세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
4차 산업혁명 시대! 사이버-물리 시스템과 산업보안 인력
  |  입력 : 2017-07-16 00:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미래 산업융합 환경변화와 산업보안 전문인력 양성의 중요성

[보안뉴스= 장항배 중앙대학교 산업보안학과 교수] 자동화된 제품 생산이 이루어진 제3차 산업혁명은 모든 사물이 연결(초연결성)되고 보다 지능적인 환경(초지능성)으로 구성되는 ‘제4차 산업혁명’으로 진화하고 있다. 이에 따라 사물인터넷과 인공지능 기술 등을 기반으로 사이버 세계와 물리적 세계가 하나의 네트워크로 연결돼 통합된 사이버-물리 시스템(Cyber-Physical System)이 구축돼 새로운 가치 창출이 가능할 것으로 기대되고 있다.

[이미지=iclickart]


산업 융합 환경의 변화에 따라 기존에는 기술 중심으로 융합이 이뤄졌다면 지금은 시장 중심 융합으로 확장되면서 자동차, 조선, 건설 등 다양한 산업에서 IT와의 융합을 통해 연결성, 지능성, 내재성 등의 기능을 보유한 새로운 형태의 융합 제품(Product Convergence)을 출현시키고 있다.

제조업(서비스업) 생산 공정도 전주기(구매, 생산, 판매)에 IT를 기반 환경으로 활용해 기존 공정을 혁신적으로 변화(Process Convergence)시켜 생산성의 향상과 비용절감 효과를 거두고 있다. 이에 따라 위협요소도 변화하고 있어 산업보안과 관련 전문인력 양성이 보다 중요해지고 있는 시점이다.

보안은 항상 보호의 대상(Object)이 존재한다. 보호의 대상은 환경 속에 놓이는데 그 환경이 진화함에 따라 이에 대한 위험 요소도 함께 다양한 형태로 변화한다. 따라서 미래의 산업 융합 환경에서의 융합 제품과 융합 공정 등에 대한 위험 요소도 단편적인 단방향의 위험 요소를 넘어 융·복합된 형태로 발전할 것으로 예상한다.

보안 위험에 대한 범위도 전형적인 기술 중심의 보안을 포함하면서 사회공학적인 공격(심리적 취약점 공격), 산업기술 유출, 핵심 인력 스카우트, 저작권 침해 등의 방법까지 확대되고 있다. 관리적인 취약점을 틈탄 물리적·기술적 정보 유출이 다각적으로 발생하는 것이다.

이 가운데 미래 산업 환경에서의 융·복합적인 위험 요소에 선제적으로 대응할 수 있는 보안 전문인력을 어떤 인재상(人材像)으로 설명할까에 대해 국내외 주요 기업과 보안기업을 대상으로 인재 요구 \사항을 조사해 분석했다. 그 결과 융합, 창의, 도전, 글로벌, 열정 등이 최우선의 가치로 추려졌다. 이 중에서 융합 역량은 특히 중요한 항목으로 나타났다.

산업보안과 전문인력이란
산업보안 전문인력은 기존 전자정보 통제에 한정된 기술 중심의 정보보호 전문인력과 다른 관점이다. 산업활동에서 발생할 수 있는 다양한 위험요소(전자정보 위변조, 시설·장비 파괴, 핵심기술 탈취, 인력 매수 등)로부터 핵심 자산을 보호하고 안정성을 유지하기 위한 보안활동을 입체적으로 수행할 수 있는 인력을 가리킨다. 정보보호 전문인력은 전자정보와 정보 시스템 등을 대상으로 전자정보 위·변조와 서비스 거부 공격 등과 같은 침해행위에 대응하기 위해 암호기반의 접근통제 기술을 핵심으로 한다.

이와 비교해 산업보안 전문인력은 전자정보와 정보 시스템과 함께 시설·장비, 핵심인력 등의 확장된 보호 대상을 바탕으로 전자정보 침해행위와 함께 기술유출, 인력매수, 시설·장비 파괴 등의 다양한 손실행위에 대응하기 위해 다차원의 보안경영 활동을 수행하는 융·복합적인 보안인력이다. 전문가들은 정보보호는 정보의 수집, 가공, 저장, 송수신 과정에서 발생할 수 있는 정보의 훼손, 변조, 유출 등을 최소화하기 위한 기술 중심의 방법(컴퓨터 기술의 끝)이며, 산업보안은 조직의 지속가능성을 확보하기 위해 인재에 의한 다양한 위험요소를 예측하여 계획을 수립함으로써 보안사고 발생에 따른 자산의 손실을 최소화하기 위한 활동(산업 환경의 끝)이라고 정의한다.

