온라인보안은 국가 대사(大事), 전문 인력 양성 서둘러야

[보안뉴스 온기홍=중국 베이징] 중국에서 온라인보안 전문 인력이 수 백만 명 가량 부족해 사회 수요에 크게 못 미치고 있으며 보안 전문 인력 양성이 매우 미흡하다는 목소리가 커지고 있다.

중국의 전국노동조합총연합회 격인 중화전국총공회 소속 신문인 중공망은 “보수적으로 잡아도 올해 중국 내 온라인보안 전문 인재는 수 백만 명 정도 부족하다”며 “특히 고급의 전략 부문 인력과 전문 기술을 보유한 인력이 크게 모자란 실정이다”고 밝혔다.


     
지난 9월 28일 중국 하얼빈이공대학에서 열린 ‘2011 전국 대학생 온라인 보안 실전 대회’의 하얼빈 지역 예선에 참가한 대학생들이 공격과 방어 진영으로 나뉘어 실력을 겨루고 있다.
중공망은 또 “온라인보안 인재의 양성은 사회 수요에 비해 최소한 5년~10년 뒤쳐져 있다”며 “온라인보안이 국가, 기업, 개인의 대사(大事)가 돼가고 있는 상황에서 인재 양성이 매우 시급하고 중요하다”고 강조했다.

◇중국내 온라인보안 전문 인력 부족 현상과 문제점 = 중공망은 온라인 상에서 보안 사고가 급증하고 있지만 보안 전문 인력은 턱없이 부족하다고 지적했다.

중국인터넷정보센터(CNNIC)가 최근 발표한 ‘중국인터넷 발전 상황 통계 보고’에 따르면 2011년 상반기 동안 바이러스 공격을 받은 적이 있는 중국 네티즌 수는 2억1,700만 명에 달해 전체 네티즌의 44.7%를 차지했다.

네티즌 2명 중 1명은 바이러스 공격을 받았던 셈이다. 또한 계정 또는 비밀번호를 도난당한 적이 있는 네티즌 수는 1억2,100만 명에 달했다. 이는 전체 네티즌의 24.9%로 지난해 같은 기간에 비해 3.1%포인트 늘었다. 아울러 전체 네티즌의 8% 가량인 3,880만 명은 온라인에서 소비 사기를 당한 것으로 드러났다.

이런 가운데 중공망은 중국 내 업계 전문가들을 인용해 중국 내 온라인보안 인력의 양성 방면에서 여러 가지 문제가 존재하고 있다고 지적했다. 먼저 온라인보안 인력의 수가 적은데다가 수준도 낮다는 점이 지적됐다. 중공망은 유관 기관의 데이터를 인용, 현재 중국에서 온라인보안 인력은 모두 3500여 명에 달하고 있으며 중국 온라인 보안 제품 테스트 인증 센터로부터 증서(자격증)을 획득한 사람은 300여 명에 불과하다고 지적했다.

이들은 주로 연구 회사·기관과 온라인 보안의 서비스 회사에서 근무하고 있다. 다수 온라인 응용 회사와 관리 회사 등은 이 방면의 인재가 크게 부족하다. 

둘째, 인력 양성의 구조가 불합리하다는 점이다. 그 동안 중국에서 온라인보안 인력의 양성은 주로 학교(학력) 교육과 인증 훈련 등 두 가지 방법을 통해 이뤄져 왔다. 학력 교육의 경우 주로 일부 대학(원)과 연구 기관에서 이뤄지고 있다.

하지만 전공 과정을 갖춘 학교 교육은 매우 적으며 완전한 온라인보안 인력 양성을 위한 교육체계는 아직 갖춰지지 않았다. 현재 중국 전역에서 40여 개 대학이 온라인보안 관련 학과와 전공을 개설한 것으로 파악되고 있다.

이들이 양성하는 인력의 대다수는 대학 학부 이상을 마쳤지만 전공 과정의 교육을 받은 사람은 매우 적다. 베이징과 충칭시 등에 소재한 일부 대학과 전문대에서 온라인보안 전공을 개설해 놓은 것으로 파악되고 있다.  

