"보안 인재풀 파악해야 사이버공격 예비군…전문자격 개편해야"

(서울=뉴스1) 윤주영 기자 = "경기도 일대 스마트팩토리가 사이버 공격으로 마비된다고 상상해 봅시다. 해결에 투입될 인력이 제대로 있는지 등 실태조사부터 해야 하는 이유입니다"

홍준호 한국정보보호산업협회(KISIA) 한국정보보호교육원 원장은 최근 인터뷰를 가지고 이같이 강조했다.

20일 KISIA에 따르면 협회는 고용노동부 주관 산업별인적자원개발위원회(ISC) 정보보호 부문 대표기관으로 참가 중이다. 올해 2월 내부 사무국 출범 후 보안 인력을 육성하는 정책을 연구하고 있다.

물리 인프라의 디지털 전환, 고도화하는 사이버 공격 등으로 보안인재의 사회적 책무도 커졌다. 하지만 시장 규모의 한계, 낮은 성과 등이 고급 인력 육성을 가로막는다. 정부가 '사이버인재 10만 명'을 제창하며 인재 양성에 투자하는 이유다.

ISC 사무총장을 맡은 홍 원장은 경력관리 시스템 도입이 필요하다고 강조했다. 관제, 개인정보 보호, 블록체인 등 여러 분야서 종사하는 인재 현황을 데이터로 구축하는 것이다. 어떤 부문서 인재 기반이 취약한지 파악돼야 효율적 정책 집행이 가능하다.

그는 "그간 정보보호 인력의 직무별 경력분포, 향후 수요, 학력·성별에 따른 고용 현황 등 실태를 파악하기 어려웠다"며 "이를 파악할 수 있는 문항을 구성 후 국내 보안기업을 대상으로 조사를 진행 중"이라고 설명했다.

이어 "기업이 인력 채용 시 겪는 애로사항, 선호 요소 등을 파악할 예정"이라고 덧붙였다.

이런 시스템 구축은 재직자 전문성이 공식적으로 인정받는 데 도움이 된다. 특정 경력을 요구하는 보안 책임자 고용 등이 활성화할 수 있다.

홍 원장은 "한국소프트웨어산업협회의 경우 이미 이런 시스템을 도입해 적정 보수 책정에 도움을 주고 있다"며 "인건비가 계속 오르는 상황서 보안 전문가에게도 이런 수혜가 필요하다"고 강조했다.

그는 5년 차 이상 '주니어급' 인력의 업계 이탈을 막는 보상안도 연구할 계획이다.

아울러 KISIA는 새로운 수요에 맞춰 보안 직무 자격 및 표준도 세분화한다.

홍 원장은 "과거 블록체인 기술은 암호화폐 위주로 쓰였지만 현재는 디지털 ID, NFT 콘텐츠 등 형태가 다양해지고 있다"며 "유관 법 개정으로 산업 규모도 커지고 있지만 국가기술자격 부재로 인해 인재풀의 전반적인 숙련도를 파악하기 어렵다"고 우려했다.

다만 먼저 정보보안기사 등 기존 제도 실효성부터 제고한다는 설명이다. 정보처리기사와 비교해 난도가 지나치게 높던 것을 적정 수준으로 내려 인재 공급을 확대하려는 취지다.

그는 "상위 레벨의 보안 전문성 입증은 별도 기술사 제도를 도입해 보완할 수 있을 것"이라고 말했다.

이 밖에도 협회는 올해 개인정보보호위원회와 협업해 자격 제도와 인력 양성 간 선순환 체계를 구축하는 연구를 수행 중이다.

legomaster@news1.kr