사이버 위협이 복잡화·지능화되면서 공공부문 사이버 인력 양성을 강화해야 한다는 지적이다. 사이버 운영 인력 운영형태를 개선하고, 공무원 직접 수행범위를 확대해 통합적인 사이버 대응체계를 만들어야 한다. 정부는 전문기술·일반 보안관리 인력 이원화, 외주 인력 대비 공무원 인력 비중 확대를 대응책으로 제시했다.

12일 서울 서초구 더케이호텔서울에서 열린 '제6회 정보보호의 날' 세션에서 이세영 행정자치부 정보기반보호정책과장은 “대형사고 터질 때마다 정부에서 공공분야 보안 인력을 확충했지만 평상시에는 인력 확충에 소홀했다”며 “인력만 확충해서는 안되고 전담 조직을 만들어 전문성 있게 꾸준한 체계를 만들어야 한다”고 강조했다.

현재 우리 정부 정보보호 인력은 인원·전문성·체계 부족 현상에 시달린다는 것이 행자부 진단이다. 행자부에 따르면 정보보호인력 과 단위 설치 부처는 국방부·외교부·미래부·산업부·국토부 5개 부처에 불과하다. 사이버침해 대응인력은 외주 인력 대비 공무원 비율은 10% 정도로 외주 의존도가 심화했다. 현 보안인력 전문성 요건(자격증 보유·관련학위 소지 또는 경력 3년 이상)을 만족하는 인력 비율은 중앙부처 53%, 시도 36%, 시군구 43%로 여전히 미흡하다.

정보보호 전담부서 설치 확대 등 조직 위상을 강화하고, 보안관제 분야 등 공무원 비중 확대, 국가정보통신망 통합 관제 필요성이 떠올랐다.

이 과장은 “현장에서 사태가 발생했을 때 신속하게 대응하는 인력 중요성이 커졌다”며 “특히 정부는 사이버보안 정책관련 인력이 기술인력 못지않게 중요하다”고 말했다.

행자부는 향후 사이버보안 인력 운영형태를 개선한다. 사이버보안 인력을 전문기술·일반 보안관리 인력으로 이원화 한다. 전문기술 인력은 전문 경력직 위주로 채용해 사이버위협 분석 등 전문 분야에 즉시 투입한다. 일반 보완관리 인력은 전산직 공무원 중 정보보호 직류 채용을 지속 확대한다.

공무원 직접 수행범위를 확대해 외주인력 의존으로 발생하는 국가정보 유출·훼손 위험을 줄인다. 외주 인력 대비 공무원 비율을 현행 12%에서 25% 수준까지 높인다.

이 과장은 “정책 감각을 가진 관리 인력을 양성하고, 의사결정 능력이 있는 공무원 없이 외주 인력에 의존하는 현상을 막아야 한다”고 강조했다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com