CloudPNG

ºC

logo
IT/바이오

AI시대 사이버보안 인력 공백 메운다…KISA, 동남권 5개 대학 맞손

서윤아 기자
입력

디지털 전환과 인공지능 확산으로 산업 간 경계가 흐려지면서 사이버 공격 지형도 빠르게 바뀌고 있다. 특히 스마트 제조와 방산 등 국가 전략 산업이 밀집한 동남권에서는 현장을 이해하는 정보보호 인력이 부족하다는 지적이 꾸준히 제기돼 왔다. 이에 공공기관과 대학이 손잡고 실무 투입이 가능한 보안 전문가를 짧은 기간 안에 키우는 새로운 교육 체계를 도입하면서, 지역 기반 사이버보안 인력 생태계 재편에 속도가 붙을지 주목된다.

 

한국인터넷진흥원 동남정보보호지원센터는 19일 동남권 5개 대학과 실무형 정보보호 인력 양성을 위한 업무협약을 체결했다고 밝혔다. 참여 대학은 국립한국해양대, 동서대, 동의대, 부산대, 울산과학기술원 등으로, 부산과 울산·경남을 포괄하는 주요 거점 대학이 대거 포함됐다. 협약을 통해 각 대학은 학사과정과 연계한 정보보호 전문 교육을 운영하고, KISA는 콘텐츠와 실습 기회를 제공한다.

핵심은 정보보호 마이크로·나노디그리 교육과정 도입이다. 단일 전공에 국한된 정규 학위가 아니라, 특정 역량을 짧게 묶어 인증하는 교육 모델로, 정보보호 분야에 전국 최초로 적용되는 형태다. 학생은 본 전공을 유지한 채 취약점 진단, 보안 개발, 보안 관리 등 세부 모듈을 선택해 이수하게 된다. 마이크로·나노디그리는 학점 단위가 작고 기간이 짧아, 빠르게 기술 변화를 반영하면서도 교육 이수 결과를 공식 이력으로 남길 수 있다는 점이 특징으로 꼽힌다.

 

교육 내용은 현장 요구가 높은 영역을 중심으로 설계됐다. 취약점 진단 과정에서는 시스템과 웹 애플리케이션, OT 설비 등에서 보안 취약점을 찾고 보고서로 정리하는 실습이 포함된다. 보안 개발 과정에서는 시큐어코딩을 통해 설계 단계부터 보안을 반영하는 방법을 다루고, 보안 관리 과정에서는 로그 분석, 접근 통제, 사고 대응 프로세스 등 운영·관리 체계를 학습한다. 센터 측은 최신 공격 기법과 실제 사고 사례를 반영한 커리큘럼을 제공해 이론 중심 강좌의 한계를 줄인다는 방침이다.

 

5개 대학은 해당 과정을 정규 교과에 편성해 학위증 또는 수료증 형태로 결과를 인증한다. KISA 동남센터는 이를 뒷받침하기 위해 표준 교육 자료와 온라인 강의, 실전형 훈련 프로그램을 제공하고, 현직 전문가 특강과 인턴 체험 기회도 연결한다. 교육을 마친 학생에게는 별도 실무 역량 검증을 거쳐 KISA 명의의 인증서가 발급될 예정으로, 향후 기업 채용 과정에서 역량을 객관적으로 증명하는 도구로 쓰일 가능성이 있다.

 

특히 이번 프로그램은 동남권 산업 구조를 정조준하고 있다는 점에서 주목된다. 선박과 자동차, 방산 등 지역 주력 업종은 최근 스마트 공장, 자율 운항, 무인화 시스템 등을 도입하며 디지털 의존도가 빠르게 높아졌다. 이에 따라 생산 설비와 네트워크를 겨냥한 사이버 공격 리스크도 커지고 있다. 강필용 KISA 동남센터장은 동남권은 선박·자동차·방산 등 스마트 제조 분야에서 정보보호 수요가 많은 지역이라며 앞으로 지역 전략 산업 보호를 위한 전문 인재 양성에 지원을 아끼지 않겠다고 말했다.

 

전문가들은 이번 협력이 수도권 중심으로 쏠려 있는 정보보호 교육·채용 구조를 완화하는 계기가 될 수 있다고 본다. 수도권 대형 대학과 보안 기업에 집중된 교육 기회 탓에, 비수도권 제조 현장은 보안 담당자를 구하지 못해 외주와 단기 용역에 의존하는 경우가 적지 않았다. 마이크로·나노디그리를 통해 지역 대학생이 제조·해운·에너지 기업이 요구하는 기술을 현지에서 익히고, 지역 기업과 직접 연결되는 경로가 확대될 여지가 생긴 셈이다.

 

한편 글로벌 차원에서는 OT 보안과 제조 현장 보안 수요가 빠르게 늘고 있어, 관련 인재 양성 경쟁도 치열해지는 분위기다. 미국과 유럽에서는 산업제어시스템 보안, 중요 기반시설 보호를 위한 특화 교육과 자격제도가 늘고 있으며, 제조사와 보안사가 공동 운영하는 사설 부트캠프도 확대되고 있다. 이런 흐름과 비교할 때, KISA와 대학의 협력 모델은 공공 주도로 지역 산업과 연계한 보안 인재 양성을 시도했다는 점에서 차별성이 있다는 평가도 나온다.

 

향후 과제로는 교육 품질의 지속적인 업데이트와 기업 참여 확대가 꼽힌다. 사이버 공격 기술과 방어 기술이 빠르게 바뀌는 만큼, 커리큘럼을 정기적으로 개편하고, 기업이 실제 사용하는 도구와 환경을 실습에 반영해야 교육 효과가 유지될 수 있다. 아울러 인증서와 수료증이 실제 채용과 승진에서 어떤 효력을 갖게 될지도 제도 설계의 관건으로 지목된다.

 

산업계는 이번 정보보호 마이크로·나노디그리 모델이 동남권에서 안착하면 다른 권역과 분야로도 확산될 수 있을지 관심을 모으고 있다. 기술 수요가 빠르게 늘어나는 만큼, 교육과 산업 현장을 연결하는 인력 양성 플랫폼이 실제 채용과 산업 보호로 이어질 수 있을지가 향후 성패를 가를 변수가 될 것으로 보인다.

서윤아 기자
share-band
밴드
URL복사
#kisa#동남정보보호지원센터#정보보호마이크로나노디그리