​

7월 13일은 정보보호의 날이다. 2009년 7월 해커에 의해 감염된 좀비PC 11만대가 정부기관 시스템을 공격한 7.7 DDoS(Distribute Denial of Service, 분산 서비스 거부) 사건을 되새기고 정보보호와 해킹에 대한 경각심을 고취시키기 위해 매년 7월 둘째 주 수요일을 정보보호의 날로 지정했다. 여기에 덧붙여 과학기술정보통신부는 7월 한 달 동안 정보보호의 달을 운영한다. ‘튼튼한 사이버 안보, 안전한 디지털 강국’을 주제로 각종 기념식과 정보보호 국제 콘퍼런스, 정보보호 제품 전시회가 개최된다.

네이버는 7월 정보보호의 달을 맞아 이용자들을 대상으로 다양한 프로그램을 진행하고 있다. 개인정보보호 법제 준수 여부, 프라이버시 침해 요소와 같은 서비스 개선사항, 프라이버시 관련 신규 서비스 기획 등을 제안할 수 있고, 의견이 채택된 이용자에게는 네이버페이 포인트 2만원을 지급한다. 또 스마트스토어 판매자 등 네이버에서 활동하는 SME를 대상으로 ‘네이버 개인정보보호 교육’도 진행하고 있다.

무엇보다 업계는 정보보호 인력 양성에 힘을 쏟고 있다. 과학기술정보통신부는 사이버 공격을 예방하기 위해 융합보안이 갈수록 중요해지고 있다고 판단, 융합보안 인재 양성과 산업 육성에 팔을 걷어붙이고 나섰다.



최정예 정보보호 전문인력 양성

한국인터넷진흥원(KISA)이 정보보호 전문인력 양성에 나선다. KISA는 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 '2022년 최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육’을 4월부터 진행하고 있다. 오는 2025년까지 3만명을 양성하고 정보보호 특성화 대학, 융합보안대학원 등을 통한 전문인력 교육에 집중한다는 계획이다.

교육과정은 산업보안 전문인력 양성과정(3~4일), K-Shield 단기과정(2~4일), K-Shield 정규과정(8~10일)으로 구성된다. KISA는 정보보호 산업계 실무자들의 수요를 반영해 일부 과정을 개편했고 교육생 수요를 반영해 총 3개 신규 교육과정을 개설했다. 교육생 본인의 직무경력, 기존 훈련 수준 등을 고려해 수강 과정을 선택할 수 있다.

신규 교육과정은 K-Shield 리버싱을 통한 프로그램 인증우회 및 악성코드 구조분석, K-Shield 침투테스트 전문가, IT/OT 프로토콜 취약점 분석과 증거수집 실무기법 등 3개 과정이다. 교육을 희망하는 기업은 KISA 사이버보안인재센터와 협약을 맺어야 한다.

KISA는 지난 2018년부터 정보보호 인력난 및 청년 구직난 해소를 위해 노력을 기울여왔다. 200시간 이상의 구직자 특화 전문 프로그램을 통해 지난해까지 1,371명을 양성했다.

엔씨소프트와 토스를 운영하는 비바리퍼블리카도 고려대 정보보호대학원과 개인정보보호 인력 양성을 위해 업무협약을 체결했다. 양사는 개인정보보호 산학협력위원회 설립, 개인정보보호 실무 특강 개설, 비 교과 과목 교육 추진, 인턴십 기회 제공 등 다방면에서 협력하기로 했다.



정보보호 교육 프로그램들

한국정보보호산업협회(KISIA)는 과학기술정보통신부가 추진하는 '기업멤버십SW캠프' 사업의 일환으로 '정보보호 이상징후 탐지·대응 분야 전문가 양성 과정' 교육생을 모집한다

KISIA는 올해 기업멤버십 SW캠프 수행기관으로 선정돼 정보보호 우수기업과 멤버십 협약을 맺고, 커리큘럼 개발부터 교육생 선발, 채용까지 교육과정의 모든 단계를 함께 수행하게 된다.

멤버십 기업으로는 △스틸리언 △씨엠티정보통신 △엔시큐어 △엘에스웨어 △윈스 △지란지교데이터 △지란지교시큐리티 △한국통신인터넷기술 등 8개 기업이 참여했으며 이번 교육과정을 통해 양성된 수료생 중 절반 이상이 해당기업으로 채용될 예정이다.

