"말뿐인 정보보호인력 양성"

ITRC 5개서 1개로 축소…국책 과제도 탈락

📁관련 통계자료 다운로드2500개 표본 민간기업 정보보호 교육 현황

 잇단 보안 사고로 전국이 정보 유출에 대한 공포로 떨고 있는 가운데, 정보보호 핵심이 되는 인력 양성과 R&D 지원 사업들까지 구두선으로 끝나는 것 아니냐는 우려가 제기됐다.

 15일 업계에 따르면, 내년부터 정보보호 부문 대학IT 연구센터(ITRC)가 5개에서 1개로 줄어드는 한편, 기업의 보안 책임자 양성 사업이 국책 과제에서 탈락하기도 했다.

 이에 대해 업계는 정부가 정보보호 인력 양성을 강조하면서도 가장 중요한 전문가 교육과 보안 책임자 양성 사업은 뒷전이라고 지적했다.

 당장 내년부터는 매년 200명에 가까운 박사급 정보보호 인력을 양성했던 정보보호 ITRC가 5개에서 1개로 축소된다. 현재 충남대·경북대·고려대·성균관대·전남대를 선정했으나 내년부터는 충남대 한 개 센터만 지원을 계속 받게 된다.

 ITRC는 기업·기관이나 로펌 또는 경찰 같은 수사기관의 보안 책임자들을 길러내는 역할을 했다는 평가다. 각 학교에서는 정보보호 전문가 양성을 위해 추가 지정이 필요하다는 목소리를 냈지만 예산 부족이라는 벽이 가로막았다.

 ITRC 자체가 1000억원에서 800억원으로 예산이 줄어들어서다. 정부는 일자리 10만개 창출 사업 등과 맞물려 정보보호 인력 양성을 위해 30억원의 예산을 투입할 계획이지만 산업에서 가장 절실한 정보보호 전문가 양성 프로그램은 정작 줄어들 공산이 크다.

 권장우 IITA 단장은 “ITRC가 정보보호 인력 양성에 상당한 역할을 했다는 것을 알고 예산을 추가로 확보하려고 노력하고 있다”면서도 “전체 예산 자체가 줄어든 터라 쉽지는 않다”고 말했다.

 기초 양성자들을 전문가로 키워야 할 재교육 사업이 없는 것도 문제다. SIS 등 자격증 우대 제도 등을 통해 정보보호 인력 양성에 나서면서 자격증을 획득한 사람들이 지속적으로 전문가로 커나갈 수 있게 돕는 교육사업은 없다.

 각 기업과 기관의 보안이 허술해 터진 사고로 인해 기업·기관의 보안 책임자 양성이 보안 업체들의 개발자 양성보다 더 중요하다는 인식이 확산되고 있지만, 이들을 양성하는 사업도 없다.

 최근 국내 보안기업들이 노동부 인적자원개발사업의 일환으로 각 기업의 보안 전문가 양성 사업을 진행하기 위해 신청했으나, 규모가 큰 철강·자동차 등의 분야에 밀려 탈락하기도 했다.

 보안 담당 기관에서만 정보보호 인력양성을 외칠 뿐 다른 부처와 분야에서는 정보보호 전문가 양성에 대한 관심이 적음을 입증하는 사례다.

 차세대 융합서비스 R&D 과제에서 정보보호 부문이 빠져 있는 것도 같은 맥락이다. 예를 들어 각종 정보를 관리하게 될 로봇이나 정보 유통의 도구가 될 와이브로 개발 단계에서 보안 부문 R&D 지원은 거의 없다.

 한 업계 관계자는 “교육은 시드머니가 없으면 도저히 불가능하기 때문에 정부 예산이 절실하다”며 “정부가 인력 양성 관련 여러 사업을 준비 중인 것으로 알지만 정보보호 담당 부처와 해당 과가 아닌 다른 분야에서도 더 많은 관심을 가져야 한다”고 말했다.

 또 다른 관계자는 “최근 보안 대책 회의에서도 보안 정책 수립 담당 부처가 아닌 부처들은 대책에 대해 시큰둥한 반응을 보인다”며 “정말 중요한 것은 보안 솔루션을 사용해 기업과 기관의 보안을 책임질 수요자들”이라고 강조했다.

  문보경기자 okmun@