과 기업의 비즈니스를 위협하는 요소가 다양하며 이 때문에 국가의 존립과 관계되는 사이버 안보로 중요성이 높아지고 있다고 설명했다. 

 

올해 정부는 사이버보안 인재 양성 교육 발표 이후 정부 차원의 인재 양성 수립이 이어지고 제품개발, 보안 관리, 침해 사건 대응 등 각 분야별 인재를 양성하기 위한 기반을 마련했다.

 

이와 관련해 이동화 KISA 보안인재정책팀장은 ‘사이버 10만 인재 양성 성과 및 향후 방향’을 발표했다. 이 팀장은 “사이버 위협으로부터 보안을 지키는 것도 중요하지만 무엇보다 인력이 중요하다고 본다”며 “언론을 통해 중요성과 개선사항이 많은 관심을 받고 있다. 여러 기술환경, 사회 변화에 따라 사이버보안 인력 양성 주제 및 방법도 지속 최신화가 되고 있다”고 말했다.

 

올해 인재 양성 성과는 크게 △추진체계 확립 △점검체계 운영 △성과관리체계 확립으로 나눠졌다. 추진체계 확립에서 예비인력은 정보보호 특성화대학, K-Shield 주니어, 시큐리티아카데미 등 17개 사업으로 운영됐으며 재직인력은 융합보안, K-Shield 실전형 사이버훈련장, 지역정보보호센터 교육 등 8개 사업으로 진행됐다.

 

점검체계 운영에서는 △점검체계 구축과 운영 △월별 실적 점검 △성과공유회를 통해 수행기관 간 관리체계 구축뿐 아니라 타 부처 교육기관 사업까지 인력양성 과제를 점검했다. 또한 정책방향, 인력양성 현황을 실시간으로 확인할 수 있는 홈페이지도 구축된 바 있다.

 

이동화 팀장은 “청소년에서 전문가까지 사이버보안 기술, 정책 특화 교육 및 훈련 제공으로 인재를 발굴하고 인식을 제고할 수 있다”며 “정규과정을 통해 정보보호 직무와 융합보안 전문가를 양성하고 최정예 화이트해커, 보안개발자 양성 등 산업계 맞춤형 교육과 진출을 지원한다”고 설명했다.

 

이를 통해 현장에 투입된 인재는 기업과 인턴십, 산학 프로젝트 등으로 취업지원을 받거나 기업프로젝트, 사이버보안 직무기반 훈련 후 취업이 가능해진다. 이를 정리하면 인재발굴에서 현장투입까지 생애 주기형 인력양성 체계가 구축되는 것이다.

 

청년 인재 영입을 위한 지원 활동은 △해외연수·국제대회 참여 지원 △비수도권 청년 대상, 훈련 제공과 미니 챌린지 개최 △보안기업 인재상, 취업 사례 공유 등이 있었다. 이러한 활동을 통해 국제대회 우승, 지역 해킹대회 추진, 청년 취업 성과공유회 개최가 이뤄졌다.

 

2022년 사이버보안 인재 양성 추진 이후 성과에 대해 이 팀장은 “교육생 PC 노후화와 예산의 한계로 산업계, 교육생 등에게 필요한 교육과정 개설 등의 어려움이 있었다”며 “추진 이후 지역거점 훈련장 신규 구축과 판교 훈련장 교육생 PC 교체, 신규 사업 개설 및 기존 교육과정 확대 등이 진행됐다”고 말했다.

 

아울러 향후 인재 양성 발전방향은 크게 △한국형 사이버보안 인력양성 모델 개발 △인력양성 모델 활용방안 발굴 및 적용으로 나눠져 진행된다. 한국형 양성 모델은 국내기업, 최근 2년간 사이버보안 인력 채용 공고 데이터를 분석하고 기업 실무자 교육 과정 운영자 등의 전문가 의견 수렴 등으로 정보보호 12개 직무로 정의될 계획이다.

 

 

 

이후 김태성 충북대 교수는 ‘정보보호 인력 양성 외연 확대 필요성’을 소개했다. 김 교수는 “대학(원) 지원 사업과 융합보안 등 취업 지원을 위한 훈련 또는 재직자 재교육 지원 중심의 인력 양성 교육의 한계가 있었다”며 “해외 국가들 역시 보안인력의 절대적인 숙련부족을 최대 보안취약점으로 인지하고 있다”고 말했다.

 

글로벌 조사에 따르면 보안 인재들은 스스로의 사이버보안 스킬이 부족하거나 정부가 사이버보안 전문교육에 충분히 투자하고 있지 않다는 의견을 제출한 바 있다. 이에 대해 김태성 교수는 “사이버보안 업계로의 진입을 원하는 인력은 많으나 실질적으로 필드에서는 인력이 부족하다고 한다. 이는 원하는 실력을 갖춘 인력이 부족하다는 얘기”라고 강조했다.

 

이를 해결하기 위한 방안에 대해 김태성 교수는 “정보보호 분야의 지식과 기술을 갖춘 전문인력에 대한 수요는 앞으로도 계속 증가할 것”이라며 “다만 정보보호 지식과 기술의 범주가 매우 광범위해지고 전문성의 정도를 평가하는 수단이 필요하다”고 말했다.

 

아울러 △숙련도 중급자 대상 자격 △정보보호 위험관리 특화 자격 △정보보호 리터러시 검증 자격 등의 자격제도와 정보보호 인력 양성과의 관계 수립의 중요성 등도 언급됐다.

 

전수연 기자 의 전체기사 보기

Copyright @더테크 (TEC TECH) Corp. All rights reserved.

관련기사

8건의 관련기사 더보기
배너

많이 본 뉴스

더보기