지금은 정부와 산·학·연 각 구성원들의 역할과 책임, 그리고 기다림이 요구되는 시기
[보안뉴스= 곽진 아주대학교 사이버보안학과 교수] 잘 지어진 건물은 수백 년이 지나도 항상 그 자리에서 그 나름의 역할과 책임을 다한다. 다만 이렇게 되기 위해서는 오랜 시간에 걸친 투자와 노력, 그에 따른 역할과 책임, 그리고 기다림이 필요하다.
최근 정보보호와 관련된 다양한 이슈가 언론을 통해 많이 소개되고 있으며, 이를 바라보는 시각과 견해는 이해관계자들의 입장과 그들이 처한 상황 등에 따라 다르게 표출되고 있다. 그만큼 정보보호에 대한 각계각층의 장기적인 노력과 다양한 지원으로 사회적 관심이 커지고 있으며, 정보보호 이슈에 대한 일반인들의 관심과 지식수준이 계속해서 높아지고 있는 것이라 할 수 있다.
이렇듯 정보보호는 이제 특정 서비스를 지원하기 위한 것이 아니라 네트워크로 연결된 현대 사회에서 반드시 필요하고 지속적인 투자와 연구가 이루어져야 하는 분야라 할 수 있다.
그렇다면 끊임없이 지속되고 있는 정보보호관련 사건·사고에 대한 책임과 복잡하게 얽혀 있는 이해관계자들의 역할과 책임에 대해서는 어떻게 바라봐야 하는 것일까? 필자가 학교에서 학생들에게 10년 동안 정보보호 관련 강의를 하고, 여러 기관에서 정보보호 관련 자문 및 정책회의에 참여를 하고, 연구소와 산업계 등의 다양한 연구 프로젝트를 수행했음에도 불구하고 아직까지 답을 내지 못하는 것은 단지 필자만의 문제일까?
이는 아마도 정보보호가 특정 분야에서만 다루어지던 시기를 벗어나 우리가 생활하고 있는 다양하고 복잡한 환경에 이미 깊숙이 자리 잡고 있기 때문이 아닐까 한다. 그것도 우리가 인식하지 못한 사이에 말이다.
현재 정보보호는 정부와 공공기관, 산업계와 학계, 국가 및 민간 연구소 등에서 매우 다양한 역할을 수행하고 있다. 정부에서는 정보보호산업을 활성화시키기 위한 것에서부터 정보보호 관련 조직뿐만 아니라 그에 속한 각 구성원들의 책임과 의무, 그리고 그 역할에 대한 법·제도 등 다양한 지원책과 규제책을 마련하고 이에 대한 실질적인 효과를 이끌어내기 위해 그 어느 때보다도 큰 규모의 예산을 지원하고 있다. 이를 통해 정보보호 산업의 내수시장 안정화와 확대뿐만 아니라 해외시장 개척을 위한 지원책을 마련하는 등 많은 노력을 기울이고 있다.
산업계에서는 정부의 다양한 지원제도를 활용하여 정보보호 산업의 시장규모 확대와 활성화를 위해 노력하고 있으며, 국내 시장에서 벗어나 해외시장에 진출하려는 방안을 다각도로 모색하고 있다. 뿐만 아니라 정보보호 인력의 채용확대와 글로벌 경쟁력 강화에도 많은 노력을 기울이고 있다.
국가 및 민간 연구소에서는 정보보호 기반기술을 바탕으로 국내뿐 아니라 해외시장에서도 선도적 역할을 수행하고, 치열해지는 글로벌 시장에서의 기술 선점을 위해 다양한 원천기술과 응용기술 개발에 많은 노력을 기울이고 있다.
학계에서는 정부와 산업계의 노력에 맞추어 안정적인 정보보호 인력의 배출과 공급을 위해 정보보호 산업계, 공공기관, 연구소 등에서 필요로 하는 현장 실무형 교과목 확대와 운영을 통해 창의력과 경쟁력을 갖춘 인력을 양성하기 위한 다양한 노력을 기울이고 있다.
그렇다면 정부와 공공기관, 산업계와 학계, 국가 및 민간 연구소 등에서 수행하고 있는 각각의 역할과 책임은 반드시 구분되어 생각하고 진행되어야 하는 것일까?
