정보보호제품 개발자부터 화이트 해커까지, ‘사이버 10만 인재’ 육성체계 발표

과기정통부, 정보보호의 달 맞아 ‘사이버 10만 인재양성 주요 계획’ 발표

[보안뉴스 원병철 기자] 윤석열 대통령이 후보 시절 약속한 사이버 10만 인재양성이 본격적으로 추진된다. 제11회 정보보호의 날 기념식에서 윤석열 대통령은 “대학·대학원 등 사이버 학과에 대한 지원을 확대하고, 최정예 정보호호제품 개발인력과 화이트 해커 육성체계를 통해 10만 인재를 양성하겠다”고 밝혔다. 또한 이종호 장관은 같은 장소에서 진행된 ‘사이버 인재양성 간담회’에서 ‘사이버 10만 인재양성 정책방안’을 발표했다.

[이미지=utoimage]

현재 사이버위협은 중소기업, 융합산업 등 보안이 취약한 분야를 시작으로 디지털 전환의 가속화에 따라 사회 전영역으로 확대되고 있다. 주요기업의 해킹, 러시아-우크라이나 사이버戰 확대 등 사이버위협이 국민 일상, 기업 경제활동, 국가안보를 직접적으로 위협하고 있는 것이다.

사이버 역량은 사이버보안 제품·서비스를 신속하게 개발하고 잘 활용하는 것이 중요하며 이는 보안인력의 역량이 좌우한다. AI를 활용한 사이버위협 등으로 사이버 전문인력의 중요성은 미래에도 지속될 전망이며, 미국 등 주요국은 인력양성을 위해 노력하고 있다. 실제로 미국 바이든 대통령은 사이버안보 강화 대책회의 개최, 사이버보안 일자리 50만개 신규 창출 계획 등을 발표했다.

사이버 인력 현황 및 전망
사이버 인력이란, 정보 자산을 보호하기 위한 보안 제품·서비스 개발, 보안 정책수립·관리, 사고대응 등 사이버 공격에 대응하는 활동을 하는 인력을 말한다. 산업성장 등을 감안할 때, 사이버 인력 수요는 2021년 12.4만명에서 2026년 16.3만명으로 확대되어, 약 4만명의 신규 인력 수요 발생 전망이다.

하지만, 실제 산업계는 사이버 교육과정을 운영하는 대학 감소(’19년 69개→‘20년 53개) 등으로 전문지식을 갖춘 인재 부족을 호소하고 있다. 그 이유는 학력인구 감소에 의한 대학의 정보보호학과를 IT 융합전공 등으로 통폐합했기 때문이다.

때문에 산업계는 보안 제품·서비스 개발을 위한 전문인력 양성체계와 지역에 인력공급 방안을 요청하고 있다. 스마트공장(IT+OT), 자율주행차(IT+자동차) 등 IT와 분야별 산업을 함께 이해하는 융합보안 인력에 대한 수요도 증가하고 있으며, 사이버戰 확산과 사이버범죄 증가에 따라 민·군·경·원 협업을 통한 국방·치안·공공 분야 사이버 인력양성 강화 필요성도 제기 됐다.

이에 정부는 향후 5년 간 산업 수요에 대응하는 신규 인력공급(4만명), 재직자역량 강화 교육(6만명) 등 10만명 인력양성을 추진할 계획이다.

▲사이버 10만 인재 양성방안[자료=국민소통관장실]

① 사이버보안 개발부터 대응까지 전주기 최정예 인력 양성체계 구축
미래인재 양성 클라우드, 가상융합경제 등 사이버 환경변화에 대응해 융합보안대학원과 정보보호특성화대학을 확대·개편한다. 현재 3개인 정보보호특성화대는 2026년까지 10개로 확대하고, 현재 8개인 융합보안대학원도 2026년까지 12개로 확대한다. 또한 인력양성의 질 제고를 위해 대학원 지원대상(석사→석·박사)을 확대(‘23~)하고, 대학이 주도하고 기업·연구소가 참여하는 R&D도 추진(‘24~)한다. 특히 기초 연구, 전문연구실 등 대학이 수행하는 R&D 비중을 확대(’22년25% → ’26년 30%)해 연구개발을 통한 개발인력 육성을 지원한다.

