[사이버테러에 대응하자](하) R&D 인력확보 시급
"사건만 터지면 보안업체들이 반짝 주목을 받지만 조금만 지나면 '언제 그랬냐'는 식이죠. 이번에도 크게 달라지지 않을 겁니다."
김홍선 안철수연구소 대표의 푸념이다. 사상 초유의 분산서비스거부(DDOS) 대란을 계기로 보안인력 확충과 산업육성에 대한 목소리가 높지만, 정작 보안업체 종사자들의 반응은 시큰둥하다.
지난 1999년 CHI 바이러스로 인한 대란을 비롯해 2003년 1.25인터넷대란 그리고 지난해 옥션의 개인정보 유출사건 등 매번 굵직한 사건이 터질 때면 의례 보안산업 육성대책을 내놓지만, 대부분 용두사미로 그치고 말았기 때문이다.
보안전문가들은 우리나라가 정보보호 강국이 되기 위해서는 '구호성 육성정책'이 아니라 보안산업과 전문인력의 선순환 구조부터 마련하는 것이 시급하다고 입을 모은다. 일회성 구호에 그치지 않으려면 좀더 체계적인 대안을 내놔야 한다는 지적이다.
◇떠나는 보안인력들..왜?
우리나라 정보보호산업은 '산업'이라 하기엔 시장규모가 너무 초라하다. 한때 300곳이 넘던 보안업체는 지금 150곳 남짓하다. 이 중 절반 이상은 자본금 10억원 미만이다. 안철수연구소 등 몇 곳을 제외하면 매출이 200억원도 안된다. 150개의 보안업체 매출을 다 합친 금액이 고작 8000억원 수준이다. 웬만한 중견기업보다 못하다.
정부와 기업의 보안투자는 늘 '뒷전'인 탓이다. 보안업체들은 '먹거리' 부족으로 경영악화에 시달리고, 회사 사정이 나빠지면서 많은 보안기술인력들이 이직하고 있다. 인력이탈로 보안업체 기술력은 점점 약화되고, 결국 매각하거나 파산한다. 국가정보원 2009년 정보보호 백서에 따르면, 지난해 보안산업 종사자는 총 5000명으로, 이 가운데 연구개발직은 고작 2167명에 불과했다.
보안전문인력들도 보안업체 취직을 기피한다. 근무조건이 포털이나 게임업체에 비해 훨씬 열악하기 때문이다. 국가공공기관의 보안담당자들도 보안파트를 떠나고 싶어한다. '잘해야 본전이고, 잘못하면 독박'인 탓이다. 국가공공기관의 가장 큰 애로사항이 '기술인력부족(32.2%)'으로 꼽힐 정도다. 이번 DDoS 사고대응에서 민간지원업무를 맡았던 한국정보보호진흥원(KISA)에서 해킹대응 전문인력은 40명에 불과하다.
◇보안업체는 방위산업체다
독자들의 PICK!
악순환 고리를 선순환으로 바꾸려면 무엇보다 정부기관부터 보안투자를 늘려야 한다. 보안업체들이 수익이 개선돼야 자연스럽게 우수인력이 몰린다.
한국정보보호산업협회 백의선 부회장은 "사이버공간 역시 중요한 국토 영역인만큼, 이번 사태를 계기로 보안산업을 제2의 방위산업으로 인식하는 것이 중요하다"며 "이를 위해선 각 보안 영역별로 우수 기업들을 선정해 민간 연구개발(R&D)센터를 집중 지원하는 방안도 검토돼야 할 것"이라고 지적했다.
전문인력들을 배출할 수 있는 교육기관도 더욱 확대돼야 한다. 지난해 기준 정보보호 관련학과가 설치된 곳은 11개 대학과 3개의 전문대학에 불과하다. 이나마 서울권역에선 서울여자대학이 유일하다. 류재철 충남대 교수는 "최근 컴퓨터 관련학과 기피현상으로 보안학과가 감소하는 추세"라며 "우수 인재들이 정보보호에 관심이 쏠리기 위해선 산업과 기업에서 전문인력들이 제대로 된 대접을 받을 수 있는 풍토 마련이 시급하다"고 강조했다.
정부가 화이트해커(양지의 해커)를 양성해야 한다는 목소리도 커진다. 업체 한 관계자는 "사실 사이버공격이 갈수록 지능화 복잡화되면서 공격기술을 제대로 확보해야 방어능력을 보강할 수 있다"며 "공수를 겸비한 유능한 보안전문가들이 많이 배출될 수 있는 통로가 마련돼야 할 것"이라고 강조했다.