SK컴즈 강은성 CSO "보안인력 품귀 해소할 열쇠는.."


"제대로 된 교육, 산업 육성 정책 절실"

[김수연기자] "보안인력 품귀현상을 해소하려면 인력 육성을 위한 대학·정부의 노력이 절실하며, 전사회적인 보안인식 업그레이드가 선행돼야 한다"

갈수록 지능화되는 공격으로 보안사고 발생 위협이 커져가고, 개인정보보호법·정보통신망법 등 대응해야 할 컴플라이언스 이슈가 늘고 있지만 정작 보안업계는 "뽑을 사람이 없다", "보안인력 양성이 시급하다"며 목소리를 높인다.보안 인력 양성이 어느 때보다 시급하고 중요하다는 얘기다.

'보안인력 양성'이 업계 화두로 떠오르고 있는 가운데, SK커뮤니케이션즈 보안문화실의 수장 강은성 최고보안책임자(CSO)는 인력문제 해결에 필요한 열쇠를 쥐고 있는 곳으로 대학과 정부를 지목하고 나섰다.

한 기업의 보안인력을 채용하는 관리자 입장에서 볼 때, 보안을 비중 있게 다룰 수 있는 교육 시스템, 그리고 제대로 된 보안 산업 육성 정책 없이는 '보안인력 품귀' 현상 해소는 요원하다는 것이 강은성 CSO(상무)의 판단이다.

이와 함께 장기적으로 봤을 때, 정보보호의 날·달 지정 등 보안에 대한 전사회적 인식을 업그레이드하기 위한 국가 차원의 노력이 보안인력 양성에 도움이 될 수 있다고 그는 주장했다.

◆ "보안인력 키울 제도권 교육 부족…대학이 나서줘야"

강은성 상무는 보안 시장에 필요한 '사람'을 기르는 일에 제도권 교육이 게으름을 피운 탓에 지금과 같은 보안인력 부족 현상이 불거졌다고 보고 있다.

그는 "정보보호학과 등 보안을 전공 과목으로 가르치는 학과가 개설된 것은 최근의 일이고, 그 동안은 제도권 교육에서 보안 인력을 기르려는 노력을 거의 안 했던 게 사실"이라며 "보안에 대한 체계적인 교육이 공교육을 통해 이뤄져 오지 못했고, 상황이 이렇다 보니 현업에서는 시스템이나 네트워크 전공자가 보안업무를 맡게 되는 것"이라고 말했다.

정통 보안 교육을 제공하는 공교육 시스템이 부재했기에 업계에서 원하는 수준의 역량을 갖춘 보안인력이 부족할 수밖에 없다는 설명이다.

그는 이러한 상황을 개선하기 위해 누구보다 대학이 적극적으로 나서줄 필요가 있다고 주장했다. 늦은 감이 있지만, 대학에서 보안 전문학과를 개설하는 흐름이 지속돼야 하며, 이를 통해 보안에 대해 체계적으로 교육을 받은 보안 전문인력들이 계속해서 배출될 수 있어야 한다는 것.

특히 강 상무는 보안인력 양성을 위해 대학이 의지를 갖고 학내 정보보안 동아리 활동에 대한 지원을 강화할 필요가 있다고 강조했다.

이에 대해 강 상무는 "현재 대부분의 대학 침해사고대응팀(CERT)이 학내 전산소 인력으로 운영되고 있다. CERT 운영을 보안 동아리에게 맡기라고 제안하고 싶다"며 "보안 동아리를 활용함으로써 학교로서는 인력도 키우고 보안 수준도 높일 수 있을 것"이라고 전했다.

◆ "고급인력은 '현장'에서 크는 것…결국 '보안 산업'이 커져야"

또한 그는 "고급 보안인력은 '현장'에서 경력을 쌓아가며 양성되는 것"이라며, "인력 문제는 결국 보안 산업 자체가 커져야 풀릴 수 있는 것이고, 산업이 커지려면 무엇보다 정부의 역할이 필요하다"고 역설했다.

특히 정부가 보안산업 육성에 제대로 된 역할을 하려면 산업에 접근하는 방식부터 바꿔야 한다고 강 상무는 주장했다.

그는 "정부 연구과제를 수행하는 업체에 지원금을 주는 기존 방식은 경쟁력 없는 업체들을 근근히 연명하게 하는 역효과를 낼 수 있다"며, "정부는 이러한 방식보다는 보안 서비스·제품을 구매하는 수요자로서의 역할과, 수출지원자로서의 역할에 초점을 맞추는 방식으로 산업을 성장시켜야 한다"고 밝혔다.

업계의 큰 고객인 정부가 보안 서비스·제품을 구매할 때, 최저가 입찰을 지양하고 정당한 가격을 지불함으로써 보안 산업의 가치를 살리는 데에 모범적으로 나서줘야 하며, 더불어 국내 보안 기술·제품의 수출 지원에 에너지를 쏟아야 한다는 설명이다.

이와 함께 강 상무는 보안산업의 저변을 확대하기 위해 보안에 대한 사회적 인식을 업그레이드시킬 필요가 있다며, 정부가 이 일에 앞장서줄 것을 당부했다.

이와 관련해 강 상무는 "올해 정부가 '정보보호의 날'과 '정보보호의 달'을 지정했는데, 보안산업 성장을 위해서는 이처럼 보안인식을 제고하고, 정보보호 실무자들에게 동기를 부여할 수 있는 계기를 만들어주려는 노력이 지속돼야 한다"고 말했다."특히 '정보보호의 날(달)'이 일부 사람들의 자축일이 아니라 국민이나 보안 실무자들에게 실질적으로 도움이 되는 시간이 될 수 있도록 잘 운용해야 할 것"이라고 언급했다.

제도권 교육을 통해 보안인력이 체계적으로 양성될 수 있는 터전을 만들어나가고, 그 터전에서 배출된 이들이 고급인력으로 성장할 수 있도록 정부가 보안산업을 키워나간다면, '보안인력 품귀' 현상은 반드시 해소될 수 있다는 게 강 상무의 견해다.

◆ 강은성 최고보안책임자(CSO)는?

강은성 CSO는 1986년 서울대학교 컴퓨터공학과를 졸업하고, 삼성전자, 인포뱅크, 핌스텍, 안랩 등을 거쳐 2008년 6월 SK커뮤니케이션즈 CSO로 선임됐다. 현재 SK커뮤니케이션즈 CSO로서 보안문화실을 이끌고 있다.

김수연기자 newsyouth@inews24.com 사진 정소희기자 ss082@inews24.com







포토뉴스