2013년, 국내 금융기관과 방송사 전산망이 공경당한 ‘3.20 사이버테러’가 발생했다. 그로부터 한 달 후 미래창조과학부(이하 미래부)는 사이버 공격을 막고 국가 안보를 강화하는 차원으로 화이트해커를 육성하겠다고 발표했다. 이후 미래부는 화이트해커 5000명을 2017년까지 양성하겠다고 밝혔다.

당시 정부에서 내놓은 대책 중 하나는 차세대 보안리더(BOB) 양성 프로그램이다. 지난 2012년부터 시작한 정보보호 교육 훈련 과정인 이 프로그램은 IT보안에 재능이 검증된 인재를 대상으로 현직 전문가에 의한 밀착형 교육을 통해 소수 정예의 화이트해커를 양성하고, 국가 안보 대응 역량을 확충하기 위해 추진되는 사업이다.

하지만 사업 예산은 계속 줄어들고 있다. 차세대 보안리더 사업 예산은 ▲2013년 50억원 ▲2014년 35억5000만원 ▲2015년 35억4000만원 ▲2016년 33억9000만원으로 매년 감소세를 보이고 있다. 미래부에 따르면 내년 예산은 올해와 동일한 수준이다.

지난해 미래부는 2019년까지 약 8100억원을 투입해 정보보호산업을 육성하기로 한 ‘K-ICT 시큐리티 발전 계획’까지 수립한 바 있다. 그렇지만, 보안인재 양성을 위한 이 프로그램에 대한 예산은 계속 사업이라는 이유로 삭감할 수밖에 없었다는 설명이다.

미래부 관계자는 “2013년에는 3.20 사이버테러와 디도스(DDos) 사건 등이 발생해 갑자기 보안 인력이 필요한 상황이라 교육장 구축 비용 등으로 인해 50억원까지 예산이 늘어난 것”이라며 “보통 기획재정부에서 예산 한도를 정해주는데 BOB 사업은 계속 사업이라 10%씩 삭감지침이 내려온다”고 설명했다.

미래부에 따르면 2012년부터 올해까지 총 590명이 차세대 보안리더 양성 교육을 받았다. 2012년 교육인원은 60명에 불과했지만 올해에는 140명으로, 교육받는 인원은 늘어나고 있다.

하지만 교육 수료생들이 IT·보안기업 및 연구소 등에 바로 취직하는 경우는 줄어들고 있었다. 교육 수료생들 연령대가 주로 고등학생 또는 대학생이라는 점을 감안해도, 실질적으로 현장에 투입되는 경우는 해마다 감소 추세를 나타내고 있다.

차세대 보안리더 교육 수료생 취업현황을 살펴보면, 기업 및 금융권·수사기관 등에 취업한 인원은 ▲2013년 52명 ▲2014년 42명 ▲2015년 33명이다. 특히, IT·보안 기업에 취업한 수는 ▲2013년 29명 ▲2014년 26명 ▲2015년 19명이고, 연구소 및 공공기관의 경우 ▲2013년 9명 ▲2014년 4명 ▲2015년 2명으로 줄고 있다.

반면, 학생·군 복무(사병)·프리랜서 등으로 남아있는 수료생은 ▲2013년 68명 ▲2014년 88명 ▲2015년 107명으로 증가하고 있다.

미래부 관계자는 “정보보호 전문 특성화 대학 등 대학을 지원하는 사업이 추가로 있다”며 “또, 재직자를 대상으로 한 정보보호 전문가를 양성하는 과정 등을 통해 화이트해커를 양성하고 있다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr