현재, 개인정보보호 전문 인력은 대부분 민간 기업에서 양성하고 있다고 해도 과언이 아니다.
주로 민간 기업에서 개인정보나 정보보호 업무를 오랫동안 수행하면서 다양한 사례와 경험을 통해 개인정보보호에 대한 전문성을 쌓아가고 있기 때문이다.
개념의 중요성과 사회적 관심의 대상이 된 것이 오래되지 않았고, 사회적 약속이라 할 수 있는 법률의 정비도 역사가 길지 않은 상황에서, 컴플라이언스나 이해관계자들의 요구사항은 급격하게 늘어나다 보니 충분한 인력이 준비되어 있지 않은 상황이다.
이런 상황에서 지금까지는 체계적인 전문 교육 보다 업무 경험을 통해 배워가는 것이 전부였고, 전문적인 교육 양성 프로그램은 거의 없었다.
그래서 초기단계인 지금부터, 개인정보에 대한 전문 인력 양성에 관심을 가져야 한다.
현재, 정보보호에 대한 교육은 어린 학생을 대상으로 한 ‘정보보호 영재교육원’부터 대학생과 직장인을 대상으로 한 차세대 보안리더 양성 프로그램(BOB), 사이버 가디언즈 프로그램까지 나름대로 다양하고 체계적인 교육 커리큘럼을 갖추고 있다.
하지만 현재의 정보보호 교육이라는 것이 대부분 기술적 지식에 초점이 맞춰져 있어, 개인정보 전문 인력에게 필요한 역량을 기를 수 있는 프로그램으로는 아쉬운 부분이 있다. 기술적 지식만으로는 이해관계자들이 원하는 수준의 개인정보보호 역량을 확보하기 어렵기 때문이다.
대학에서도 아직까지 개인정보 분야 보다는, 정보보호의 기술적 분야 위주의 교육 프로그램이 주를 이루고 있는 실정이다.
개인정보보호 분야는 정보보호에 대한 기술적 지식과 더불어, 법률적 지식을 바탕으로 한 법 해석 능력이 필요하고, 사회적 정서(Social Responsibility)에 따른 보호 수준을 판단해야 할 때도 있으며, 기업 윤리적 측면까지 고려해야 하는 대단히 복잡한 사회, 문화적 접근이 필요한 분야다.
그래서 일반적인 정보보호의 기술적 지식을 넘어 더 포괄적인 ‘역량’을 키우기 위한 전문 교육 프로그램이 필요하다.
가장 먼저 시작할 수 있는 부분으로, 대학에서 개인정보 과정을 만들어 다양한 계층과 분야별 프로그램을 적극 개발하고 교육해 나가야 한다.
또한 개인정보관리체계 인증(ISMS-P)을 활성화 하는 것도 방법이다.
특히, ISMS-P인증의 확대는 전문 인력을 양성하는 효과와 더불어, 정보보호 산업 활성화도 기대할 수 있으며, 전반적인 국가의 개인정보보호 수준을 높일 수 있는 1석 3조의 효과를 기대할 수 있을 것이다.
개인정보 전문 인력을 다양하게 양성해야, 규제 위주의 수동적 자세에서 자율적인 판단에 따른 적극적 활용과 보호가 가능해 질 것이다.
[글. 박나룡 보안전략연구소 소장 / isssi@daum.net]
