정부가 사이버 인력 양성을 국정과제로 내세운 것은 사이버 보안이 국가 안보와 직결되는 문제로 부상했기 때문이다. 산업계는 물론 정부 주요 기관을 대상으로 한 사이버 공격 증가로 피해가 급증하고 있는 상황이다.
이는 비단 우리 만의 문제가 아니다. 미국 등 주요국도 사이버 인력 양성에 막대한 투자를 쏟고 있다. 조 바이든 대통령은 사이버안보 강화 대책회의에서 사이버보안 일자리 50만개 신규 창출 계획을 밝힌 바 있다.
현재 국내 사이버 인력은 태부족이다. 관련 교육 과정을 운영하는 대학은 지속 감소하고 있다. 과기정통부 조사에 따르면 2019년 69개에서 2020년 53개로 줄었다. 학력인구 감소에 의한 대학 정보보호학과를 IT 융합 전공 등으로 통폐합한 결과다.
반면에 사이버 인력 수요는 지속 증가하고 있다. 보안 제품·서비스 개발을 위한 전문인력과 스마트공장(IT·OT), 자율주행차(IT·자동차) 등 IT와 분야별 산업을 함께 이해하는 융합보안 전문가 수요가 급증하고 있다. 사이버전 확산, 사이버범죄 증가에 따른 화이트 해커 수요도 마찬가지다.
정부는 향후 5년간 사이버 인재 10만명을 양성한다는 계획을 밝혔다. 사이버 인재 양성 계획을 처음으로 구체화했다.
보안기업 관계자는 “보안 분야 인력 부족을 호소하는 목소리가 커지는 상황에서 정부가 구체 계획을 밝힌 것으로 융합보안대학원 확대 등 구체적 방안이 담긴 것은 반길 일”이라고 말했다.
숙제도 있다. 사이버 인력을 안정적으로 공급할 수 있는 장기 인력 수급 방안도 마련돼야 한다는 지적이다.
정부는 2026년까지 정보보호특성화대 10개, 융합보안대학원 12개를 지정할 계획이다. 총 22개 대학·대학원에서 배출할 수 있는 인원을 5년간 5000명으로 추산했다. 특성화고·전문대 배출인력 4000여명을 포함 총 9000명을 양성한다는 목표다. 연평균 최대 2000명의 보안 전공자를 정규 교육과정에서 배출한다는 계획이지만 이공계 지원자 감소 등 현실을 감안하면 도전적 수치라는게 대학 분석이다.
사이버보안이 다양한 IT 지식을 기반으로 한 융합 학문임을 감안할때 정보보호특성화대·융합보안대학원 지정을 확대하고 R&D 지원을 강화해야 한다는 주문이 따른다. 정부가 정책 일관성을 갖고 인력을 양성할 수 있는 장기 계획을 이행해야 한다는 것이다.
미국은 '사이버보안 센터 오브 엑설런스'(사이버 보안 최고 연구기관)으로 지정하면 다양한 R&D 지원과 자율 연구를 수행할 수 있는 권한을 부여한다. 이를 통해 컴퓨터공학, 심리학 등 다양한 이종 학문 융합 연구가 시행된다. 비전공자가 보안 분야로 유입되고 다양한 보안 부문별 전문가가 세분화되는 효과가 파생됐다.
이희조 고려대 SW보안연구소장은 “사이버보안은 다양한 지식과 경험이 수반돼야 전문가가 나오는 분야”라며 “학부때부터 관련 지식을 쌓고 R&D를 수행할 수 있는 기반이 조성돼야 한다”고 말했다.
이 소장은 “사이버보안이 국가 안보와 결부되면서 중요성이 부각되는 가운데 결국 핵심은 관련 인재를 얼마냐 보유하고 있느냐”라며 “분야별로 예산을 배분하는 관행에서 벗어나 예산·정책 측면에서 과감한 결정을 내려 인력을 장기간 안정적으로 배출할 수 있는 구조를 확보해야 한다”고 덧붙였다.
최호기자 snoop@etnews.com
