출처 :보안뉴스

https://www.boannews.com/media/view.asp?idx=109304&kind=0

국회도서관, 미국 사이버보안 인력 양성 입법례 소개한 ‘최신외국입법정보’ 발간
우리나라는 공공과 민간 각각 법률로 인력 관리, 미국은 ‘연방 사이버인력 순환프로그램법’으로 통일

[보안뉴스 원병철 기자] 디지털 전환 가속화로 인해 국가기반시설에 대한 사이버공격이 지속적으로 증가하고 있으며, 이는 신(新)안보 시대의 중요한 위협 중 하나로 여겨지고 있다. 이에 미국은 2022년 6월, 공공부문 사이버보안 인재 유치 및 양성을 위한 ‘연방 사이버인력 순환프로그램법’을 제정하고 연방정부의 사이버보안 인력에 대한 관리를 강화했다. 연방법에 사이버보안 관련 일반적 규정을 두고, 사이버보안 인재 양성의 중요성을 인식해 이와 관련된 개별법을 지속적으로 제·개정하고 있다.
 

국회도서관(관장 이명우)이 ‘미국 사이버보안 인력 양성 입법례’를 소개한 ‘최신외국입법정보(2022-20호, 통권 제201호)’를 발간했다. 이번 최신외국입법정보는 사이버안보 강화를 위한 핵심자원으로 ‘사람’ 특히 ‘사이버보안 인재 양성’에 대한 관심이 높아지는 가운데 미국의 ‘연방 사이버인력 순환프로그램법’을 다뤘다.

우리 정부는 ‘국가 사이버안보 대응역량 강화’를 110대 국정과제의 하나로 선정하고, 국정과제의 주요 내용으로 사이버보안 인재 양성을 추진하고 있다. 이를 위해 화이트해커의 양성과 실전형 사이버훈련장의 확대와 같은 인력의 질적 강화를 위한 실행 방안을 마련하고 있다. 또한 국회에서도 사이버보안 대응체계 마련을 위해 ‘사이버보안기본법(안)’ 제정 및 ‘정보통신기반보호법’ 등 개별법 개정에 대한 논의가 이뤄지고 있다.

미국, 사이버보안 인력 평가법으로 연방정부의 사이버보안 인력 수요 평가 관리
최신 외국입법정보에 따르면 미국은 ‘컴퓨터 보안법(Computer Security Act of 1987)’에서 연방기관 인력의 컴퓨터보안 인식 및 실무 훈련을 의무화한 것이 미국의 사이버보안 인력양성 정책의 시작이라 볼 수 있다. 이후 ‘연방 정보보안 관리법(FISMA 2002)’과 ‘연방 정보보안 현대화법(FISMA 2014)’을 제정했으며, 특히 사이버보안법의 부속으로 제정된 ‘사이버보안 인력 평가법(Cybersecurity Workforce Assessment Act 2015)’은 연방정부의 사이버보안 인력에 대한 수요를 평가하고 관리를 강화하는 것을 내용으로 한다. 사이버보안 인력 평가법은 국토안보부가 사이버보안 인력에 대해 평가하고, 사이버보안 인력의 역량, 훈련, 채용 및 잔류를 강화하는 종합적 전략개발을 해야 한다고 규정한다. 이처럼 미국은 사이버보안 인력 양성의 중요성을 인식하고, 이에 따른 별도의 법률을 제·개정하고 있다.
 

▲미국의 사이버보안 인력 강화를 위한 법률[자료=국회도서관]

2022년 6월 21일 미국의 조 바이든 대통령은 ‘연방 사이버인력 순환프로그램법(Federal Rotational Cyber Workforce Program ACT 2021)’을 승인했다. 이 법은 공공 사이버 인재를 확보하는 것이 목적이며, 정부의 사이버보안 인력이 여러 다른 기관의 사이버보안 직책을 순환할 수 있도록 해, 단일 기관에서는 획득할 수 없는 경험과 역량을 갖출 수 있게 한다. 주요 내용을 살펴보면, 미국 연방인사관리처장은 ‘사이버인력 순환 프로그램’에 참여할 기관, 훈련, 교육, 경력 개발 요건, 참여 전제조건, 보고의무 등의 절차를 수립해야 하며, 기관의 장은 사이버 인력 순환보직에서 근무할 피고용인을 선정해야 한다.

그렇다면, 우리나라 법은 어떨까? 우리 사이버보안 법률체계는 공공과 민간, 주요기반시설을 나눠 개별법에 규정하고 있다. 공공부문은 ‘국가사이안전관리규정’, 민간부문은 ‘정보통신망법’, 주요기반시설은 ‘정보통신기반보호법’에서 규정하고 있다. 그러나 우리나라 개별법상 사이버보안 인력 양성에 관한 규정은 일관적·통일적인 체계를 구축하지 못하고 있다.

미국은 연방법에 사이버보안 관련 일반적 규정을 두고, 사이버보안 인재 양성의 중요성을 인식해 이와 관련된 개별법을 지속적으로 제·개정하고 있다. 연방법인 ‘사이버보안 인력 평가법’은 포괄적 사이버안보를 위한 전략을 수립하고 연방정부의 사이버보안 인력에 대한 수요를 평가·관리하며, 사이버보안 인력 양성을 의무화한 단일법으로 제정되었다는 점에서 의미가 있다. 최근 승인된 ‘연방 사이버인력 순환프로그램법’은 특히 공공의 경쟁력을 높이기 위한 방편으로 ‘사이버인력 순환 프로그램’을 도입하고, 정부 회계감사국장이 평가보고서를 발간하도록 하는 내용을 포함하고 있다.

보고서는 사이버공격 및 테러에 대비해 우수한 전문성을 갖춘 사이버보안 인력을 확보하는 것은 미래의 국가안보를 위해서도 매우 중요하다고 강조했다. 아울러 최근 우리나라 국회에서도 사이버보안 강화를 위해 ‘사이버보안 기본법’ 및 개별법에 관한 제·개정 입법발의가 활발히 이뤄지고 있는데, 미국의 사이버보안 인력 양성 입법례를 살펴봄으로써 우리나라 입법에 참고가 될 수 있을 것이라고 설명했다.

이명우 국회도서관장은 “우수한 전문성을 갖춘 사이버보안 인력을 확보하는 것은 국가안보를 위해서도 중요한 문제”라면서, “이를 위한 통일적·체계적인 법적 근거를 마련하는 데 미국의 사이버보안 인력 양성 입법례가 참고가 될 것으로 기대한다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]