‘취업률 94.9%’ 화이트해커 양성기관 가보니... 강의실 가득 채운 학생 200명 사이버 전사 교육 ‘열공’

변지희 기자 2023. 7. 12. 06:01
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
과기정통부, 지난해 사이버 인재 10만 양성 로드맵 발표
판교 실전형 사이버훈련장, 실제 사건 기반 해킹 시나리오 실습
KITRI, 화이트해커 양성 국내 최대 기관… 올해 기초 과정 신설
KISIA, 취업 연계한 ‘안랩 과정’ ‘SK쉴더스 과정’ 개설

고려대 세종캠퍼스 인공지능사이버보안학과 학생들이 지난 10일 경기도 성남시 판교에 있는 실전형 사이버훈련장에서 '사이버보안 직무실습' 교육과정을 듣고 있다./변지희 기자

고려대 세종캠퍼스 인공지능사이버보안학과 학생들이 지난 10일 경기도 성남시 판교에 있는 실전형 사이버훈련장에서 '사이버보안 직무실습' 교육과정을 듣고 있다./변지희 기자

#지난 10일 오전 11시, 경기도 성남시 판교 정보보호클러스터 내 실전형 사이버훈련장(Security-Gym)에는 고려대 세종캠퍼스 인공지능사이버보안학과 학생 30여명이 모여있었다. 이날부터 한국인터넷진흥원(KISA)과 국가과학기술인력개발원(KIRD)이 진행하는 사이버보안 직무실습 교육과정을 듣기 위해서다. 이날 만난 신원근(24)씨는 “이번주부터는 실습 기간이고 지난 한 주는 이론 수업을 받았다”며 “학교에선 보안의 개념 같은 기본 이론만 배웠는데, 이번 교육에선 최신 사례·동향이나 사고침해 대응 등에 대해 배울 수 있어 유익했다”라고 말했다.

#지난 5일 오후 3시 30분, 서울 가산동 대성디폴리스지식산업센터 27층. 한국정보기술연구원(KITRI)의 차세대 보안리더 양성 프로그램(BoB) 12기 수업을 듣기 위해 모인 200명의 학생들이 123평 규모 강의실을 가득 채웠다. 이날 보안 컨설팅 강의를 진행한 김경곤 나이프아랍 안보과학대 교수가 질의응답 시간을 갖겠다고 하자 수십명의 학생이 일제히 손을 들었다. ‘보안 컨설턴트로서 꼭 필요한 역량은 무엇인가요’ ‘체력 관리를 어떻게 할까요’ 등의 질문이 쏟아졌다. 양진수(28)씨는 “육군사관학교에서 토목공학을 전공했는데 최근 화이트해킹 분야가 유망하다고 해서 대위로 전역한 뒤 혼자 취업을 준비하고 있다”며 “나 같은 사람들을 위한 교육 과정은 BoB가 거의 유일해 경북 구미에서 상경해 듣고 있다”라고 했다.

그래픽=손민균

그래픽=손민균

정부가 국정과제 일환으로 사이버 인재 10만명을 양성하겠다고 밝힌 지 1년이 지났다. 전 세계적으로 사이버보안 관련 사건·사고가 증가한 반면, 이를 해결할 숙련된 인재는 부족한 상황이다. 국가정보원이 지난달 발간한 ‘2023 국가정보보호백서’에 따르면 공공부문에서 정보보호 전담조직을 운영하는 기관이 희망하는 전담인력 규모는 ‘9명 이상’이 44.59%로 가장 많다. 하지만 실제로 9명 이상의 정보보호 전담인력을 갖춘 기관은 전체의 17.6%에 불과하다.

