[ET단상]기술 패권 시대, 사이버보안 인재 양성의 패러다임을 전환하자

기술이 국가의 운명을 좌우하는 시대다. 인공지능(AI), 반도체, 양자 기술을 둘러싼 주도권 경쟁이 전 세계적으로 치열해지고 있으며, 그 전장은 더 이상 물리적 국경이 아니라 사이버 공간으로 옮겨갔다. 기술 주권 확보와 디지털 사회의 안정적 운영을 위해 사이버보안 역량은 선택이 아닌 필수로 자리 잡았다.

문제는 이 사이버 전장을 지킬 인재가 크게 부족하다는 점이다. AI를 활용한 자동화 공격, 사회공학 기반의 정교한 해킹, 국가 기반 시설을 노린 대규모 위협 등 사이버 공격은 나날이 지능화되고 다양해지고 있다. 기존의 기술 중심 교육이나 단순 대응 방식만으로는 더 이상 효과적으로 방어하기 어려운 상황이다.

새로운 위협에는 새로운 대응이 필요하다. 지금 필요한 인재는 '정답을 외우는 사람'이 아니라, '정답이 없는 상황에서 해법을 상상할 수 있는' 사람이다.

미국과 유럽연합(EU) 등 선진국은 이미 사이버보안 인재 양성을 국가 전략의 핵심으로 삼고 있다. 미국은 '국가 사이버 안보 전략'과 '국가 사이버 인력 및 교육 전략'을 통해 민관 협력 기반의 인재 생태계를 조성하고 있다. CyberCorps 장학제도(CyberCorps Scholarship for Service), NICE 프레임워크(NICE Framework), 사이버보안 우수대학(NCAE: National Centers of Academic Excellence in Cybersecurity) 제도 등을 통해 다양한 진입 경로를 마련하고, 사이버보안 전문성을 산업 전반에 확산하고 있다.

유럽연합(EU)도 디지털 역량 프레임워크(DigComp:Digital Competence Framework for Citizens), ENISA 주도의 사이버보안 기술 프레임워크(ECSF: European Cybersecurity Skills Framework) 등을 도입해 교육 표준화와 회원국 간 인재 이동성, 협력을 강화하고 있다.

특히 EU는 시민의 기본 디지털 보안 역량 제고와 직무별 전문성 강화를 병행하고, 회원국 간 인재 이동성과 협력을 촉진하는 전략을 구사 중이다.

우리 정부도 2022년부터 '사이버보안 10만 인재 양성 방안'을 추진 중이다. 정보보호특성화대학 확대, 재직자 교육 강화, 실전형 훈련 프로그램 운영 등 일부 성과가 나타나고 있지만, 여전히 단기 수급과 특정 기술 중심의 접근에 머물러 있는 점은 한계로 지적된다. 산업별 수요는 다양하고, 사이버 위협은 모든 분야를 가리지 않는다. 정보기술(IT) 기업뿐만 아니라 금융, 의료, 제조, 공공 부문까지 산업 전반에서 융합형 보안 인재 확보가 절실하다.

이제는 인재 양성의 패러다임을 근본적으로 바꿔야 한다. 주입식 이론 교육에서 벗어나 실무 프로젝트와 시나리오 기반 훈련, 창의적 문제 해결 능력을 키우는 교육으로 전환해야 한다. 기술 습득에만 그치지 않고, 인문학적 통찰과 윤리적 판단이 결합한 전인적 사이버보안 전문가 양성이 필요하다. 정부, 산업계, 학계가 협력해 다양성과 창의성이 살아 있는 생태계를 만들어야 한다.

기술 패권 시대에 국가 경쟁력은 더 이상 자원이나 인프라가 아니라 '사람'에 달려 있다. AI가 발전하고 기술이 자동화되어도, 기술 패권의 최전선에는 위협을 감지하고 대응하며 전략을 세우는 사람이 있다. 사이버보안도 예외가 아니다. 사이버보안 인재 양성은 단순한 기술인재 육성을 넘어, 국가 생존 전략 그 자체다. 가장 강력한 보안은 기술이 아니라 상상력과 통찰력을 갖춘 '사람'에게서 나온다. 창의적이고 융합적인 사이버보안 인재야말로 우리가 지켜야 할 전략 자산이며, 미래를 위한 가장 확실한 투자다. 지금이 바로 그 시작점이다.

곽진 아주대학교 사이버보안학과 교수 security@ajou.ac.kr