최근 러시아의 우크라이나 침공 이후 사이버전이 격화하고 있다. 조 바이든 미국 대통령은 전 국민이 이용하는 민간부문 서비스 보호 조치를 강화하라는 지시를 내렸고, 우리나라도 민간·공공 분야 사이버위기 경보를 '주의'로 격상하고 공공·기업의 24시간 대응체계를 주문했다. 인공지능(AI), 빅데이터, 사물인터넷(IoT), 메타버스 등이 이끄는 디지털 대전환(DX)은 사이버보안 영역을 기존 네트워크·시스템에서 군사, 사회·경제시스템과 일상생활로까지 급속히 넓히고 있다. 세계적 코로나19 팬데믹의 장기화가 이를 더욱 가속하고 있다.

가공할 속도의 디지털 대전환이 지금까지 경험해 보지 못한 새로운 패러다임의 전환기를 불러왔다는 점과 정보화·융합화 사회에 사이버 침해라는 또 다른 위협이 호시탐탐 노릴 수 있는 발판을 마련하고 있다는 점도 간과할 수 없다.

사이버보안의 중요성이 커지는 가운데 이를 이끌어 갈 핵심 자원이 바로 사람이란 사실은 더욱 자명해지고 있다. 최첨단 ICT라 해도 결국 사람이 만들고 운영하는 것이기 때문이다. 미국 통신사 버라이즌의 '2021 데이터 침해사고 조사 보고서'에 따르면 사고의 85%는 인적 요인과 관련이 있으며, 국내외 여러 전문가도 “보안의 가장 취약한 지점은 기술이 아닌 사람”이라고 지적한다. 하지만 보안에 가장 취약한 지점인 것과 동시에 사이버전 최일선에서 시스템을 지키는 역할을 하는 것도 사람이다. 그만큼 우수한 사이버보안 인재를 기르는 것이 중요한 이유다.

민간 분야의 사이버보안 정책 수립과 집행을 전담하는 과학기술정보통신부는 국가 사이버보안 인적 역량을 제고하기 위한 전략을 추진해 왔다. 2016년 초연결 지능정보사회의 사이버안전 생태계 조성을 위한 사이버 시큐리티 인력양성 종합계획 및 제1차 정보보호산업 진흥계획 등을 수립했고, 2020년에는 제2차 진흥계획에 정보보호 전문인력 3만명 양성을 위한 다양한 교육·훈련 사업의 필요성을 전략화한 바 있다. 이는 정보보호 인력 수급차 조사를 기반으로 인력양성 목표를 수립했다는 점에서 유의미한 접근이라 할 수 있다.

과기정통부의 정책·전략을 지원하기 위해 인터넷·정보보호 전문기관인 한국인터넷진흥원(KISA)은 사이버보안 전문인력 양성을 위한 교육 프레임워크를 개발하고, 정보보호 정규교육과정을 지원하며, 산업계 수요에 맞춘 사이버보안 전문인력 양성프로그램을 운영하고 있다.

사이버공격 영역 확대에 선제적으로 대응하기 위해 직무 중심의 특성화대학뿐만 아니라 전략산업과 연계한 융합보안대학원을 개설해서 스마트 공장, 스마트 시티, 자율주행 자동차 등에 특화한 신융합보안 선도인력을 육성하고 있다. 지금까지 6개 특성화대학, 8개 융합보안대학원을 개설했다. 사이버보안 인재 양성계획은 제2차 정보보호산업진흥계획, K-사이버방역 추진 전략 등에 반영돼 있다.

지능화·고도화되는 사이버공격에 즉각적으로 대응할 수 있는 인력을 양성하기 위한 특화 훈련과정인 실전형 사이버훈련장(Security-Gym)도 미국, 이스라엘 등에 이어 2016년부터 운영하고 있다. 기업 현장과 유사한 가상환경에서 침해사고 사례 기반의 공격·방어훈련 기회를 제공한다. 과기정통부와 KISA는 실전형 훈련장의 시나리오를 확충하고, 온·오프라인 훈련 시스템 개선을 계획하는 등 훈련체계 개선을 추진하고 있다.

2018년부터 정보보호 분야에 취업을 희망하는 청년을 대상으로 기업에서 요구되는 기술·지식 등 실무 기반의 집중 교육으로 실무에 즉각 투입 가능한 인재를 육성하고, 맞춤형 취업 지원으로 산업계 진출을 적극 지원하고 있다. 그 결과 2020년 수료생 취업률은 76.4%로, 고등교육기관 졸업자의 평균 취업률을 상회하는 성과를 달성했다. 앞으로도 유망 직종인 정보보호 분야에 유능한 청년이 지원할 수 있는 정책과 사업을 강화하는 등 디지털 대전환 시대를 맞아 청년의 지속 성장을 지원할 계획이다.

전문인력 양성은 사업 특성과 규모, 대상의 다양성 등 요인으로 단일 부처나 전문기관이 혼자 역할을 모두 할 수 없다. KISA는 사이버보안 전문 인력을 양성하기 위해 과기정통부를 중심으로 다양한 부처와 협업하고 있다. 예컨대 고용노동부 국가인적자원개발컨소시엄 사업으로 'K-Shield'라는 최정예 정보보호 인력양성 사업을 운영하고 있다. 행정안전부와는 공무원, 공공기관 등 공공 재직자를 대상으로 전자정부를 안전하게 운영할 수 있도록 정보보호 전문교육을 함께 운영하고 있다. 또한 국방부, 경찰청 등 공공부문에서도 실전형 사이버훈련을 제공하는 등 일반인·재직자에서 공공영역까지 그 영역을 점차 늘려 나가고 있다.