위와 같은 이야기들은 필자가 오래전부터 지속적으로 들어왔던 것들이며, 앞으로도 끊임없이 나올 수밖에 없는 말들일 것이다.
각 분야에서 수행해야할 역할과 책임에 따라 필요한 정책을 만들고 이를 시행하는 것, 신규인력을 채용해 새로운 기술과 제품을 개발하는 것, 실무형 교육을 확대하는 것 등이 과연 각 구성원들의 역할과 책임을 다한 것이라고 할 수 있는지 다시 한번 깊게 고민해 봐야 할 때다.
물론 각 구성원들이 가지고 있는 고유한 기능이 존재하고, 그에 맞는 역할과 책임이 분명히 존재하는 것은 명백한 사실이다. 하지만 어느 교육이 그렇듯이 모든 학생들에게 일관되고 동일한 지식과 능력을 함양시키기에는 개개인의 관심과 특기에 따라 차이가 날 수 밖에 없듯이 정부의 다양한 지원책을 동일하게 활용해 수익을 창출하고 시장을 개척하는 것 또한 매우 어려운 일일 것이다.
학교 교육을 통해 배출되는 신규 인력이 세분화된 정보보호 분야에서의 능력과 적응력을 높이기 위해서는 하나의 세부기술에 대한 깊은 지식보다는 정보보호 기반 기술 및 다양한 관점에서의 폭 넓은 기반지식과 사고능력, 윤리의식 등의 함양에 더욱 더 많은 시간과 노력이 투자되어야 한다.
산업계에서는 폭 넓은 기반지식을 습득하고 새롭게 사회생활을 시작하는 신규 인력에 대해 해당 산업체의 특성에 맞는 세분화된 기술교육과 특화된 인성교육 등의 재교육을 바탕으로 그들이 가지고 있는 잠재적인 능력이 극대화 될 수 있도록 하는 기반에 대한 투자가 필요하다.
그리고 정부에서는 이러한 순환구조가 체계적으로 정착될 수 있도록 장기적인 관점에서의 정책 수립을 통한 지원제도로 뒷받침해야 한다.
당장의 성과보다는 장기적인 관점에서 구조화되고 안정화가 이루어질 수 있는 체계적인 정보보호 생태계 확립을 위해 각 구성원들의 역할과 책임, 그리고 기다림이 요구되는 시기가 지금이 아닐까 생각한다. 건물을 잘 짓기 위해서는 탄탄한 기초공사와 좋은 재료, 많은 투자와 세심한 노력이 녹아들어 있는 기술이 뒷받침 되어야 수백 년이 지나도 안전하고 좋은 건물이 지어질 것이다. 이렇게 지어진 건물은 많은 세월이 지나면서 그 가치를 점점 더 인정받고, 그 지역을 대표하는 랜드마크로 자리 잡을 것이다.
단기간에 건물을 완성하려다보면 허술한 기초공사와 질적으로 좋지 않은 재료, 시간에 쫓기는 날림 공사로 인해 당장은 단기간에 외관상으로 보기 좋은 건물이 될지는 몰라도 시간이 지나면서 안전성과 효율성, 내구성과 지속력이 떨어지는 부실공사로 이어질 것이 자명하다. 과대 포장된 물건 박스를 열어보고 부실한 내용물에 실망한 경험은 누구나 한번쯤은 있을 것이다. 이제는 누구나 ‘착한’ 내용물을 원하지 ‘착한’ 포장만을 원하지는 않을 것이다.
정보보호도 마찬가지다. 정부와 공공기관에서 마련하고 있는 법, 제도, 정책이 탄탄한 기초공사의 역할을 하고, 학계에서는 좋은 인성을 가진 인력을 양성해 내구성과 안전성을 겸비한 재료로 공급하며, 이를 바탕으로 산업계에서는 단기간의 성과와 이익창출 보다는 탄탄한 기초공사 위에 좋은 재료를 가지고 장기적인 토대를 마련하기 위한 공사를 진행해야 한다. 이를 통해서만이 향후 국내 정보보호 분야가 그 어떤 어려움에도 흔들리지 않고 견뎌낼 수 있는 견고한 건물이 지어질 수 있을 것이라 생각한다.
