미래유망직업
[기획] 사이버 보안 전문가가 되려면?
#여성과학기술인#STEM#사이버보안#사이버보안10만인재양성#보안전문가
조회수 6406
좋아요4
작성일2023-01-11
[기획] 사이버 보안 전문가가 되려면?
사이버 위협은 중소기업과 융합산업처럼 보안이 취약한 분야를 시작으로 디지털 혁신의 가속화에 따라 사회 전 영역으로 확대되고 있다. 이에 사이버 보안은 국민 일상에서 기업 경제활동, 국가안보까지 영향력이 커지면서 사이버 보안 전문가의 중요성도 대두되고 있다. 사이버 역량은 사이버 보안 제품과 서비스를 신속하게 개발하고 잘 활용해야 하며, 이는 보안 인력의 역량이 좌우하기 때문이다. 인공지능을 활용한 사이버 위협 등으로 인해 사이버 전문인력의 중요성은 미래에도 지속될 전망이다. 이 시대에 걸맞은 사이버 보안 인재가 되려면 어떻게 해야 할지 알아보자. |
ⓒ shutterstock
│사이버 보안 인력에 대한 수요 증가
사물인터넷, 클라우드 컴퓨팅, 개인용 서버, 모바일 기기 등의 사용이 보편화되면서 저장된 정보에 대한 보안이 갈수록 중요해지고 사이버 보안 전문가의 고용은 증가할 것으로 전망된다. 과학기술정보통신부가 2022년 7월에 발표한 ‘사이버 10만 인재 양성 방안’에 따르면 산업 성장 등을 고려해, 사이버 인력은 2021년 12.4만 명에서 2026년 16.3만 명으로 확대돼 약 4만 명의 신규 인력 수요가 발생할 전망이다.
산업계는 대학에서의 사이버 교육과정이 감소하면서 전문지식을 갖춘 인재가 부족하다고 호소했다. 실제로 사이버 교육과정을 운영하는 대학은 2019년 69개에서 2020년 53개로 감소했다. 특히 산업계는 정부에 보안 제품 및 서비스를 개발하기 위한 전문인력 양성 체계를, 지역에 인력 공급방안을 요청했다.
최근 정보기술(IT)과 운영기술(OT)이 융합한 스마트공장, IT와 자동차가 접목된 자율주행차 등이 떠오르면서 IT와 분야별 산업을 함께 이해하는 융합 보안 인력에 대한 수요도 증가하고 있다. 정부는 사이버전 확산, 사이버범죄 증가 등에 대응하고자 민간, 군대, 경찰의 협업을 통해 국방·치안·공공 분야에서 사이버 인력양성을 강화할 필요가 있다고 강조했다.
│정부, 시큐리티 아카데미 도입하고 실전형 사이버훈련장 확대
과기정통부가 ‘사이버 10만 인재 양성 방안’에서 발표한 목표는 실전형 사이버 인력 10만 명 양성, 최정예 전문 인재 2000명 육성, 우수 보안 스타트업 25개 창업 지원 등이 있다. 구체적인 과기정통부의 계획은 다음과 같다.
사이버 보안 개발부터 대응까지 전 주기에 걸친 최정예 인력 양성체계. ⓒ 과학기술정보통신부
클라우드와 메타버스, 가상융합경제 등을 둘러싼 사이버 환경 변화에 대응할 미래 인재를 양성하기 위해 융합보안대학원과 정보보호특성화대학을 확대·개편한다. 정보보호특성화대학은 2022년 3개에서 2026년 10개로, 융합보안대학원은 2022년 8개에서 2026년 12개로 확대할 계획이다. 또 인력양성의 질을 높이기 위해 2023년부터 대학원 지원대상을 확대하고, 2024년부터 대학이 주도하고 기업·연구소가 참여하는 연구개발도 추진할 예정이다. 특히 대학이 진행하는 연구개발 비중을 2022년 25%에서 2026년 30%까지 확대한다.