셋째, 인증 훈련이 규범에 맞지 않다는 문제점이 꼽히고 있다. 장기간 온라인보안 방면의 기초 인력이 부족한 가운데 사회 수요에 따라 각종 온라인보안 인력의 훈련·양성 과정이 생겨나고 있다. 이 같은 훈련과 인증으로는 주로 IT 분야의 CISP인증, NCSE인증 등이 있으며 여기에서는 ‘온라인 보안원’과 ‘온라인 보안 엔지니어’를 양성하고 있다.

이는 기초 온라인보안 인력의 부족을 메우고 있고 응용형 인재를 양성하는 데 도움이 되고 있다. 하지만 IT 분야 인증의 경우 일부분에서 컴퓨터 이론 기초와 시스템 지식이 부족하다는 지적이 제기되고 있다. 또한 훈련 대상자의 수와 단기간의 훈련은 온라인보안 인력의 부족분을 메우지 못하고 있다는 지적이다.  

◇온라인보안 분야 인재 양성 매우 시급 = 중공망은 전문가들을 인용해 온라인보안 인력 부족 현상을 타개하기 위한 대책으로 먼저 인력 양성 체계를 완벽하게 갖추는 게 시급하다고 강조했다. 대학(원)의 학력 교육을 위주로 하면서 중등 직업 교육과 각종 인증 훈련을 보조로 하는 온라인보안 인력 양성 체계를 완벽하게 갖춰야 한다는 것이다.

이를 위해 대학과 전문대는 사회 수요에 근거해 온라인보안 전공을 개설해야 하며 아직 조건을 갖추지 못한 대학의 경우 온라인보안 류의 교과 과정(커리큘럼)을 개설할 수 있다는 지적이다.

이와 관련, 온라인보안 기초를 비롯해 방화벽·운영체제 보안·데이터 비밀번호 추가·PKI 기술 등의 선택 과목을 개설할 수 있다. 전문가들은 온라인보안 전문 강좌를 여는 동시에 훈련과 인증 기제를 종합하고 온라인보안 직업 자격인증(NCSE, CISP, CIV) 등 각종 방법을 도입해 ‘실용형 인재’를 양성해야 한다고 주문했다.

두 번째 대책으로 업계 전문가들은 인증 훈련의 ‘시장화’를 주문했다. 즉 시장 수요와 시장이 선택하는 인증을 따른다면, 성공적인 인증 훈련이 될 것이라고 전문가들은 설명했다. 중공망은 “정부는 이 방면에서 입법을 강화하고 관리를 해 나가는 게 필요하다”며 “입법의 내용은 인증 훈련의 교학 체계와 내용, 훈련 시간과 시험 관리 방법을 포함해야 한다”고 설명했다.

또한 입법 내용에 직종별로 요구되는 증서와 함께 훈련 접수 인원의 관리 등에 대해서도 규정해야 한다고 전문가들은 덧붙였다.

마지막으로 과학적 교과(교육) 과정을 설치해야 한다는 지적이다. 중공망은 “온라인보안의 교과 과정 체계는 온라인보안 기술을 특징으로 해야 하며 적응성, 과학성, 선진성, 단계성, 교차성의 원칙을 전면적으로 갖춰야 한다”고 강조했다.

이와 관련, 전문 자격 인증 체계를 도입하고 복수 증서 제도를 실행할 수 있다. 아울러 온라인보안 전공 관련 교과 과정의 개설과 관련해 관련 업계와 기업들의 의견을 적극 반영해야 한다고 중공망은 주문했다.

한편, 최근 중국내 인력채용 웹사이트에서 온라인보안 인재를 모집하는 분야는 IT, 은행, 세무, 금융, 증권, 학교, 국가 행정 기관, e-비즈니스, 통신 등 여러 분야를 망라하고 있다. 급여 수준을 보면 3년 이상의 관련 분야 근무 경험을 가진 숙련자의 연봉은 5만 위안 이상에 달하고 있다.

이는 중국 대졸자의 평균 초임이 3000위안 안팎인 점에 비해 높은 편이다. 또한 직업 전망, 사회에서의 중시 정도, 승진 여지, 임금 인상 예상시기 등에서도 온라인보안 직업은 IT분야의 다른 직업들에 견주어 더 나은 것으로 평가되고 있다. 이에 따라 온라인 보안 분야의 취업 수요는 연평균 30% 속도로 늘고 있다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>