한국직업능력개발원은 지난 1일 국내 367개 직업에 대한 10년 뒤(2015년)의 직업별 인력수급 전망을 제시하였다. 이번 인력수급 전망에 따르면 10년 뒤 소득수준이 가장 크게 향상될 직업으로 컴퓨터 보안전문가가 단연 첫손(5점 만점에 4.41점)에 꼽혔다. 또 현재에 비해 10년 뒤 직업의 사회적 위상이 높아질 직업으로도 컴퓨터 보안전문가가 1위로 선정됐다.

최근 10년 사이 인터넷을 통한 경제활동이 크게 늘어 이제 은행의 웬만한 업무는 모두 인터넷으로 처리한다. 현재 국내 19개 금융회사에 등록된 인터넷뱅킹 이용자수는 3454만명에 이른다. 이들은 하루 평균 1046만건의 자금이체,조회 등의 거래를 할 정도로 전자금융이 일상화되었다. 또 인터넷을 통한 비행기표 구매,영화 공연 예매,각종 상품 및 도서 구매 등 우리 주위에 컴퓨터를 활용한 경제활동도 크게 증가하였다. 이를 뒤집어 놓고 보면 그 만큼 컴퓨터 보안전문가가 많이 필요하다는 이야기다.

컴퓨터 보안전문가는 정부기관,대기업,학교,연구기관,금융회사의의 서버 및 네트워크장비에 대한 보안 점검을 주업무로 한다. 또 데이터베이스,소스와 PC의 백신 사용,바이러스 침투 방지에 이르기까지 컴퓨터 보안의 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계해 제시한다. 컴퓨터 바이러스 등 악성 프로그램에 감염된 컴퓨터를 치료하고,몰래 네트워크를 뚫고 들어오는 해커를 잡아내기도 한다. 한마디로 다양한 외부의 적으로부터 컴퓨터를 보호하는 '사이버 경찰'이자 컴퓨터 바이러스의 확산을 막는 '사이버 의사'인 셈이다.

인터넷 쇼핑몰,사이버서점 등과 같이 사이버상에서 돈이 오가는 전자상거래 네트워크가 잘 작동되도록 하는 것도 컴퓨터 보안전문가의 주된 업무다. 이용자들이 자신도 모르는 사이에 신용카드 계좌에서 돈이 빠져나가는 등의 사고를 방지하는 역할을 담당한다. 최근엔 문자 메시지,무선인터넷 등 텍스트 전송능력을 가진 이동전화를 공격하는 신종 바이러스까지 등장해 이를 차단하는 업무도 추가됐다.

컴퓨터 보안업무를 담당하기 위해서는 네트워크,하드웨어,소프트웨어,데이터베이스 등에 대한 전반적인 지식이 필요하다. 서버의 안정적인 운영은 물론 보안 설정,보안 분석,해킹 방지,서버 복구 등 서버에 대한 각종 공격에 효과적으로 대처하고 정보를 보호할 수 있는 인터넷 보안 관련 기술이 필요하다.

따라서 컴퓨터 보안전문가는 보안상의 문제를 찾아내고 해결할 수 있는 치밀하고 꼼꼼한 성격을 가진 사람에게 유리한 직업이다. 컴퓨터 보안전문가에게 요구되는 몇 가지 덕목을 정리하면 다음과 같다.

첫째,열정이다. 언제 어디서 바이러스나 악성 코드가 발견돼 '긴급명령'이 떨어질지 모른다. 때로는 휴일을 반납하고 야근을 자주 해야 하는 경우도 있어 무엇보다 자신의 일을 사랑하고 스스로 일을 즐길 줄 알아야 한다. 문제를 해결하는 데 남다른 자부심과 보람을 느껴지 못하면,'누가 알아주는 일도 아닌데 내 삶을 이렇게 희생할 필요가 있는가'하는 회의를 느낄 수도 있다.

둘째,인내심이다. 매번 새로운 악성 코드를 접하고 이를 해결한다는 점에서 변화가 많고 창의적인 직업이다. 그러나 문제를 해결하는 '과정'은 그리 간단치가 않다. 악성 코드를 유포하는 사람은 특정한 목적을 위해 범죄를 저지르는 경우가 많지만,이를 해결해야 하는 보안전문가들은 '악성 코드를 유포한 의도와 목적이 무엇인가'를 알아내기 위해 다양한 접근 방법을 활용해야 하고,이 과정에서 단순한 작업을 수십,수백번씩 반복해야 할 때도 많다. 따라서 중도에 포기하고 싶은 유혹을 견딜 만큼 인내심이 강해야 한다.

셋째,학구열이다. 점점 더 교묘해지고,찾아내기 힘든 악성 코드들이 국경을 넘어 유포되고 있다. 정상의 실력을 가진 보안전문가만이 해결사로 이름을 떨칠 수 있다.

넷째,도덕성이다. '해커와 보안 전문가는 종이 한 장 차이'라는 말이 있다. 컴퓨터 범죄를 막는 일을 하다보니 다양한 컴퓨터 범죄 수법을 누구보다 잘 알 수 있게 되므로 남다른 윤리의식이 필요한 직업이다.

컴퓨터 보안전문가는 네트워크 분야와 프로그래밍 컴퓨터에 관련된 전반적인 지식이 필요하기 때문에 최근에 많이 신설되고 있는 대학의 정보보안 계열 학과로 진학하거나 통계학,컴퓨터공학,전자공학을 전공하면 유리하다.

컴퓨터 보안전문가가 되기 위해 한국정보보호진흥원에서 시행하는 SIS(정보보호전문가) 1.2급,한국통신자격협회에서 시행하는 인터넷보안전문가 1.2급 등의 민간자격과 CISSP(국제공인정보시스템 보안전문가) 등의 보안관련 외국자격이 있다.

현재 국내에서 활동하고 있는 컴퓨터 보안전문가는 4723명이다. 고용전망에서도 향후 5년간 컴퓨터 보안전문가의 취업환경은 무척 밝은 편이다. 국내 정보보호시장의 규모가 연평균 16%씩 고성장하고 있어 2008년에는 연간 1조원을 넘을 것으로 예상되고 있기 때문이다.

미국 시장조사 기관인 가트너 그룹은 세계 보안서비스 시장 규모가 2005년 3500억달러(약 330조원)에 달한 것으로 추산했다. 세계 보안서비스 시장에서 국내 시장이 차지하는 비중은 아직 미미한 편이지만 앞으로 컴퓨터 보안에 대한 관심이 증대될수록 국내 시장도 크게 성장해 보안전문가 수요가 급증할 가능성이 높다.

전 세계적으로 인터넷을 통한 거래가 더욱 확대되고 그에 따라 컴퓨터 보안산업 또한 계속 성장하고 있어 국내뿐 아니라 세계적으로도 컴퓨터 보안전문가들의 활동영역이 확장될 것으로 전망된다. 이 분야에서 한국의 젊은 인재들이 정보기술(IT) 강국의 실력을 보여줄 여지가 많다고 본다. 아울러 정보보호산업은 21세기 국가 안보와도 직결되기 때문에 컴퓨터 정보를 지키는 보안전문가의 사회적 위상도 크게 향상될 것으로 예측된다.

컴퓨터 사용에 익숙한 우리나라 청소년들이 컴퓨터 보안분야에 더 많은 관심을 갖고 적극적으로 이 분야에 진출했으면 한다. 독도경비대가 독도를 지키듯이,사이버상에서 정보를 지키는 젊고 유능한 컴퓨터 보안전문가들의 활약을 기대해본다.

이영대 한국직업능력개발원 연구위원 careerin@naver.com