[일요시사=정혜경 기자] 한국정보기술연구원(이하 KITRI)은 지식경제부의 산하기관으로서 30년 가까이 정보기술분야의 인력양성을 수행해 왔다. 그동안 약 1만5000여명의 정보기술 전문가를 배출하였으며 정보기술의 최신 트렌드를 지속적으로 연구하여 사회가 필요로 하는 전문인력을 양성해왔다. 최근 다수의 해킹사건과 정보유출 사건들이 국가적 이슈가 됨에 따라 KITRI는 이제 국가정보보안에 필요한 인력을 양성하기 위하여 전력을 기울이고 있다.
국내 최고 정보보안 전문가들이 설계한 교육과정
풍부한 현장 경험 두루 갖춘 전문 강사진 영입
정보보안 기술교육과 동시에 마인드 함양 중점
우리나라는 세계적으로 봐도 IT 인프라가 잘 갖추어진 편리한 국가이다. 그러나 급격한 IT 인프라의 발전에 걸맞는 정보보안 인식이 발전되지 않았기 때문에 많은 해킹사고에 노출되고 있다. 특히 우리나라의 바로 주변국이라 할 수 있는 중국에서는 엄청난 수의 해킹 시도가 이루어지고 있으나 우리나라는 이에 대하여 체계적인 방비를 하고 있지 않다.
다양한 교육과 평가
KITRI는 이러한 국가적 부족상황을 보강하고자 다양한 방법으로 정보보안을 이끌어갈 인력을 양성하고 있다. 이미 2011년 들어서 미취업자들을 대상으로 하는 구직자 과정을 성공리에 끝낸 바 있으며, 2012년에는 최고의 해커들에 대한 인력 양성, 기존 재직자들을 대상으로 하는 정보보안 역량 강화 사업 등을 통하여 정보보안 인력을 양성하고 일자리 창출과 실업문제 해결 뿐 아니라 국가 IT 인프라를 수호하는 첨병들을 길러내는 가히 정보보안 인력양성의 메카로 자리 잡을 전망이다.
KITRI의 정보보안 교육은 단순히 강사의 이론교육과 몇 가지 정보보안 기술 교육에만 국한되지 않는다. 국내 최고의 정보보안 교수?전문가들이 설계한 교육과정에 풍부한 현장 경험을 갖춘 전문 강사진들이 최고의 교육 효율을 추구하기 위하여 끊임없이 노력하면서 수강생들과 호흡하고 정보보안의 기술과 함께 마인드 함양에 중점을 둔다.
또한 다양한 방식의 교육과 평가를 통하여 교육과정 중에 정말로 정보보안 분야에 몰입할 수 있는 환경을 구축한다. 이와 함께 정보보안 산업계에서도 국내 최고라 할 수 있는 업체들과 연계를 통하여 인적교류는 물론 정보보안에 대한 노하우를 공유하고 이를 수강생들이 습득하도록 시스템을 구축함으로서 명실공히 산업 맞춤형 실무인력양성을 추구한다.
2012년도에 재직자들을 대상으로 오픈 예정인 CISO(Chief Information Security Officer) 교육과정들을 보면 한국정보기술연구원이 최신 트렌드와 산업현장에 밀착하는 정보보안 교육과정을 개설하기 위하여 얼마나 고민을 했는지 알 수 있다.
우선 사회적으로 그 필요성이 절실하지만 심각한 인력난으로 인하여 적임자를 찾기가 매우 어려운 기업정보보안 최고책임자 과정을 개설하였다. 이 교육과정을 통하여 기존 정보보안 관련 담당자들 및 재직자들의 역량을 일반 임원 수준으로 끌어올리고 궁극적으로는 기업의 정보보안 강화의 초석이 될 인력의 양성을 목표로 하고 있다.
이와 함께 일반적인 기업을 대상으로 하는 정보보안 최고책임자 과정 이외에도 날로 그 피해가 심각해지고 있는 금융권을 대상으로 하여 금융 CISO 과정을 개설하여 일반 교육기관에서는 개설조차 쉽지 않은 금융권의 정보보안 교육을 실시할 예정이다.
이와 함께 일반적으로 기술교육을 중심으로 하는 정보보안 교육의 한계를 탈피하고자 최고급의 기술적?관리적 인력을 양성하기 위한 교육과정을 개설한다. ‘차세대 CISO 엔지니어 과정’과 ‘차세대 CISO 매니저 과정’에서는 IT 기업에서 핵심적이면서도 가장 많은 비중을 차지하는 엔지니어와 관리자들을 대상으로 최신의 정보보안 기술과 함께 관리기법에 대한 교육을 병행하여 정보보안 담당자가 조직 전체를 고려하면서 정보보안 업무를 수행할 수 있는 기틀을 제공한다.
2011년 9월에 개인정보보호법이 발효되었으나 이에 대한 실무를 효과적으로 수행할 수 있는 인력의 부족함을 인지하여 ‘개인정보보호 최고책임자 과정’을 개설하였다. 이 과정을 통하여 개인정보보호법 뿐만 아니라 실무를 수행할 때 필요한 다양한 정보보안 관련 법률에 대하여 학습함으로서 기업 정보보안 담당자의 스펙트럼을 다양하게 넓힐 수 있는 좋은 기회가 될 것이다.
또한 조직을 운영하는 관리자급에게 필수적이라 할 수 있는 리더십 역량을 정보보안 분야에서 펼칠 수 있도록 ‘정보보안 리더십 과정’을 개설하였다. 기존 정보보안 교육은 컴퓨터 시스템과 네트워크를 대상으로 하는 기계적 작동의 이해에 초점을 맞추고 있다.
그러나 KITRI은 과감하게 편견을 버리고 결국 정보보안을 완성하는 것은 사람이라는 상식으로 돌아가서 사람을 대상으로 하는 정보보안 전문가를 키우고자 한다. ‘정보보안 리더십 과정’을 통하여 정보보안 담당자가 조직의 정보보안을 이끌어가기 위해서 갖추어야 할 다양한 역량을 키우고, 이를 현업에 적용할 때는 컴퓨터 자체가 아닌 컴퓨터를 다루는 사람이 수행하는 정보보안의 완성을 추구한다.
트렌드 신속 반영
KITRI은 이렇게 사회에 영향을 미칠 수 있는 최신 트렌드를 신속하게 반영하여 교육과정을 개설함으로서 수강생들이 적시에 관련지식을 습득하고 실무에 적용할 수 있도록 기회를 마련하기 위하여 끊임없이 연구개발에 노력을 게을리 하지 않고 있다. 그러나 이에 만족하지 않고 IT를 통하여 국가와 사회의 발전에 공헌하기 위하여 쉬지 않고 달려가고 있다.