중판 2019. 8. 20
초판 2018. 4. 27
“친구 아들이 정보보호 분야를 배우고 싶다고 하는데 상담 한 번 해줄 수 있어?”
“우리 딸이 이번에 A대 정보보호학과를 지원한다고 하는데, 그 학교는 정보보안 분야에서 괜찮은가요?”
국방영역 사이버안보를 전담하는 기관에서 근무하고 있고, 정부기관이 주최하는 해킹방어대회 운영진으로 3년간 일을 하다 보니 의도하지 않게 주변에서 위와 같은 질문을 자주 받고 상담요청이 들어온다. 필자 역시 자식이 있는 아버지로서, 자기 자식이 잘 되기를 바라는 학부모 마음을 충분히 공감하기에 그동안의 경험과 알고 있는 정보 내에서 성실히 답변을 해드리고 모르셨던 부분까지 안내해드리곤 한다.
이제 시작하려 하거나, 막 첫 걸음을 뗀 학생의 입장도 마찬가지라고 생각한다. “어떻게 학업을 해야 효율적일까?”, “학교에서 배우는 것만으로 전문가가 될 수 있을까?”, “정보보호를 계속하면서 병역의무를 마치는 방법이 있을까?”, “공부는 시작했는데 취업이 잘되고 연봉도 괜찮은 거 맞아?” 다양한 궁금증과 의문이 꼬리에 꼬리를 물고 늘어지게 마련이다.
그런데 이러한 질문에 대해서 일목요연하게 종합되고 정리되어 있는 자료를 찾아보기 힘들다. 책을 집필하는 과정에서 기존에 출간된 정보보안, 사이버보안 분야의 서적을 상당수 열람하고 연구해보았으나 기술적인 부분에 편중되어 있는 책이 대부분이고,진학·병역·취업 등 한 사람이 배움을 시작해 전문가로 성장해 가기까지 라이프사이클에 맞춰 필요한 정보를 제공하고 있는 도서는 찾아보기 힘들었다. 심지어 외국서적을 저자의 의도와 다르게 번역해서 읽고 이해하는 데 혼란을 가중시키는 책도 있었다.
4차 산업혁명의 동반자, 정보보안 분야가 성장하기 위해서 여러 가지 중요한 사안들이 많겠지만 필자는 ‘사람’이 가장 중요하다고 생각한다. 여기서 말하는 ‘사람’이란 해당 분야에서 함께 일하고 성장해 나가는 ‘인재발굴과 양성’을 의미한다.
7.7DDoS, 3.4DDoS, 3.20사이버테러로 인한 사회적 혼란과 피해, 금융·기업·정부기관 해킹에 따른 개인정보와 국가기밀 유출 등 독자 여러분의 뇌리에 기억될 만한 정보보안을 위협한 사건, 사고가 발생하고 나면 대책마련이 필요하다는 목소리가 들려오고 매번 언급되는 메시지가 하나 있는데, 그것은 “사람이 부족하다. 정보보호 인력을 더 많이 양성하고 배출해야 한다.”는 것이다.
2009년 7.7DDoS가 대한민국을 발칵 뒤집어 놓았고, 그로 인해 ‘정보보호의 달’과 ‘정보보호의 날’이 제정되어 국민적 관심을 촉구하고 재발방지를 위한 캠페인을 펼치는 등 다양한 노력을 기울인 지 9년이라는 시간이 흐른 현 시점에도 사람이 부족하다는 이야기는 사그라들지 않고 단골메뉴처럼 등장한다.
최신기술을 도입하고 많은 예산을 단기간에 투입해서 정보보안을 강화하겠다는 정책과 전략을 수립하는 것도 중요하지만, 결국 사람이 준비되지 않으면 기술을 다루지도, 예산을 써보지도 못하게 된다. 그만큼 인재부족 현상은 단기간에 손 써볼 도리가 없는 것이다.
교육백년지대계라는 말이 있듯이 인재를 키우기 위해서는 교육과 훈련을 꾸준히 지속해야 하는데, ‘정보보호가 미래 유망직종이다.’라고 매스컴을 통해 자주 듣기는 하지만 진로를 어떻게 설정하면 좋은지에 대해서 제대로 알려주는 곳도, 올바른 정보를 스스로 찾기도 어려운 것이 우리의 현실이다.
