[일요시사=경제1팀] 국가적 사이버 테러가 잇따라 발생하고 있지만 대응은 '수습'에 그치는 경우가 많다. '외양간'이라도 고칠 수 있다는 게 어디냐는 얘기도 있지만 미리 대비하면 굳이 '소'를 잃어버리지 않아도 된다. 그렇다면 가장 중요한 대비책은 뭘까? 바로 한국정보기술연구원(원장 유준상)이 주축이 되어 육성에 힘쓰고 있는 '착한 해커' 즉 '화이트 해커'다.
대한민국이 연이은 보안사고로 몸살을 앓고 있다. 지난 2011년 3·4 디도스 공격으로 시작해 금융권 해킹, 대형 포털 개인정보 유출까지 쉴 틈이 없었다. 그러나 대응은 '소 잃고 외양간 고치기'수준에 머물렀다. 정보는 이미 유출됐고 금융시스템이 마비되어 경제적 피해까지 발생한 뒤였다. 사이버 테러로 피해는 늘어가는데 뚜렷한 개선 기미를 보여주지 못한 것.
그랬던 대한민국이 달라졌다. 확실한 개선책을 내놓은 것. 지난해 3월 한국정보기술연구원(KITRI)은 향후 공공기관과 민간 기업을 중심으로 정보보안 중요성이 갈수록 높아질 것으로 보고 1대1 도제 방식으로 운영되는 보안인재 양성과정을 도입하겠다고 밝혔다. 정보보안 분야 인재를 조기 발굴해 화이트 해커로 양성한다는 계획이었다.
최정예 요원 양성
그리고 지난해 7월5일 '차세대 보안리더 양성 프로그램(BoB·Best of the Best) 1기 발대식'이 열렸다. BoB는 2011년 7월7일 지식경제부에서 발표한 '정보보안 인력 양성 추진 방안' 중 최정예 정보보안 인재확보를 위한 정책의 일환으로, 정보보안 분야에 대한 관심과 재능이 검증된 학생 60명(1기 교육생)을 선발해, 정보보안 최고 고수들(멘토)의 실전 노하우 전수를 통해, 정보보안 산업의 미래를 이끌어 나갈 국가인재로 육성하는 프로그램이다.
이날 선발된 60명의 학생들은 8개월간 3학기로 구성된 기본·전문·심화 교육과정을 거쳤으며 3단계 검증을 통해 20명의 학생이 최종 선발되어 지난 3월 수료식을 가졌다. 특히 이 중 최고 성적을 낸 6명을 별도로 선정해 미래창조과학부 장관 명의의 인증서 및 해외연수 프로그램을 제공하고, 장학금 각 2000만원을 수여했다.
BoB는 국내 정보보안 분야 최초의 고급인재 양성 프로그램으로 각국 언론이 취재하는 등 큰 반향과 호응을 얻었다.
1기 수료생들은 현재 데프콘 등 글로벌 해킹 컨퍼런스에 참가하거나 해킹기법에 대한 주제 발표 등의 활동을 하고 있다. 또한 정부는 이들에게 ▲창업투자사 연계 ▲정보보호대학원 고용계약형 석사과정 지원시 가산점 ▲국가기관에 인재 추천 ▲국방부 관련 부대 복무 연계 등 창업·학업·취업·군복무 등 다양한 분야에서 인센티브를 제공하고 있다.
BoB 2기 발대식 성황리 개최
1기때 제기된 문제 모두 보완
지난 6일에는 'BoB 2기 발대식'이 성황리에 개최됐다. 미래창조과학부와 KITRI는 약 보름간의 기간(5월28~6월14일) 동안 응모한 462명의 지원자 중, 2차에 걸친 선수지식 시험 및 심층면접, 포트폴리오 심사를 통해 최종 선발한 120명을 발표했다.
총 60명의 인원을 선발했던 전년도와는 달리 120명을 선발한 올해는 규모는 물론 내실까지 더욱 강화됐다. 2개월여에 걸쳐 관련 협·단체 등의 추천 및 검증 작업을 통해, 정보보안 분야별 최고 고수인 "BoB 2기 멘토단"을 추가 선발해 기존 BoB 1기 멘토풀을 강화했다.
