세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
대한민국 사이버 보안 책임질 ‘전문성 갖춘 공무원’ 키운다
  |  입력 : 2017-07-13 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행자부, 공공분야 사이버 보안 전문인력 양성방안 발표
전문성 향상 방안과 함께 특수업무 수당 신설 등 사기진작 계획 포함


[보안뉴스 원병철 기자] 사이버 공격은 점점 증가하고 있는 데 비해 이에 대응할 정부조직 및 정보보안 전문가는 턱없이 부족해 사이버 보안 업무체계의 개선이 필요하다는 주장이 제기됐다. 행정자치부 전자정부국 정보기반보호정책과 이세영 과장은 ‘2017 정보보호의 날&국제 정보보호 콘퍼런스’에서 공공분야 사이버 보안 전문인력 양성방안에 대해 발표했다.

[이미지=iclickart]


사이버 공격이 점차 지능화되고 대규모화 되면서 경제적 피해는 물론 사회적 혼란을 야기하고 국가안보까지 위협하고 있는 데다가 국가 사이버 안보 관리체계 개편과 4차 산업혁명에 따른 융합보안의 수요 등으로 보안업무는 계속 증가하고 있다. 하지만 우리나라 사이버 보안인력은 법령상 업무수행 범위가 제한되고 있는 상황이며, 전문성 제고도 필요하다고 이 과장은 설명했다.

“공공부문에서 사이버 보안 인력을 확충하고, 전문성을 강화해 국가 사이버 보안 역량을 강화함으로써 청년층 이공계 인력에 양질의 일자리를 제공해야 합니다.”

특히, 이 과장은 2011년부터 2016년까지 6년간 중앙부처와 지자체 사이버 보안 인력은 280여 명 증원되는 데 그쳤다고 설명했다. 2015년 ‘국가 사이버 안보 관리체계 개편’으로 3개 부처에 전담‘과’를 신설하고, 14개 부처에 ‘팀’을 설치한 상태다. 현재 전담과는 2곳이 늘어 총 5곳이(국방부, 외교부, 미래부, 산자부, 국토부) 됐다. 이와 관련해서 법과 제도적인 의무사항은 많지만, 인력이 부족해 내실화된 관리·감독에 한계가 있다는 게 이 과장의 말이다.

또한, 정부부처 전산직렬을 전산개발과 정보관리 분야 인력을 중심으로 채용해 실제 정보보안 전문가는 부족한 상황으로 알려졌다. 정보보안 관련 자격증과 경력 3년 이상의 보안전문가는 중앙부처 53%, 시·도 36%, 시군구 43%에 불과한 수준이다. 게다가 외주용역 의존성이 높고, 공무원은 관리 위주여서 전문역량 축적에 한계가 있다는 얘기다. 여기에 사이버 보안 업무의 ‘책임’에 대한 부담과 ‘인센티브’ 미흡으로 우수인력을 확보하기 어렵다고 이 과장은 설명했다.

이에 이 과장은 사이버 보안 조직과 인력 확충을 위해 개선방안을 제시했다. 첫 번째는 사이버 보안인력을 전문기술 전담인력과 일반 보안관리 인력으로 이원화해서 충원하고 관리하는 방안이다. 전문인력은 ‘전문 경력직’을 중심으로 채용해 사이버 위협분석 등 전문 분야에 즉시 투입할 수 있도록 하고, 일반 보안관리는 전산직 공무원 중 정보보호직류 채용을 지속적으로 확대하는 방안이다.

두 번째는 공무원의 직접 수행업무 범위를 확대하는 방안이다. 특히, 관제업무는 보안사고 발생 시 신속한 의사결정이 중요하기 때문에 책임성과 전문성을 강화해야 한다는 것. 이에 평균 1.5명(12%)의 관제 담당 공무원을 4조 2교대를 할 수 있는 필수인력 4명(25%)까지 확충해야 한다고 이 과장은 설명했다.

세 번째는 기관의 정보보호 업무 분야별로 적정인력 산정기준을 마련해 인력증원을 지속해서 추진한다는 계획이다. 예를 들면, ‘기획·관리·예방’ 분야는 정원, 시스템 수, 보안 인프라 수, 정보보호 예산, 산하기관 수를 측정해 인력을 확충하고, ‘정보통신기반보호’ 분야는 본부가 직접 관리하는 기반시설 수와 소관 기관의 기반시설 수를 측정해 인력을 적절히 배분하는 방안이다.

또한, 정부부처 가운데 보안인력 10인 이상은 전담 ‘과’를, 5인 이상은 전담 ‘팀’을 설치할 수 있도록 했다. 장기적으로는 기존 전담‘팀’이 있는 부처는 전담‘과’로 확대하고, 기타 부처도 최소한의 전담‘팀’ 설치가 필요하다는 입장이다. 현재 전담과를 검토하고 있는 부처는 총 14곳이다.

한편, 보안인력의 전문성을 높이기 위한 방안도 시행할 계획이다. 우선 사이버 보안 담당은 보안업무 경력자, 일정기준 이상의 정보보호 교육 이수자, 정보보호직류 중 보직하도록 규정하고, 업무 분야별(정보보호 기획, 기반시설, 사이버침해대응)로 반드시 1인 이상의 전문직위를 지정하도록 권고하는 방안이다.

또한, 국가직무 능력표준(NCS)에 기반을 둔 교육과정을 개발 및 운영하고, 전문성 제고를 위한 사이버 보안 이력 통합관리 및 인사교류를 활성화한다는 계획도 밝혔다. 이와 함께 정보보호 담당관 협의회를 구성해 정보 공유를 활성화할 방침이다. 무엇보다 이들의 처우를 개선하기 위해 사이버안보 분야 특수업무 수당을 신설해 사기를 높이겠다고 이 과장은 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)