현장 연계도 강화하고자 기업은 인재 선발에서 실무교육, 취업까지 전 과정을 주도하고, 정부는 사업을 지원하는 ‘시큐리티 아카데미’를 도입한다. 시큐리티 아카데미를 통해 2023년부터 200명을 육성한다. 누구나 보안을 배워 인력 상시 육성환경을 마련하기 위해 기존 판교에만 있던 실전형 ‘사이버훈련장(Security-Gym)’을 확대하고, 이를 통해 2만 5000명의 사이버 보안 인력을 교육할 예정이다. 또 지역교육센터를 중심으로 거점대학(특성화대학, 융합보안대학원 등)과 함께 교육을 지원한다.
아울러 2023년 최고급 개발인력을 육성하고자 정보기술(IT) 개발인력을 선발하고 보안 교육 및 창업을 지원하는 ‘S-개발자(보안개발자)’ 과정도 신설한다. 또 화이트해커에 대한 진입 장벽을 낮추고 잠재력 있는 보안 인재에 재능 사다리를 마련하기 위해 ‘화이트햇 스쿨’ 과정을 마련하고, 이 과정을 통해 300명의 중급 화이트해커를 양성한다.
사이버전(戰)과 사이버범죄에 대응하고자 취업 연계를 지원하는 ‘사이버 탈피오트’, ‘사이버 예비군’을 창설해 군 사이버 작전 역량과 인력 운영을 개선한다. 또 국가 공공기관 정보보안담당자의 역량을 강화하기 위해 지역대학과 연계한 지방거점 사이버 안보 교육체계를 구축한다.
│보안 전문가 양성하는 대학(원)에서 외부 프로그램까지
대학에서 어떤 전공을 하면 보안 전문가가 되는 데 유리할까. 정보보안 분야는 대학과 대학원에 정보보안학과가 있다. 코로나19 팬데믹을 겪고 4차 산업혁명이 다가오면서 보안 쪽 전공이나 트랙을 신설하는 대학교가 늘고 있다.
한성대학교 융합보안학과 홈페이지. ⓒ 한성대학교
고려대 서울캠퍼스는 2021년부터 스마트보안학부를 세웠고, 한성대는 2023학년도부터 융합보안학과를 신설했다. 덕성여대는 2023학년도부터 디지털소프트웨어공학부를 신설했는데, 7개 트랙 중 정보보호 기술 전반에 필요한 전문지식을 학습하고 실무 능력을 함양하는 사이버 보안 트랙이 있다.
대학만으로 보안 전문가가 되는 게 어렵다면, 외부 프로그램을 알아보는 것도 좋다. 한국정보기술연구원은 2012년부터 ‘차세대 보안리더 양성 프로그램(Best of the Best(BoB))’을 운영해오고 있다. 한국여성과학기술인육성재단과 한국마이크로소프트는 여성 인재가 정보보안 분야의 일자리에 진입할 수 있도록 돕는 ‘2023 사이버 보안전문가 교육과정’을 운영한다.
최근 사이버 보안 분야에서 클라우드에 대한 위협이 늘고 있어 이에 대한 대비책도 중요하다. 과기정통부와 정보통신산업진흥원은 2015년 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’을 제정하면서 최적의 클라우드 컴퓨팅 교육체계를 갖춘 기관을 ‘클라우드 컴퓨팅 전문인력 양성기관’으로 지정한다. 현재 클라우드 컴퓨팅 전문인력 양성기관은 한국클라우드컴퓨팅연구조합(CCCR), 부산정보산업진흥원(BIPA), 전주정보문화산업진흥원(JICA), 한국전파진흥협회(RAPA) 총 4곳이다.
또한 보안 전문가가 될 수 있는 국가기술자격증으로는 정보보안기사와 정보보안산업기사가 있다. 정보보안기사는 IT 기반 시설 및 정보에 대한 체계적인 보안 업무를 수행하는 데 필요한 자격증이며, 정보보안산업기사는 정보보안기사의 업무를 보조할 수 있는 기초 이론과 실무 능력을 수행하기 위한 자격증이다.
보안 전문가가 되려면 운영체제, 데이터베이스, 시스템, 네트워크 프로그래밍 등에 관련된 폭넓은 지식도 중요하지만, 가장 중요한 소양은 윤리적 덕목이다. 윤리적 덕목이 없으면 요리할 때 쓰는 칼이 사람을 해치는 도구가 되는 것처럼, 보안 전문가가 블랙해커로 전향할 가능성이 크기 때문이다.
글_강지희 동아에스앤씨 기자