한국정보보호교육센터(KISEC)도 ‘케이쉴드주니어 제8기’ 교육생을 모집한다. 케이쉴드주니어 제8기는 ‘정보보호 관리진단’과 ‘보안사고 분석대응’으로 구분해 운영하던 방식과 달리 KISEC에서 ‘사이버보안 실무 인력양성’ 과정으로 통합 운영하며 정보보호 공통교육(150시간) 수강 후 심화교육(50시간/6개 분반 중 택1)을 통하여 교육생이 원하는 직무를 더욱 깊이 있게 학습할 수 있다.

또한, 심화교육 6개 분반은 정보보호 채용시장에서 요구하는 직무인 △모의해킹, △침해사고 대응, △정보보호 컨설팅, △보안관제•운영, △개인정보보호 기술, △클라우드 보안 운영으로 구성되어 있으며 과정 신청 시 2지망까지 선택하여 지원할 수 있다고 설명했다.

지원 대상은 고등학교 졸업자, 대학 최종 학년 재학생 및 미취업 졸업자로 정보보호에 관심 있는 누구나 신청이 가능하며, 교육생에게는 교육비 전액 무료에 훈련장려금 지원, 수료 후 취업연계 지원, 전문가 멘토링 지원, 진로상담소 운영 등 정보보호 분야로의 취업에 도움이 되는 혜택에 제공된다.



정보보호 공시에 나타난 정보보호 인력 현황

올해부터 정보보호 공시가 의무화되면서 국내 주요 기업 600여곳의 정보보호 현황이 공개됐다. 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 총 636곳의 기업이 지난해 기준 정보기술(IT)과 정보보호에 대한 투자액, 정보보호 전담 인력 수, 정보통신서비스 이용자를 위한 정보보호 활동 현황 등을 공개했다.


정보보호 공시에 따르면 국내 기업 중 삼성전자는 가장 큰 규모의 정보보호부문 투자액과 정보보호부문 전담인력을 확보한 것으로 나타났다. 삼성전자의 정보보호부문 투자액은 6939억원으로 전체 IT부문 투자액 중 9.55%를 차지했으며, 정보보호 부문 전담인력은 526명으로 전체 IT부문 인력 중 5.45%의 비중이었다.


LG전자는 전체 IT부문과 비교했을 때 정보보호에 상대적으로 큰 규모의 투자를 집행하고 있었다. LG전자의 정보보호 투자액은 454억원으로 IT부문 전체 투자액 중 18.9%에 달했으며, 정보보호부문 전담인력은 121명으로 IT부문 전체 인력 중 12%를 차지했다.


IT 플랫폼 기업들의 정보보호 현황에서는 카카오와 네이버의 정보보호부문 투자액은 각각 140억원(3.91%)과 350억원(3.79%), 정보보호부문 전담인력은 각각 60명(3.41%)과 107명(3.49%)였다. IT부문 중 정보보호에 대한 투자액과 관련 인원 확보 비율은 삼성전자 등 기업과 비교했을 때 상대적으로 낮았다.


금융권 중에서는 우리은행이 정보보호 투자 규모가 가장 컸는데 우리은행의 정보보호부문 투자액은 405억원으로 전체 IT부문 11%에 달했으며, 정보보호부문 전담인력은 77명으로 전체 인력의 9.2%를 차지했다. 토스를 운영하는 비바리퍼블리카의 정보보호 부문 전담인력은 26명으로 전체 IT인력 중 10.37%를 차지했다.


한편, 국가정보원은 최근 국내 124개 공공기관을 대상으로 조사한 ‘2022 국가정보보호 백서’를 발간했는데, 이에 따르면 국가·공공기관 10곳 중 4곳은 정보보호 전담부서를 운영하지 않고 있는 것으로 나타났다. 정보보호 전담부서를 운영하는 기관은 58.54%로, 전년도 46%와 비교해 12%포인트(p) 이상 상승했다. 정보보호 전담부서가 있는 경우에도 인력이 부족한 상태였다. 전담부서 인력이 9명 이상으로 구성돼야 한다는 응답자가 41.51%로 가장 많았고, 현재 9명 이상 전담 인원을 둔 곳은 18.52%에 그쳤다.

​

[출처 : 안랩(((www.ahnlab.com)]