|
보안인재 양성에 대한 노력들이 눈에 띄게 늘고 있다. 특히 정부 발표에 따르면 2009년에는 지식정보 보안산업을 키우기 위해 정보보안 전문인력 삼천 명을 양성한다고 한다. 우리 나라의 정보 보안을 이끌어갈 인재들을 키우고 있는 서울호서전문학교 사이버해킹보안과 신경아 교수를 만나 학계에서 바라보는 보안 산업에 대한 시각을 들어보았다.
 1. 보안학과 교수 신경아 교수는?
2001년 보안과가 신설되고 그 이듬해 제가 보안과 교수로 재작하게 되었습니다. 저는 사실 전산을 전공했지만 보안에 대한 지속적인 관심을 두고 실무(강의, 프로그래밍, 외국 기술서적 번역 등)를 하면서도 공부의 끈을 놓지 않았습니다. 또한 틈틈이 MCSE, SCSA, CISSP와 같은 국제자격증을 따 두었던 점, 어디에서든 책임감과 적극적인 자세, 교육에 대한 열정이 임용에서 결정적인 역할을 하였던 것 같습니다.
현재, 학교에서 웹 보안, 윈도우 서버 보안, 데이타베이스 보안, SIS(정보보호전문가 자격증)를 가르치고 있으며, 최근 가장 큰 관심사는 포렌식 분야입니다.
2. 국내 보안 환경이나 인식에 대한 의견
작년 전자신문에 해커에게 답이 있다라는 글을 보았습니다. 취약점 진단을 해 주는 행위조차 꺼리고 터부시 하는 기업들의 태도를 지적하였습니다. 혹여 취약점이 있다는 사실이 외부로 유출되어 기업 이미지를 추락시키거나 공격에 악용되리라는 우려에서 그랬다고는 하나 어떠한 취약점이 있는지조차 알려고 하지 않는 기업들의 안이함이 더 무서운 우리의 취약점이 아닐까 생각합니다.
2008년 한해 개인정보 유출 등 크고 작은 보안 사건으로 떠들썩했지만 여전히 더 많은 사건들이 우리를 기다리고 있을지 모릅니다.
보안은 어느 분야보다도 최근 동향을 잘 살피고 적극적인 대처가 필요한 분야입니다. 또 100퍼센트 완벽한 보안은 있을 수 없다는 한계를 지니고 있습니다. 그러기에 보안관리자의 길이 어렵고 험난한 길일 수 밖에 없는데 이들을 도와줄 수 있는 사람들이 바로 윤리적 해커들입니다.
해커를 부정적인 시각으로 바라보고 경계 대상으로 간주하기 보다는 그들의 기술을 인정하고 그에 맞는 대우를 해 줄 수 있는 사회적 분위기가 필요합니다. 해커들이 설 자리가 있고 그러한 해커를 꿈꾸는 청소년들에게 올바른 교육을 통한 윤리적 해커의 양성이야 말로 보안강국 대한민국이 나아갈 길이라고 생각합니다.
3 보안 교육에서 가장 중요한 점은?
보안 교육만이 아니라 모든 교육에 있어서 교육에 임하는 학생들의 자세, 태도 교육이 제일 중요하다고 생각합니다. 안철수 의장님이 안철수연구소의 인재상을 정립했듯, 교육에 있어서도 피교육자의 인재상을 수립하는 것은 기본이라고 할 수 있습니다. 저희 사이버해킹보안과의 인재상은 근면 성실한 보안입니다. 보안학과에서 보안윤리 교육은 아주 중요합니다. 신뢰할 수 있는 미래 보안 전문가를 키우기 위해 성실성을 중시하는 인성교육을 진행하고 있습니다.
4.보안 교육자로서 바라는 점이 있다면?
교육기관과 업계간의 잦은 교류를 통하여 현장의 목소리나 요구를 교육에 적극 반영하려는 자세가 필요하고, 업계에서는 좋은 인재를 발굴할 수 있도록 교육에의 투자와 지원이 많아졌으면 합니다.
