실시간 뉴스



[긴급진단 보안업계 인력난-하]고급 인력을 양성하자


"보안 자격증은 어느 정도 실력을 갖고 있다는 라이선스일 뿐이다. 따라서 실무 능력을 대변해준다고 볼 수는 없다."

보안업계에 종사하는 한 엔지니어는 "운전면허 있다고 차 사고 내지 않는다는 법 없지 않느냐?"고 반문했다. 보안 자격증을 갖고 있다고 해서 고급 인력이라고 보기는 힘들다는 것이다.

현재 보안업계의 대표적인 국제 공인 자격증으로는 공인정보시스템감리사(CISA)와 공인정보시스템보안전문가(CISSP) 등을 꼽을 수 있다. 하지만 이런 자격증이 곧 뛰어난 실무능력을 보증해주는 것은 아니다.

이론과 실무의 괴리 현상은 교육기관과 업계 사이에서도 그대로 되풀이된다. 일부 전문가들은 아예 보안업계가 '심각한 고급인력 부족'에 시달리게 된 것은 교육기관에서 배출된 인력이 업계의 요구와 동떨어진 때문이라고 지적할 정도다.

◆양적으로는 풍성, 질적 수준은 "글쎄?"

정보보호산업 분야가 미래 촉망되는 분야로 꼽혀오면서 국내에는 2002년과 2004년 사이 정보보호 관련학과들이 대거 설립됐다. 국정원이 2007년 실시한 조사 결과 현재 ▲14개의 대학교 ▲6개의 전문대학 ▲9개의 일반대학원 ▲2개의 전문대학원 ▲9개의 특수대학원에 정보보호 관련 전공이나 학과가 있는 것으로 파악됐다.

또 국가기관인 ▲국가정보원 국가정보대학원 ▲행정자치부 정자정부교육센터 ▲한국정보보호진흥원에서 관련 교육을 실시하고 있다. 민간기관들 역시 ▲한국정보보호교육센터 ▲라이지움 ▲삼성SDS 멀티 캠퍼스 등 16개에 달한다.

이처럼 정보보호 관련 교육기관은 수적인 면에서는 부족할 것 없어 보인다. 하지만 속내를 들여다보면 사정은 달라진다. 외화내빈이라는 말이 절로 나올 정도다.

정규 교육기관만 봐도 이런 현상은 금방 눈에 띈다. 2004년부터 정규교육기관의 입학 정원은 크게 증가했지만 특성에 맞는 교육 환경을 구축하는 데는 눈을 돌리지 않았다. 학교별 특징에 맞는 차별화된 교육과정, 타분야와의 연관성 등을 고려하지 않고 '수' 늘리기에만 급급하다 보니 업계의 입맛에 꼭 들어맞는 인력을 제대로 길러내지 못하고 있다.

보안업체들은 정규교육기관을 졸업하더라도 자신들이 필요로 하는 인력과는 거리가 멀다고 주장한다.

윈스테크넷 조현정 과장은 "정보보호 관련학과를 졸업했다고 해서 공대를 나온 학생들보다 특출난 능력을 가졌다고 보기 어렵다"며 "각 보안업체마다 주요 사업분야가 다르고 업무 환경에 차이가 있어 관련 학과를 나왔다는게 실무에 큰 도움이 되지는 않는다"고 말했다.

어울림정보기술 강존식 전무는 "정규 교육기관이 생겼다고는 하지만 아직 설립된 지 얼마 안된 경우가 대부분이고 커리큘럼도 안정화 되어 있지 못하다"라면서 "신입사원 채용 때 관련학과 출신을 특별히 우대하고 있지 않다"고 전했다.

◆비정규 교육기관 역시 상황은 비슷

비정규교육도 상황은 비슷하다. 국가기관인 국가정보원이 2006년 3회에 걸쳐 실시한 전문과정에는 고작 62명의 수강생이 참여했을 따름이다.

공무원을 대상으로 정보화 교육을 양성하는 행정자치부 전자정부교육센터도 크게 다를 것 없다. 전문가 과정은 정보시스템보호전문가 과정 하나로 연간 3회, 75명이 과정을 수강했다. 정보보호 전문가를 양성하기에는 턱없이 모자란 숫자다.

그나마 한국정보보호진흥원(KISA)이 중소기업 IT 담당자를 대상으로 정보보호 전문교육을 실시하지만 수요자의 욕구를 충족시키기에는 부족함이 많다는 평을 받고 있다.

사정이 이렇다보니 정보보호관련 민간기관에서 부족한 공급을 메우고 있는 실정이다. 16개에 달하는 민간기관이 교육과정을 운영하고 있지만 이마저 자격증 취득을 위한 단기 과정이 대부분이다.

