정부가 발표한 화이트해커 5천명 양성계획과 관련 뛰어난 정보보호 실무자, 보안리더를 키우는 것 외에도 기존 보안인력에 대한 재교육이 필요한 것으로 나타났다.
특히 보안관제의 경우 국내 보안 인력의 절반 이상을 차지하고 있는데다가 실제로 각 정부부처, 금융, 민간기업 등의 영역을 관리하고 있기 때문에 화이트해커를 키운다는 정부 취지에 맞게 전문적인 분석을 위한 재교육에 정부자원이 투입돼야 한다는 것이다.
17일 정보보안업계 관계자들에 따르면 국내 보안관제인력은 약 1천200여명에 달한다. 2011년 지식정보보안산업 실태조사에서 나타난 인력 규모는 9천244명 수준이지만 관리직, 영업 등 비전문가 등을 제외한 순수 보안 전문 인력은 약 2천명 수준이다. 이 중 절반 이상이 보안관제 인력이 차지하고 있다.
■화이트해커 양성 5천명 계획 보니
미래창조과학부가 발표한 화이트해커 5천명 양성계획은 우선 한국인터넷진흥원(KISA) 아카데미, 한국정보기술연구원(KITRI)가 주관하는 최정예 정보보호 실무자 양성, 차세대 보안리더 양성에 각각 120명씩 240명을 대상으로 전문교육이 실시된다. 최정예 정보보호 실무자 양성은 기존 기업체에 근무하고 있는 정보보호 분야 재직자를 대상으로 하며, 차세대 보안리더 양성은 수학, 과학 경시대회와 해킹방어대회 입상자 등 우수 고등학생, 대학(원)생과 구직자가 대상이다.
미래부 정보보호정책과 관계자는 정부 차원에서 1천260명, 민간에서 3천740명의 화이트해커 양성을 목표로 한다며 민간의 경우 금융, 기업, 대학 등에서 수요를 반영해 산정한 것이라고 밝혔다. 이 관계자는 또한 고용계약형 석사과정을 통해 금융, 보안, 가전업체 등이 매칭펀드 형태로 참여할 예정이라고 덧붙였다. 교육부의 BK21 사업 등에 포함되는 예산도 여기에 포함된다. 이 사업에 대한 올해 예산은 130억원 규모다.
■투자 대비 효율성 높이기...보안관제인력 재교육 필수
화이트해커 5천명 양성은 전문적인 보안 분석가를 키워내는 것이 목표다. 투자 대비 효율성을 높이기 위해서는 기존에 보안영역의 일선을 책임지고 있는 보안관제인력에 대한 재교육을 통해 분석가를 키워내는 것이 대안으로 고려해 볼 수 있다.
현재 보안업체를 통해 파견되고 있는 관제인력은 정부부처의 경우 12명 수준이다. 이 중 보안장비의 로그를 보고 매뉴얼 대로 필요한 조치를 취하는 관제인력이 대부분이며 나머지 2명~3명 가량이 실제 해킹사고 등에 대한 전문적인 분석업무를 담당한다.
정보보안업계에 따르면 보안관제 인력 대부분은 전문적인 지식 습득에 대한 수요가 높은 것으로 알려졌다. 과거 KISA 아카데미를 통해 진행된 실무교육에서도 경쟁률이 높았던 것으로 나타났다.
관련기사
- 미래부, 화이트해커 5천명 양성한다2013.06.17
- 전세계 화이트해커 빅매치 막올린다2013.06.17
- 해커 어리다는 편견 깬 42세 화이트 해커2013.06.17
- 방통위, '화이트 해커' 육성한다2013.06.17
올해 초부터 정부부처에 근무하고 있는 보안관제인력 대부분은 몇 시간 이상 보안교육을 이수하도록 계약서에 명기하고 있다. 문제는 관제인력이 교육받는 동안 자리가 24시간 2교대, 3교대로 돌아가는 보안관제업무를 대체할 인력이 없다는 것이다.
이에 대해 익명을 요구한 정보보안업계 관계자는 관제를 하고 있는 인력들이 자신도 교육 대상이기 때문에 동료의 교육기간 동안의 장시간 근무를 어느 정도 이해하는 편이지만 문제는 정부부처나 대기업 등에서 왜 인력이 빠졌냐며 교육의 필요성보다 업무를 우선시하는 경향이 있다는 점이라고 지적했다.
