[전문가기고] 국가사이버보안 인력관리체계가 필요하다
[전문가기고] 국가사이버보안 인력관리체계가 필요하다
  • 이민수 한국정보보호산업협회 회장
  • mslee@ictis.kr
  • 승인 2019.10.04 13:03
  • 댓글 0
이 기사를 공유합니다

이민수 한국정보보호산업협회 회장
이민수 한국정보보호산업협회 회장

정부는 지난달 3일 '국가 사이버안보 기본계획'을 확정했다고 발표했다. 올해 4월 3일 발표된 국가사이버안보전략을 추진하기 위한 실행 계획이다. 언론에 발표된 내용을 살펴보면, 사고 발생 시 신속하고 능동적으로 대응할 수 있도록 민·관·군 합동 대응체계를 강화한다고 돼있다. 다소 늦은 감이 있지만 정부의 이러한 사이버 안보에 대한 인식과 노력은 환영할 만 하다. 초연결사회의 사이버공간에서는 민·관·군 영역의 구분이 모호함으로 인해, 사이버 안보에 있어 민간과의 유기적 협력 없이 정부 단독의 방어체계는 불가하기 때문이다.

그런데, 이러한 민·관·군의 합동 대응에서 큰 걸림돌이 있다. 바로, 민간 전문 인력활용 방안이다. 민주국가인 우리나라에서 전문인력을 정부가 강제로 동원하기는 어렵겠지만, 국가 위기시에 어느 분야의 전문인력이 어디에 있는지는 파악할 수 있어야 한다. 전문인력을 전문가 풀에 등록하게 하고, 전문가 풀에 등록한 전문인력에 대해 경력 등을 공식적으로 인정해 주는 등 일정한 혜택을 주면서 국가 사이버 위기상황 발생시 정부기관의 협력 요청에 대응 할 수 있는 체계가 필요하다.

이에 민·관·군과 유기적 협력에서, 그 첫걸음은 민간 전문인력 관리 체계일 것이다.

2018년 기준 국내에는 4만4029명의 인력이 정보보호산업계에 종사하고 있고 전국의 수요기업 내부 정보보안 담당자까지 포함하면 더 많은 수의 인력이 정보보호 업무를 담당하고 있지만 정부에서 정보보호 분야별로 실제 실무에서 활동하고 있는 전문 인력에 대한 데이터베이스(DB)를 운영하고 있지 못하는 것이 현실이다.

Cyber Security Ventures에 의하면 2021년에는 세계 사이버보안 인력 부족 현상이 최대 350만명에 달할 것으로 예측하고 있다. 이러한 사이버보안 인력 부족 예측치는 매년 과거 예측치를 넘어서며 증가하고 있다. 이러한 인력부족의 상황을 타개할 유일한 방법은 유기적 협력과 효율적인 활용이다. 즉, 가장 시급한 곳에 가장 적합한 전문인력을 투입할 수 있는 전문인력관리체계이다.

정보보호 산업계에서도 이러한 정보보호 인력의 전문인력관리시스템의 필요성이 상존한다. 서비스 관련 전문업체 심사 혹은 일부 정부·공공에 대한 입찰 제안에 있어서 매번 경력 증명서 등의 서류를 떼어야하는 번거로운 상황이 발생한다. 이를 정보보호경력관리 시스템 활용을 통해 간소화 할 수 있다면 산업계에도 도움이 될 것이다.

정보보호 경력관리시스템을 운영하기 위해서는 경력관리기관 지정 및 운영의 제도적 장치가 우선적으로 필요하다. 이에, 정보보호산업법 개정을 통해 정보보호 경력관리 시스템 구축의 법적 근거를 마련해야 한다. 그리고 정보보호 경력관리시스템의 구축 및 관리는 민간을 대표하는 민간조직에 맡겨져야 한다. 여기에 첨언하자면, 어떤 정보보호 전문업체가 어떠한 사이버보안 기술을 보유하고 있는지에 대한 정보보호 전문업체 보유기술 DB 역시도 병행해 관리돼야 할 것이다. 이를 통해 우리나라의 정보보호 산업발전과 국가 사이버안보가 공존할 수 있도록 하는 것만이 국가사이버 안보에서 실효성있는 민·관·군 합동 대응체계가 가능하게 하는 길이 될 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.