올해 첫 신입생을 받은 영남이공대 사이버보안과는 40명을 모집하는 데 무려 500여 명이 몰렸다. 신설 학과인데도 14대 1의 높은 경쟁률을 보였다. 이 같은 인기에 대해 학교 측은 대구에서 유일하게 정보보안과 관련한 전문 학과인데다 최근 이 분야의 수요가 늘고 미래 유망 직종으로 주목받기 때문으로 풀이했다. 1학년 박민지(21`여) 씨는 “초등학생 때부터 컴퓨터에 소질이 남달라 컴퓨터 관련 전공을 생각했는데 일반 컴퓨터학과는 워낙 광범위해 매력을 못 느꼈다”며 “사이버 보안은 앞으로 전망도 밝고 보안에 특화돼 과감하게 지원했다”고 했다.

대규모 개인정보 유출 사건이 잇따르면서 이른바 ‘화이트해커’로 불리는 정보보안 전문가들이 상한가를 치고 있다. 공공기관 및 기업 등이 정보 유출을 막기 위해 보안 인력에 자연스레 눈을 돌리고 있고 전국의 보안 관련 학과들은 인기 학과로 발돋움하고 있다. 특히 최근 금융권을 중심으로 한 대기업 외에 정부 및 지방자치단체도 화이트해커 채용에 적극적으로 나서고 있다.

◆너도나도 ‘러브콜’

화이트해커는 해킹 기술을 악용해 정보를 불법으로 빼내는 ‘블랙해커’의 반대되는 개념이다. 주로 해킹 기술을 연구하고 취약점을 보완해 블랙해커로부터 정보 유출을 막는 ‘방패’ 역할을 하는 전문가를 일컫는다. 이 때문에 ‘해커 잡는 해커’로 불리기도 한다. 과거에는 블랙해커로 활동하다 실력을 인정받아 공공기관이나 기업에 특별 채용되는 경우가 더러 있었다. 하지만 지금은 전문적인 보안 교육을 받은 인력들이 화이트해커로 활동하고 있다. 화이트해커도 전문화 시대를 맞고 있다. 영남이공대 사이버보안과 이종락 교수는 “전국적으로 정보보안 관련 학과 졸업생들이 2000년대 중반부터 나오고 있다. 이들은 과거 보안 1세대와는 달리 체계적인 교육과 훈련을 받은 인력들”이라고 설명했다.

최근 개인정보 유출이 큰 사회문제로 대두되면서 각 분야에서 화이트해커에 대한 채용이 활발하다. 서울시는 지방자치단체로는 처음으로 ‘화이트해커’ 공무원 채용에 나선다. 서울시 관계자는 “24시간 보안관제 시스템을 갖췄지만 취약점 점검이 필요하기 때문에 전문 해커 출신을 채용하는 게 어떻겠냐는 의견들이 많았다”며 “조만간 구체적인 내부 채용 방침을 정해 공고를 할 예정”이라고 했다. 서울시가 채용하는 화이트해커는 서울시 내`외부망을 해킹하면서 보안이 뚫린 걸 발견하면 이를 신속하게 알리고 복구를 돕는 역할을 한다.

정부도 공무원 직무 분류 중 전산직렬 내에 사이버 보안 및 정보보호 문제를 다루는 ‘정보보호직류’를 신설하는 내용의 ‘공무원 임용령’ 개정안을 최근 입법 예고했다. 전문가 의견 수렴과 부처 협의, 국무회의를 거쳐 올 하반기 ‘화이트해커’ 수준의 전문 인력을 뽑는다는 방침이다.

개인정보 유출이 가장 심했던 금융권도 ‘화이트해커’ 모시기에 적극적이다. 하나은행과 외환은행은 정보기술(IT) 보안과 개인정보 보호 업무를 총괄할 ‘고객정보보호본부’를 신설했다. 국민은행은 정보보안최고책임자(CISO) 역할을 강화하는 조직 개편안을 마련했다. 신한은행도 올해 초 정보보안실을 정보보호본부로 승격하며 보안전문가 5명을 채용했다.

경찰도 예외는 아니다. 경찰청은 해마다 사이버 특채요원을 모집하는데 예년 20명 안팎이었던 모집 인원을 올해는 60명으로 증원했다. 이에 따라 대구경찰청도 14명이던 사이버 요원이 올해 크게 늘어날 전망이다.

◆대구의 인력 양성 ‘부끄러운 수준’

화이트해커에 대한 수요는 급증하고 있지만 공급이 이를 못 따라가고 있다. 정보보호산업협회에 따르면 국내 정보보호 산업은 매출액 기준으로 매년 14% 이상 증가하고 있으며, 2017년까지 연평균 18.9% 성장할 것으로 전망된다. 반면 정보보호 전문인력의 주 공급원인 대학의 정보보호학과는 전국 32개에 불과하고 이를 통해 배출된 인력은 필요 인력의 약 20% 수준이다. 정보보호 분야의 인력은 앞으로 4년간 매년 3천 명 이상 부족할 것으로 예상된다.

특히 대구의 정보보호 인력 양성은 부끄러운 수준이다. 영남이공대 사이버보안과를 제외하면 전문 인력을 양성하는 기관이 거의 전무하다. 정보보안을 내세운 학원 또한 1곳에 불과하다. 지난해 5월 개설한 이 학원은 4개월 과정으로 프로그램을 운영하는데 과정마다 정원(32명)을 모두 초과했다고 한다. 학원 관계자는 “처음 개설 때보다 상담건수가 30~40% 정도 는 것 같다”고 했다. 젊은이들의 관심은 높지만 막상 지역에 전문 교육시설이 없다 보니 교육을 받기 위해 서울로 가는 경우도 적잖다는 것이 업계 설명이다.    

지역에서 인력 확충이 원활하지 않다 보니 보안업체도 열악하다. 업계에 따르면 보안이 필요한 대구의 업체가 규모가 큰 서울의 보안 전문 업체에 발주하고, 서울 보안업체는 다시 대구의 작은 보안업체에 일부 일감을 하청 주는 방식이다. 대구의 보안업체는 컴퓨터 관련 졸업생이거나 정식 교육을 받지 않은 인력을 채용하다 보니 서비스의 질이 떨어질 수밖에 없다. 이종락 교수는 “대구의 산업을 보면 전자정보와 바이오, 메카트로닉스, 섬유 등을 혁신산업으로 내세우고 있는데 이들 산업이 모두 보안에 민감한 업종들이다. 앞으로 대구경북에 공공기관만 24개 기관이 내려오는데 그만큼 정보보안 인력 수요는 급증할 것이다”며 “정보보안 인력을 양성할 수 있는 체계적인 시스템을 마련해야 한다”고 했다.

전창훈 기자 apolonj@msnet.co.kr의 다른 기사


매일신문바로가기 - http://www.imaeil.com/#axzz3C1sSABWE

* IT국비교육문의 : 1688-6499 (지역별)

* 국비지원교육정보센터 www.gukbi.com / 계좌제닷컴 www.hrdclub.co.kr 는 신뢰를 바탕으로 하는 최신뉴스를 엄선합니다. 문제가 되는 보도내용 또는 게제삭제를 원하는 경우 연락을 주시길 바랍니다.
내용수정 및 게제삭제는 본 사이트 공지사항을 참고해 주십시요.