1955년에 설립되어 세계적으로 약 3만 8,000여 명의 회원을 보유하고 있는 미국산업보안협회(ASIS: American Society for Industrial Security)는 산업보안의 범위에 국가보안(National Security), 기업보안(Cooperate Security), 사이버보안(Cyber Security) 등을 포함하며, 산업별 특성을 고려한 다양한 보안활동을 진행한다.

산업보안 전문가 교육 방안
가치창출을 위한 업무활동(Business Process) 수행과정에서 발생하는 위험요소에 대응할 수 있는 산업보안 전문인력은 보안기술 뿐만 아니라 보안경영, 보안 법제도, 보안범죄 심리 등의 다(多)학제적인 지식과 함께 상황분석 능력을 바탕으로 민첩한 대응을 수행할 수 있는 현장경험이 요구된다.

이와 관련해 미래 산업보안 전문인력 양성 방향으로 국내외 선행 연구를 분석한 결과, 단방향의 지식 전달식 보안교육보다는 현장밀착형 비즈니스 보안교육과 문제해결형 융합보안 교육 등이 적절할 것으로 판단됐다.

먼저 현장밀착형 비즈니스 보안교육은 이론 중심의 수업을 탈피한 체험 위주 수업으로 학습에 대한 참여도를 늘릴 수 있을 뿐 아니라 실제 현장에서 활용하는 도구를 활용하는 ‘감성적 체험(Emotional Touch)’, 교과중심의 이론적 지식학습과 함께 비교과 실무중심의 경험적 학습 훈련을 동시에 수행하는 ‘현장 실무 훈련(Field Task Training)’, 현장상황에서 발생할 수 있는 다양하고 복잡한 형태의 보안문제를 협업을 통해 해결하는 과정을 실습하는 ‘선제적 협업 소양 학습(Proactive Collaboration)’ 등으로 구성된다.

또한, 문제해결형 융합보안 교육은 보안상황에 대해 보안전략의 관점(사전-탐지-사후)에서 상황을 인지해 설계할 수 있도록 하는 ‘상황인지 학습(Situation Awareness)’, 산업보안 법, 산업보안 범죄 심리, 산업보안 경영관리, 산업보안 공학 등을 포함한 ‘다학제 교과목 학습(Multidisciplinary Contents)’, 조직과 자산현황에 대한 정확한 분석과 발생 가능한 위험을 예측할 수 능력을 활용하여 자원효과적인 해결방안을 설계하는 ‘창의적 설계능력 배양(Creative Design)’, 조직 구성원을 대상으로 산업보안 목표를 달성하기 위해 필요한 정보교류(의견조율) 방법과 배려심을 배양하는 ‘소통과 배려 인성학습(Communication and Care)’ 등을 필요로 한다.

2020년까지 전문가 8만여명 필요
산업보안 전문인력은 2016년 고용노동부, 한국고용정보원 등이 조사한 유망 직업이다. 2020년까지 8만 389명이 시급히 필요한 것으로 조사·추정되고 있다. 그러나 아직 관련 전문 인력에 대한 생태계 기반 조성은 미흡하다. 이런 이슈를 해결하기 위해 최근 관련 부처를 중심으로 ‘산업보안 특성화 대학(원)’을 육성하여 신규 인력 배출과 재교육 인력 양성을 지원하고 있다. 또한, 2017년부터 ‘산업보안 관리사 자격제도’가 국가공인자격증으로 승격돼 전문소양 학습 체계가 갖춰졌다.

경제적 가치가 증가함에 따라 보호 대상이 많아지고 초연결 사회가 되면서 공유 정도가 확대되면서 보호해야 할 대상도 함께 넓어지고 있다. 그러나 모든 자산에 대해 보안의 자물쇠를 채우기란 자원의 한계성으로 인해 현실적으로 불가능하다.

이런 시점에서 비즈니스 중요도에 따라 선택적으로 보안의 강도를 조절할 수 있는 ‘산업보안 전문가(Business Security Coordinator)’로서의 산업보안 전문인력의 역할은 더욱더 중요해 질 것이다. 제4차 산업환경 변화에 부합되어 다양한 보안위험에 대해 창의적으로 문제를 해결할 수 있는 산업보안 전문 인력의 양성을 기대한다.
[글_ 장항배 중앙대학교 경영경제대학 산업보안학과 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)