[창과 방패의 경쟁] ② 尹 정부 '10만 인재 양성'…인력난 구원투수될까


고차방정식 풀어야…"장기 로드맵 수립·산업 육성 병행 필수"

[아이뉴스24 김혜경 기자] 사이버보안 분야 인력난은 전 세계적인 현상이다. 올해 미국 RSA 컨퍼런스에서도 조기 인식 개선을 통해 전문가 부족 문제를 해결해야 한다는 의견이 제기된 바 있다. 다만 미국, 이스라엘 등 사이버보안 선도 국가와 한국의 상황은 다르다. 우수한 인력이 산업발전 원동력이지만 생태계 외연 확장도 병행돼야 인재를 확보할 수 있다는 점에서 한국은 고차방정식을 풀어야 하는 셈이다.

그동안 산업계는 정부에 전문인력 양성 체계와 지역 인력 공급방안을 요청하는 등 인력난을 호소해왔다. 지난달 윤석열 정부가 사이버보안 인력 10만명을 양성하겠다는 계획을 내놓은 가운데 이번에는 산업 생태계 활성화에 일조할 수 있을지 관심이 쏠린다.

지난달 윤석열 정부가 사이버보안 인력 10만명을 양성하겠다는 계획을 내놓은 가운데 이번에는 산업 생태계 활성화에 일조할 수 있을지 관심이 쏠린다. [사진=픽사베이]

◆ '사이버보안 10만 양병' 시초는?

율곡 이이 선생이 주장했던 '10만 양병설'은 보안 분야에서도 심심치 않게 인용돼왔다. 1996년 이상희 전 과학기술처 장관은 부산 남구에서 신한국당 국회의원 후보로 출마하면서 10만 해커 양병설을 국방 정보화 공약으로 내걸었다. 사이버전에 대비해 해커부대 창설 등 기존 하드웨어 중심의 군 시스템을 바꿔야 한다는 것이 그의 주장이었다. 이 전 장관의 주장은 2009년 '7.7 디도스 사건' 이후 다시 주목받은 바 있다.

1999년 10월 국회 과학기술정보통신위(현 과학기술정보방송통신위원회) 국정감사에서도 10만 양병설의 흔적이 포착된다. 당시 정호선 국민회의 의원은 21세기 사이버전에 대비하기 위해 국내 해커들을 '사이버 보안관'으로 양성해 민간기업의 정보보호를 돕거나 각종 사이버 공격을 방어하는 '사이버 국경수비대'로 활용해야 한다고 촉구했다.

'BOB(Best of Best)' 탄생 주역인 유준상 한국정보기술연구원(KITRI) 원장도 오래 전부터 10만 보안인력 양성을 강조해왔다. BOB는 과학기술정보통신부가 주최하고 KITRI가 주관하는 차세대 보안리더 양성 프로그램이다.

지난달 13일 현 정부도 사이버보안 인재 10만 양성 방안을 발표했다. 민‧관 협력을 토대로 향후 5년간 신규 인력 4만 명을 발굴하고, 재직자 6만 명의 역량을 강화한다는 것이 목표다. 우선 정부는 클라우드, 가상융합경제 등 사이버 환경 변화에 대응해 융합보안대학원과 정보보호특성화대학을 확대‧개편한다. 2026년까지 정보보호특성화대는 현재 3개에서 10개로, 융합보안대학원은 현재 8개에서 12개로 늘린다는 방침이다.

윤석열 대통령이 지난달 13일 열린 '제11회 정보보호의 날' 기념식에서 발언하고 있다. [사진=대통령실]

대학이 주도하고 기업‧연구소가 참여하는 연구개발(R&D)을 2024년까지 추진하며, '시큐리티 아카데미'를 통해 내년까지 200명을 모집할 예정이다. 보안교육‧창업을 지원하는 'S-개발자' 과정을 신설해 내년까지 50명을 모집하고, 300명 규모의 '화이트햇 스쿨'도 설립한다. 화이트해커에 대한 진입장벽을 낮춘다는 취지다.

사이버작전·수사 분야 전문대·대학·대학원 과정도 신설하고, 민·군 협력도 강화한다. 우수 인력을 선발한 후 사이버안보 분야에 근무하게 한 뒤 취업·창업을 지원하는 '사이버 탈피오트'도 추진한다. 탈피오트는 이스라엘의 엘리트 과학기술 전문장교 프로그램이다. 아울러 사이버 예비군을 창설해 민간 인력을 사이버전 예비인력으로 조직화할 방침이다.

◆ "산업 생태계 활성화 시급"…산업계‧학계, 한목소리 강조

SK쉴더스의 통합 보안 관제센터 '시큐디움 센터' 전경 [사진=SK쉴더스]

산업계와 학계는 정부 차원에서 인력 양성 방안이 마련됐다는 점은 긍정적으로 평가했다. 다만 국정과제에 포함된 것처럼 산업 육성 정책과 함께 추진돼야 한다고 강조했다. 정부의 사이버보안 관련 국정과제는 ▲컨트롤타워‧운영체계 등 거버넌스 확립 ▲사이버 공격으로부터 안전한 디지털플랫폼 정부 구현 ▲전문인력 양성 ▲보안산업 전략적 육성 등이다.

유지연 상명대 교수는 "사이버보안 분야 직무 특징은 스펙트럼이 다양하다는 것"이라며 "인력 양성 정책은 한국이 지향하는 전략적 방향과도 궤를 같이하며 어느 부문에 어떤 유형의 인재가 필요한지 체계적으로 인지하고 양성할 수 있는 프레임워크가 마련돼야 한다"고 제언했다.

유 교수는 "국내 보안시장은 규모가 작아 개별 기업 차원에서 전문인력 양성 계획을 수립하는 것은 어려운 상황"이라며 "생태계 활성화를 위한 근본적인 대책이 필요하고 향후 컨트롤타워 산하에 실무위원회를 만들어 관련 논의를 진행하는 작업도 필요하다고 본다"고 말했다.

임종인 고려대 석좌교수는 이스라엘의 사이버보안 산업이 성장할 수 있었던 배경에는 베냐민 네타냐후 전 총리의 리더십이 결정적인 변수로 작용했다고 강조했다. 임 교수는 "산업 생태계가 우선 조성돼야 고급인력 확보가 가능하고 이는 다시 시장 성장을 견인하는 원동력이 되므로 선순환이 가능하다"며 "미래 수요가 확실한 만큼 정부는 생태계 활성화를 위해 적극 나서고 기업들은 전통적인 솔루션 개발에서 벗어나 글로벌 보안 트렌드에 발맞춰야 한다"고 말했다.

산업계는 소프트웨어 '제값 받기' 등 비용 지급의 정상화를 통해 성장동력을 확보하는 것도 중요하다고 강조했다. 국내 보안업계 한 관계자는 "결국 핵심은 생태계 활성화"라면서 "유망 기업의 안정적인 성장은 처우 개선으로 이어져 다른 업계로의 인력 유출을 막고 우수 인력 육성과 확보를 가능하게 할 것"이라고 전했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스