일본에서 날아온 두 가지 정보보호 관련 소식을 접하며...
은퇴 앞둔 정보보호 1세대들의 경험과 노하우 더욱 필요해져
청년세대들의 보안 실무역량 키울 수 있도록 역할 부여해야
[보안뉴스 권 준 편집국장] 최근 들어 ‘가깝고도 먼 나라’ 일본에서 회자된 사이버보안과 관련된 두 가지 이슈가 한국에서도 큰 화제가 된 바 있다. 첫 번째는 일본 정부의 올림픽 담당상을 겸하고 있는 사쿠라다 요시타카(櫻田義孝) 사이버보안 담당상이 지난 14일 중의원 내각위원회 답변을 통해 컴퓨터를 한 번도 써본 적이 없다고 고백해 국제적인 조롱거리가 됐던 사건이다. 또 다른 하나는 지난 10월말 일본 방위성이 점차 고도화되고 있는 사이버공격에 대한 방어를 담당할 전문가를 민간에서 채용하겠다는 방침을 밝힌 일이다. 차관급에 연봉도 2억원 이상을 보장한다는 구체적인 대우까지 상세하게 보도됐다.
▲편집국장이 독자분들께 보내 드리는 첫 번째 보안레터. 앞으로 2주마다 한번씩 배달됩니다[이미지=iclickart]
해당 보도가 나오자마자 국내 보안전문가들 사이에서는 ‘찬밥’ 대신 ‘차관’ 대우를 받을 수 있는 일본으로 건너가야 한다는 얘기까지 ‘농반진반’으로 나오는 등 다양한 이야깃거리가 만들어졌다. 한 나라의 사이버보안을 책임지는 사이버보안 담당상이 ‘컴맹’일 정도로 보안 및 IT 인프라나 보안 인식이 부족한 나라이면서도 보안전문가를 차관급으로 대우하면서 채용할 수 있는 나라라는 점에서 우리나라의 보안전문 인력들에게는 충분히 매력적인 국가가 된 셈이다.
이와 반대로 현재 미국에서는 사이버보안 업무에 있어 전문성을 갖춘 퇴역 군인들을 민간기업에서 어떻게 활용할 수 있는지에 대한 논의가 한창 진행 중이기도 하다. 이러한 일본과 미국의 사례 모두 숙련된 사이버보안 전문가들의 능력을 어떻게 하면 국가안보 및 사이버보안 수준 향상에 최대한 기여할 수 있도록 하느냐에 초점이 맞춰져 있다고 볼 수 있다.
그럼에도 우리나라 정부는 보안인력 분야 역시 청년층의 일자리 창출 관점 위주로 접근하고 있어 근원적인 문제 해결이 쉽지 않은 상태다. 공공기관이나 기업들은 실무 경험을 갖춘 전문인력을 원하는데, 아직 정부에서는 정보보호 전공 학생들이나 청년층의 교육 프로그램 확충이나 자금 지원을 통해 취업을 간접 지원하는 방식에 머물러 있다. 이로 인해 구직자들은 ‘경력직 위주로 뽑는’ 직장에 들어가지 못해 아우성이고, 기업들은 ‘충분한 경력을 갖춘’ 원하는 보안인력을 찾지 못해 아우성인 악순환이 반복되고 있는 것이다.
현재 국내 보안인력 생태계가 이러한 데도 우리나라 IT·정보보호 인프라를 구축하는데 기여하고, 그간 수많은 보안사고를 경험하면서 기술적·관리적 보안 노하우를 축적한 정보보호 1·2세대들이 국가·사회·기업에 기여할 수 있는 방안을 찾는 데는 정작 관심이 없다.
개인정보 유출이나 해킹 사건이 일어나면 해당 기업의 정보보호최고책임자(CISO)나 보안담당자를 처벌하거나 해고하는 등 사건의 책임을 지도록 하는 데만 관심을 둘 뿐, 그들의 경험과 능력을 최대한 발휘할 수 있도록 하는 데는 별다른 노력을 기울이지 않고 있는 까닭이다.
보안사고가 없었던 기업은 투자 필요성만 강조하는 보안인력들에게 힘을 실어주지 않다가 나중에는 보안투자를 후순위로 미루고, 보안사고를 당한 기업들도 당시에만 보안 강화를 부르짖다가 일반인들이 사건을 잊을 만하면 슬그머니 보안조직을 축소하거나 보안인력을 내보내는 사례도 적지 않게 발생하고 있기 때문이다.
이제는 은퇴 시기가 도래한 정보보호 1세대 혹은 2세대들이 근무했던 기업을 자의반타의반으로 떠나는 일이 잦아지고 있다. 이에 따라 이들의 경험과 능력이 절실히 필요한 또 다른 기업이나 정부기관, 그리고 교육기관 등과 이들을 매칭시켜 주는 일이 무엇보다 필요한 시점이다. 특히, 이들로 하여금 정보보호 전문가를 꿈꾸는 청년층이나 학생들의 실무능력을 향상시킬 수 있도록 한다면 기업에서의 활용가치도 더욱 커질 수 있을 것이다.
이젠 정부의 일자리 정책도 은퇴세대와 청년세대를 동시에 아우를 수 있는 방향으로 나아가야 한다. 정보보호 분야는 더욱 그렇다. 은퇴세대의 경험과 능력을 최대한 활용할 수 있도록 하는 게 무엇보다 중요하다. 그들이 해외로 가거나 음지로 빠져든다면 우리나라가 입을 피해는 상상을 초월할 수 있다. 더 이상 늦어져선 안 되는 이유다.