.jpg)
건물을 잘 짓기 위해 어느 하나 소홀히 할 수 없듯이, 그리고 그 모든 과정이 하나의 결과로 이어지듯이 정보보호 각 분야의 구성원들이 가지고 있는 역할과 책임은 그 누구에게도 한정지을 수 없다. 기초공사를 끝냈다고 역할과 책임이 끝난 것이 아니다. 좋은 재료를 납품했다고 그 역할과 책임이 끝난 것도 아니며, 또한 공사가 끝났다고 역할과 책임까지 끝난 것은 더더욱 아니다. 모든 공사가 끝나고 그 결과가 빛을 보기 위해서는 오랜 시간의 기다림 또한 필요하다.
‘보기 좋은 떡이 먹기도 좋다’는 속담의 의미는 겉모양이 좋아야 내용이 좋다는 말이 아니라, 내용이 충실하고 속이 꽉 차 있으면 자연스럽게 겉모양도 좋아지고 멋진 성과로 이어질 수 있다는 의미임을 명심해야 한다.
각 구성원들이 한정된 분야에서의 역할과 책임을 이야기하기 보다는 모든 역할과 책임을 함께 공유하고 노력하며 잘한 일에는 아낌없는 박수를 보낼 수 있는 마음가짐과 잘못된 일에 대해서는 따끔한 충고가 필요한, 또한 질책과 원망보다는 격려와 기다림이 필요한 시기가 지금이 아닐까 생각한다.
[글_ 곽진 아주대학교 사이버보안학과 교수(security@ajou.ac.kr)]
필자 소개_ 아주대학교 사이버보안학과 곽진 교수는 성균관대학교에서 석박사 학위 취득 후 일본 큐슈대학교에서 방문연구원, 큐슈시스템정보기술연구소 특별연구원, 정보통신부 통신사무관을 거쳐 순천향대학교 정보보호학과 교수로 재직했다. 현재는 아주대학교 정보보호특성화대학 지원사업 책임교수 및 사이버보안학과 교수이자 한국정보보호학회 상임이사로 활동하고 있다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스= 곽진 아주대학교 사이버보안학과 교수] 잘 지어진 건물은 수백 년이 지나도 항상 그 자리에서 그 나름의 역할과 책임을 다한다. 다만 이렇게 되기 위해서는 오랜 시간에 걸친 투자와 노력, 그에 따른 역할과 책임, 그리고 기다림이 필요하다.
최근 정보보호와 관련된 다양한 이슈가 언론을 통해 많이 소개되고 있으며, 이를 바라보는 시각과 견해는 이해관계자들의 입장과 그들이 처한 상황 등에 따라 다르게 표출되고 있다. 그만큼 정보보호에 대한 각계각층의 장기적인 노력과 다양한 지원으로 사회적 관심이 커지고 있으며, 정보보호 이슈에 대한 일반인들의 관심과 지식수준이 계속해서 높아지고 있는 것이라 할 수 있다.
이렇듯 정보보호는 이제 특정 서비스를 지원하기 위한 것이 아니라 네트워크로 연결된 현대 사회에서 반드시 필요하고 지속적인 투자와 연구가 이루어져야 하는 분야라 할 수 있다.
그렇다면 끊임없이 지속되고 있는 정보보호관련 사건·사고에 대한 책임과 복잡하게 얽혀 있는 이해관계자들의 역할과 책임에 대해서는 어떻게 바라봐야 하는 것일까? 필자가 학교에서 학생들에게 10년 동안 정보보호 관련 강의를 하고, 여러 기관에서 정보보호 관련 자문 및 정책회의에 참여를 하고, 연구소와 산업계 등의 다양한 연구 프로젝트를 수행했음에도 불구하고 아직까지 답을 내지 못하는 것은 단지 필자만의 문제일까?
이는 아마도 정보보호가 특정 분야에서만 다루어지던 시기를 벗어나 우리가 생활하고 있는 다양하고 복잡한 환경에 이미 깊숙이 자리 잡고 있기 때문이 아닐까 한다. 그것도 우리가 인식하지 못한 사이에 말이다.
