(아주경제 배충현 기자) "각종 보안 사고에 대한 근본적인 대비책을 마련하기 위해서는 전문 인력 양성이 필수적인 요건이다."
보안 사고가 발생할 때마다 법 제도 정비의 필요성, 기업과 기관의 관련 투자 확대 등 다양한 논의가 진행되지만 정작 전문 인력 양성에 대한 부분은 빠져있다는 게 김 사장의 지적이다.
김 사장은 "보안에 대한 대비책을 세우고, 침해 위협에 대응하는 모의 훈련을 진행하고, 관련 프로그램을 개발하는 것은 결국 사람이 하는 것"이라며 "보안 전문 인력이 부족하다면 각종 사이버 보안 사고에 대한 대응책도 미진할 수 밖에 없다"고 말했다.
그는 또 "24시간 운영되는 우리 회사 관제센터에는 분, 초 단위로 침해 위협의 가능성이 있는 이벤트가 끊임없이 올라온다"며 "더욱 정교화되고 있는 악성코드에 대응할 수 있는 기술을 개발하기 위해서는 우수한 전문 인력들이 많이 양성될 필요가 있다"고 덧붙였다.
김 사장은 특히 최근 보안 위협이 진화하고 있는 상황을 우려했다.
그는 "현재 발생하는 악성코드는 10~20년 전 컴퓨터 바이러스와는 양적으로나 질적으로 다르다"며 "돈을 벌기 위해 혈안이 된 프로 해커들이 악성코드를 만들어 유통시키고 가짜 백신은 웬만한 소프트웨어보다 더 많은 다국어 버전으로 제작되고 있다"고 진단했다.
이에 따라 "보안에서 전문가의 역할과 존재가 아주 절실한 상황"이라며 "우수한 보안 전문가를 얼마나 보유하고 있는가가 우리 사회의 사이버 안전도의 척도"라고 말했다.
하지만 김 사장은 보안 전문가가 줄고 있는 현실에 대해 안타까움을 표시했다.
그는 "보안 인력이 되고자 하는 사람들은 계속 줄고 있고, 기존 인력마저 보안 전문가의 길을 떠나고 있다"며 "보안의 중요성을 외치는 수많은 추상적 논의보다 한 명의 전문가라도 키워낼 수 있는 사회·정책적 투자와 지원이 절실하다"고 지적했다.
특히 그는 "보안 위협은 절대 끝나는 것이 아닌 '진행형'"이라며 "보안 사고를 근본적으로 막기 위해서는 정부가 관련 산업 지원을 늘리고 처벌 규제를 강화해야 한다"고 강조했다.
bae@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지