요즘에는 랜섬웨어 소프트웨어 키트를 사서 상대방을 공격하거나 표적인 기업을 장기적으로 괴롭혀 가치가 높은 정보를 빼앗거나 협박을 통해 돈을 갈취하는 등의 범죄 급증 앞에 각 단체와 기업 모두에서 전문 인력이 절실하게 요구되는 추세이다.
정부는 우리 산업을 보호하기 위해 기술보호의 기본법이라고 할 수 있는 ‘산업기술의 유출방지 및 보호에 관한 법률’(산업기술보호법)을 제정하였고, 동법 제22조 제1항 제3호에는 정부가 산업기술보호를 위한 교육 및 인력양성을 위한 지원 사업을 할 수 있도록 규정하고 있다.
현재 이러한 법적 근거로써 성신여대, 아주대, 인하대, 중앙대, 단국대 관련학과 대학원생들의 전문역량을 강화하는 ‘산업보안전문인력양성사업’이 수행되고 있다.
 |
| ▲ [사진=픽사베이 제공] |
최근 미국의 데이터 및 보안 플랫폼 기업 스플렁크가 미국·영국·프랑스·독일·일본 등 11개국 15개 업종의 보안 및 IT 책임자 1227명을 대상으로 실시한 설문 조사에 따르면, 응답자 87%가 ‘인력 채용에 문제를 겪고 있다’고 답했다.
한국인터넷진흥원(KISA)에 따르면, 국내도 올해 정보 보호 전문 인력 공급은 4229명으로 신규 수요(5953명)보다 크게 부족하여 2025년에는 모자란 인력이 2000명이 넘을 것으로 전망된다.
이에 대해 국회는 ‘사이버보안기본법(안)’ 제정 및 ‘정보통신기반보호법’ 등을 개정하여 부족한 인력을 채우겠다고 하였으나 이미 산업기술보호법 재22조 제1항 규정에 그 근거가 있으므로 굳이 인력지원과 관련한 기본법을 옥상옥으로 제정할 수고를 할 필요는 없을 것 같다. 또 미국이 ‘연방 사이버인력순환프로그램법’을 제정하였다고 하여 우리도 이와 같은 법을 고민해야 할 필요는 없을 것으로 보인다.
미국은 국가기반시설에 대한 사이버 공격을 지속적으로 받자 2022년 6월 공공부문 사이버보안 인재 유치 및 양성을 위한 ‘연방사이버인력순환프로그램법’을 제정했다. 그런데 우리는 국내 산업을 보호하기 위해 이미 법령이 제정되어 있어 선제적 조치가 이뤄지고 있다. 그런 만큼 이를 바탕으로 지속적이고 보다 고도화된 전문인력 양성지원을 확대할 필요가 있다.
특히 단순히 사이버보안 관련 기술자를 양성하는 것보다 사이버 보안을 해야 하는 다양한 시각을 반영하고 사이버 보안, 즉 산업기술보호인력 한 명 한 명을 전사와 같이 만드는 것이 중요하다. 전체적인 기술거래, 데이터 거래의 흐름을 이해하는 전문가를 키워야만 사이버 보안 대응체계에서 전문가로서 활약할 수 있게 되는 것이다.
현재 사이버 보안을 포함하여 인재 여부를 검증하는 국가공인 산업보안관리사는 실질적으로 정보자산, 문서자산, 소프트웨어 자산, 물리적 자산, 인력 자산, 대외기관 제공 서비스 전반의 가치 있는 자산을 분류하여 정책을 수립하고 보안실무계획을 작성한다. 또한 수시로 보안취약점을 점검하고 보안사고에 대응하며 보안 서비스를 제공할 수 있도록 하는 산업보안 전문 인력이다.
이들은 관리적 보안, 물리적 보안, 기술적 보안(사이버 보안), 보안사고 대응, 보안 지식 경영 전반에 있어 산업적 가치가 높은 기술과 경영상의 정보를 지킬 수 있도록 학습·연구하고 있다.
최근 인구의 감소와 청년층의 자발적 실업 등으로 인력난은 어디나 심각하다. 사이버 안보 관련 인력만을 별도 기본법을 만들어 제정하는 것보다 산업기술보호법에 이미 규정되어 있는 전문인력의 양적, 질적 확대만이 추후 많은 정보와 기술 유출 사고에 대응할 수 있을 것이다.
[박정인 단국대 연구교수·법학박사]
[ⓒ 메가경제. 무단전재-재배포 금지]