현재 정보보호는 정부와 공공기관, 산업계와 학계, 국가 및 민간 연구소 등에서 매우 다양한 역할을 수행하고 있다. 정부에서는 정보보호산업을 활성화시키기 위한 것에서부터 정보보호 관련 조직뿐만 아니라 그에 속한 각 구성원들의 책임과 의무, 그리고 그 역할에 대한 법·제도 등 다양한 지원책과 규제책을 마련하고 이에 대한 실질적인 효과를 이끌어내기 위해 그 어느 때보다도 큰 규모의 예산을 지원하고 있다. 이를 통해 정보보호 산업의 내수시장 안정화와 확대뿐만 아니라 해외시장 개척을 위한 지원책을 마련하는 등 많은 노력을 기울이고 있다.
산업계에서는 정부의 다양한 지원제도를 활용하여 정보보호 산업의 시장규모 확대와 활성화를 위해 노력하고 있으며, 국내 시장에서 벗어나 해외시장에 진출하려는 방안을 다각도로 모색하고 있다. 뿐만 아니라 정보보호 인력의 채용확대와 글로벌 경쟁력 강화에도 많은 노력을 기울이고 있다.
국가 및 민간 연구소에서는 정보보호 기반기술을 바탕으로 국내뿐 아니라 해외시장에서도 선도적 역할을 수행하고, 치열해지는 글로벌 시장에서의 기술 선점을 위해 다양한 원천기술과 응용기술 개발에 많은 노력을 기울이고 있다.
학계에서는 정부와 산업계의 노력에 맞추어 안정적인 정보보호 인력의 배출과 공급을 위해 정보보호 산업계, 공공기관, 연구소 등에서 필요로 하는 현장 실무형 교과목 확대와 운영을 통해 창의력과 경쟁력을 갖춘 인력을 양성하기 위한 다양한 노력을 기울이고 있다.
그렇다면 정부와 공공기관, 산업계와 학계, 국가 및 민간 연구소 등에서 수행하고 있는 각각의 역할과 책임은 반드시 구분되어 생각하고 진행되어야 하는 것일까?
위와 같은 이야기들은 필자가 오래전부터 지속적으로 들어왔던 것들이며, 앞으로도 끊임없이 나올 수밖에 없는 말들일 것이다.
각 분야에서 수행해야할 역할과 책임에 따라 필요한 정책을 만들고 이를 시행하는 것, 신규인력을 채용해 새로운 기술과 제품을 개발하는 것, 실무형 교육을 확대하는 것 등이 과연 각 구성원들의 역할과 책임을 다한 것이라고 할 수 있는지 다시 한번 깊게 고민해 봐야 할 때다.
물론 각 구성원들이 가지고 있는 고유한 기능이 존재하고, 그에 맞는 역할과 책임이 분명히 존재하는 것은 명백한 사실이다. 하지만 어느 교육이 그렇듯이 모든 학생들에게 일관되고 동일한 지식과 능력을 함양시키기에는 개개인의 관심과 특기에 따라 차이가 날 수 밖에 없듯이 정부의 다양한 지원책을 동일하게 활용해 수익을 창출하고 시장을 개척하는 것 또한 매우 어려운 일일 것이다.
학교 교육을 통해 배출되는 신규 인력이 세분화된 정보보호 분야에서의 능력과 적응력을 높이기 위해서는 하나의 세부기술에 대한 깊은 지식보다는 정보보호 기반 기술 및 다양한 관점에서의 폭 넓은 기반지식과 사고능력, 윤리의식 등의 함양에 더욱 더 많은 시간과 노력이 투자되어야 한다.
산업계에서는 폭 넓은 기반지식을 습득하고 새롭게 사회생활을 시작하는 신규 인력에 대해 해당 산업체의 특성에 맞는 세분화된 기술교육과 특화된 인성교육 등의 재교육을 바탕으로 그들이 가지고 있는 잠재적인 능력이 극대화 될 수 있도록 하는 기반에 대한 투자가 필요하다.
그리고 정부에서는 이러한 순환구조가 체계적으로 정착될 수 있도록 장기적인 관점에서의 정책 수립을 통한 지원제도로 뒷받침해야 한다.
