세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[한국정보보호학회 칼럼] 4차 산업혁명 시대! 생애 전주기 정보보호교육 체계화 절실
  |  입력 : 2017-02-16 14:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보보호 교육, 모든 연령대에서 필수적
정보보호 전문가 그룹, 교육체계 확립에 적극 나서야


[보안뉴스= 이경현 부경대학교 IT융합응용공학과 교수] 2016년 스위스 다보스에서 개최된 세계경제포럼에서 ‘4차 산업혁명의 이해(Mastering the Fourth Industrial Revolution)’라는 의제가 논의됐다. 전 세계는 바야흐로 4차 산업혁명의 시대가 도래한 것이다.


4차 산업혁명은 ICT 기술과 인공지능 기술이 기존 산업과 융·복합화하면서 사회 전반에 영향을 미치는 것으로, 3차 산업혁명에서의 핵심 개념인 자동화(Automation)와 연결성(Connectivity)이 극대화되는 변화를 의미한다. 특히, 1~3차 산업혁명이 인간의 손과 발을 대신한 자동화에 연결성을 강화해 편의성과 대량 생산을 가능하게 하는 하드웨어 중심인 발전 과정이었다면, 4차 산업혁명은 인공지능에 의한 자동화와 연결성의 극대화를 바탕으로 한 인간의 두뇌를 대체하는 기계화로, 소프트웨어 발전에 그 초점이 맞추어지고 있다.

이에 정보보호를 주요 주제로 교육과 연구 현장에서 매진해온 필자도 4차 산업혁명의 정보보호 역할과 연관성이 어떠해야 하는지에 특별한 관심을 기울이고 있다. 또한, 자동화와 연결성의 극대화는 필연적으로 정보보호의 확고한 지원이 수반되어야 함으로 4차 산업혁명의 연착륙은 불가능할 것이라고 감히 예측해 본다. 이러한 흐름에 따라 한국정보보호학회에서 주최하는 정보보호 컨퍼런스인 Netsec-KR의 2017 주제를 ‘4차 산업혁명에서의 정보보호의 역할’로 정했다.

필자가 ETRI에서 정보보호 분야를 처음 시작한 1985년만 하더라도 국내 정보보호 분야의 환경은 한정된 집단만 관심을 가진 걸음마 단계였다. 이후 1993년에 대학으로 직장을 옮긴 후 정보보호 연구실 운영을 시작할 때에도 사회적인 인식과 필요성은 일천했다. 당시 필자가 근무하는 지역 유력신문의 기자가 IT 관련 기사 기고를 부탁해 정보보안의 중요성에 대한 논조로 글을 썼다가 단박에 면박 받고 다른 주제로 바꾸어줄 것을 요청받은 기억이 있다. 하지만 요사이 ICT 관련 전문 일간지의 콘텐츠가 정보보호와 관련된 이슈나 제품, 솔루션, 광고 등이 상당한 부분을 차지하는 것을 보면 정말 격세지감을 느낀다.

이제 정보보호는 ICT 분야에서 핵심 서비스로서의 위상을 확보했고, 사물인터넷, 인공지능, 가상현실, 클라우드 및 모바일 환경 하에서 그 역할과 필요성이 더욱 증대될 추세임은 누구도 의심하지 않고 있다. 특히, 우리나라는 산업화 이후, 타 경쟁 국가와 비교해볼 때 정보화 사회 진입 속도가 매우 빨라 전자정부를 위시해 UN이 정한 정보화 지수가 과거 몇 년간 거의 상위 랭크를 유지하고 있다. 스마트폰을 시작으로 다양한 정보화 기기를 처음으로 접하는 연령대가 점차 낮아지고, 이러한 시대적 추세를 감안하면 정보화 교육 및 정보보호 교육의 시기도 더욱 빨라져야 할 것이다.

하지만 정규 교육의 현 주소는 이러한 시급성 및 현실과는 상당히 동떨어져 있다. 최근 SW 교육 육성과 관련해 산업계는 물론 국가 및 사회 전반적으로 다양한 니즈가 발생해 초등학교부터 SW 관련 코딩 교육을 정규 교과 과정에서 다루는 것을 골자로 한, 다양한 교육 커리큘럼 개발과 개편이 진행되고 있다. 하지만 정보보호 분야와 관련해서는 제대로 된 교육과정이 거의 없다고 할 수 있으며, 있더라도 단순한 정보윤리 및 정보화 역기능 등 단편적인 항목에 제한되어 있는 현실이다.

‘공교육 정상화’ 교육 개혁 과제 일환으로 확정된 ‘2015 개정 교육과정’을 살펴봐도 쉽게 알 수 있다. 대부분의 과정이 학생들의 정보윤리 의식 함양, 소프트웨어 저작권에 대한 이해, 정보기술의 올바른 사용법 등 단기간이고 단발적인 경우에 한정되어 있는 문제를 드러내고 있다. 이는 커리큘럼 측면에서 초등학교는 물론이거니와 중·고교 과정에서도 개인정보와 저작권 보호, 저작권 활용, 사이버 윤리 등 피상적인 학습에만 치중되어 있는 상황이다. 이는 정보사회 구성원으로서 정보문화 소양을 갖추고, 실생활 및 다양한 학문 분야의 문제를 창의적이고 효율적으로 해결하는 능력과 협력적 태도를 기르는데 중점을 두는 교육과정의 기본 방향과 교육목표를 무색케 하는 것이다.

