[전문가기고]정보보안, 이러다간 전원(田園)일기

지금 농촌에서는 평균 60대 이상 고령자가 대부분 농사를 짓고 있다. 젊은 사람이라곤 눈을 씻고 찾아봐도 찾을 수가 없다. 보안 소프트웨어(SW) 업계도 마찬가지다. SW개발자가 되겠다고 하면 심지어 현업에 있는 개발자도 말리는 실정이다. 이대로 가다간 20대 초 중반의 젊은 개발자는 앞으로 점점 찾아보기 힘들게 될 것 같다.

2011년 지경부가 발표한 SW인력 수급동향에 따르면 2015년까지 1만1990명의 고급인력이 부족할 것으로 예상된다. 정보통신정책연구원은 SW개발 전문가의 미충원 인력 비율이 28.9%에 달하는 등 수요에 비해 공급이 현격하게 부족하다고 지적했다.

상황이 이렇다보니 그나마 환경이 좋은 대기업들은 SW인력을 수급하는데 어려움이 덜하지만 문제는 중소기업이다. 사람 구하기도 어렵지만 어느 정도 키워놓기만 하면 대기업으로 이동하다보니 중소기업은 더 힘든 상황에 놓일 수밖에 없다. 중소기업에서 인재 한명은 사실 사활을 책임지는 핵심 인력이다.

SW 중에서도 가장 기술적 난이도가 높고 힘들다는 보안SW 분야 인력난은 더 심각하다. 정형화된 프로그램개발이 아닌 실시간 보안사고에 대한 대비책을 마련해야기에 더 힘든 자리다. 7.7디도스(D-DoS) 대란이나 3.20사이버테러 등 보안사고가 한번 터진다면 며칠 밤샘작업은 비일비재하다. 또 이러한 사건사고를 수행하기 위한 기술지원 엔지니어들의 고충 또한 만만치 않다. 정보보안은 다른 SW에 비해 여건이 여러모로 좋지 않은 상황이다.

그렇다면 정보보안SW 인재를 창출하기 위해서는 어떤 노력이 필요할까? 최근 정부가 사이버테러에 대응하기 위해 화이트해커를 양성하겠다며 추가예산을 편성했다. 화이트해커는 단순히 보안커리큘럼 몇 개를 듣고 일정기간 교육을 받는다고 양성되는 것이 아니다. 한순간을 모면하기 위한 방편으로 정보보안 인재를 양성해서는 안 될 것이다.

정보보안 예산 역시 사고발생 후 잠깐 늘었다가, 다음해에 삭감되는 고무줄 운영이 지속되고 있다. 국가 연구개발 사업에서 정보보호 분야의 비중도 계속 줄어들고 있다. 이처럼 현재 우리의 정보보안 미래계획은 투자와 인재양성이 엇박자로 따로 노는 것 같다.

정보보안은 IT의 작은 산업군이 아니다. 국가의 기간산업이라는 중대한 위치에 있다. 새 정부 출범과 함께 SW산업을 키우겠다는 여러 가지 정책은 많이 나오고 있지만 사실 SW의 근간을 이루는 사람에 대한 얘기는 전혀 없는 게 현실이다.

IT산업의 미래는 정보보안이다. IT산업이 성장하는데 있어서 사람은 필수불가결한 요소이다. 기업 및 기관의 각종 정보유출사고, 포털업체들의 개인정보유출사고, 사이버공격 등 정보보안은 국민의 실생활 속에 있다.

이런 상황에서 젊은 인재들이 IT산업을 외면한다면 우리나라 IT산업의 미래는 지금의 농촌과 다를 게 없다. 지금부터라도 정보보안 분야 SW 인재 양성을 위한 정부의 지원과 함께 체계적이고 계획성 있는 투자와 정책이 동반돼야할 것이다.

또 인재를 흡수하기위해 중소기업 역시 R&D를 통한 SW 기반기술을 확보하고, 최대한 제 살 깎기 가격경쟁을 지양해 수익성을 확보하며 강소기업이 되기 위해 노력해야 될 것이다.

정보보안 산업이 더 이상 젊은 인재들로부터 외면받는 농촌풍경이 아니길 바랄뿐이다.

박동훈 닉스테크 사장 dpark@nicstech.com