산업계에서도 보안 산업 규모가 급격히 커지면서 정보보호 인력에 대한 수요가 늘고 있다. 작년 9월 과학기술정보통신부와 한국정보보호산업협회(KISIA)가 발표한 ‘2022년 국내 정보보호산업 실태조사’에 따르면 국내 정보보호 기업은 2019년 1094개에서 2021년 1517개로 급증했다. 이들 기업의 매출은 2019년 1조7798억원에서 2021년 2조767억원으로 연 평균 11.3%씩 성장했다. 정보보호 인력은 2019년 4만6275명에서 2021년 6만3562명으로 37%나 늘었다.

지난해 과학기술정보통신부는 2026년까지 신입 4만명, 재직자 6만명 등 10만명의 사이버 인재를 육성하겠다는 로드맵을 발표했다. 사이버 인재 훈련·교육을 맡고 있는 한국인터넷진흥원(KISA)의 판교 실전형 사이버훈련장과 한국정보기술연구원(KITRI), KISIA를 직접 찾아 현장 분위기를 살폈다. 해당 기관 관계자들은 “실무에 투입됐을 때 곧바로 일할 수 있는 ‘실전형 인재’를 키우고자 노력하고 있다”며 “향후에도 지금 같은 사이버 인재를 양성할 수 있는 환경이 조성되면 좋겠다”라고 입을 모았다.

그래픽=손민균

그래픽=손민균

◇ 판교 ‘실전형 사이버 훈련장’ 프로그램 총 4000여명 수료

작년 7월 13일 윤석열 대통령은 현직 대통령으로는 처음으로 정보보호의 날 행사에 직접 참석했다. 당시 윤 대통령이 방문했던 곳이 경기도 성남시 판교에 있는 실전형 사이버훈련장이다. 훈련장 안에 들어서면 정면 벽에 20개의 스크린이 부착돼 있고 양 옆으로 훈련룸이 각각 3개씩 총 6개가 마련돼 있다. 1개의 훈련룸은 5명이 이용할 수 있고 각각의 훈련룸에서 작업하는 모습이 정면 스크린에 나타난다. 관제실에서 이를 지켜보고 피드백하는 형태로 훈련이 이뤄진다.

사이버훈련장에 이 같은 시설이 구축된 것은 단순히 지식만 전달하는 게 아니라 실제 사고가 발생했을 때 대응이 가능하도록 일방향 침해사고 대응 훈련, 양방향 실전 공방 훈련 등을 진행하기 때문이다. 때문에 그동안 훈련 과정에는 학생들보단 공공·민간 정보보호 담당자나 관련 업계 종사자들이 주로 참여했다.

사이버훈련장은 2016년 구축된 뒤 지금까지 훈련 프로그램을 통해 총 4093명의 전문 인력을 양성했다. 2017년 수료생 250명을 배출하는 것을 목표로 시작했던 프로그램은 2022년 목표치가 650명까지 늘었는데, 2020년부터는 목표치를 초과달성해 연간 800~1000명이 훈련 프로그램을 수료하고 있다.

올해부턴 국가과학기술인력개발원(KIRD)과 협력해 정보보호특성화대학교 학생들을 대상으로 직무실습 교육과정을 시작했다. KISA 관계자는 “산업 현장에서 사용되는 실제 제품들을 학생들이 직접 이용해볼 수 있는 기회가 될 것”이라고 말했다.

5일 오후 3시 30분 서울 가산동 대성디폴리스지식산업센터에서 BoB 12기 학생들이 김경곤 나이프아랍 안보과학대 교수의 강연을 듣고 있다./ 이소연 기자

5일 오후 3시 30분 서울 가산동 대성디폴리스지식산업센터에서 BoB 12기 학생들이 김경곤 나이프아랍 안보과학대 교수의 강연을 듣고 있다./ 이소연 기자

◇ KITRI·KISIA, 고등학생부터 취준생까지 취업 맞춤형 교육

한국정보기술연구원(KITRI)과 KISIA는 학생, 구직자들의 창업, 취업을 돕는 것은 물론 기업들의 니즈에 맞는 ‘실무형 인재’를 양성하고자 노력하고 있다.

