2025년까지 보안 인력 약 1만명이 부족할 것으로 추산되는 가운데 비대면 보안 교육과 훈련이 대안으로 제시된다. 대면 교육에 비해 비대면 교육을 제대로 인정하지 않는 관행은 개선점으로 지적된다.
강정민 국가보안기술연구소 사이버안전훈련센터장은 최근 열린 '2021년 정보보호교육 춘계워크숍(WISE-S)'에서 온라인 교육·훈련 플랫폼을 구축하자고 제안했다.
강 센터장은 “국가 사이버보안 인식 제고와 인력 교육·훈련이 강조되는 시점”이라면서 “비대면 환경을 고려한 온라인 교육·훈련 플랫폼을 설계, 운영해야 한다”고 말했다.
세계경제포럼(WEF) '2021 글로벌 리스크 보고서'에 따르면 10년 내 발생 가능성과 파급력 측면에서 가장 위험한 요인으로 '사이버보안 실패'와 '정보기술 인프라 붕괴'가 각각 9위와 10위에 올랐다. 특히 우리나라는 2006~2020년간 심각한 사이버공격을 받은 국가 순위에서 5위를 기록했다.
강 센터장은 이에 대응하기 위해 온·오프라인으로 확장 가능한 교육·훈련 플랫폼을 유지하고 온라인 교육·훈련 플랫폼을 운영하자고 제안했다. 구체적으로 △오프라인 교육·훈련 참석이 어려운 교육생을 위해 지역별 플랫폼을 확장할 것 △메인 플랫폼과 지역별 플랫폼을 연결한 메가 플랫폼을 완성해 전국 차원의 교육·훈련 생산과 소비를 아우르는 생태계를 만들 것 △비대면 환경을 고려한 온라인 교육훈련 플랫폼을 안전하게 설계하고 운영해 현장 집합교육 수요 한계를 극복할 것 등을 언급했다.
강 센터장은 “온라인 교육·훈련은 현장 교육 한계를 충분히 극복할 수 있다”면서 “교육·훈련 효과를 극대화하기 위해 고민하는 동시에 연결에는 반드시 사이버침해가 있다는 사실을 명심하고 온라인 플랫폼을 안전하게 설계·운영해야 한다”고 설명했다.
한국정보보호산업협회(KISIA)는 정부가 비대면 교육을 잘 인정하지 않는 문제를 지적했다. KISIA는 산업 맞춤형 인재 양성 프로세스를 지난 5년간 운영해 왔다.
조연호 KISIA 실장은 “비대면 상황 속에서도 협회는 대면 교육을 부득이 시행하고 있다”면서 “정부에서 비대면 교육을 제대로 인정하지 않고 제도적 장치도 부족하기 때문”이라고 말했다.
대안으로는 비대면 교육 인정 방안 마련과 함께 보안 교육·훈련 분야 학습관리시스템(LMS) 도입을 꼽았다. 단순히 LMS를 활용한 훈련이 아닌 콘텐츠를 제공해 민간 기업이 직접 훈련에 나서도록 구축하자는 제안이다. 수요처가 직접 보안 콘텐츠를 학습하면서 내용을 진화시켜가는 훈련 시스템으로 구상했다.
KISIA는 기존 구직자, 채용 연계 중심 교육에서 재직 중인 인력 교육을 확대하는 사업도 추진 중이다. 보안 교육 연속성을 강화하기 위해 3개년, 5개년 과제 등 중·장기 과제를 제시할 필요도 언급했다.
한편, 국가정보원이 발간한 '2021년 국가정보보호백서'에 따르면 우리나라 정보보호 인력은 2020~2025년간 약 1만여명이 부족할 것으로 예상된다. 2019년 12월 기준 우리나라 정보보호 산업 인력은 5만4101명으로 정보보안 인력이 28.9%, 물리보안 인력이 71.1%를 차지했다.
오다인기자 ohdain@etnews.com