당장의 성과보다는 장기적인 관점에서 구조화되고 안정화가 이루어질 수 있는 체계적인 정보보호 생태계 확립을 위해 각 구성원들의 역할과 책임, 그리고 기다림이 요구되는 시기가 지금이 아닐까 생각한다. 건물을 잘 짓기 위해서는 탄탄한 기초공사와 좋은 재료, 많은 투자와 세심한 노력이 녹아들어 있는 기술이 뒷받침 되어야 수백 년이 지나도 안전하고 좋은 건물이 지어질 것이다. 이렇게 지어진 건물은 많은 세월이 지나면서 그 가치를 점점 더 인정받고, 그 지역을 대표하는 랜드마크로 자리 잡을 것이다.
단기간에 건물을 완성하려다보면 허술한 기초공사와 질적으로 좋지 않은 재료, 시간에 쫓기는 날림 공사로 인해 당장은 단기간에 외관상으로 보기 좋은 건물이 될지는 몰라도 시간이 지나면서 안전성과 효율성, 내구성과 지속력이 떨어지는 부실공사로 이어질 것이 자명하다. 과대 포장된 물건 박스를 열어보고 부실한 내용물에 실망한 경험은 누구나 한번쯤은 있을 것이다. 이제는 누구나 ‘착한’ 내용물을 원하지 ‘착한’ 포장만을 원하지는 않을 것이다.
정보보호도 마찬가지다. 정부와 공공기관에서 마련하고 있는 법, 제도, 정책이 탄탄한 기초공사의 역할을 하고, 학계에서는 좋은 인성을 가진 인력을 양성해 내구성과 안전성을 겸비한 재료로 공급하며, 이를 바탕으로 산업계에서는 단기간의 성과와 이익창출 보다는 탄탄한 기초공사 위에 좋은 재료를 가지고 장기적인 토대를 마련하기 위한 공사를 진행해야 한다. 이를 통해서만이 향후 국내 정보보호 분야가 그 어떤 어려움에도 흔들리지 않고 견뎌낼 수 있는 견고한 건물이 지어질 수 있을 것이라 생각한다.
건물을 잘 짓기 위해 어느 하나 소홀히 할 수 없듯이, 그리고 그 모든 과정이 하나의 결과로 이어지듯이 정보보호 각 분야의 구성원들이 가지고 있는 역할과 책임은 그 누구에게도 한정지을 수 없다. 기초공사를 끝냈다고 역할과 책임이 끝난 것이 아니다. 좋은 재료를 납품했다고 그 역할과 책임이 끝난 것도 아니며, 또한 공사가 끝났다고 역할과 책임까지 끝난 것은 더더욱 아니다. 모든 공사가 끝나고 그 결과가 빛을 보기 위해서는 오랜 시간의 기다림 또한 필요하다.
‘보기 좋은 떡이 먹기도 좋다’는 속담의 의미는 겉모양이 좋아야 내용이 좋다는 말이 아니라, 내용이 충실하고 속이 꽉 차 있으면 자연스럽게 겉모양도 좋아지고 멋진 성과로 이어질 수 있다는 의미임을 명심해야 한다.
각 구성원들이 한정된 분야에서의 역할과 책임을 이야기하기 보다는 모든 역할과 책임을 함께 공유하고 노력하며 잘한 일에는 아낌없는 박수를 보낼 수 있는 마음가짐과 잘못된 일에 대해서는 따끔한 충고가 필요한, 또한 질책과 원망보다는 격려와 기다림이 필요한 시기가 지금이 아닐까 생각한다.
[글_ 곽진 아주대학교 사이버보안학과 교수(security@ajou.ac.kr)]
필자 소개_ 아주대학교 사이버보안학과 곽진 교수는 성균관대학교에서 석박사 학위 취득 후 일본 큐슈대학교에서 방문연구원, 큐슈시스템정보기술연구소 특별연구원, 정보통신부 통신사무관을 거쳐 순천향대학교 정보보호학과 교수로 재직했다. 현재는 아주대학교 정보보호특성화대학 지원사업 책임교수 및 사이버보안학과 교수이자 한국정보보호학회 상임이사로 활동하고 있다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