디지털 전환 가속화로 인한 사이버 위협의 전방위적 증가, 정보보호산업의 지속 성장, 가상융합경제 등장에 따라 사이버보안 인력 수요는 지속적으로 늘어날 것이다. 특히 융합보안 인재, 국방·치안 분야의 사이버보안 인력 수요 급증은 자명한 일이다. 이에 따라 사이버보안 인력 수요 급증에 능동적으로 대응하고 대내외적 환경 변화에 맞춘 새로운 인력양성 정책의 방향 설정이 필요하다.

특히 새 정부에서도 사이버보안 10만 인재 양성, 디지털 플랫폼 정부 내에 실전형 훈련장 구축 등 사이버보안 인력 양성에 대한 의지를 보여 주고 있는 고무적인 상황이기 때문에 양성 정책의 새로운 방향을 정립하고 구체화하려는 노력이 필요하다.

첫째 무엇보다도 산업계와 기업의 수요를 반영하는 사이버보안 인재양성 정책이어야 한다는 것이다. 즉 산업계에서 요구하는 기술을 교육과정과 연계한 자기주도형 교육, 물리적인 공간 없이 모든 수업을 온라인으로 진행하는 교육기관 등 사이버 보안 분야의 창의적 사고와 문제해결 능력을 길러 주기 위한 새로운 교육방식으로의 전환이 필요하다. 온라인 환경에서 학습 현존감(presence)을 느끼고 교육, 소통 등을 기반으로 학습을 몰입할 수 있는 메타버스 플랫폼을 활용한 사이버보안 교육은 최근 디지털 문화에 익숙한 청년층을 사이버보안 인재로 양성할 수 있는 효과적인 접근이 될 것이다.

둘째 기술개발 및 사고대응에서 혁신을 선도할 최고급 인재 육성에 전력을 다해야 할 때라는 것이다. 특히 민·관·군 간 사이버보안에 대한 경험과 지식이 다양한 최고급 보안 인재들이 새로운 산업 성장의 주축이 될 수 있는 기반을 만들어야 한다. 이스라엘 남부 네게브 사막인 베르셰바에 조성한 '사이버스파크(Cyber Spark)' 사례에 주목할 필요가 있다. 사이버보안 동향파악(군) 및 보안기술 개발과 산업화(산·학)가 한자리에서 이루어지고 있고, 개발된 신기술을 기반으로 각종 스타트업이 육성되어 보안 산업계 발전을 견인하고 있다.

지역과 산업군의 한계를 극복할 수 있는 교육지원도 필요하다. KISA는 현재 지역정보보호지원센터와 연계해 지역기업 재직자 등을 대상으로 교육을 지원하고 있으나 교육훈련에 대한 수요는 특정한 지역 차원에서는 감당하기 어려울 정도로 지속적으로 확대되고 있다. 이에 따라 우수한 교육·훈련시설 및 강사가 부족한 지역에 대해서는 e러닝 훈련방식 적용, 지역 소재의 유망 기술기업 취업과 연계한 특화교육 등으로 지속 가능한 전문인력 양성 방안을 마련하는 것이 중요하다.

교육은 백년대계라 했다. 사이버보안 분야도 마찬가지다. 총성 없는 사이버전쟁과 유례없는 디지털 대전환이라는 격변기 상황에서 우리는 사이버보안 영역을 책임질 차세대 인재 양성의 백년대계를 준비해야 한다. 단순하게 사이버보안 기술 전문 인력 양성이 아니라 사이버 안전을 총괄할 실전형 전문인력을 양성하고 지역과 민·관군 협력 체계를 통해 사이버보안 전문인력 개인의 지속 성장뿐만 아니라 기업·지역, 나아가 국가의 사이버보안 수준을 제고할 수 있도록 해야 할 것이다. 우리나라가 IT 강국에 이어 사이버보안 강국으로 거듭나기 위해 정부부처, 전문기관, 산업계 및 교육계의 적극적인 관심과 협력을 기대한다.

이원태 한국인터넷진흥원 원장 wtlee@kisa.or.kr

○이원태 원장은...

서강대에서 정치외교학을 전공하고 같은 대학에서 정치학(정치커뮤니케이션)으로 박사학위를 받았다. 2007~2021년 몸담은 정보통신정책연구원에서 ICT 기반 국가 미래 전략, 국가 정보화 전략, ICT 인문 사회 융합 연구, 디지털 사회 정책, AI 윤리 등 4차 산업혁명 법제도, 이용자 보호, 개인정보보호 등 다양한 정책 연구를 수행했다.

'인공지능과 법' '제4차 산업혁명과 한국의 미래전략' '디지털 시대의 민주주의' 등 다수 저서를 집필했다. 2017년 사이버커뮤니케이션학회 부회장, 2018년 한국인터넷윤리학회 부회장, 2019년 한국인공지능법학회 부회장, 2020년 개인정보보호위원회 제도혁신단 자문위원 등을 역임했다. 2019년에는 지능정보사회 규범에 대한 선도적 연구와 정책 공론화 과정에서 국가 발전에 기여한 공을 인정받아 국무총리 표창을 수상했다. 2021년 1월부터 한국인터넷진흥원 원장으로 있다.