[지디넷코리아]
“보안 담당자들이 인공지능(AI)이 생성한 답변이 검증이 된 것인지 아닌지를 판단을 해주는 ‘감정사’의 역할을 하게 될 것이라는 게 업계의 중론이다. AI보다 수준이 낮은 검증을 하면 안 되기 때문에 기본적으로 보안에 대한 스킬업은 반드시 유지를 해야 한다. 최신 기술에 대해서도 빠르게 학습하는 노력은 이어져야 한다”
문종현 지니언스시큐리센터(GSC) 이사는 19일 한국정보보호산업협회(KISIA)가 주최한 ‘2025 정보보호 인재양성 교육사업 성과공유회’에서 진행된 패널토의에서 AI시대 보안 인재 양성의 방향성과 관련해 이같이 진단했다. 이날 패널토의에서는 문 이사를 비롯해 IBM 이재웅 상무, KISIA 강주영 부원장, 이정훈 한국인터넷진흥원(KISA) 팀장 등이 참석했다.
이어 AI 시대에서 결정적으로 중요해질 역량과 관련해 이재웅 상무는 “AI가 보안 업무에서도 뛰어난 성능을 보이고 있다. AI가 훨씬 더 빠른 속도로 결과물을 만들어내기 때문에 보안 인재들은 AI가 생성한 결과물을 판단하고 의사결정하는 역량이 중요해질 전망”이라며 “이는 보안과 관련된 이해관계자들과 커뮤니케이션하는 능력까지 포함한 소프트 스킬이 더 강화될 필요가 있다”고 강조했다.
이재웅 IBM 상무는 보안과 AI를 분리하는 것이 아니라 모든 영역에 있어 자기 주도적으로 선택하고 추진하는 역량을 가장 중요한 역량으로 지목했다. 이어 이 상무는 “어떤 취약점이 발견됐다고 했을 때 우리 조직에 얼마만큼 위험한 취약점인지 그 스케일을 판단하고 결정하는 것은 여전히 사람이 해야 할 영역”이라고 밝혔다.
이정훈 KISA 팀장은 “AI 시대가 도래하면서 정보보호 인력에 더 많은 역량이 요구되고 있다”면서 “이에 KISA는 정보보호 인력 프레임워크나 정보보호 프레임워크를 활용해 AI 보안 인재의 역량이 어떤 것인지, 이를 위해 어떤 과정을 통해 성장해야 하는지 정책적인 틀을 구성하는 작업을 하고 있다”고 설명했다.
향후 AI 보안 전문 인력 양성 모델의 변화 전망과 관련해 강주영 KISIA 부원장은 “어떠한 침해사고가 발생했을 때 구체적으로 어떻게 대응해야 하는지를 머리로는 알고 있지만 막상 닥쳤을 때 대응할 수 있는 분들이 많지 않을 것 같다”며 “이에 현장에서 어떻게 침해사고를 대응하고 의사결정 할 건지에 대한 능력도 인재 양성 프로그램 내에 녹여졌으면 한다”고 밝혔다.