왜 보안인력 부족한가 했더니...대학교에서부터 문제

2016-04-12 10:53
  • 카카오톡
  • 네이버 블로그
  • url
보안 전문과정 외 컴퓨터 과학 및 엔지니어링 학과에 보안 과목 없어
보안은 재미없다는 인식과 정보보안의 생소함 겹쳐 유입인구 적어


[보안뉴스 문가용] 사이버 보안 인력이 부족한 이유의 일부가 밝혀졌다. 근원지는 바로 대학 교육. 미국의 상위 대학에서 제공하는 컴퓨터 과학 및 엔지니어링 과정에 사이버 보안이 빠져있는 것으로 밝혀진 것이다.



미국 121개 대학의 컴퓨터 과학 및 컴퓨터 엔지니어링 과정을 분석한 결과 상위 10개 코스에서 학생들에게 사이버 보안 과목을 필수로 이수하도록 요구하는 경우가 단 하나도 없었다. 심지어 상위 10개 코스 중 3개에서는 보안과 관련된 과목이 존재하지도 않았다. 이로써 미국 내에서만 20만여 명이 모자라다고 하는 사이버 보안 전문가의 미스터리가 풀린 꼴.

이번 조사를 실시한 클라우드패시지(CloudPassage)의 CEO인 로버트 토마스(Robert Thomas)는 “놀랄 것도 없는 결과”라고 하며 오래전부터 있어왔던 문제점임을 시사하는 한 편 “그래서 걱정”이라고 심경을 토로했다. “컴퓨터 프로그래밍과 코딩에 대한 각종 기술은 전수하면서 안전에 대해 신경 쓰라고 조언해주는 교육과정 이렇게나 없다니, 어디서부터가 문제일까요? 그저 인식 문제일까요? 아니면 더 깊은 곳에까지 번져 있는 근본적인 문제일까요?” 토마스 CEO는 “대학이 시장에서의 책임을 다 하고 있지 않다”고까지 못을 박는다.

물론 정보보안 학과가 카네기멜론 대학이나 메릴랜드-볼티모어 주립대학, 사우스플로리다 대학 등에서 독립적으로 운영되고 있다. 이번 조사는 그런 보안에 특성화된 교육과정을 제외하고 컴퓨터 과학 및 컴퓨터 엔지니어링 학과를 대상으로 한 것으로, 실제 ‘생산’을 위한 IT 분야가 보안에 대해 얼마나 고려하고 있는지를 알아보기 위함이었다. 순위는 미국의 여러 언론매체 및 대학 관련 전문기관에서 발표된 자료들을 참조했다.

이번 조사에서 컴퓨터 과학 학위 한정 미국 12위에 이름을 올린 미시건대학의 경우 상위 36개 컴퓨터 과학 학사과정 중 유일하게 사이버 보안을 필수 과목으로 하는 기관으로 밝혀졌다. 그밖에 브리검영대학과 콜로라도주립대학 역시 사이버 보안 관련 과목을 최소 한 개는 이수해야 학위를 수여하는 것으로 조사됐다. 이 세 대학만이 상위 50개 대학(컴퓨터 과학 학위 한정)에서 보안을 ‘필수’로 취급하는 곳이었다.

비록 필수까지는 아니지만 선택 과목으로라도 보안을 가르치고 있는 대학은 로체스터공과대학, 터스키기대학, 드폴대학, 메릴랜드대학, 휴스턴대학, 페이스대학, 캘리포니아폴리테크닉주립대학, 코넬대학, 하버드대학, 존스홉킨스대학이었다. 한편 상위 50개 대학에 꼽히지는 못했지만 알라바마대학이 유일하게 세 과목 이상의 사이버 보안 과목을 이수해야 컴퓨터 과학 학위를 취득할 수 있도록 되어 있었다.

또 다른 보안전문 업체인 레이시언(Raytheon) 역시 비슷한 조사를 실시했는데, 이른바 밀레니얼 세대가 사이버 보안이라는 분야 자체를 기피한다는 결과를 얻었다. 가장 큰 이유는 ‘사이버 보안이라는 분야 자체를 몰라서’였다. 그만큼 보안에 대한 인식이 IT 발전에 유연하게 대처한다는 아랫세대에까지 퍼지고 있지 않다는 걸 방증한다. 또한 18~26세 여성의 절반은 ‘정보 보안 관련 학습이나 활동을 할 방법이 없다’고 답했는데, 비슷한 연령의 남성 중 40% 역시 비슷한 입장이었다. 사이버 보안으로 유입될 생각도, 경로도 모두 부족하다는 것.

세계적인 정보보안 자격증 발급 및 교육 기관인 (ISC)2에서도 대학 및 대학원 코스를 대상으로 교육 현황을 실시한 바 있다. 그 결과 사이버 보안 기피 문제는 컴퓨터 과학 전공자들 및 대학원에서 같은 코스를 밟고 있는 준 전문가들 사이에서도 비슷하게 발견되었다. 물론 사이버 보안에 대해 잘 모르거나 유입 경로를 알지 못해서가 아니라, 새로운 애플리케이션이나 프로그램을 만드는 게 더 재미있다는 게 가장 큰 이유였다. 코딩 기술은 ‘멋진 것’으로 간주되고 있지만 보안은 ‘잔소리’와 ‘장애물’ 정도로만 인식되고 있었다.

(ISC)2의 회장인 데이비드 쉬어러(David Shearer)는 “현장에서도 보안을 강조하다가 개발 담당자와 언성을 높이거나 무시를 당하는 경우도 있다”며 “암호만 강력하게 걸고, 패치만 해줘도 보안은 끝이라고 여기는 사람들이 만연하다”고 설명했다. “보안도 재미있다는 인식이 필요합니다. 굉장히 비슷한 건데도 해킹에는 사람들이 눈을 반짝여요. 그런데 보안이라고 말을 바꾸면 금세 그 눈빛에 어둠이 깃들죠.”

한편 클라우드패시지는 사이버 보안 과정을 따로 마련하는 것도 중요하지만 IT 개발과 관련된 다른 여러 학과 과정에도 사이버 보안이 마련되어야 한다는 캠페인을 벌일 예정이라고 한다. 동시에 컴퓨터 과학 및 엔지니어링 학과에 무료로 보안 플랫폼을 제공해줄 계획이기도 하다. “일단 보안이 뭔지 제대로 맛을 보여주고 싶어요. 그 맛을 알아야 유입경로도 알아보고 보안이라는 경력에 대해서도 흥미를 갖지요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


YoenHee Kim 2016.04.18 07:01

흠....


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기