정부가 300명 내외 민간 보안전문가들을 모아 내달 중 사이버보안전문단을 운영한다는 것에 대해 보안 전문가들로 인력풀을 구성해 정보보호 역량을 강화하겠다는 취지는 좋으나 민간 전문가들에 대해 적절한 유인책은 부족하다는 지적이다.
보안 전문가들에 따르면 기존에 3.20, 6.25 사이버테러와 같은 대형보안사고가 발생했을 때 민관합동조사단이 운영됐으나 현업에 바쁜 전문가들의 참여율이 저조하고, 참여자들에 대한 혜택도 거의 없었다. 더구나 일사분란하게 움직여야 할 조사단이 평소에 교류가 없었던 탓에 커뮤니케이션에 어려움을 겪는 경우도 잦았다.
지난 19일 미래창조과학부가 공고한 민관합동조사단 구성 및 운영에 관한 규정(안) 행정예고에 따르면 정부는 중대한 침해사고에 대응하기 위해 한국인터넷진흥원(KISA) 내에 사이버보안전문단을 구성해 운영한다.
보안전문단원 대상은 정보보호 관련 분야 5년 이상 실무경험자, 국내외 해킹방어대회 입상자, 정부 주관 정보보호전문가양성 프로그램 수료자, 기타 정보통신망 침해사고와 관련된 기술적, 관리적, 물리적 조치에 대한 전문지식이 있는 자로 한정된다.
이들은 평상시에는 정보보호 관련 기술 세미나, 사이버 침해 위협 동향 등에 대한 연구활동 및 캠페인 등을 수행한다.
이후 3.20, 6.25 사이버테러와 같은 중대 침해 사고가 발생하면 사이버보안전문단 내에 인력풀에서 20명 내외 보안전문단원으로 구성된 민관합동조사단이 운영된다. 비상시에만 가동됐던 민관합동조사단이 사이버보안전문단에 통합되는 것이다.
그동안 민관합동조사단 활동에 대해 보안 업계 종사자들이나 기타 전문가들은 비상소집돼 사고 분석 및 대응업무 등을 수행해 왔으나 이렇다 할 혜택을 받지는 못했다.
고려대 정보보호학과 김승주 교수는 민관합동조사단이 이름만 바꿔서 운영되는 것이나 다름 없을 것으로 본다며 정부가 정보보호 인력 양성에 대한 얘기는 하지만 실제로 보안 전문가들을 위한 유인책은 보이지 않는다고 지적했다.
현업 종사들은 물론 정보보호전문가양성 프로그램 수료자, 해킹방어대회 입상자, 차세대 보안리더 양성 프로그램(BoB) 수료자 등 보안전문단원 대상자들을 직접 채용해서 직업적인 안정성을 보장해 줄 필요가 있다는 설명이다.
보안 관련 현업에 종사하고 있는 전문가들은 대형 침해사고에 대응할 수 있는 인력풀이 확장된다는 점에 대해서는 환영하지만 전문가들 간 교류를 더 확대할 필요가 있다는 의견을 밝혔다.
보안업체에 근무하면서 민관합동조사단에 참여했던 보안전문가는 사고 때만 모이는 것이 아니라 평소에 정부 담당자들과 전문가들 간에 스킨십을 가져갈 수 있는 여건이 마련돼야 한다고 주장했다.
관련기사
- 금융전산보안 컨트롤타워 설립 추진2014.03.02
- 울릴 수 없는 신문고…보안유지관리신고센터2014.03.02
- 제1기 최정예 사이버보안 전문가 인증식 개최2014.03.02
- 국내도 네트워크 장비 보안 심사 강화된다2014.03.02
지난 3.20, 6.25 사이버테러 때는 농협, YTN, KBS 등에 대해 각각 계약을 맺고 있는 보안업체들이 고객사에 대한 침해대응업무를 수행했지만 이들 간에 정보교환이나 공조체계는 제대로 갖춰지지 않았다.
정부가 운영할 보안 전문가 인력풀이 제대로 기능을 수행하기 위해서는 보안전문단원들에 대한 보다 강력한 유인책과 함께 스킨십 강화방안이 필요할 것으로 보인다.