멘토단과의 질의응답 통해 들어본 정보보호 분야 진출 희망 학생들의 이상과 고민
[보안뉴스 권 준 기자] 정보보호 분야로의 진출을 희망하는 관련 전공 대학생들이나 특성화고 학생들이 꿈꾸는 ‘이상’적인 정보보호 전문인력들의 모습은 무엇일까? 그리고 실제 정부부처·공공기관 및 기업에서 보안업무를 오랫동안 수행해온 정보보호 정책 담당자와 정보보호최고책임자(CISO)들이 말하는 ‘현실’과는 얼마나 차이가 있을까? 이들이 한 자리에 만나 서로의 생각을 들어보고, 그 간격을 좁히기 위해 멘토링을 하는 자리가 마련됐다.
▲‘제3회 CISO와 함께하는 멘토링 토크콘서트’가 모두 끝나고 학생들과 멘토단이 기념촬영을 하고 있다[사진=보안뉴스]
이러한 자리는 15일 홍대입구 다리소극장에서 열린 ‘제3회 CISO와 함께하는 멘토링 토크콘서트’ 행사에서 마련됐는데, 비가 오는 가운데서도 보안전문가를 꿈꾸는 학생 200여명이 소극장에 꽉 들어차 정보보호 분야 진출에 대한 열띤 관심과 열망을 대변했다. ‘이상과 현실사이’라는 주제로 진행된 이번 행사는 한국정보보호최고책임자협의회(이하 CISO협의회)가 주최하고, 과학기술정보통신부, 한국인터넷진흥원, 보안뉴스가 후원하는 행사로 올해로 3회 째를 맞이했다.
멘토단의 본격적인 특강에 앞서 최동근 CISO협의회 회장은 “정보보호 분야는 앞으로 점점 더 중요해질 수밖에 없고, 미래 핵심적인 국가경쟁력이 될 것”이라며, “오늘처럼 기라성 같은 이 분야 멘토들을 한꺼번에 만날 기회가 거의 없다. 정보보호를 한다는 것에 좀 더 자신감을 갖고, 멘토들의 이야기를 경청해줄 것”을 당부했다.
▲축사를 하고 있는 최정식 보안뉴스 발행인[사진=보안뉴스]
이어 최정식 보안뉴스 발행인은 “고대 그리스의 왕 오디세이가 트로이 전쟁에 출전하면서 그의 아들 텔레마코스를 가장 믿을 만한 친구인 멘토에게 맡겼고, 멘토는 전쟁 기간 동안 텔레마코스의 선생이자 친구, 상담가이자 아버지가 되어주었다”며, “이것이 바로 ‘신뢰할 수 있는 조언자’를 뜻하는 멘토의 유래로, 이번 행사를 통해 보안 분야 최고의 멘토들을 만나게 된 여러분들에게 축하의 말씀을 드린다”고 축사를 전했다.
이번 ‘멘토링 토크콘서트’는 멘토단이 특강을 하고 난 후, 멘토단과 참가학생들이 질의응답을 하는 순서로 진행됐다. 첫 번째 멘토단 특강에 나선 조현숙 국가보안기술연구소 소장은 “안정적인 직업의 선생님이 되는 길을 마다하고, 그 당시만 해도 생소했던 IT 및 정보보호 분야에 도전해 지금까지 많은 성과를 낼 수 있었던 이유는 무엇보다 재미있었기 때문”이라며, “여러분들도 이 길이 재미있는지부터 생각하고, 많은 정보보호 분야 중에서도 가장 흥미로운 분야를 찾아 꾸준히 노력할 필요가 있다”고 강조했다.
올해 정보보호산업 발전에 기여한 공로로 ‘시큐리티 어워드 코리아 2019’ 산업발전 공로상을 수상한 오용수 과기정통부 국장은 ‘가짜와 진짜 사이’라는 주제의 특강을 통해 정보보호정책을 총괄하는 업무를 맡기까지의 과정을 설명했고, 이어 특성화고를 나와 정보보호 직류로 과기정통부에 근무하게 된 윤승용 사무관이 나와 해킹과 컴퓨터를 좋아하던 고등학생에서 우리나라 정보보호 정책업무를 담당하는 공무원이 된 과정을 구체적으로 소개해 참석자들의 큰 관심을 받았다.
또한, 윤석진 EY한영회계법인 부대표는 ‘C-Suite와 공감하는 CISO’를 주제로 “보안담당 임원으로 성공하기 위해서는 비즈니스 이해능력, 소통능력과 관계능력 등이 중요하다”고 말했고, 조상현 네이버 CISO는 개발자이자 엔지니어로서 정보보호 업무를 총괄하는 입장에서의 애로사항과 보안담당자의 업무스킬 등에 대해 설명했다.
이와 함께 김익균 한국전자통신연구원(ETRI) 정보보호본부장은 ‘정보보호 기술 연구자의 길’을 소개하면서 먹이를 찾기 위해 물에 먼저 뛰어드는 ‘퍼스트 펭귄’의 역할을 강조했고, 신종회 엔씨소프트 CISO는 게임업계에서의 보안업무 특성을 설명하면서 ‘소프트 스킬’을 키울 것을 주문했다. 마지막 멘토 특강에 나선 김정희 위메프 CISO는 “자신도 3명의 멘토를 통해 보안에 대해 알고 공부하게 됐으며, 지금껏 보안업무에 종사하면서 밥 먹고 살고 있다”며, 멘토의 중요성을 역설했다.
▲특강이 끝난 후, 멘토단이 학생들의 질문에 답하고 있다[사진=보안뉴스]
멘토단의 특강이 모두 끝난 뒤에는 참석한 학생들과의 질의응답이 이어졌다. “보안관련 법은 어느 정도까지 알아야 되느냐”는 질문에는 “공무원이 되겠다는 학생들을 제외하고는 보안관련 정책과 법은 전문 영역이라 아직 세부적으로 공부할 필요까지는 없다”면서도 “보안 거버넌스 및 컴플라이언스 개념에 대해 어느 정도 공부하거나 보안과 관련한 3법 일명 개(개인정보보호법)·망(정보통신망법)·신(신용정보법)법의 기본 개념에 대해서는 알고 있으면 좋겠다”는 멘토단의 답변이 나왔다.
또한, 향후 10년 간 주목받을 보안 이슈 및 트렌드에 대한 질문에는 “현재 AI, 클라우드, 블록체인이 가장 주목받고 있는데, 향후 퀀텀(양자) 세상이 다가오면서 암호 분야도 각광받을 것이고, 심리학과 정보보호의 관계 등 다른 학문과의 융합 연구도 더욱 탄력을 받을 것으로 보인다”고 설명했다.
“보안 공부는 독학으로 해야 하느냐”며 보안 공부의 어려움을 토로한 학생에게는 “회사 들어가기 전까지 관련 지식을 모두 습득할 수는 없다”며, “회사에서 과제나 프로젝트에 투입되면서 많은 것을 배우게 되고, 자신의 역량이 높아지게 되는 것이다. 이에 앞서서는 관심사에 따라 보안관련 커뮤니티에 참여하거나 보안 기사를 계속 스크랩해서 공부하는 것도 좋은 방법”이라고 답변했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>