BoB 1기 발대식 때 제기됐던 워룸 및 숙박시설 부족에 따른 걱정도 해소됐다. BoB 1기는 예산문제 때문에 고려대학교 워룸을 임차했다. 지방 인재들을 위한 숙박시설도 마련되지 않아 다수의 우수인재들이 참여를 포기하는 경우도 있었다. 그러나 BoB 2기는 이런 걱정도 없이 프로그램에 집중할 수 있게 됐다. 교육생의 증가에 따라 기존 교육 센터 인근에 추가 교육장을 설치하며 실전과 같은 환경에서 실무기술 중심의 교육이 가능하도록 실습장(사이버워룸)을 설치하기로 한 것.
또한 지난해 총 3단계로 이뤄졌던 경쟁 과정을 트레이닝과 경연의 2단계로 간소화해, 보다 많은 인원과 시간에 교육이 이뤄지도록 개선했다. 6개월동안 진행되는 트레이닝 단계는 탈락 없이 정보보안 전공분야에 대한 집체교육과 프로젝트 및 실습과정으로 구성됐다.
2개월간 진행되는 경연단계는 트레이닝을 완수한 교육생 중 상위 30명을 대상으로 자신의 전공분야별 심화과정을 진행하게 되며, 경연방식을 통해 최고 인재 10명을 선정해 내년 3월 인증식을 갖는다.
이번에 선발된 120명의 BoB 교육생들을 살펴보면 여러 가지 면에서 특징을 가지고 있다. 분야 최고 보안 전문가도 감탄할 정도의 역량과 경험을 갖춘 고등학생 교육생이 18명 포함되어 있으며, 대부분의 교육생이 남성이던 BoB 1기와는 달리 정보보안 분야에 열정과 역량을 갖춘 여성 교육생이 12명 포함됐다.
국내 유명 해킹방어대회, 보안 취약점 제보, IT 경진대회 상위 수상자 및 미국 데프콘 본선 진출 경력자 등 정보보안에 우수한 재능을 보유하고 있는 학생들도 다수 선발됐다.
사후관리시스템 개선
교육생 "걱정 없다"
BoB 2기 학생들은 24시간 운영되는 전용 교육센터에서 자유롭게 연구개발에 매진할 수 있으며 식비와 교통비를 포함하는 월 50만원의 학업 지원금과 교육에 필요한 최신형 IT기기(노트북 등)가 지급된다. 지방학생에게는 별도의 기숙사 비용도 제공할 예정이다.
2단계인 경연 단계 진출자에게는 연구개발에 필요한 프로젝트 재료비가 월 20만원씩 추가로 지급되며 최고인재 선정자 10명에게는 BoB 1기와 같은 특전이 제공된다.
최고인재나 2단계 진출자가 아니더라도 화이트 해커로서 사회에 진출해 활약할 수 있도록 지속 지원될 계획이며 수료자의 진로계획에 따른 맞춤형 진로지원도 제공된다.
KITRI는 BoB 1기 때 제기된 사후 관리 미흡에 대한 우려를 불식시켰다. KITRI는 효율적이고 성공적인 화이트 해커 양성을 위해 벤처 창업가, 연구·개발자, 사이버보안담당관 등 맞춤형 진로를 지원하고 보안관련 병과 군복무 연계 등 사회 각 분야로 보안인재 진출 경로를 확보할 계획이다.
또한 BoB 1기 보안연구회를 결성하고 국제 학술활동 지원 등 교육생에 대한 사후 관리를 강화하고 우수인재 확보 및 지속 소통을 위한 홈페이지나 SNS 홍보 등 시스템을 구비할 예정이다.
인재 등용문
유준상 KITRI 원장은 높은 경쟁률을 뚫고 선발된 2기 BoB 교육생에게 깊은 관심과 격려의 메시지를 전하며 "전 세계적으로 사이버 테러와 전쟁의 위협 앞에 정보보안의 중요성이 강조되고, 자국을 수호하기 위한 사이버 전사 확충에 박차를 가하고 있다"며 "우수한 인재의 역할이 더욱 중요한 정보보안 분야에서 차세대 보안리더 양성 프로그램을 통해 선발된 최정예 보안인재들이 사이버 안보를 위한 튼튼한 기틀이 되어 주기 바란다"고 말했다.
이날 발대식에는 유 의원장을 비롯해 새누리당 정우택·이주영·권은희·이운룡·주영순, 유수택 최고위원, 민주당 정세균·장병완 의원, 김명환 한국자유총연맹 총재, 오정소 KITRI 이사장, 오경수 한국소프트웨어산업협명예회장, BoB 1·2기 교육생 및 가족 등 총 300여명이 참석해 대성황을 이뤘다.
한종해 기자<han1028@ilyosisa.co.kr>