체크포인트 조현제 사장은 "단기 속성반을 운영해 자격증 취득에만 열을 올리는 사설 교육기관의 교육 행태에 문제가 많다"고 지적하며 "이론과 실무는 차원이 다르다"고 강조했다.

문제점은 또 있다. 장기교육과정이 있는 곳은 초· 중급자 중심으로 커리큘럼이 짜여 있다는 점이 바로 그 것이다. 재직자를 위한 고급 과정이 전무하다는 비판도 피할 수 없다. 비싼 수강료와 열악한 지원 역시 개선해야 할 점이다.

보안업체에 근무하는 A씨는 "유명 사립교육기관에 물어보니 수강료의 일부를 노동부로부터 환급받는 고용보험환급제도가 적용되지 않았다"며 "한 과정당 400만원에 달하는 비싼 수강료가 부담스러워 포기했다"고 말했다.

정보보호관련기관에 종사하는 B씨는 "국내에 고급자에 해당하는 과정이 없어 미국에 직접 가 교육을 받고 왔다"며 "시간과 비용이 아깝지만 어쩔 수 없다"고 한탄했다.

◆정부, 해결 열쇠 쥐고 있어

현재 보안업계가 처한 인력난은 한 두 가지 요인으로 설명하기는 힘들다. ▲저가경쟁에 초토화된 보안시장 ▲인력에 대한 지원에 소극적인 업체 ▲근무환경만 탓하며 이직을 일삼는 종사자 ▲실질적 지원책을 내놓지 못하는 정부 ▲고급 교육 기관의 절대적 부족 ▲중소기업의 구조적 문제 ▲'보안'을 '보험' 정도로 여기는 사회적 인식 등이 복합적으로 작용하면서 보안업계의 인력난으로 이어지게 됐다.

이처럼 보안인력난은 복합적 원인이 얽히고설켜 있지만, 그 실마리는 정부가 풀어야 한다는 데 전문가들은 입을 모으고 있다.

한국정보보호진흥원(KISA) 전략기획팀 민경식 팀장은 "저수요, 저생산, 저수익, 저투자의 악순환 구조로 인해 만성적 인력난에 시달리는 보안업계에 정부가 뚜렷한 처방전을 내놓고 있지 못하는 게 사실"이라며 "정보보호산업의 핵심인력양성을 위해 산업 수요에 기반한 인력 공급 정책으로 정비해야 한다"고 지적했다.

한국정보보호산업협회(KISIA) 박준오 차장은 "인력양성책을 마련하려면 정보보호산업 전반에 대한 정부 지원이 선행돼야 한다"며 "보안업계가 자생력을 가질 수 있도록 R&D 투자를 확대해야 한다"고 당부했다.

실제 정부의 정보보호산업에 대한 R&D 투자 내역을 살펴보면 2004년 214억원, 2005년 230억원, 2006년 263억원으로 매년 소폭 증가했다. 하지만 올해는 236억원이 책정돼 있어 오히려 작년보다 줄어들었다.

박 차장은 "몇해 전 협회차원에서 정보보호산업 육성책을 정부에 제시한 적 있지만, 유사한 정책이 과거에 별다른 효과를 보지 못했다는 이유로 거절당했다"며 "산업 및 인력양성책에 대한 효과는 단기간에 드러나지 않음을 정부가 알아줬으면 좋겠다"고 덧붙였다.

한국침해사고대응팀협의회(CONCERT) 심상현 사무국장은 "인력에 대한 수요-공급의 불균형을 해소하기 위해 정부가 나서서 선진 국가의 정보보호 관련 교육 프로그램을 벤치마킹, 국내 관련 기관에 적용 할 것"을 주문했다.

성균관대 정보보안인증기술연구센터장 원동호 교수는 "산학협동과정에 대한 활용도를 높인다면 고급 인력을 양성하는 데 큰 힘이 될 것"이라며 "기술확보가능성, 성장성, 국가경쟁력을 고려해 우선적인 양성이 필요한 분야에 지원을 늘릴 필요가 있다"고 강조했다.

몇해전 정부 지원을 받기 위해 노력했지만 모두 허사였다는 한국정보보호교육센터(KISEC) 서광석 원장도 힘주어 말했다.

"왜 인력 양성에 투자를 하지 않는지 모르겠습니다. 보안강국을 만드는 가장 중요한 자산이 인재 말고 또 뭐가 있겠습니까?"

서소정기자 ssj6@inews24.com






alert

댓글 쓰기 제목 [긴급진단 보안업계 인력난-하]고급 인력을 양성하자

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스