한국CISSP협회 강용

한국씨아이에스에스피협회(이하, 한국CISSP협회) 강용남 회장이 (ISC2)가 전 세계 1만여 명의 정보보호전문가를 대상으로 Frost & Sullivan을 통해 매년 실시하는 '글로벌 정보보호 전문가 조사'의 2011년도 조사결과를 바탕으로 전 세계 정보보호 전문가가 생각하는 핵심 정보보호 현안에 대해 인용 발표했다.

더불어, 강용남 회장은 금번 조사 결과에 대해 정보보호 전문가들이 현재 보유한 Skill이 급변하는 새로운 IT환경을 보호하기에는 격차가 매우 크다는 점을 핵심 현안으로 지적했으며, IT영역에 대한 정보보호전문가의 양성이 시급함을 거듭 언급했다.

금번 '글로벌 정보보호 전문가 조사'에 따른 주요 시사점은, 1. 어플리케이션 취약점이 조직에 있어 가장 큰 보안 위협으로 인식되고 있다. 특히 소프트웨어 개발 분야에 참여하고 있는 정보보호 전문가들은 개발 과정에서부터 취약점을 방지하기 위한 노력과 투자가 필요하다고 밝히고 있다

2. Mobile Device의 보안 위협이 조직에 있어 두번째로 큰 위협으로 인식되고 있다. 스마트폰과 태블릿 등 PC에 준하는 Computing Power를 가진 개인용 장치에 대해 아직도 명확한 원칙과 도구를 갖추지 못한 조직이 많아 조직 내의 정보보호 사각지대로써 큰 보안위협으로 인식되고 있다.

3. 조직의 정보보호 담당자는 아직 Social Media (SNS)의 위협에 대처할 준비가 되어있지 않다. 조직 구성원의 SNS사이트 접근에 대한 원칙은 일관성이 없는 것으로 조사되었으며,조직 내에서 개인의 SNS사이트의 접속 횟수는 매년 급속도로 증가하고 있는 것으로 나타났다.

4. 정보보호 전문가들이 조직을 보호하는데 필요한 Skill에 뚜렷한 차이가 있는 것으로 조사돼 조직의 미래에 잠재적 Risk가 있는 것으로 조사됐다. 최근 2~3년 사이에 급속도로 확산되고 있는 새로운 기술에 비해, 정보보호전문가의 Skill향상은 비교적 느린 것으로 조사되었으며, 일부 기술에 대해서는 전문가교육과정도 드문 것으로 나타났다.

특히 Cloud Computing 보안 분야에 대해 정보보호전문가의 Skill 차이가 가장 큰 것으로 조사됐다. 이는 상대적으로 Cloud Computing의 도입이 예상보다 빨라지고 있음을 시사한다. 실제로 70% 이상의 조사 대상 전문가들이 Cloud Computing관련 보안기술의 습득이 시급하다고 지적했다.

5. 정보보호 전문가의 숫자 및 이에 대한 수요는 지속적으로 증가되고 있는 것으로 나타났다. 이번 조사를 담당한 Research 기관인 Frost & Sullivan에 따르면, 2010년말 기준으로 전 세계적으로 약 228만 명의 정보보호 전문가가 있는 것으로 추산되며, 2015년 까지 약 420만 명에 이를 것으로 내다봤다.

한국CISSP협회 강용남 회장은 "정보보호전문가에 대한 수요는 지속적으로 증가하지만 기업의 미래를 보호할 수 있는 수준의 기술을 충분히 갖춘 전문가는 갈수록 부족할 것"으로 예측했다.

따라서 "CISSP와 같은 현재의 국제적인 정보보호전문가 자격도 자격 취득 이후에 지속적인 추가교육이 필요할 것"이라며, "협회가 이를 위해 정보보호리더십세미나 및 교육기관과의 MOU 등을 통해 다양한 노력을 기울이고 있다"고 설명했다.