[권 준 편집국장(editor@boannews.com)]
은퇴 앞둔 정보보호 1세대들의 경험과 노하우 더욱 필요해져
청년세대들의 보안 실무역량 키울 수 있도록 역할 부여해야
[보안뉴스 권 준 편집국장] 최근 들어 ‘가깝고도 먼 나라’ 일본에서 회자된 사이버보안과 관련된 두 가지 이슈가 한국에서도 큰 화제가 된 바 있다. 첫 번째는 일본 정부의 올림픽 담당상을 겸하고 있는 사쿠라다 요시타카(櫻田義孝) 사이버보안 담당상이 지난 14일 중의원 내각위원회 답변을 통해 컴퓨터를 한 번도 써본 적이 없다고 고백해 국제적인 조롱거리가 됐던 사건이다. 또 다른 하나는 지난 10월말 일본 방위성이 점차 고도화되고 있는 사이버공격에 대한 방어를 담당할 전문가를 민간에서 채용하겠다는 방침을 밝힌 일이다. 차관급에 연봉도 2억원 이상을 보장한다는 구체적인 대우까지 상세하게 보도됐다.
▲편집국장이 독자분들께 보내 드리는 첫 번째 보안레터. 앞으로 2주마다 한번씩 배달됩니다[이미지=iclickart]
해당 보도가 나오자마자 국내 보안전문가들 사이에서는 ‘찬밥’ 대신 ‘차관’ 대우를 받을 수 있는 일본으로 건너가야 한다는 얘기까지 ‘농반진반’으로 나오는 등 다양한 이야깃거리가 만들어졌다. 한 나라의 사이버보안을 책임지는 사이버보안 담당상이 ‘컴맹’일 정도로 보안 및 IT 인프라나 보안 인식이 부족한 나라이면서도 보안전문가를 차관급으로 대우하면서 채용할 수 있는 나라라는 점에서 우리나라의 보안전문 인력들에게는 충분히 매력적인 국가가 된 셈이다.
이와 반대로 현재 미국에서는 사이버보안 업무에 있어 전문성을 갖춘 퇴역 군인들을 민간기업에서 어떻게 활용할 수 있는지에 대한 논의가 한창 진행 중이기도 하다. 이러한 일본과 미국의 사례 모두 숙련된 사이버보안 전문가들의 능력을 어떻게 하면 국가안보 및 사이버보안 수준 향상에 최대한 기여할 수 있도록 하느냐에 초점이 맞춰져 있다고 볼 수 있다.
그럼에도 우리나라 정부는 보안인력 분야 역시 청년층의 일자리 창출 관점 위주로 접근하고 있어 근원적인 문제 해결이 쉽지 않은 상태다. 공공기관이나 기업들은 실무 경험을 갖춘 전문인력을 원하는데, 아직 정부에서는 정보보호 전공 학생들이나 청년층의 교육 프로그램 확충이나 자금 지원을 통해 취업을 간접 지원하는 방식에 머물러 있다. 이로 인해 구직자들은 ‘경력직 위주로 뽑는’ 직장에 들어가지 못해 아우성이고, 기업들은 ‘충분한 경력을 갖춘’ 원하는 보안인력을 찾지 못해 아우성인 악순환이 반복되고 있는 것이다.
현재 국내 보안인력 생태계가 이러한 데도 우리나라 IT·정보보호 인프라를 구축하는데 기여하고, 그간 수많은 보안사고를 경험하면서 기술적·관리적 보안 노하우를 축적한 정보보호 1·2세대들이 국가·사회·기업에 기여할 수 있는 방안을 찾는 데는 정작 관심이 없다.
개인정보 유출이나 해킹 사건이 일어나면 해당 기업의 정보보호최고책임자(CISO)나 보안담당자를 처벌하거나 해고하는 등 사건의 책임을 지도록 하는 데만 관심을 둘 뿐, 그들의 경험과 능력을 최대한 발휘할 수 있도록 하는 데는 별다른 노력을 기울이지 않고 있는 까닭이다.
보안사고가 없었던 기업은 투자 필요성만 강조하는 보안인력들에게 힘을 실어주지 않다가 나중에는 보안투자를 후순위로 미루고, 보안사고를 당한 기업들도 당시에만 보안 강화를 부르짖다가 일반인들이 사건을 잊을 만하면 슬그머니 보안조직을 축소하거나 보안인력을 내보내는 사례도 적지 않게 발생하고 있기 때문이다.
이제는 은퇴 시기가 도래한 정보보호 1세대 혹은 2세대들이 근무했던 기업을 자의반타의반으로 떠나는 일이 잦아지고 있다. 이에 따라 이들의 경험과 능력이 절실히 필요한 또 다른 기업이나 정부기관, 그리고 교육기관 등과 이들을 매칭시켜 주는 일이 무엇보다 필요한 시점이다. 특히, 이들로 하여금 정보보호 전문가를 꿈꾸는 청년층이나 학생들의 실무능력을 향상시킬 수 있도록 한다면 기업에서의 활용가치도 더욱 커질 수 있을 것이다.
이젠 정부의 일자리 정책도 은퇴세대와 청년세대를 동시에 아우를 수 있는 방향으로 나아가야 한다. 정보보호 분야는 더욱 그렇다. 은퇴세대의 경험과 능력을 최대한 활용할 수 있도록 하는 게 무엇보다 중요하다. 그들이 해외로 가거나 음지로 빠져든다면 우리나라가 입을 피해는 상상을 초월할 수 있다. 더 이상 늦어져선 안 되는 이유다.
[권 준 편집국장(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)