특히, 요즘의 비제도권 대학에서는 이론과 실무를 병행하며 동적인 커리큘럼이나 실무 강사진의 투입, 교수들의 전문성 등으로 보안업계에서 원하는 교육을 현실화 시켜가는 데에 많은 융통성을 발휘할 수 있는 장점을 가지고 있습니다. 특히 취업을 앞두고 진행되는 졸업작품에서는 그 동안 배운 내용을 응용하여 보안 툴 제작부터 취약점 진단, 각종 보안서비스 구축 등 다양한 작품들이 탄생됩니다. 제도권 대학이나 비제도권 대학의 구분 없이 실력으로 평가되는 풍토가 확립되기를 바랍니다.
그 외 기술세미나 개최와 학생들에게 현장 실습 기회를 부여할 수 있는 인턴제도의 활성화, 기술 및 장비 지원, 보안 꿈나무들을 위한 장학재단 등 보안 업계가 보안 인력 양성에 관심을 기울이고 우수한 교육기관에 많은 지원을 해 주었으면 합니다.
5 교육을 하면서 힘든 점은?
IT의 패러다임이 변화하고 매일같이 다양한 최신 공격들이 나오고 있습니다. 이를 방어하는 보안방법도 더욱 새로워져야 하는데, 학생들과 면대면 교육을 하다 보면 24시간도 모자랍니다. 교육의 전달 뿐만 아니라 더욱 자신을 채찍질하면서 시류를 앞서갈 수 있는 연구에 투자할 시간이 부족합니다.
또한, 급속히 발전해 가는 하드웨어와 최신 보안 공격들에 대비한 보안장비들 역시 계속 새 제품이 출시되고 있습니다. 이러한 보안장비의 계속적인 교체 및 추가 비용이 만만치 않고, 더구나 보안장비들은 고가라서 예산 확보가 어렵습니다. 새로운 보안제품들을 테스팅하고 실습할 수 있는 기회가 쉽지 않아 안타깝습니다.
교육은 가능성, 사람이 가진 무한한 잠재력을 일깨우는 것이라고 생각합니다. 매년 1학년 학생들 전원이 설악산 대청봉을 오르는 것도 할 수 있다는 자신감을 키워주기 위한 프로그램입니다. 목표를 위하여 도전할 수 있는 자신감을 키워주는 일이 필요합니다. 입학 전까지만 해도 학업성적이 저조했던 학생이 첫 학기 수석을 했을 때 보람을 느끼지만, 조금만 힘들고 어려워지면 쉽게 포기하는 학생들을 볼 때에는 안타깝습니다. 학생들의 그러한 마인드를 변화시키는 것도 힘든 부분 중의 하나입니다.
6.보안 전문가가 보는 우리 나라 보안 산업의 전망
2008년 한국정보보호진흥원의 “2007년 정보산업전망” 발표에 의하면 향후 2012년까지 연평균 약 7.4% 내외의 안정적인 성장률을 보여 약 1조 1천억 원대의 시장으로 확대될 것으로 전망하였습니다. IT 산업과 보안 산업은 불가분의 관계를 가지고 있어 보안산업은 성장할 수 밖에 없습니다. 그러나 다른 분야와 다르게 1, 2위 간의 격차가 극심한 보안 분야의 특성 상 철저한 기술력으로 발전하는 보안시장을 준비해야 할 것입니다.
끝으로, 무료백신에서 출발한 안철수연구소의 사회 공익을 위한 다양한 활동에 국민의 한 사람으로서 감사 드리며, 보안업계에 종사하는 보안전문가들이 사회공익과 안철수 박사의 정신을 계승해 나갔으면 하는 바램입니다. 또한 토종 백신으로서 더욱 세계화에 앞장 서 보안강국 대한민국의 이름을 드높이길 기원합니다.@ | 
