KISA "2020년에는 9854명의 수급차 발생할 것"

[일간투데이 홍보영 기자] 사물인터넷(IoT) 기반의 4차 산업혁명 시대가 도래하면서 국내 정보보호 산업이 가파른 성장세를 나타내고 있다. 이런 가운데 사이버보안 전문 인력이 현저히 부족한 것으로 드러났다. 지난 27일 한국인터넷진흥원(KISA)이 발표한 '사이버보안인재센터 사업 설명자료'에 따르면 국내 정보보호 산업시장의 연평균 성장률은 8.0%로, 매년 증가세를 보이고 있다. 2013년 71억 원 수준이던 시장 규모는 해마다 증가해 2016년 8950억원까지 치솟았다.

이에 사이버보안전문가 수요는 해마다 증가할 것으로 예상된다. 한국정보보호산업협회 자료를 바탕으로 KISA가 분석한 바에 의하면, 지난해 2017명이었던 정보보호 사업체의 신규 채용자 수는 올해 2132명 수준에 이를 것으로 보인다. 2020년에는 9854명의 수급차가 발생할 것으로 전망했다.

IoT 시대에는 사물과 사물, 사물과 사람, 사람과 사람 사이가 모두 네트워크로 연결된다. 엄청난 부피의 정보가 네트워크 망을 통해 오고가면서, 개인과 기업, 국가의 정보가 해킹당할 위험도 높아졌다.

따라서 사이버보안전문가의 역할이 무척 중요하다. 사이버보안전문가는 온오프라인 상의 보안유지를 위해 필요한 프로그램을 개발하거나, 서버의 취약점을 연구해 리스크를 최소화하는 전략을 세우는 일 등을 한다.

사이버보안전문가는 지난 회에 소개한 사이버 포렌식 전문가를 비롯해 보안컨설턴트, 화이트해커, 보안관제사, 모의해킹전문가, 악성코드분석가 등으로 구분된다.

보안컨설턴트는 기업의 해킹 위험을 줄이기 위해 분석하고 적절한 대응 방안을 제시하며, 화이트해커는 온라인상의 보안 취약점을 연구해 해킹을 방어한다. 보안관제사는 시스템운영체제나 보안장비 등의 주기적인 모니터링을 진행하며, 모의해킹전문가는 고객이 의뢰한 서비스를 모의로 해킹해 취약점을 파악한다. 악성코드분석가는 해킹률에 대한 분석을 통해 백신을 개발한다.

사이버보안전문가가 되기 위해서는 실전경험이 요구된다. 자격증을 따거나 인턴, 공모전, 프로젝트 참가 등을 통해 포트폴리오를 차곡차곡 쌓아두면 도움이 된다. 대표적인 사이버보안전문가 자격증에는 시스템 관련으로 LPIC(Linux Professional Institute Certification), MCITP(Microsoft Certified IT Professional), 네트워크 관련으로 CCNA(Cisco Certified Network Associate), CCNP(Cisco Certified Network Professional) 등이 있다.

한편, 최근 정부는 국가기술자격에 속하는 정보보안기사·산업기사에 대해 한일 간 상호인정 협약을 체결할 방침이라고 밝혔다. 현재 한국의 정보보안기사와 일본의 사이버보안전문가시험을 상호인정 자격종목으로 지정하기 위한 절차인 동등성 검사를 마친 상태. 올해 안에 협약을 마무리할 계획이다.
저작권자 © 일간투데이 무단전재 및 재배포 금지