필자가 정보보안 현장에서 일하고 있는 직업인이 아닌 일반인의 입장에 서서 인력부족의 원인을 고민해 본 결과, 두 가지 어려움이 존재함을 알게 되었다.
첫째, 정보보안에 대한 막연한 거리감이다. 우리가 일상생활에서 친구들과 정치, 경제, 연예 소식을 이야기 할 때를 생각해보자. 모두가 대화에 참여하고 심지어 각자 평론을 하는 경우도 있다. 다들 자신이 갖고 있는 새로운 정보를 거론하기 위해 열심이다. 쉽게 대화할 수 있는 분야이기 때문이다. 하지만 정보보안 분야는 일정 수준 이상의 IT 전문지식으로 무장하거나, 전산·컴퓨터와 같은 공학을 배운 특별한 사람만의 전유물이라는 고정관념이 존재한다. 바로 이런 거리감으로 인해 인력양성의 중심이자 텃밭이 되어줘야 할 청소년이 입문 자체를 고민하고 머뭇거리게 되는 것이다.
둘째, 정보보안이 무엇인가에 대한 제대로 된 정보와 상담을 제공받기 어렵다. “이게 무슨 말이지? 정보의 홍수 속에 살아가고 있는데?”라는 의문이 들 것이다. 여기서 말하고자 하는 핵심은 올바른 정보다. ‘맛집’이라는 단어로 정보를 검색한 여러분은 호갱이 되지 않고자 양질의 정보를 골라낼 수 있는 나름의 노하우와 직관을 갖고 있다. 반면에 “정보보안 공부 방법”으로 검색된 뉴스, 블로그, 카페의 차고 넘치는 정보를 대상으로도 여러분이 보유한 노하우와 직관이 작동될 수 있을까? 단언컨대 그렇지 않을 것이다. 정보보안을 알아갈 기회와 정보를 접하는 것 자체가 쉽지 않고, 상담과 안내를 해 줄 수 있는 여건이 조성되어 있지 않기 때문이다.
정보보안은 전문기술을 다루는 공학도를 위한 리그라는 거리감과 정보를 얻고자 해도 기술에 편중되어 있거나 오번역된 출간도서, 학원수강을 유도하는 광고성 글만 검색되는 현실 속에서 정보보안의 미래를 이끌어 갈 청소년이 원대한 도전의식을 품고 첫 발걸음을 내딛는다는 것 자체가 어려울 수밖에 없다.
필자는 이러한 어려움을 해결하는 데 작은 도움이 되고자 본서를 집필할 결심을 했다. 정보보안에 대한 이야깃거리와 재미있는 정보를 접하고 싶은 일반인이 읽을 수 있는 교양도서이자 정보보안 전문가로의 배움을 시작하는 학생들이 진학·병역·취업에 이르는 전 과정을 머릿속으로 그려볼 수 있는 안내자 역할을 하는 것이 이 책의 집필목적이다.
국가 경쟁력 강화의 핵심이 될 정보보안 인재양성과 전문인력 생태계조성에 기여하겠다는 일념으로 정성을 기울여 집필했고 민·관·군·학·산 전문가 면담, 각종 컨퍼런스 참석, 학술자료를 통해 연구한 정보를 기초로 작성해 가면서 전문성과 신뢰성을 갖추고자 노력하였으니 프로작가처럼 문장이 수려하지 않은 점에 대해서는 독자 여러분의 너그러운 양해를 구한다.
또한, 이 책의 판매에 따른 수익금은 대한민국 최고 정보보안전문가를 배출하고 있는 한국정보기술연구원 BoB센터에 기부돼 인재양성에 활용될 것임을 밝힌다.
끝으로, 책을 출간하기까지 격려와 도움을 아끼지 않은 존경하는 나의 벗 이상훈 중령, 원치성 사무관에게 감사의 말을 전하고, 집필에 집중할 수 있도록 음으로 양으로 지원해 준 사랑하는 아내와 삶의 기쁨인 아들, 그리고 곧 태어날 딸에게 고마운 마음을 담아 이 책을 바친다.
2018년 4월
최 성 배