소프트웨어(SW) 산업이 발전하기 위해서는 국가 정책과 인재 양성을 병행해야 한다는 목소리가 나온다. 공급망 보안 분야도 그중 하나다.
SW중심대학 협의회는 최근 'SW중심대학 총괄책임자간담회'를 개최했다. 간담회에서는 58개 SW중심대학 사업단 총괄책임자와 유관기관 관계자가 함께 자리해 공급망 보안 국제 동향 및 사례와 정보통신기획평가원(IITP) 글로벌 인재 사업 현황을 공유했다.
이동화 한국인터넷진흥원(KISA) 공급망안전정책팀장은 “한국에서는 공급망 보안 사건으로 인해 최근 5~6년 전부터 공급망이라는 단어가 통용되기 시작했다”며 “공급망 사건·사고 이후 사이버보안 대응 정책이 변화하고 있다”고 말했다.
공급망 해킹은 개발, 유통, 구매 등 전 단계에서 이뤄지고 있다. 국내에서도 대학교 개인정보 유출 사고 등이 공급망 해킹 사례로 꼽힌다.
미국과 유럽에서는 일찍이 공급망 보안에 대한 중요성을 인식하고 대안 마련에 나서고 있다. 미국은 가이드와 지침서 발간하고, 클라우드 공급망 보안을 강화하고 있다. EU는 '사이버복원력법(CRA) 등 관련 법안을 정비했다. 한국은 지난해 처음 과학기술정보통신부와 국정원, 디지털플랫폼정부위원회 등 범정부 합동 가이드라인을 발표했다.
이 팀장은 “미국, 유럽의 주요 대학은 이미 공급망 보안 실습 교육을 확대하는 등 인재 양성에 적극 나서고 있다”면서 “한국은 설문조사에 따르면 응답 기업의 56%가 인력 부족을 얘기하고 있을 정도로 자체 공급망 보안 대응 인력이 부족한 상황”이라고 분석했다.
이어 이 팀장은 “공급망 보안 인력에 대한 산업계 요구는 높지만, 대학 졸업생이 실제 현장에 투입되면 처음부터 가르쳐야 하는 경우가 많다”며“ 개발과 보안을 동시에 잘 알고 있는 인재가 필요하다”고 덧붙였다.
한편 SW중심대학협의회는 올해로 10주년을 맞은 SW중심대학 사업의 성과와 혁신 사례 공유를 위해 백서 발간을 추진한다. 하반기에 백서를 최종 출간하고 SW중심대학 10주년을 기념할 예정이다.
제주=이지희 기자 easy@etnews.com
