[김수연기자] 정보보호 인력을 양성하기 위해서는 겉보기에만 그럴듯한 행사나 프로그램을 우후죽순처럼 쏟아내기보다 직접 채용으로 이어질 수 있는 시스템을 구축해야 한다는 지적이 제기됐다.
17일 서울 삼성동 코엑스 콘퍼런스센터에서 개최된 정보통신망 정보보호 워크숍 '넷섹케이알(NETSEC-KR,Network Security-Korea, 이하 넷섹)'에 참석한 패널들은 올바른 정보보호 인력약성 방안으로 ▲인력양성과 채용이 연계될 수 있는 시스템을 구축할 것 ▲해킹대회·보안콘퍼런스의 질을 개선할 것 등을 입모아 주장했다.
◆ "사회적 분위기에 편승한 단발성 정책, 아무 도움 안 돼"
패널로 참석한 안랩 A-퍼스트팀 김진국 주임연구원과 국제보안연구그룹 비스트랩 이승진 리더, 블랙펄시큐리티 심준보 선임연구원은 이날 "보안인력 양성 프로그램을 새롭게 만들어내는 것보다 기존 인력 양성 프로그램으로 육성된 인력이 정부기관, 기업 등에 직접 채용될 수 있는 시스템을 만드는 것이 시급하다"고 문제를 제기했다.
네이트온 개인정보 유출사건, 현대캐피탈 해킹사건, 농협 전산망 장애 등 잇달아 터진 대형 보안사고로 정보보호에 대한 사회적 관심이 높아지면서, '보안인력 양성' 프로그램들이 빠르게 생겨나고 있지만, 채용으로 이어지는 정책들이 이 가운데 과연 얼마나 되는지 살펴볼 필요가 있다는 것.
김진국 안랩 A-퍼스트팀 주임연구원은 "정부 정보보호 인력양성 프로그램으로 양성된 인력들이 정작 정부나 기업에 들어가지 못하고, 프리랜서로 불안정한 고용 환경에서 일하고 있는 경우가 많다"며 "인력 양성이 채용으로 이뤄지지 않는 데서 문제가 시작되고 이를 해결할수 있는 방안을 마련해야 한다"고 말했다.
이승진 리더는 한국정보기술연구원(KITRI)이 오는 7월 도입하기로 한 '차세대 보안 리더 육성 프로젝트 - Best of the Best(BoB) 프로그램'을 언급하며 "정보보호 인력 양성을 위해 새로운 시도를 한다는 점은 긍정적으로 평가하지만 양성된 인력들이 당장 일할 수 있는 환경이 없는 게 문제"라고 지적했다.
'BoB 프로그램'은 한국정보기술연구원이 추진중인 정보보안 인재 발굴 프로그램으로, 대학생(졸업생 포함)과 고등학생 가운데 1차로 100명을 선발하고, 이들 가운데 서바이벌 경쟁에서 이긴 10명에게 '최고인재' 인증을 부여하는 방식으로 진행된다.
인력과 이들을 수용할 수 있는 산업 환경을 함께 만들어갈 수 있는 시스템을 구축해, 보안산업 자체가 선순환 구조를 이어나갈 수 있도록 해야 한다는 게 패널 토의자들의 공통된 의견이다.
◆ 해킹대회·보안콘퍼런스 늘린다고 인재양성 되나? "양보다 질"
정보보호 인력을 양성한다는 취지로 다수의 해킹대회와 보안 콘퍼런스들이 개최되고 있지만 정작 그 취지를 살릴만큼 내실을 갖춘 행사는 얼마 되지 않는다는 지적도 나왔다.
김진국 연구원은 "최근 정보보호가 사회적 이슈로 떠오르면서 국내에서 개최되는 해킹대회 수가 증가하고 있지만 이 행사들이 정보보호 인력 양성에 도움이 되는 것들인지 의문"이라며 "해킹대회의 수를 늘리는 것보다 해킹대회의 특징을 살려나가며 발전시키는 게 바람직하다"고 주장했다.
블랙펄시큐리티 심준보 선임연구원 역시 "수많은 기관들이 똑같은 형태의 해킹대회를 따로 따로 진행하고 있는데 특정 대회 몇 개를 집중 양성해 글로벌 경쟁력을 가질 수 있는 수준으로 행사의 질을 높여갈 때 인력양성이라는 취지를 살릴 수 있을 것"이라고 의견을 밝혔다.
국제보안연구그룹 비스트랩 이승진 리더는 "국내에서 일년에 해킹대회가 10개 이상 개최되고 있다. 이 가운데에는 운영방식, 문제 수준 등이 떨어지는 대회도 있어 국내에서 개최되는 행사에 대한 신뢰도를 떨어뜨리고 있다"고 우려를 표했다.
신뢰성이 떨어지는 행사가 우후죽순 생겨나게 되면, 결국 해킹대회 수상자나 보안콘퍼런스에서 발표자로 나선 이들의 경력에 아무런 도움을 주지 못하게 된다는 것.
현재 국내에서 개최되고 있는 주요 해킹대회·정보보안 콘퍼런스로는 지식경제부가 주최하는 '코드게이트', 한국인터넷진흥원과 방송통신위원회가 주최하는 'HDCon&정보보호심포지엄', 코스콤이 주최하는 '시큐인사이드', 행정안전부와 지식경제부, 방송통신위원회가 주최하는 'ISEC', 해킹보안협회의 '시큐어 코리아 중고생 해킹방어대회' 등이 있다.
이밖에도 H.U.S.T 해킹 페스티벌, 홀리실드(HolyShield), 청소년 정보보호 페스티벌 등 각 대학에서 주관하는 해킹 대회가 개최되고 있다.
방송통신위원회와 지식경제부, 행정안전부 등에서 정보보호 사업의 일환으로 각각 개최하고 있는 해킹대회에 대한 정리작업이 필요하며, 각 부처의 사업 실적을 올리기 위해 무작정 대회 수를 늘리기 보다는 행사 수준 제고에 집중해야 한다는 게 패널들의 공통된 의견이다.
한편 넷섹은 한국인터넷진흥원이 주최하고, 한국정보보호학회가 주관하는 정보통신망 정보보호 워크숍으로, 올해로 18회째 개최되고 있다. '정보보호 위기와 기회 – Every One, Every Security'라는 슬로건 아래 17, 18일 양일간 진행되는 올해 행사에서는 ▲개인정보보호와 정보보호 컴플라이언스 ▲무선 모바일 보안 ▲정보전 및 모의해킹 등에 대한 전문가 발표와 토론이 이어진다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기