세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[한국정보보호학회 칼럼] 4차 산업혁명을 준비하는 사이버 보안 교육
  |  입력 : 2017-02-07 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
진정한 사이버 보안 전문 인력 양성할 수 있는 교육과정 마련 시급

[보안뉴스= 홍만표 한국정보보호학회 수석부회장/아주대학교 사이버보안학과 교수] 대선이 눈앞에 다가오면서 후보로 기정사실화 된 주자들이 앞 다투어 ‘4차 산업혁명’을 자신들의 공약으로 선점하려는 경쟁이 뜨겁게 이루어지고 있다. 침체한 지금의 대한민국 경제상황을 돌파할 유일한 길로서 미래 산업인 4차 산업혁명이 차기 정부의 최우선 과제임을 드러내고 있는 것이다.


4차 산업혁명은 2015년 1월 제46차 다보스포럼(세계경제포럼)에서 클라우스 슈밥 회장이 처음으로 제시하면서 오늘 날 국제사회의 핵심 주제로 등장했고, 이미 선진 각국에서는 그 실체가 드러나고 있다. 전통적인 제조업의 상징이었던 미국의 GE가 2020년까지 소프트웨어 기업이 될 것이라고 주장했고, 소프트웨어 기업인 애플과 구글이 자율 자동차 시장에 뛰어든 것들이 대표적인 실례다.

결국 4차 산업혁명은 단순하게 제조업의 생산과 소비, 유통이 자동화하던 3차 산업혁명을 뛰어 넘어 제조업의 모든 생명주기와 제품 자체에 소프트웨어를 통한 지능화를 목표로 컴퓨터와 네트워크를 기반으로 하는 ICT와 전통적인 제조업의 융합을 의미한다. 그러므로 4차 산업혁명으로 대변되는 차세대에서는 그동안 ICT에 국한되었던 사이버 보안의 문제들이 모든 산업과 인간의 모든 실생활 속으로 확대되게 될 것이 자명하다.

사이버 보안은 기술적인 대응으로만 해결할 수 없고, 인력의 개입이 요구되는 관리의 문제가 더 중요하다는 것은 교과서적인 상식이다. 이처럼 사이버 보안의 영역이 확대되는 것은 지금도 부족한 사이버 보안 분야의 전문인력에 대한 수요가 급격하게 증대될 것이므로 사이버 보안 전문인력의 양성은 새로운 각도에서 생각해야할 과제다. 최근 들어 각 대학에 설립되는 사이버 보안 관련 학과들은 이러한 융합의 변화를 교육과정에 어떻게 수용할지를 고민할 시기다.

융합이란 용어가 최근에 처음 나타난 용어는 아니었다. 과거 컴퓨터가 처음 군용의 장비가 아닌 일상의 업무에 들어오는 시절에도 오늘날과 같은 융합의 문제가 대두된 바 있다. 소위 ‘전산화’란 이름으로 각 산업의 관리에 컴퓨터를 활용하기 시작하면서 전산센터가 구성되면서, 전산 전문인력들에 대한 수요가 급격하게 늘면서 컴퓨터 전문 인력뿐만 아니라 회계나 생산관리나 경영전반에 대한 이해가 선행된 인력들에 대한 수요를 기업들이 요구하던 시절이 있었다. 그런 요구에 접한 각 대학은 기업의 요구에 맞춤형 교육을 해야 한다는 기치 아래 간단한 프로그래밍 교육을 확대하고, 나아가 기업이 요구하는 단기적인 기술교육을 하는 방향으로 교육과정을 변경하는 등의 움직임이 생겨났고, 정부가 나서서 이런 졸속적인 개혁을 부추겼다.

최근 영역의 확대와 함께 융합의 선봉에 있는 사이버 보안 분야에서도 과거와 같은 현상이 비일비재하게 나타나고 있다. 정부의 인력 양성사업은 물론 연구개발 사업에서도 교육과정의 변화를 요구하고, 기업들에서는 대학 전공교육의 무용론까지 입에 담고 있다. 사회 전반의 개혁에 따른 교육의 변화는 당연히 이루어져야함을 부정할 수 없다.

