체계적인 정보보호인력 양성 마련 시급
네이버 <국가공인 정보보호전문가 자격증모임 운영자>
(http://cafe.naver.com/nsis.cafe)
최근 개인정보보호를 비롯하여 각종 정보보호에 대한 언론의 관심이 뜨겁다. 그만큼 정보보호의 중요성이 높아졌다고 하겠다. 하지만 아직까지 정보보호는 남의 이야기처럼 치부해 버리기 쉽다. 당장 자신에게 피해를 입지 않았다고, 기업에 손실을 주지 않았다고 정보보호에 대한 투자가 인색하기만 하다.
북한에서 해커부대를 양성한다는 이야기와 우리의 현실을 볼때 상당히 우려스러운 일이 아닐수 없다. 한쪽은 특정 목표를 두고 매일같이 기회를 엿보는 반면 한쪽에서는 지속적으로 정보가 누출되어 간다면 이 게임의 결과는 뻔한게 아닌가?
국내에도 정보보호 인력 양성 대한 여러 가지 제도적 마련이 되어 있다. 우선 학교나 연구소에서 정보보호에 대한 연구를 하는 사람들이거나 기업체에서 정보보호와 관련된 업무를 하는 사람들이 대부분일 것이다.
하지만 그 어디에도 정보보호 인력에 대한 명확한 정의가 세워진게 없다. 그나마 정보보호에 대한 국제자격증을 소유하고 있거나 국가공인 정보보호 자격증을 소지하면 정보보호 인력이라 말할수 있는가? 자격증은 자격증으로 끝날 가능성이 많기 때문이다. 깊게 생각해 볼 문제이다.
조금 더 확장해서 생각해 보면 정보보호의 기준점을 명확히 제시하고 일정한 교육을 받은 인력을 국가기관에서부터 체계적인 프로세스를 정립하여 정보보호인력을 적재적소에 적절히 배치하고 활용함으로서, 공공기관에서부터 우선적으로 정보보호 인력을 투입하여 국민에 대한 정보를 소중히 다룬다는 인식을 보여 주어야 할 것이다. 그건 공공기관에서 누출한 정보는 그만큼 파급효과가 크기 때문이다. 또한 예산과 인력이 없다는 것은 너무 흔한 변명이 되어 버린지 오래다.
정보보호에 대한 인식의 전환도 필요하다. 정보보호전문가를 그저 해킹을 하거나 음지에서만 활동하는 부정적인면만 강조 하기엔 사이버상에 너무나 많은 누출된 정보와 데이터가 돌아다니고 있다. 단지 일반인들은 그것을 느끼지 못하고 있을뿐이다.
정보보호에 대한 국가적 노력도 많이하고 그 위상도 점차 높아지고 있다. 하지만 아직도 많은 부분이 부족한 것은 사실이다. 어느날 갑자기 신문지상에 크게 보도되고야 부랴부랴 잠재우는 것보다 지금도 정보보호에 대하여 끊임없이 탐구하고 연구하는 인력을 체계적으로 관리하고 활용할수 있는 국가적 정보보호 인력 양성이 시급한 시점이다.
'Lecture&Column' 카테고리의 다른 글
| [강의-3] 동명대학교 특강 (0) | 2008.10.24 |
|---|---|
| [칼럼-75] 우리는 솔루션을 사는게 아니라 서비스를 사는 것이다. (2) | 2008.10.23 |
| [칼럼-73] 보안 요구는 많은데 시장은 패배 (4) | 2008.08.20 |
| [칼럼-72] 보안 공부처음 시작 하시는 분들을 위한 조언 (3) | 2008.08.07 |
| [칼럼-71] 해킹에 대비하는 보다 근본적 대응책 나와야 (0) | 2008.07.28 |
