사물인터넷(IoT)과 드론 등 차세대 산업을 이해하는 융합형 보안인력 양성이 요구된다. 기업이 정보보호를 비용이 아닌 투자로 인식하고 보안인력 처우를 개선해야 한다.
전자신문은 26일 쉐라톤 서울 디큐브시티호텔에서 `글로벌 시큐리티 서밋 2016`을 개최했다. `사이버 보안 전문 인력 양성을 통한 국가안보 역량 강화`를 주제로 패널 토론했다. 참석자들은 사이버 보안 인력 수요와 공급 불균형이 심각하다고 입을 모았다. 문제 해결을 위해 대학 교육 커리큘럼 조정과 기업 처우 개선을 꼽았다.
유진호 상명대 교수는 “한국인터넷진흥원(KISA) 보고서에 따르면 국내 정보보호 인력은 약 9만4000명인데 수요에 비해 공급은 1만명이 모자란다”면서 “기업이 인력 부족으로 고민하는 수요와 공급 불일치 현상이 발생한다”고 말했다.
이재일 IITP 정보보호 CP는 “사이버 보안 인력 수요와 공급에 근본적인 불균형이 있다”면서 “보안 기업은 제품을 개발할 인력이 필요한데 대학에서 보안을 배운 학생은 코딩을 못 한다”고 설명했다. 그는 “단순한 보안 기술 외에 IoT, 자동차 원전, 스마트플랜트 등에 지식을 갖춘 인재를 원한다”면서 “다양한 융합 영역을 이해하면서 보안까지 아는 글로벌 인력을 양성해야 한다”고 덧붙였다.
조성우 KISA 사이버보안인재센터장은 “인재 양성은 공공기관이 아니라 민간 주도적으로 이뤄져야 한다”면서 “미국은 과거 공공기관에서 정보보호 인력을 양성했고 이 중 80%가 민간으로 이직했다”고 설명했다. 조 센터장은 “기업이 스스로 정보보호 책임 의식을 가지면서 공공에서 양성된 고급 보안인재를 끌어들였다”면서 “공공 인재를 흡수하려고 처우를 대폭 개선했다”고 강조했다.
처우 개선도 시급하다. 김태균 KT 상무는 “KT는 네트워크 안정화와 기업보안, 정보보호 사업을 위한 세 개 부분에서 관련 인력이 필요하다”면서 “네트워크 관제 보안 인력은 피로도가 높아 기업 보안 등 내부나 다른 기업으로 이직 빈도가 높다”고 말했다. 그는 “신입으로 들어온 네트워크 관제 인력이 제대로 일하려면 3년이 걸린다”면서 “이들은 보수가 높고 업무가 편한 곳으로 자주 이동하는데 숙련된 인력 유지를 위해 안정적인 근무환경과 처우 개선이 필요하다”고 지적했다.
김인순 보안 전문기자 insoon@etnews.com