"전문인력 없어 큰일이네" AI 보안관제 인재 양성 `골머리`

실시간
뉴스

보안

"전문인력 없어 큰일이네" AI 보안관제 인재 양성 '골머리'

디지털데일리 발행일 2024-10-24 09:24:11

김보민 기자

URL복사

[디지털데일리 김보민기자] 보안관제 영역에서 인공지능(AI) 기술을 도입하려는 움직임이 두드러지고 있다. 문제는 AI 기술을 다룰 줄 아는 전문 인력이 많지 않다는 것인데, 인재 양성에 대한 관심이 뜨거워질 전망이다.

24일 국제정보시스템보안자격협회(ISC2)에 따르면 현재 전 세계적으로 필요한 사이버 보안 전문가는 약 480만명이다. 전년 대비 19% 증가한 수치로, 역대 최고치이기도 하다.

부족한 보안 인력 중 하나는 AI 보안관제 전문가다. AI 보안관제는 AI 기술을 내장한 보안 장비를 활용해 위협을 탐지하고 대응하는 업무다. 기존 보안관제는 네트워크, 서버, 컴퓨터, 엔드포인트 기기(디바이스), 운영체제, 애플리케이션, 데이터베이스(DB)에서 보안 사고 징후가 있는지 살펴보는 일이었다면 여기에 자동화를 비롯한 AI 기술을 더한 것이 특징이다.

업계에서는 AI 보안관제가 업무 부담을 줄이고, 사고 탐지율을 높일 대안으로 떠오른 만큼 거스를 수 없는 흐름으로 보는 분위기다.

보안관제센터(SOC)의 경우 24시간 연중무휴로 운영되는데, 실시간 대응을 위해 교대 근무로 인력이 투입되는 특징이 있다. 이 과정에서 관제 담당자는 담당 기업과 기관에서 발생하는 활동을 기록하고, 로그를 기반으로 사이버 보안 침해 여부를 역추적할 뿐만 아니라 침해 사고 대응, 원인 조사 등의 역할까지 수행한다. '사람의 손길'만으로 한계가 있다는 의견이 제기된 이유다.

보안관제에 AI를 더한다고 해서 사람을 완전히 대체하는 것은 아니다. 반복 작업이나 이전에 발생한 사고 패턴을 학습해 알림을 주게 하는 것은 가능하되, 이외 업무에는 사람의 판단과 분석이 필요한 영역이 다수이기 때문이다. 결국 AI 보안관제라는 기술적 생태계를 이해할 줄 아는 인력을 투입하는 것이 중요한데, 주요국은 물론 국내 또한 인재를 확보하는 데 난항을 겪고 있다.

ISC2는 보안 인력 격차가 커진 대표적인 이유로 '예산 부족'을 꼽으면서도, 오랜 기간 '자격을 갖춘 인재 부족'이 영향을 끼쳐왔다고 분석했다. 대다수 기업과 기관이 적절한 수준의 보안 역량을 보유한 전문가를 확보하는 데 어려움을 겪었다는 취지다. AI 보안관제 영역으로 좁혀보면, '사람' 전문가는 AI 자동화에 따른 최종 판단과 신뢰 구축 및 검증 역량을 갖추는 것이 필수다.

보안 시장에서 전문 인재를 확보하는 것은 숙원사업으로 떠오를 전망이다.

일단 국내에서는 AI 보안관제에 특화된 인력을 키우기 위한 작업을 추진하고 있다. 국가종합전자조달시스템 나라장터에 따르면 한국인터넷진흥원(KISA)은 'AI 보안관제 전문인력 양성'이라는 이름으로 사업을 공고를 진행하고 있다. 사업 규모는 5억원으로, 11월7일 입찰이 마감된다. 최종 선정된 사업자는 AI 보안관제 전문 인력을 키우는 데 필요한 교육 커리큘럼과 콘텐츠를 고도화하는 작업을 맡는다.

KISA가 AI 보안관제에 관심을 보인 것은 이번이 처음이 아니다. 올해 6월 관련 교육 사업을 처음 개시했고, 일반과정(1차·2차)과 특화과정으로 나눠 수업을 진행하고 있다. 공통 과목에서는 ▲정보보호개론 ▲시스템 보안 ▲네트워크 보안 ▲웹 보안을, 실무 과목에서는 ▲보안관제 ▲보안장비의 이해를 교육한다. 머신러닝 기반 보안관제와 생성형 AI를 이용한 보안관제 등도 소주제 중 하나다.

보안업계 관계자는 "반복적인 업무만 한다는 편견으로 관제 쪽 취업을 희망하지 않는 경우도 다수"라면서도 "AI 보안관제를 다룰 줄 아는 인재가 필요한 만큼, 관련 양성 프로그램에 거는 기대가 크다"고 말했다.