그러나 교육을 백년지대계라고 하였듯이 교육과정의 변화를 교육모델이나 교육과정에 대한 충분한 성찰 없이 시대의 단편적인 요구에 따라 변경하는 것이 그동안 우리 사회에 수없이 일어났던 기현상이었다. 특히, 급속한 발전이 이루어졌던 ICT 분야에서 특히 심하게 일어났고, 미처 교육모델이 성숙되지 않은 사이버 보안 분야에서도 두드러지게 나타나고 있다.

그렇다고 시대의 변혁을 도외시한 채로 기초 과목이나 이론에 치우친 교육만을 고집해야 한다고 주장하는 것은 아니다. 과거 10년 주기로 ACM에서 컴퓨터과학과 공학 분야의 커리큘럼을 제안해오고 있고, 최근 들어 그 주기가 짧아지는 경향이 있다.

문제는 이런 커리큘럼의 변화가 우리나라의 경우에는 매우 왜곡된 형태로 이루어지고 있다는 것이다. 우리는 커리큘럼의 변경이 새로운 과목들을 만들어내는 것으로 생각하거나, 기존의 과목을 새로운 용어의 수식어를 붙여서 만들어내는 등의 작업으로 이루어지는 경우가 태반이다. 이는 너무나 급속하게 발전하는 사회적·학문적 변화도 있겠지만, 정부의 교육에 대한 간접적인 간섭이 무엇보다 첫 번째이고, 또한, 대학에서 특정과목에 대한 강의 독점현상이 이런 기현상을 유도하고 있다는 점이다.

새로운 혁명의 시간에 맞추어 기존의 구태의연한 교육방식으로의 접근을 탈피하려면 우린 초심으로 돌아갈 필요가 있다. 즉 커리큘럼의 변화도 필요하지만, 오랜 시간 잘 정립된 교육모델에 현실의 요구를 반영하는 내용을 담는 것이 필요하다. 예를 들어, 안드로이드라는 새로운 운영체제가 나타났다고 안드로이드 과목을 개설하거나, 새로운 프로그래밍언어만을 가르치는 교과목을 따로 만들기보다는 원천적인 과목인 운영체제나 프로그래밍언어 강좌에서 새로운 내용을 다루고, 학생들이 새로운 것을 스스로 찾아서 공부할 수 있는 실라바스(Syllabus)를 만드는 것이 무엇보다 중요하다.

이를 위해 먼저 강의를 담당하는 강사의 노력이 필요하고, 학생들이 스스로 공부하려는 의지가 선행되어야할 부분이다. 또한, 정부는 이동훈 학회장님이 항상 일갈하신 것처럼 일련의 대학지원 프로그램을 사업으로서의 차원이 아닌 교육과 연구의 문제로 인식하는 것이 필요하고, 기업들도 단기적으로 모방하는 능력보다는 스스로 문제를 해결할 줄 아는 인력을 기다리는 인내가 요구된다.

선진국의 고도화된 기술과 후발 국가들의 추격을 뿌리치고, 다가올 4차 산업혁명을 선도하는 국가로 성장하기 위해 가장 기본적인 제약조건이 될 사이버 보안의 장애를 넘어가려면, 진정한 사이버 보안 전문인력을 양성할 수 있는 교육과정이 시급히 마련되어야 한다. 그리고 한국정보보호학회가 중심이 되어서 이런 준비를 시작하고자 한다.
[글_홍만표 한국정보보호학회 수석부회장/아주대학교 사이버보안학과 교수]

필자 소개_아주대학교 홍만표 교수는 아주대학교 교무처장과 정보통신대학장 등을 거치고, 정보과학회, 정보처리학회의 부회장 등을 역임했다. 현재는 농협금융과 교통안전관리공단 보안자문교수로 활동하고 있으며, 정보보호학회 수석부회장으로서 신설된 아주대학교 정보통신대학 사이버보안학과 교수이자 사이버보안학과학과장 및 창업지원단장을 맡고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)