"미국 보안전문가 태부족 사이버 안보 위협" 시만텍 회장, 미디어 기술 정상회의서 지적 > 경제예측 돈의흐름

미국의 컴퓨터 보안 전문 인력이 너무 부족하며 이에 따라 정부나 기업의 컴퓨터 네트워크가 모두 사이버 공격에 취약하다는 전문가의 지적이 나왔다.

뉴욕에서 열리고 있는 로이터스 미디어 테크놀러지 써미트에서 시만텍사의 엔리케 살렘 사장은 12일 "우리 회사가 그 동안 정부기관과 기업들, 대학의 네트워크를 점검하고 보안 시스템 관련 업무를 해오면서 발견한 결과, 미국 내의 보안 전문인력이 너무도 부족한 것이 드러났다"고 발언했다.

노턴 안티 바이러스 등 제품으로 유명한 시만텍은 이에 따라 정부와 기업 등 의뢰인들이 새로운 보안요원 양성과 훈련을 돕는 새 프로그램을 개발, 보급하고 있다고 그는 밝혔다.

"보안 전문가의 부족은 큰 문제이다. 일반 국민이 생각하는 것보다 훨씬 더 크게 국가 안보를 위험에 빠뜨리고 있다"고 그는 지적했다.

세계적으로 유명한 해킹 전문가로 현재는 미국의 국가안보자문위원회의 중책을 맡고 있는 제프 모스는 이에 대해서 "보안기술을 가지고 있는 유능한 인재들을 이 분야에 끌어들이기가 쉽지 않다"고 털어놓았다. 아무리 잘 해도 보상받기 어려운 작업의 속성 때문이라는 것.

"컴퓨터 보안작업의 속성은 사진 원판을 현상하는 것과 비슷하다. 일을 아주 잘해 놓으면 당연히 여기고 아무도 와서 잘 했다고 칭찬해주지 않는다. 뭔가 잘못 됐을 때만 연락이 온다"고 그는 말했다.

특히 보안업체들이 집중 포화를 맞는 것은 갈수록 지능화해가는 악성 소프트웨어의 공격으로 경제 사기, 스파이 사건이 일어나거나 귀중한 데이터를 송두리째 도둑맞았을 때라는 것이다.

해커 시절의 아이디 '블랙 탠전트'로 유명한 모스는 보안 인력의 부족은 끝이 안 보인다면서 최소한 2만 명에서 4만 명은 더 보충하지 않으면 안 될 것이라고 단언했다.

한편 지난달 미국의 국가안보국(NSA)은 몇 군데 대학에 의뢰, 새로운 사이버 작전 프로그램을 구축할 계획을 밝히고, 컴퓨터 네트워크의 악성 환경에 대항하는 전문가 양성을 위해 사이버 보안 교과 과정을 확대할 계획이라고 로이터 통신에 밝힌 바 있다.

이 계획이 수행될 경우 정보기관이나 군, 사법 당국의 보안이 크게 개선될 수 있을 것으로 예측된다. 이에 따라 미 연방 방위 계약사인 노스럽 그루먼 사는 11일 메릴랜드 대학 내에 처음으로 사이버 보안 관련 졸업생 명예 학과 과정을 개설하고 이 분야의 폭증하는 인력 수요 충당에 일조할 것을 밝혔다.

모스는 사이버 보안 인력 부재 현상은 이미 런던에서 나타나고 있다면서 은행들이 보안 전문가를 채용하려고 해도 사람을 구할 수가 없는 상황이라고 전했다. 그는 매년 라스베이거스에서 열리는 데프콘 앤 블랙 햇 해킹 국제회의의 창시자로, 정부 기관이 보안요원을 구할 수 없어 사기업의 현직에 종사하고 있는 사람들을 구워삶아 스카우트하고 있는 현실을 알고 있다고 말했다.

현재 사설 보안기업들은 최고의 인재들을 잃게 될 것이 두려워 정부기관의 요청이 있을 때에도 'B급 팀'을 파견해주고 있는 상황이어서 사이버 보안요원의 자체 양성과 인력 수급 문제는 계속해서 논란의 대상이 될 전망이다.

 

 

뉴시스