일본산업뉴스요약

IoT Crisis, 확산되는 사이버 공격 (5)
전문 인재의 육성이 급선무
의식∙사내 개혁 필수

IoT 분야의 보안 대책을 강구하기 위해서는 전문 기술을 가진 보안 인재가 필수적이다. 다만 일본은 만성적으로 인재가 부족하다. 경제산업성의 조서에 따르면 일본의 보안 인재는 약 13만 명 부족하여 2020년의 도쿄올림픽 때에는 약 19만 명으로 확대 될 거라고 추산한다.

-- 인재를 정의 --
NTT그룹이 보안 인재의 육성에 힘을 쏟기 시작한 것은 2015년이다. 다양한 단말기가 인터넷으로 연결되는 시대를 보고 착수했다. 당시에는 명확한 보안 인재상이 없어 우선은 목표로 하는 인재를 정의했다. 정보처리추진기구(IPA)의 스킬 기준에 대응하고 초급, 중급, 상급의 레벨로 나누어 인증 자격을 책정한다. 인재의 가시화를 추진하고 육성하여 NTT와 자회사 19개 사의 인증자는 2017년 4월 시점으로 약 3만 1,000명이 되었다.

인재의 유형은 크게 나누어 3가지이다. 보안 정책을 책정하는 사람, 보안을 운용∙감시하는 사람, 고객에 대해 보안 대책의 도입을 지원하는 사람이다. 그러한 인재를 육성하기 위해 그룹에서 통일된 시책을 실시하고 있다. 레벨에 맞추어 온라인 강좌의 수강 및 기술 취득을 목적으로 한 사이버 훈련 등 그룹 간의 인재 교류도 활발히 추진하고 있다.

NTT의 요코이(横井) 보안전략 담당부장은 “중급 이상의 인재를 얼마나 확충하는 지가 현재의 과제이다. 사이버 공격을 이해하고 미연에 방지하는 힘이 필요해지기 때문이다. 아울러 초급 연수도 늘려 전체의 수준을 끌어올린다.”고 강조한다. 상급 레벨의 인재 23명은 세상으로의 제언과 후진 양성이 그들의 역할이다.

-- 둘 다 정통 --
IoT 보안에서 긴급한 과제가 되고 있는 것은 IT 시스템과 산업 제어 시스템 모두에 정통한 인재가 부족하다는 것이다. 고객 기업만이 아닌 네트워크를 감시하는 측도 이와 같은 문제를 가지고 있다. 제어 시스템에 IT와 네트워크를 연결하는 기업이 증가하고 있는 가운데 위험성은 높아지고 있다.

하지만 사내에서는 IT 계통과 제어 계통으로 담당이 나누어져 있어 부서 간 연계 부족으로 신속한 대응이 불가능하다. ‘연결되는’ 시대에는 관계 부서의 연계가 중요하며 스킬만이 아닌, IoT 시스템 전체를 보고 협업할 수 있는 인재가 필요해진다.

그렇다고 하더라도 IT와 제어를 이해할 수 있는 인재를 확보하는 것은 쉽지 않다. NTT커뮤니케이션의 사카이노(境野) 기술개발부 담당부장은 “지금부터 육성하는 건 어렵다. 세계에서 유능한 스킬을 가진 인재를 고용할지, 보안 회사와의 연계 및 인수로 인재를 확보하지 않는다면 (사이버 공격에) 계속 당할 것이다.”고 지적한다.

-- 민관 모두 강화 --
사이버 공격은 매일 증가해 민관이 모두 대책 강화에 나서고 있다. 하지만 한편으로는 그것을 지탱할 인재 부족의 문제는 해결되지 않고 있다. IoT 시대의 본격 도래를 앞두고 기업의 의식과 사내구조의 개혁 없이 다가 올 위기를 극복하는 것은 어렵다.

-- 끝 --