이는 초·중등 교육과정에서 정보보호 교육의 전반적인 위상이 사회에서 요구되는 정보보호 기본 소양 개념과 인력 양성의 니즈와는 상당한 거리가 있음을 나타내는 증거이며, 커리큘럼의 빈약성과 체계화된 교육과정 개발의 부재에 기인함을 여실히 드러내고 있다고 할 수 있다.

한편, 고등교육기관인 대학에서는 현재 정보보호에 특화된 정보보호학과 및 관련 유사학과가 설립되어 보다 전문화되고 세분화된 정보보호 교육과정이 운영되고 있다. 하지만 4차 산업혁명의 흐름에 능동적으로 대처할 수 있는 보안 인텔리전스와 차세대 보안전략 등을 수용하는 보다 큰 그림의 교과과정 프레임 구축이 필요하다.

특히, 소프트웨어 중심의 교육 프로그램 중 정보보안 관련 교과목의 최소 이수 과목수를 의무화함으로써 일반 컴퓨터 및 ICT 유관 학과에서도 기본적인 정보보호 과목을 이수하게 하여 4차 산업혁명의 안정적인 구축에 밑거름이 될 수 있도록 해야 한다. 아울러 지금까지 학교마다 학과마다 개별적인 목표와 수요에 의해 이루어져 왔던 단편적인 정보보호 관련 교과과정 개편을 지양하여 정보보호와 관련한 일관된 교육평가 지표를 개발할 필요가 있다. 이를 바탕으로 교육과정을 통한 결과의 효율성을 체크할 수 있는 방안을 마련해야 하며, 필요한 경우 국가직무능력표준(NCS)과의 연계도 고려해 볼 수 있을 것으로 판단된다.

또한, 초고령 사회로의 진입을 앞두고 있는 국내 현실을 감안하여 정부의 각 기관에서도 디지털 격차 해소와 인터넷 사각 지대 해소를 위한 웹 및 정보 접근성 향상과 교육이 이루어지고 있다. 이러한 정책방향을 토대로 해서 정보보호 지식 및 환경 부재로 인한 취약 계층이 발생하지 않도록 시니어 구성원들을 위해 정보보호 친화적인 환경을 구축해 주는 선제적인 시행계획도 포함되어야 할 것으로 본다.

정보보호란 몇몇의 핵심 기술이나 응용으로 단시간에 해결될 수 있는 개념이 결코 아니다. 구글신과 네이버 지식창은 현실 세계에서의 어떤 창구보다도 지명도가 높으며 이는 인터넷이 사라지지 않는 한 피할 수 없는 대세임은 자명하다. 이제 지구상의 호모사피엔스는 인터넷 활용 측면에서 그 연령층이 요람에서 무덤까지 평생을 동반할 수밖에 없는 상태에 와 있다. 인터넷이 영속하는 한 이에 따른 정보보호도 필연적으로 동행해야 하는 동반자임을 명심해야 한다.

또한, 끊임없는 교육과 훈련을 통해서만 안정적이고 바람직한 디지털 사회 구성원으로서 지속가능한 삶이 유지될 수 있을 것이다. 최근 전 세계적으로 ‘가짜 뉴스(Fake News)’가 범람해 선거와 정치에 큰 영향을 끼치는 사례가 빈번히 발생하고 있다. 이는 소위 ‘탈 진실(Post-truth)’ 사회 현상으로 진실보다는 스스로 진실이라고 느끼는 허위 콘텐츠를 인터넷과 소셜 미디어에 확산시킴으로써 분열과 대립을 야기하는 역기능이다. 이에 대응하기 위한 적절한 기술적 방안과 정보보호 교육 체계는 긴급하고 절실하다. 개인의 감정과 신념보다는 객관적 사실을 우위에 둘 수 있는 건전한 사이버 문화 정착을 위해 정보보호 유관 전문가 그룹이 주도적으로 역할을 담당하고 전 사회적인 공감대를 형성해야 하는 것은 물론이다.

차기 대선 후보들까지도 4차 산업혁명을 언급하며 본인들이 이를 주도적으로 추진할 역량과 계획을 지닌 인물이라고 경쟁하는 시점에서, 정보보호 기술과 관련한 정규 교과 과정뿐만 아니라 생애 전주기 교육과정을 통한 국가적 정보보호 교육체계 확립이 그 어느 때보다 중요하다는 점을 다시 한번 강조하고 싶다.
[글_이경현 부경대학교 IT융합응용공학과 교수]

필자소개_ 이경현 부경대학교 IT융합응용공학과 교수는 한국전자통신연구원(ETRI) 선임연구원을 지낸 후 호주 애들레이드 대학에서 Post Doc(박사후 연구원), 일본 동경대학교에서 생산기술연구원 객원연구원으로 활동했다. 이후 부경대학교 정보전산원장, 일본 큐슈대학교 ICS 객원연구원을 역임했고, 현재는 부경대학교 대학원 정보보호학과 주임, 한국정보보호학회 상임부회장, 동남정보보호지원센터 자문위원장, 부산광역시 정보화 위원, 한국멀티미디어학회 부회장, 한국정보처리학회 이사직을 맡고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)