- [인터뷰] 구태언 법률사무소 테크앤로 변호사 - 향후 10년을 내다보는 국가 차원의 ‘보안인력 양성’ 필요
[디지털데일리 이민형기자] 우리나라에서 보안인력 양성에 대한 논의는 오래전부터 나왔으나 본질적인 해결책은 아직까지 미비한 상황이다. 굵직한 보안사건, 사고가 터지면 그제서야 부랴부랴 준비하고, 대책을 수립하지만 이것조차 ‘연례행사’에 불과하다는 말도 나오고 있는 형국.
IT법률사무소 테크앤로 구태언 변호사<사진>는 “지금까지 정부에서는 수 많은 보안사고를 경험했음에도 불구하고 ‘보안인력 양성’이라는 문제에 대해서 심각하게 고민해보지 않은 것 같다. 늘상 문제가 발생한 뒤 이를 해결할 수 있는 인재를 양성하겠다고 계획을 발표한다”며 “이제는 국가차원의 체계적인 보안인력 양성체계를 마련해야 한다. 사이버안보, 보안은 우수한 인력에서 출발하기 때문”이라고 강조했다.
국내에서는 오래전부터 보안전문 인력 양성을 위한 다양한 사업을 전개해왔다. 지식경제부, 행정안전부 등 정부부처들은 보안실무교육 등을 통해 보안전문 인력에 나서고 있지만, 시장과의 온도차는 여전하다.
구 변호사는 “보안전문 인력은 무엇보다도 전문성을 확보해야 한다. IT비전공 학부 졸업생이나 일반인을 대상으로 하는 보안인력 양성 교육도 좋지만, 무엇보다도 정규 교육과정이 있어야 한다고 생각한다”고 강조했다.
현재 국내 대학 중 사이버안보, 보안과 관련된 커리큘럼을 가진 학교 고려대, 서울여대, 순천향대 정도로 많지 않다. 석사과정에서 정보보안과 관련된 커리큘럼을 밟더라도 전문성을 확보하기는 미진하다는 것이 구 변호사의 주장이다.
그는 “장기적인 관점에서 보안전문 인력을 양성하기 위해서는 대학교 학부과정에서 이를 교육할 커리큘럼이 만들어져야 한다. 대학원에서 이를 습득하기는 늦다”며 “국가적인 사이버위협에 대응할 인력을 육성하기 위해서는 최소 10년을 두고 설계해야 한다. 즉, 현재 고등학생들에게 이러한 목표를 심어줄 수 있는 국가차원의 전략이 필요하다는 것”이라고 재차 강조했다.
지금까지 ‘보안’이라는 산업은 IT라는 거대한 산업군의 일부로 존재해왔다. 그러나 보안의 중요성이 높아지고 있는 지금, 보안은 IT의 일부분이면서도 대등한 영역으로 봐야한다고 구 변호사는 말했다.
그는 “흔히 보안은 IT의 일부분이라고 생각하지만, 현재 시점에서 보안과 IT는 대등한 수준으로 접근해야 한다. 최고보안책임자(CSO)와 최고정보책임자(CIO)가 분리된 것이 그 예”라고 전했다.
구 변호사는 차기 정부의 ICT조직 구성과 관련, 사이버위기에 대응할 수 있는 통합대응기구를 신설해야한다고 주장했다. 그는 “우리나라는 현재 디도스 등 보안사고가 발생했을 때 이를 큰 그림에서 통제할 기관이 절실한 상황”이라며 “차기 정부에서 사이버위기 등이 발생했을 시 대응할 수 있는 통합대응기구 신설을 고민해주길 바란다”고 덧붙였다.