정보보호담당자, 이제는 정보보호전공하고 자격 갖춘 인력이 해야

우리가 몸이 아프면 전문의를 찾아가는게 맞습니다. 각종 인터넷의 발달과 기술의 발달로 순기능도 있지만 늘 역기능이 나타나게 마련입니다. 이러한 것 중에 하나 바로 "보안(Security)" "정보보호" "정보보안" 등의 용어로 정리가 되겠네요.

이렇게 중요하다고 하는 정보보호에 대하여 정작 정보보호전공을 한 사람은 비전공자에 비해 턱없이 부족하다는 지적이 나왔습니다.

최근 KISA가 한국정보보호학회에 의뢰하여 발간한 보고서 "지식정보보안 분야 인력현황 및 중장기 인력수급 전망 분석" 이란 보고서에 따른 것입니다.

간단하게 살펴 보도록 하겠습니다.  정보보안 인력을 중심으로 분석한 보고서이기에 한번쯤 살펴볼 필요가 있고 관련 기관에서는 조금 더 관심을 가지고 지켜 봐야 할 것입니다.

* 본 포스팅은 위 보고서를 가지고 필자 나름대로 재 해석해 보았습니다. 참고 바랍니다. 조금 더 자세히 알고 싶은 분은 아래 첨부하는 보고서를 참고 하시기 바랍니다. - 주인백 

 

  

정보보안 컨설팅 하는 인력을 대상으로 한 조사이긴 하지만 우선 정보보호학과 전공은 6.4%에 그치고 있습니다. 하지만 관련 학과는 거의 70%에 육박하고 있군요.

이는 국내에 정보보호 학과가 많이 개설되어 있지 않아서 입니다. 수도권에 손에 꼽을 정도로 있고 대다수 지방에 있지만 그 마져도 학과가 통.폐합되거나 다른과로 개명하기도 합니다. 참 안타까운 현실입니다.

   

보안에 대한 인력은 대다수 경력을 많이 요하고 있고 초기 신입으로 진입하기 위한 장벽이 조금 높은축에 속하게 됩니다. 그것은 정보보호업체등이 다수 영세업체가 많이 있으며 신입을 교육시켜 인력으로 활용하기 보다 당장 활용할 수 있는 경력인력을 필요로 하기 때문입니다.  물론 무조건 경력을 선호 하는 것은 아니지만 최소한 정보보호관련 학과나 전공학과에서 다양하게 학생들이 보안관련 프로젝트 등을 할 수 있도록 하는 기회를 마련해야 하는데 그런 기회조차 없다는 것입니다. 

 

 

위 내용으로 볼떈 사고대응이나 관리 그리고 연구개발 및 구현에 많이 포지션닝 하고 있는데 이것은 전체를 대변 하기엔 조금 무리가 있지 않은가 하는 생각이 듭니다. 대부분 사고대응이나 관리 및 운영에 많은 인력들이 포진해 있지 않은가 하는 개인적인 생각이 듭니다.

 

졸업후에도 마땅히 갈 곳이 없어 우스게 소리로 다시 학원으로 가서 보안공부를 해야 하는 참 안타까운 현실도 있습니다. 

이러한 부분은 정보보호학과 전공이 아니다 보니 실제 학교에서 배우는 정보보호와 실제 실무에서 사용하는 정보보호에 관련된 부분이 많이 상이한 부분들이 있습니다.

학교에서는 이론위주로 가르키고 실제 학문위주다 보니 기술의 발전이 빠른 정보보호쪽에서는 빠른 기술습득과 스킬을 익히려면 그에 맞는 교육을 하는 교육과정을 찾아서 움직이기 때문에 이러한 부분들을 학원등에서 보완해 주고 있으나 기형적인 부분들이 있습니다. 왜냐하면 그것은 또 이론적인 바탕이 없이 스킬에만 주력을 하기 때문입니다. 

어쩌면 극복해야 할 과제중에 하나인데 이중의 노력과 시간이 투여 된다는 생각이 듭니다. 이러한 부분을 없애려면 정보보호관련학과를 서울과 지방에 많이 개설을 하여야 합니다.  그리고 다양한 전문가를 활용할 수 있는 미래 지향적인 학과 운영이 되어야 합니다.

 

정보보호 분야는 특히 남성들의 영역으로 대다수 남자들이 많이 업종에 일을 하고 있습니다. 하지만 특수한 분야나 세심함을 요구하는 분야에는 여성도 틈새를 찾을 수 있다는게 제 지론입니다. 특히 보안컨설팅을 경우에는 여러가지 컨설팅 스킬을 잘 갖춘 커리어 여성이 전문성까지 갖춘다면 향후 미래에 소중한 여성 인력 활용이라 생각이 듭니다.

지금까지 기업에 대하여 알아 보았는데 이제는 개인적인 측면에서 살펴 보겠습니다. 

 

 

역시 개인적인 측면에서도 정보보호학과 전공을 한 인력이 대다수 작다는 것을 알수 있습니다. 이는 지금 퍼센티지를 나와서 그렇지 국내  정보보호학과 수를 비교 한다면 더 적은 수라 생각이 듭니다. 왜냐하면 정보보호를 전공을 운영하는 4년재 대학은 그리 많지 않기 때문입니다.

 

개인도 기업부분과 마찬가지로 대부분 정보보호 관련 업무에 종사하거나 유사한 업무를 하다가 관련 기관이나 업체로 이직하는 경우를 볼 수 있습니다. 

이는 초기 바로 자신의 전문성을 살릴수 있는 것이 아닌 일반 IT업체에서 어느정도 경력을 쌓은후 나름대로 준비를 하여 보안지식을 갖추거나 준비를 하여 이직하는 경우가 많습니다.



 

KISA에서 발간한 보고서를 일부분만 가지고 필자 나름대로 해석을 해 보았습니다. 그중에 맥을 같이 하는 가장 중요한 핵심 키워드 중에 하나는 바로 "전문성을 갖춘 인력" 의 부재입니다.

이러한 인력을 배출해 낼수 있는 구조적인 모순이 있다는 것입니다. 기술의 발전으로 전문성의 정보보호인력은 점점 많이 요구하고 있고, 그것을 뒷 받침해 줄수 있는 열악한 환경은 기존에 인력이 탈 IT해 버리는 모순된 악순환이 지속되고 있는 것입니다.

보고서에서 지적하듯이 우선 장기적인 안목에서 국내 정보보호전공을 운영 할 수있는 대학의 수를 늘려야 하고 , 단지 장미빛 청사진만 제공하는 그런 정보보호 전공이 아닌 , 진정한 사이버 전사를 키울수 있는 인력을 대학 4년동안 꾸준히 기술을 갈고 닦을 수 있는 정보보호 훈련의 장(場)을 마련해 주어야 할 것입니다.  @엔시스.

*첨부파일

(10KISA용역)_지식정보보안분야_인력현황_및_.pdf