‘실무 능력’을 갖춘 ‘융합보안전문가 양성’에 적극 나서!

성신여자대학교 융합보안학과 ‘김태훈 교수’

최근 ‘바이러스 유포’나 ‘해킹 공격’을 통해 ‘은행’의 전산망이 뚫리거나, 기업의 ‘홈페이지’들이 공격을 당해 ‘개인정보’가 유출됐다는 기사들을 보았을 것이다. 이러한 문제들이 발생한 이유에 대한 전문가들은 “물론 해킹이나 바이러스 공격을 방어할 수 있는 기술이 부족했기 때문이라고 볼 수도 있다”며, “그보다는 이러한 공격이 가능한 취약점은 이미 많이 알려졌고, 이에 대한 대비책이 공지되었음에도 불구하고 이를 반영하는 업데이트를 제대로 하지 않은 경우가 더 크다”고 전하고 있다. 이런 분위기 속에 ‘해킹’ 및 ‘바이러스’ 대응 기법을 공부함과 동시에, 기업이나 조직의 관리자로서 보안정책을 수립하고 집행할 수 있는 능력을 키워주는 곳이 있어 화제를 모으고 있다. 바로 ‘성신여자대학교 융합보안학과’가 그 주인공이다.

성신여자대학교 융합보안학과(이하 ‘융합보안학과’의 김태훈 교수는 “보안 사고를 예방하려면 기술적으로 잘 대응하고 있는지만 살펴볼 것이 아니라, 보안대책들이 얼마나 잘 관리되고 있는지를 함께 살펴보아야 한다는 것을 알 수 있다”며, “이러한 동향에 비추어 ‘기술적인 측면’ 외에 ‘관리적인 측면’의 보안이 중요한 요소로 자리매김하고 있다는 것에서 시작한 것이 바로 ‘성신여자대학교 융합보안학과’의 설립 배경”이라고 설명했다.


융합보안학과에서는 경영자의 입장에서 보안을 다루기 위해, ‘보안 경영학’을 공부하는 것은 물론 내부에서 발생한 ‘정보 유출’이나 ‘보안 사고’를 조사하기 위해 ‘경찰학’ 및 ‘수사학’도 함께 병행하고 있다. 또한 기업의 보안 관리체계를 심사하는 기법과 정보시스템의 보안성을 평가하는 기법을 가르치고 있으며, 최근 크게 사회적으로 문제가 되고 있는 ‘개인정보침해 문제’를 방지하기 위한, 개인정보보호 대책도 공부하고 있다. “융합보안학과는 궁극적으로 위의 내용들을 모두 융합한 기업 및 국가의 보안을 최상위 수준으로 유지할 수 있는 능력을 갖춘 관리자를 양성하는 것이 목표이자, 비전”이라고 밝혔다.

김태훈 교수는 보안 분야의 배테랑이다. ‘한국정보보호진흥원(현 한국인터넷진흥원)’에서 보안성 평가기준 개발팀 및 해킹분석 대응팀에서 근무하면서 기술적인 내용들을 연구한 바 있고, 국군기무사령부에서 사무관으로 근무하면서 ‘관리적인 내용들’을 연구해왔다. “사실 얼마 전까지만 해도 ‘기술적 측면’과 ‘관리적 측면’을 함께 융합하여 연구한다는 개념은 공개적으로 정형화된 형태를 형성하지 못하고 있었다”며, “실제로 우리나라 대부분의 대학교육은 ‘정보 보호’와 관련하여 기술적 측면의 교육에 치우친 경향이 있었는데, 성신여자대학교 융합보안학과에서는 기존의 연구 및 교육 경향을 넘어서서 ‘기술적 요소’와 ‘관리적 요소’를 융합한 실질적인 교육을 통해 ‘보안 계통’의 최고 전문가를 양성해오고 있다”고 밝혔다.

그래서 김태훈 교수는 특히 고학년의 학생들에게 취업 때문에 ‘학과의 수업’이나 ‘전문적인 지식’을 쌓는 것보다, ‘토익 성적’이나 ‘기업의 인재상’ 등을 공부하는데 더 많은 시간을 할애하지 말라고 권유하고 있다. 취업을 위해 ‘여러 기업’을 대상으로 자신을 맞추려하지 말고, 실력을 키워서 ‘다양한 기업들’이 오히려 역으로 스카우트할 수 있도록 하는 방법을 찾으라고 주문하는 것이다. “융합보안학과 졸업생이라면 언제든지 믿고 채용할 수 있다는 ‘사회적 분위기’를 점차적으로 만들어 갈 것”이고, “이렇게 하기 위해 학생들은 정규수업 외에도 부족한 부분을 공부하기 위해 스스로 ‘동아리’를 조직하여 활동하고, 스터디그룹을 형성하여 공부하도록 독려하고 지원해오고 있다”고 전했다.


단순히 통계 자료만을 본다면, 우리나라를 포함하여 전세계적으로 보안을 담당할 인력은 턱없이 부족한 상황이다. 그리고 이러한 이유로 인해 보안관련 학과들이 ‘미래 유망학과’로 각광받는 것도 사실이다. 하지만 실제로 기업 보안 담당자들의 의견을 종합하여 보면, “‘보안관련 학과’를 졸업하는 학생들의 실력은 기업에서 원하는 수준과 너무 많은 격차를 보이고 있다는 것이 사실”이라며, “기업에서는 실무에 즉시 투입되어 업무를 수행할 수 있는 인력을 원하고 있는 반면, 대학을 졸업하는 학생들은 ‘이론 중심적’ 공부만을 수행하는 경우가 많아 실무를 수행할 역량이 부족하다”는 것이다.

그래서 융합보안학과에서는 학생들의 미래와 진로를 위해서, 다소 어렵더라도 실무 중심의 교육을 진행하여 학생들을 가르쳐오고 있다. 이에 학기 중을 포함하여 ‘여름 방학’과 ‘겨울 방학’을 통해 ‘프로그램 언어’와 ‘해킹기법 분석’, ‘최신 보안 코드’ 등을 따로 공부할 수 있도록 지원함으로써, 실무 능력 배양에 적극 힘써오고 있다. 이와 같은 노력을 통해 관리자적 소양을 갖춘 기술 전문가, 즉 융합보안전문가를 양성함으로써 타 대학의 유사학과의 차별화된 인재를 양성해오고 있다.

그러면서 김태훈 교수는 “수업을 진행하면서 가장 많이 강조하는 말이 ‘사이버 윤리 의식을 높이고 유지할 수 있어야 한다’는 것”이라며, “보안은 기업과 개인을 보호할 수 있는 방패가 되기도 하지만, 잘못 적용한다면 다른 기업의 자산과 타인의 미래를 망칠 수도 있는 무기가 될 수 있다”고 설명했다. 특히 보안 관리자는 다른 사람들보다 많은 정보를 보고 활용하게 되기 때문에, 검은 유혹에 노출되는 경우가 많다는 것이다. 이에 융합보안학과 학생들을 지도함에 있어서, 사이버 윤리에 대해 늘 강조해오고 있다고 전했다.


김태훈 교수는 끝으로 보안 분야로의 진학을 고민하는 여학생들에게 “보안 분야를 학습함에 있어서 여성과 남성의 차이점은 크지 않다”며, “대부분의 중요한 내용들은 물리적인 장비나 체력과 상관없이, ‘아이디어’와 ‘열정’으로 결정되기에 보안 분야를 전공하고 싶다면 망설이지 말고 문을 두드리는 용기를 가지라”고 전했다.