세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
대한민국 사이버 보안 책임질 ‘전문성 갖춘 공무원’ 키운다
  |  입력 : 2017-07-13 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행자부, 공공분야 사이버 보안 전문인력 양성방안 발표
전문성 향상 방안과 함께 특수업무 수당 신설 등 사기진작 계획 포함


[보안뉴스 원병철 기자] 사이버 공격은 점점 증가하고 있는 데 비해 이에 대응할 정부조직 및 정보보안 전문가는 턱없이 부족해 사이버 보안 업무체계의 개선이 필요하다는 주장이 제기됐다. 행정자치부 전자정부국 정보기반보호정책과 이세영 과장은 ‘2017 정보보호의 날&국제 정보보호 콘퍼런스’에서 공공분야 사이버 보안 전문인력 양성방안에 대해 발표했다.

[이미지=iclickart]


사이버 공격이 점차 지능화되고 대규모화 되면서 경제적 피해는 물론 사회적 혼란을 야기하고 국가안보까지 위협하고 있는 데다가 국가 사이버 안보 관리체계 개편과 4차 산업혁명에 따른 융합보안의 수요 등으로 보안업무는 계속 증가하고 있다. 하지만 우리나라 사이버 보안인력은 법령상 업무수행 범위가 제한되고 있는 상황이며, 전문성 제고도 필요하다고 이 과장은 설명했다.

“공공부문에서 사이버 보안 인력을 확충하고, 전문성을 강화해 국가 사이버 보안 역량을 강화함으로써 청년층 이공계 인력에 양질의 일자리를 제공해야 합니다.”

특히, 이 과장은 2011년부터 2016년까지 6년간 중앙부처와 지자체 사이버 보안 인력은 280여 명 증원되는 데 그쳤다고 설명했다. 2015년 ‘국가 사이버 안보 관리체계 개편’으로 3개 부처에 전담‘과’를 신설하고, 14개 부처에 ‘팀’을 설치한 상태다. 현재 전담과는 2곳이 늘어 총 5곳이(국방부, 외교부, 미래부, 산자부, 국토부) 됐다. 이와 관련해서 법과 제도적인 의무사항은 많지만, 인력이 부족해 내실화된 관리·감독에 한계가 있다는 게 이 과장의 말이다.

또한, 정부부처 전산직렬을 전산개발과 정보관리 분야 인력을 중심으로 채용해 실제 정보보안 전문가는 부족한 상황으로 알려졌다. 정보보안 관련 자격증과 경력 3년 이상의 보안전문가는 중앙부처 53%, 시·도 36%, 시군구 43%에 불과한 수준이다. 게다가 외주용역 의존성이 높고, 공무원은 관리 위주여서 전문역량 축적에 한계가 있다는 얘기다. 여기에 사이버 보안 업무의 ‘책임’에 대한 부담과 ‘인센티브’ 미흡으로 우수인력을 확보하기 어렵다고 이 과장은 설명했다.

이에 이 과장은 사이버 보안 조직과 인력 확충을 위해 개선방안을 제시했다. 첫 번째는 사이버 보안인력을 전문기술 전담인력과 일반 보안관리 인력으로 이원화해서 충원하고 관리하는 방안이다. 전문인력은 ‘전문 경력직’을 중심으로 채용해 사이버 위협분석 등 전문 분야에 즉시 투입할 수 있도록 하고, 일반 보안관리는 전산직 공무원 중 정보보호직류 채용을 지속적으로 확대하는 방안이다.

두 번째는 공무원의 직접 수행업무 범위를 확대하는 방안이다. 특히, 관제업무는 보안사고 발생 시 신속한 의사결정이 중요하기 때문에 책임성과 전문성을 강화해야 한다는 것. 이에 평균 1.5명(12%)의 관제 담당 공무원을 4조 2교대를 할 수 있는 필수인력 4명(25%)까지 확충해야 한다고 이 과장은 설명했다.

세 번째는 기관의 정보보호 업무 분야별로 적정인력 산정기준을 마련해 인력증원을 지속해서 추진한다는 계획이다. 예를 들면, ‘기획·관리·예방’ 분야는 정원, 시스템 수, 보안 인프라 수, 정보보호 예산, 산하기관 수를 측정해 인력을 확충하고, ‘정보통신기반보호’ 분야는 본부가 직접 관리하는 기반시설 수와 소관 기관의 기반시설 수를 측정해 인력을 적절히 배분하는 방안이다.

또한, 정부부처 가운데 보안인력 10인 이상은 전담 ‘과’를, 5인 이상은 전담 ‘팀’을 설치할 수 있도록 했다. 장기적으로는 기존 전담‘팀’이 있는 부처는 전담‘과’로 확대하고, 기타 부처도 최소한의 전담‘팀’ 설치가 필요하다는 입장이다. 현재 전담과를 검토하고 있는 부처는 총 14곳이다.

한편, 보안인력의 전문성을 높이기 위한 방안도 시행할 계획이다. 우선 사이버 보안 담당은 보안업무 경력자, 일정기준 이상의 정보보호 교육 이수자, 정보보호직류 중 보직하도록 규정하고, 업무 분야별(정보보호 기획, 기반시설, 사이버침해대응)로 반드시 1인 이상의 전문직위를 지정하도록 권고하는 방안이다.

또한, 국가직무 능력표준(NCS)에 기반을 둔 교육과정을 개발 및 운영하고, 전문성 제고를 위한 사이버 보안 이력 통합관리 및 인사교류를 활성화한다는 계획도 밝혔다. 이와 함께 정보보호 담당관 협의회를 구성해 정보 공유를 활성화할 방침이다. 무엇보다 이들의 처우를 개선하기 위해 사이버안보 분야 특수업무 수당을 신설해 사기를 높이겠다고 이 과장은 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)