국방 분야에 사이버 보안 전문인력이 부족하고 체계적인 인력관리가 이뤄지지 않고 있어 전문적인 지원책이 필요할 것으로 보인다. 국방에서도 정보보안이 차지하는 비중이 점차 높아지고 있으나 이를 수용할 만한 일반 기업 수준의 전문적인 관리가 이뤄지지 않고 있기 때문이다.
31일 서울 여의도 공군회관에서 열린 국가 사이버 보안정책 포럼 워크숍에 발표자로 나선 국군 기무사령부 최광복 전(前) 보안처장은 국방 사이버 보안 인력이 간부급 1만5천명, 병사급 4만5천명 수준에 그치고 있으며 실제로 침해사고 등에 대응할 수 있는 보안전문인력은 1만명을 조금 넘는 정도라고 밝혔다. 작년 말 기준 한국군 65만명 중 사이버 보안 정예인력은 1.5%에 불과한 수준이다.
국군 기무사령부는 정보보호 전공자 중 일부를 사이버 보안인력으로 선발하고 있다. 그러나 아직까지 체계적으로 관리는 이뤄지지 않고 있으며 교육 수준 역시 기초적인 내용으로만 진행하고 있다고 최 전 처장은 설명했다.
국방 사이버 보안 인력 선발 및 교육 내용에 따르면 장교의 경우 전산 및 자격증 보유자, 군인터넷 및 병무청 홈페이지 지원자, 각군 정보통신학교나 정보보호실무자반 등을 통해 선발하고 있다. 간부급은 전문대졸 이상으로 전산, 통신, 정보보호 전공자 중에서 선발한다. 병사는 육, 공군에서 정보보호병이라는 특기병을 신설해 모집하고 있으며, 해군은 정보보보호병 대신 전산직렬로 분류해 인력을 모집관리하고 있다.
최 전 처장은 대부분 정보통신분야에 근무하는 인력이 대부분이고, 사이버보안 분야에 특화된 전문인력은 아직 소수에 불과한 실정이라고 밝혔다.
관련기사
- '스카다' 또 다른 보안취약점 발견2012.10.31
- '공공기관 스마트워크를 위한 보안' 세미나2012.10.31
- 한국 ‘모바일 보안 국제표준’ 주도권 확보2012.10.31
- 방통위, 스마트폰 보안앱 기능 강화2012.10.31
사이버 보안 업무를 수행하고 있는 기무사 사령부는 군단급 이하 침해사고대응팀(CERT팀)에서 기본적인 업무를 수행한다. 그러나 일반 병사의 경우 2년 남짓한 군생활 과정에서 전문성을 필요로 하는 사이버보안 업무를 담당하기에는 전문성이 부족한 상황이다. 군은 인력을 수급하기 힘들고, 장교들은 모든 업무를 수행하지 못하고 있어 대응에 취약하다고 밝혔다.
이에 따라서 전문성을 담보할 수 있는 대학 내 정보보호학과와 연계해 전문성 있는 인력이 군 자원으로 활용하는 한편 전역 후에도 자원자를 직업군인으로 활용하거나 산업체에서 이들 인력을 활용하는 선순환이 필요하다고 최 전 처장은 전망했다.
