[이슈 & 포인트] 사이버전쟁과 정보보호 인력 양성
사이버 침해 사고가 지능화·대형화되면서 정보보호 업무 수행 인력에 대한 관심이 높아지고 있다. 정보보호 인력육성 정책을 실효성 있게 추진하기 위해서는 인력 수요에 대한 분석이 선행돼야 한다.

한국인터넷진흥원의 2012년 조사에 따르면 정보보호 업체에서는 보안알고리즘이나 보안프로토콜을 전공한 고급인력보다 ‘코딩을 할 줄 아는’ 일반 정보기술(IT) 인력의 수요가 더 많고, 코딩 및 개발보다는 설계 및 기획 분야 인력을 더 필요로 한다. 학과에 상관없이 공통적인 IT 교육을 이수하면서 보안 분야의 설계 및 기획 분야에 종사할 수 있는 인력 수요가 많은 것이다.

정보보호 인력의 수요 특성은 산업영역, 조직규모, 수행직무 등에 따라 달라질 수 있고, 이런 정보가 정보보호 인력의 공급기관에 실시간으로 전달돼 교육과정의 설계 및 운영에 반영되는 체계를 구축할 필요가 있다. 일반적으로 수요기관은 주로 수행직무 위주로, 공급기관은 전공 학력 자격증 등을 기준으로 정보보호 인력을 구분한다. 정보보호 인력의 속성에 대한 인력의 공급과 수요 사이의 공통의 언어가 없는 것이다.

따라서 정보보호 업무 종사자에 대한 수요를 필요 직무능력으로 변환하고, 직무능력은 교육프로그램으로 변환할 수 있는 체계를 수립해야 인력 수요와 공급 간 불일치를 줄일 수 있을 것이다.

교육기관의 교육과정은 정보보호 인력 수요의 변화에 유연하게 대처할 수 있는 형태로 설계돼야 한다. 업체 수요에 직접적으로 연관되는 과목은 연관 정도와 이수 경로에 따라 졸업시점에 가깝게 수강할 수 있도록 하고, 업체의 수요를 반영해 주기적으로 갱신하는 방식이다. 현재 정보보호 인력은 주로 이공계의 IT학과에서 양성되고 있는데 이들이 수행하는 업무가 개인정보보호, 컴플라이언스, 거버넌스 등으로 확대되고 있는 점을 감안하면 법학, 경영학, 심리학 등 인문사회분야로까지 확대할 필요가 있다. 정보보호 인력의 경력개발 가능성을 확대하는 것도 유능한 인력을 정보보호 분야로 유인하고, 정보보호 역량이 기업 전반에 내재화되도록 하는 데 기여할 수 있을 것이다.

궁극적으로 수요에 기반한 정보보호 인력의 양성이 필요하다. 기존 정보보호 분야의 인력양성 프로그램은 정부가 수요를 제기하고 업체나 교육기관이 참여하는 방식이었다.

산업 수요를 실시간으로 수용하면서 미래 유망 분야의 신규 수요에 대비할 수 있는 ‘정보보호 인력양성 2.0’의 추진이 필요하다.

김태성 <충북대 경영정보학과 교수>