솔루션

보안인력 부족, 해결방안은 없나

이민형 기자
- 보안분야 직무체계 개발, 도입으로 수급분석 나서야

[디지털데일리 이민형기자] 최근 발생한 크고 작은 보안사고로 인해 보안전문인력 수요가 크게 증가하고 있다. 그러나 공급은 이에 미치지 못해 보안업계를 비롯한 IT업계가 동시에 어려움을 겪고 있다.

이에 한국인터넷진흥원 등 IT관련 기관, 부처에서는 보안실무교육 등을 통해 보안전문인력을 양성해, 보안인력 수급차 해소에 나서고 있지만 큰 효과는 누리고 있지 못한 상황이다.

김태성 충북대학교 정보보호경영학과 교수는 22일 서울 잠실롯데호텔에서 열린 ‘지식정보보안산업 상생 협력세미나’에서 “보안분야 직무체계 개발, 보안 CBK(지식‧기술) 정립, 보안교육인증 개발 등으로 보안전문인력 수급분석을 명확히 해야한다”며 “이는 보안시장은 크게 정보보안과 물리보안으로 나뉜다. 성격이 다른만큼 인력의 수급분석도 달라져야 하기 때문”이라고 주장했다.

현재 보안전문인력 수급분석은 지속적으로 이뤄지고 있으나 산학연관 모두가 원하는 분석은 이뤄지지 못하고 있다. 이는 정보보안, 물리보안, 융합보안 등 산업이 세분화됨에 따라 각 산업별 세부적인 특성을 반영하지 못했기 때문이다. 아직까지 각 산업분야별 인력 수요의 특성이 분석된 바 없다는 것도 고민해봐야 할 문제다.

대학을 통한 인력공급 역시 아직 분야별로 재편되지 않았기 때문에 이에 대한 정의도 시급하다.

김 교수는 “대학교 학부에서 분야별 학과 재편이 되지 않고 있는 상황”이라며 “ 때문에 수요(사업자)는 원하는 인력상이 무엇인지 정의하기 어렵고, 대학은 어떠한 인력을 공급할지 정하기 어려운 상황이 발생한다”고 강조했다.

정부기관에서 보안전문인력 수급분석을 한다고 하더라도 이는 정량적인 측면의 분석일 뿐 수급차의 원인파악은 어렵다. 기업의 매출액, 임직원 수, 대학 졸업자 수 등 숫자에 의존한 정량적 측정이기 때문이다.

김 교수는 “수요전망을 위해서 업체는 ‘원하는 인력’ 정의를 정립하고, 업체 스스로가 참여하는 인력양성프로그램 운영을 통해 수요의 내용과 방향을 파악해야 한다”며 “마찬가지로 공급전망을 위해서는 대학(원), 사설교육기관 등에서의 정보보호분야로의 실제 진출률과 정보보호인력의 이동경로, 사유 등을 파악해야 한다”고 설명했다.

그는 타당한 보안전문인력 수급분석을 위해 ▲보안분야 직무체계 개발 ▲보안분야 직업분류 분석 ▲보안 CBK(지식 및 기술) 정립 ▲보안교육인증 개발/도입 ▲보안인력의 경력경로 분석 ▲보안인력 라이프사이클 관리도구 개발 등이 필요하다고 강조했다.

김 교수는 “정보보호 분야 고유의 직무로 구성된 직무체계를 개발할 필요가 있다”며 “정보보호 분야의 경력자들에 대한 심층인터뷰를 기반으로 정보보호 기술발전 방향에 따라 지속적으로 재개발 해야한다”고 강조했다.

이어 “보안인력들이 어떻게 성장하고 움직이는지를 분석한다면 기업 수요의 내용을 추정할 수 있을 것”이라며 “인력의 유입경로, 유입 후 이동경로와 사유 등을 분석해 보안인력들의 경력관리와 경력목표를 수립해야 한다”고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널