윤 대통령이 청년 화이트해커들을 만난 이유

“사이버안보는 국가안보”… 10만 인재 양성 등 사이버산업 키운다
“정부는 사이버 10만 인재 양성 프로젝트를 통해 우수한 사이버인재를 양성하고 사이버산업의 발전과 역량 강화에 더욱 힘쓸 것입니다.”
10월 12일 청와대 영빈관에서 윤석열 대통령이 참석한 가운데 ‘청년 화이트해커와의 대화’가 열렸다. 세계 최고 권위의 ‘데프콘(DEFCON) 국제해킹방어대회’에서 2년 연속 우승하는 등 국내외 해킹방어대회를 휩쓸고 있는 청년 화이트해커들의 성과를 격려하고 사이버인재 양성 현장의 다양한 목소리를 듣기 위한 자리다. 청년 화이트해커를 비롯해 산·학·연·관 관계자 등 100여 명이 참석했다.
윤 대통령은 본격적인 대화에 앞서 이종호 과학기술정보통신부 장관 등과 함께 스마트시티의 모사 환경에 대한 해킹·방어 시연 현장을 참관했다. 이날 시연은 ‘블랙해커의 사이버공격→이상징후 탐지 및 알람→화이트해커의 방어’ 순으로 진행됐다. 사이버공격에 대응하는 화이트해커의 역할과 중요성을 확인하는 자리였다.
이어진 ‘청년 화이트해커와의 대화’에서는 ▲해킹대회 우승 경험 ▲사이버보안 스타트업 창업 경험 ▲민간 우수 인재의 군 유입과 경력 관리 ▲화이트해커의 성장과 진로 등에 대한 의견이 오갔다. 참석자들은 사이버위협 패러다임 변화에 맞춰 글로벌 역량을 갖춘 사이버인재 양성과 사이버보안 시장 확대를 위한 정부의 지속적인 관심을 요청했다.
참석자들의 고민을 청취한 윤 대통령은 “대통령이라면 당연히 사이버보안의 중요성에 대해 인식하고 깊은 관심을 갖고 국가 정책을 운용해야 한다”며 “많은 인재들이 아주 넓게 쓰고 뛸 수 있는 사이버보안 분야 시장을 만들겠다”고 말했다. “사이버안보는 국가안보와 직결되고 민주주의를 지키는 것”이라는 발언 또한 대선 후보 시절부터 사이버보안의 중요성을 강조해온 것과 일치한다. 윤 대통령은 이 자리에서 “사이버보안 기업들이 유니콘기업으로 성장할 수 있는 기반을 조성하고 정보보호산업을 국가전략산업으로 육성하겠다”고 천명했다.

최정예 인력 양성 체계 구축
윤석열정부는 사이버보안 관련 산업을 육성하기 위한 노력을 꾸준히 이어왔다. 2022년 발표한 ‘사이버보안 10만 인재 양성방안’이 대표적인 예다. 디지털 혁신 가속화에 따른 사이버위협이 사회 전체 영역으로 확대되면서 사이버보안 전문 인력의 중요성이 더욱 커졌다. 사이버 역량은 사이버보안 제품 및 서비스를 신속하게 개발해 활용하는 것이 중요한데 이는 보안 인력의 역량이 좌우한다. 이에 따라 정부는 2026년까지 신규 사이버인재 4만 명을 공급하고 재직자 6만 명의 역량을 강화하겠다는 방침이다.
우선 잠재력 있는 인재가 최정예로 성장할 수 있도록 맞춤형 교육과정을 신설하고 정보보호특성화대학과 융합보안대학원을 지속 확대한다. 정보보호특성화대학은 2023년 5개에서 2026년 10개로, 융합보안대학원은 2023년 10개에서 2026년 12개로 늘릴 예정이다. 유망한 젊은 연구자를 미국 카네기멜론대학교, 독일 헬름홀츠연구소 등 사이버보안 분야의 세계 최고 대학 및 연구기관에 파견하고 미국, 독일, 핀란드 등 글로벌 선도국과 국제공동연구도 확대할 계획이다.
‘사이버 탈피오트 제도’ 도입도 추진된다. 군 보안 인재들이 복무 중에도 역량을 키우고 전역 이후 보안기업 창업 등을 통해 산업 성장을 이끌 수 있도록 하는 제도다. 정부는 군 사이버 전문 인력 대상의 특화 교육을 지원하고 사이버 전문 사관 임관 경로 다양화 등을 도울 예정이다.

정보보호산업의 질적 성장 필요해
국내 사이버보안 기업의 경쟁력을 높이려는 대책도 다양하다. 목표는 2027년 국내 시장 규모 30조 원, 세계 5위권 달성이다. 정부는 2023년 9월 ‘정보보호산업의 글로벌 경쟁력 확보 전략’을 마련했다. 사이버공격이 양적 증가와 더불어 고도화·전쟁수단화되면서 각국은 정보보호산업 육성을 안보와 직결된 문제로 인식하고 있다. 우리 힘으로 사이버 안보를 실현하고 글로벌 보안시장의 주도권을 확보해야 하는 이유다. 실제 사이버공격으로 인한 글로벌 경제피해는 2015년 3조 달러에서 2022년 6조 달러로 두 배 증가했다. 2022년 러시아는 우크라이나 침공 시 악성코드와 랜섬웨어를 활용한 사이버 전면전을 감행했다.
국내 정보보호산업 시장은 2018년 10조 원 규모에서 2022년 16조 2000억 원으로 양적 성장을 했지만 내수·공공 편중, 보안 투자 부족, 기업 간 공조문화 미흡 등 질적 성장에는 한계가 있는 것으로 나타났다. ▲딥테크·신기술시장 개척 ▲기업 간 협업 활성화 ▲신흥시장 공략 ▲투자촉진으로 정책방향 집중 등의 필요성이 대두하고 있는 이유이다.
또 정부는 제로 트러스트(Zero Trust) 등을 적용해 신시장을 창출하고 국산 신기술이 적용된 지능형 폐쇄회로텔레비전(CCTV) 등 물리보안을 차세대 성장산업으로 육성한다는 전략이다. 제로 트러스트는 최근 가장 주목받고 있는 보안 개념이다. ‘절대 믿지 말고 계속 검증하라’는 뜻으로 새로운 보안 패러다임이다. 전통적인 보안 시스템이 외부 보안에 집중했다면 내부 보안까지 강화해 신원이 인증된 사람일지라도 최소한의 접근과 권한만을 부여한다는 점에서 안정성을 높인 보안 시스템인 셈이다. 과기정통부는 7월 10일 국내 환경에 적합한 ‘제로 트러스트 가이드라인 1.0’을 발표하고 제로 트러스트가 구현될 수 있는 환경 구축에 힘을 쏟고 있다.
기업 간 협력을 기반으로 한국형 통합보안 모델을 구현하고 중동·동남아 등 신흥시장을 전략적으로 공략하겠다는 계획도 나왔다. 정부는 2027년 1300억 원 규모 민·관 합동의 ‘사이버보안 펀드’ 조성, ‘K-시큐리티 클러스터 벨트’ 등을 통한 생태계 강화, 차세대 사이버보안 전략기술 선제 확보 등에도 주력하고 있다.

이근하 기자

(www.korea.kr)