KITRI는 화이트해커를 양성하는 국내 최대 기관이다. KITRI가 운영하는 ‘차세대 보안리더 양성 프로그램(BoB)’은 2012년 1기를 시작으로, 지난 4월 수료를 마친 11기까지 총 1648명의 수료생을 배출했다. 수료생 취업률은 평균 87.9%에 달한다. 4기가 94.9%로 가장 높았고 7기가 76.6%로 가장 낮았다. 7월부터는 200명의 참가자를 선발해 12기 교육을 시작했다.

올해 9월부터는 BoB보다 더 기초적인 내용을 가르치는 ‘화이트햇스쿨(Pre-BoB)’을 시작할 예정이다. 비전공생들도 화이트해커가 되고자 하는 수요가 증가했기 때문이다. 이날 현장에서 만난 윤일중 BoB센터 보안교육운영팀장은 “사이버보안에 대한 학생의 이해도가 다르다보니 기존 BoB 프로그램보다 쉬운 수준의 교육을 별도로 진행해 달라는 문의가 쇄도했다”라며 “관련 인재 양성을 위한 예산이 늘어나면서 가능해진 일”이라고 했다.

KISIA는 올해 ‘S개발자’와 ‘시큐리티 아카데미’ 프로그램을 시작했다. S개발자 프로그램은 50명 규모, 시큐리티아카데미는 200명 규모다. 특히 시큐리티 아카데미에선 국내 정보보호 분야 상위권 기업인 안랩, SK쉴더스와 함께 수업을 진행하고 있다. 실무에 필요한 지식과 노하우를 학생들이 습득할 수 있도록 하고, 우수 인재는 직접 채용하기도 한다. 때문에 해당 수업을 들으려면 실제 기업에서 채용시 진행하는 인적성 검사를 통과해야 한다. KISIA는 지방에 있는 학생들을 위해 ‘온택트 교육’이라는 온라인 강의도 올해부터 시작했다.

지난 7일 서울 송파구 문정동에 있는 한국정보보호산업협회 정보보호교육원에서 시큐리티 아카데미 안랩 과정 학생들이 강의를 듣고 있다./변지희 기자

지난 7일 서울 송파구 문정동에 있는 한국정보보호산업협회 정보보호교육원에서 시큐리티 아카데미 안랩 과정 학생들이 강의를 듣고 있다./변지희 기자

이 같은 교육 프로그램에 대해 긍정적인 평가가 나오고 있다. 유진호 상명대 경영학부 교수는 “BoB 등 교육 프로그램에 참여했던 사람들이 커뮤니티를 만들면서 전체 사이버보안 산업이 활성화되는 바람직한 현상이 일어나고 있다”며 “교육을 받은 학생들이 정보보안 분야에 취업하고 관련 기업을 창업하면서 새로운 영역을 창출해내고 있다”라고 말했다.

사이버 인재 양성을 국가 과제로 생각하고 목표를 구체화하는 것은 물론, 지금과 같은 투자와 노력을 지속적으로 이어가야 한다는 지적도 나왔다. 유 교수는 “정부 차원에서 인재를 양성한다는 소식이 들리면서 많은 학생들이 정보보호 관련 공부에 관심을 가지고 있는 것을 체감한다. 빅데이터나 인공지능(AI) 분야가 뜨면서 이 분야와 보안을 연계해 공부하려는 학생들도 늘고 있다”며 “앞으로도 국가 차원에서 인력양성 프로그램을 만들고 지원해 산업 발전에 기여하도록 해야 한다”라고 말했다.

권헌영 고려대 정보보호대학원 교수는 “단순히 정보보호 인재라고 하면 너무 광범위하다. 화이트해커 등 정보보안 인재에 대한 구체적인 국가전략적 목표가 필요하다”라고 했다. 그는 또 “정보보호 인재들이 평생 일할 수 있는 일자리가 확보될 지를 고민해야 한다”라고 덧붙였다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.