글
[정보보호 체계,더 늦기전에 고치자] ⑥ 정보보호 전문인력 확충 시급
 |
■정보보호인력, 전체 IT인력의 4%에 불과
그렇다면 이를 뒷받침할 국내 정보보호 전문인력은 충분한가. 정보보호진흥원의 실태조사에 따르면 국내 산업 분야에 종사하는 정보보호 인력은 총 3만여명. 전체 정보기술(IT) 인력 69만명의 4% 수준에 불과할 정도로 낮다. 우리나라가 한 해 쓰는 IT 정보화관련 예산(2008년 3조5000억원)에서 정보보호 관련 비중도 4% 정도에 그친다. 미국의 경우 전체 정보화 관련 예산의 9.2%인 60억달러 정도를 정보보호 분야에 쓰고 있다.
정보보호진흥원 유진호 홍보전략실장은 “사이버 재난의 99%는 ‘인재(人災)’”라면서 “개인정보 유출, 신종 보이스피싱(전화금융사기), 새로운 유형의 해킹 등이 급증하고 있지만 이에 대응해 정보보호 업무를 전담하는 보안전문 인력은 턱없이 부족한 게 현실”이라고 말했다.
다행히도 정보보호인력 수요는 예전에 비해 조금씩 증가하고 있다. 최근 잇따라 터진 개인정보 유출사고로 정보보안에 손 놓고 있던 기업들도 보안전문가 확보에 나섰기 때문이다. 이들이 찾는 인력은 정보 침해 위험을 분석, 대응하고 개인정보를 관리, 정보보호 전략을 수립하는 전문가다. 또 디지털 증거를 수집·분석해 법원에 제시하는 ‘디지털 포렌식’ 전문가들이다.
■국가 차원의 체계적 교육시스템 절실
앞으로 남은 과제는 기업들이 원하는 숙련된 보안전문 인력 양성이다. 무엇보다 국가 차원의 체계적인 교육시스템이 필요하다. 또 해커로 활동하는 숨은 인재들을 발굴, 이들을 ‘양지’로 끌어내 체계적으로 교육하고 이들이 국가 정보보호 발전에 기여할 수 있도록 하는 일도 중요하다. 아울러 초등학생 때부터 개인정보 관리의 중요성을 가르치는 조기교육도 확대해야 한다. 또 정보보호진흥원이 운영 중인 ‘정보보호전문가(SIS)’라는 국가공인 자격제도를 활성화해 이를 많은 기업들의 인력채용 시 가점을 주는 등의 제도적 뒷받침도 요구된다.
정보보호진흥원 지상호 동향분석팀장은 “국가 차원에서 정보보호에 관해 높은 숙련지식을 갖출 수 있는 교육과 훈련으로 정보보호 전문인력 양성에 힘써야 한다”며 “또 그들이 역량을 발휘할 수 있도록 기업들도 정보보호 강화를 위한 투자를 확대해야 한다”고 말했다.
RECENT COMMENT