현장 연계 강화 기업이 인재선발→실무교육→취업 전과정을 주도하고, 정부는 사업을 지원하는 ‘시큐리티 아카데미(‘23~, 200명)’를 도입한다. 또한 기업 내 사이버보안 의사결정자(CEO, CISO 등)의 사이버보안 인식제고를 위한 교육과 중소기업 보안인력 대상 보안 교육지원을 강화하고, 기업의 우수 전문가를 강사로 활용하기 위해 인센티브(대체 인건비, ICTR&D 혁신 바우처 등)를 지원해 교육과 산업 현장 간의 연계를 강화한다.

최정예 육성 체계 최고급 개발인력 육성을 위해 IT개발 인력을 선발해 보안교육·창업을 지원하는 ‘S-개발자’ 과정을 신설(’23~, 50명)하고, 화이트해커에 대한 진입장벽을 낮추고 잠재력 있는 인재에 ‘재능 사다리’ 제공을 위해 ‘화이트햇 스쿨’ 과정(’23~, 300명)도 신설한다.

② 저변 확대를 위해 상시 육성 체계와 글로벌 연계 기반 마련
훈련장 확대·고도화 누구나 쉽게 보안 교육을 받을 수 있도록 실전형 ‘사이버훈련장(Security-Gym)’을 확대(기존 1개(판교) → 지역 기반 확대)한다. 실제 사고에 대응할 수 있도록 현장 기반의 훈련 시나리오를 개발하고, 팀 단위 훈련이 가능한 멀티훈련 플랫폼을 개발한다.

지역 확산 지역의 보안인재 육성을 위해 지역교육센터를 중심으로 거점대학(특성화대학, 융합보안대학원 등)과 함께 교육을 지원한다. 지자체, 산·학 중심의 ‘지역 정보보호 협의회’를 구성해 지역인재양성과 지역 사이버산업 육성의 선순환 구조도 마련한다. 또한 청소년 보안캠프, 대학 동아리 등을 통해 인식제고와 기초역량을 강화한다.

글로벌 진출 개도국의 인재육성과 국내 기업의 해외진출을 지원하는 ‘(가칭)K-사이버 글로벌 인력 네트워크’도 추진(’22~)한다. 또한 한·미 정상회담 후속 조치로 미 사이버보안 관련기관과 국내침해대응기관 간 인력 교류(‘23~) 등 사이버 인력의 해외 진출을 추진한다.

③ 민·관·군 유기적 협력으로 사이버전·범죄 대응
전문 인력 사이버작전·수사 분야의 전문대·대학·대학원 과정을 신설한다. 전문대는 사이버부사관 전문대학을, 대학은 사이버 전문 장교 특성화대학을 각각 개설한다. 또한 대학원은 융합보안대학원에 군‧경 사이버보안 재직자의 전문 과정을 도입한다. 군 사이버 인력의 운영을 개선해 군경력 우수 인재의 민간 유출을 방지한다. 예를 들어, 핵심기술직위 지정 및 핵심인재 보직, 수당, 인사가점 등 인센티브를 부여하며, 전군 대상 사이버 전문 특기 통합 지정·운영을 검토해 경력을 관리한다.

민·군 연계 우수 인력 선발 → 군 사이버안보 분야 근무→취(창)업 연계 지원하는 ‘사이버 탈피오트’를 도입하고, ‘사이버 예비군’을 창설하여 민간 인력(연구기관·보안기업 등)을 사이버전 예비인력으로 조직화해, 유사시 군 사이버작전 수행 능력을 강화한다.

공공 인력 역량 강화 국가 공공기관 정보보안담당자의 역량강화를 위해 지역대학과 연계한 지방거점 사이버안보 교육체계도 구축(’23~)한다. 금융·국방·전력 등 유관기관 합동팀이 NATO ‘락드 쉴즈’, 미 ‘사이버 플래그’ 등 국제 훈련에 참가한다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)