[포럼] 4차 산업혁명, 정보보안 세가지 과제

김태성 충북대 경영정보학과 교수 밝은인터넷연구소장

최근 화두가 되고 있는 4차 산업혁명은 ICT 기술이 제조업을 포함한 전통 산업에 접목되고 융합되는 차세대 산업혁명이다. 인공지능, 머신러닝, 로봇기술, 생명과학 등을 융합하는 기술혁명인 것이다. 4차 산업혁명 시대의 정보보안은 네트워크나 시스템에 국한된 보안이 아니라 디지털화된 모든 것에 대한 보안으로, 정보보안은 인공지능, 빅데이터, 사물인터넷, O2O 등의 산업성장을 위한 필수요소이며 해당기술을 활용한 보안기술의 진화가 동시에 이뤄져야 한다.

4차 산업혁명의 진전을 위해서 정보보안 분야는 3가지 과제를 해결해야 한다. 국내 정보보안 산업은 네트워크 보안을 위한 보안제품의 진화와 보안취약점 진단 및 해킹/바이러스 대응 중심의 기술적 조치 위주로 발전했지만, 많은 보안사고가 관리적 보안 미흡으로 발생한 인재(人災)였다. 기술적 보안 위주에서 기업경영의 수단으로 활용할 수 있는 서비스 보안으로 전환돼야 한다.

보안컨설팅이나 보안관제 등의 분야에서 전문업체로 지정된 업체들은 특정 부문(전력 등)을 지원하는 경우를 제외하고는 모두 수도권에 소재하고 있고, 전공학과, 연구실, 국가지원인력양성사업 등이 수도권에 집중돼 있다. 공공기관 지방이전이나 혁신도시 건설 등으로 지역에서의 보안수요가 발생하고 있음에도 불구하고 인력이나 서비스의 공급을 담당할 학교나 기업을 찾기가 어려운 현실이다. 보안 분야의 선순환적인 지역생태계 구축이 절실하게 필요하다.

보안분야 R&D는 보안기술 개발에 집중적으로 투자되고 있다. 일반적인 ICT 분야와 달리 정보보안은 세부 목표인 기밀성, 무결성, 가용성을 달성하기 위해 방화벽, IDS 등의 기술적인 수단 뿐만 아니라 공격자의 행태적인 특성에 대한 분석, 경제적인 유인체계에 대한 설계 등이 중요하고, 경영경제학, 심리학, 사회학, 법학 등 다양한 사회과학 분야와의 협업이 중요하다. 공통의 취약점을 보유한 다수의 조직이 동시에 피해에 노출될 수 있다는 점에서 사회난제로서의 ICT역기능을 해결하기 위한 다학제적 연구가 필요하다.

기술적인 보안 제품은 수도권 등 일정 지역에서 집중적으로 개발되고 공급돼도 무방하지만, 보안 서비스는 보안 수요처와 인접한 거리에 위치하지 않으면 비용이 과다하게 발생하거나 일정 수준 이상의 서비스를 제공하지 못하게 될 수 있다. 따라서 지역에서 발생하는 보안서비스 수요는 지역에 소재한 업체에서 충족을 시켜야 하고, 지역의 보안서비스 기업을 창업하거나 그런 기업에 취업할 인력을 공급할 수 있는 교육기관에 대한 지원이 필요할 것이다. 이렇게 되면 보안 분야의 선순환적인 지역생태계 구축이 가능하게 될 것이다. 전략 산업 등 지역 특성을 고려한 보안 제품이나 보안 서비스 수요를 발굴하고 전문업체의 창업을 유도하고 지원하면 지역별 보안 분야의 수요와 공급이 자체적으로 해결될 수 있을 것이다.

산업별, 지역별 등으로 특화된 정보보호 수요를 충족하기 위해서는 해당 직무에 적합한 인력의 양성이 필요하다. 정보통신부 시절부터 꾸준하게 재직자 대상 재교육, 고용계약형 석사과정 운영, 특성화대학 지원사업, 중고등학생 대상 정보보호영재교육센터 등 정보보안 인력의 양성을 위해 많은 노력을 해왔고 실제 인력 양성을 위한 양적 기반이 많이 확충됐다. 하지만, 정보보호 분야의 실무에서 사용될 수 있는 수준의 직무체계와 교육훈련과정의 품질을 관리할 수 있는 인증체계가 부재한 실정이다.

그동안 정보보안 분야의 직무체계는 산발적으로 시도된 바가 있고 NCS(국가직무능력표준)에서의 정보보안 관련 직무에 대한 작업이 진행되기는 했지만, 현업 및 교육 현장에서 널리 쓰이고 있지는 못한 실정이다. 수요기관과 교육기관의 전문가들이 참여해 충분한 시간을 두고 검토하면서 개발하는 것이 실제 적용의 가능성을 높일 수 있을 것이다. 정보보안 분야의 교육인증도 미국의 CAE-IA/CD, 영국의 ACE-CSR 등과 같이 인증 대상에 적합하게 개발 및 운영된다면 교육 과정이나 배출 인력에 대한 품질을 상호 인정할 수 있을 것이다.

디지털타임스

검색

사설칼럼

[포럼] 4차 산업혁명, 정보보안 세가지 과제