"개인정보 줄줄 새는데 보안 인력난"…KISA, AI 시대 화이트해커 양성 속도

기사등록 2026/07/01 17:26:49

과기정통부·KISA, 차세대 보안 전문가 양성 프로그램 'BoB' 15기 개시

개인정보 유출·AI 보안 위협에 차세대 화이트해커 양성 중요성 커져

"기업들, 우수 보안 인력 부족 호소…BoB 인재 역할 기대"

[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.01.01. photo@newsis.com *재판매 및 DB 금지 *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 최근 잇달아 발생한 대규모 개인정보 유출 사고와 인공지능(AI) 보안 위협 증가로 차세대 화이트해커 양성 중요성이 커지고 있다. 국내 기업들도 양질의 보안 인력 부족을 호소하는 가운데 정부는 올해 새 출발한 차세대 보안 인재 양성 과정에 기대감을 드러냈다.

최우혁 과학기술정보통신부 정보보호네트워크정책실장은 1일 오후 서울 강남구 섬유센터에서 열린 최고급 정보보호 전문가 양성 프로그램 'BoB' 15기 발대식에서 "기업 현장에서 가장 많이 듣는 이야기가 우수 보안 인력이 부족하다는 것"이라며 "BoB를 통해 배출된 인재들이 산업 현장에서 핵심 역할을 해줄 것으로 기대한다"고 밝혔다.

과기정통부와 한국인터넷진흥원(KISA)이 주관하는 BoB는 국내 대표 화이트해커 양성 프로그램이다. 취약점 분석, 침해사고 대응, 디지털포렌식 등 실전형 교육과 멘토링을 통해 차세대 보안 리더를 키우는 과정이다.

BoB 수료생들은 데프콘 CTF 등 세계 해킹방어대회와 보안 스타트업 창업 등에서 성과를 내며 국내 화이트해커 생태계 핵심 인재풀로 자리 잡아 왔다.

지난해까지 한국정보기술연구원(KITRI)이 운영해 왔으나 올해부터 KISA로 운영 주체가 이관됐다. 이번 15기는 KISA가 BoB 운영을 맡은 뒤 첫 본격 기수다.
[서울=뉴시스] 윤정민 기자 = 한국인터넷진흥원(KISA)이 1일 오후 서울 강남구 섬유센터에서 최고급 정보보호 전문가 양성 프로그램 'BoB' 15기 발대식을 열었다. BoB 책임멘토인 이기택 빗썸 보안부문 총괄이 올해 BoB 로드맵을 발표하고 있다. 2026.07.01. alpaca@newsis.com

교육생들은 취약점 분석, 기업보안, 보안컨설팅, 디지털포렌식, 보안제품개발 등 5개 전공 트랙에서 약 9개월간 교육을 받는다.

특히 올해는 산업 현장에서 요구하는 AI 보안 역량을 반영해 기업보안 트랙을 신설했다. 기업보안 트랙은 기업·공공·금융 네트워크와 클라우드 환경을 중심으로 AI 기반 방어자 관점의 보안 역량을 기르는 데 초점을 맞췄다.

BoB 책임멘토인 이기택 빗썸 보안부문 총괄은 이날 교육 운영 로드맵을 소개하며 "BoB의 핵심은 멘토가 답을 주는 교육이 아니라 교육생이 직접 문제를 정의하고 해법을 찾아가는 프로젝트 과정"이라며 "스스로 연구하고 만들어내는 경험이 좋은 보안 인재를 만드는 기반"이라고 설명했다.

◆기업은 인재 부족 호소…AI 위협 더 빨라진다
[서울=뉴시스] 윤정민 기자 = 한국인터넷진흥원(KISA)이 1일 오후 서울 강남구 섬유센터에서 최고급 정보보호 전문가 양성 프로그램 'BoB' 15기 발대식을 열었다. 2026.07.01. alpaca@newsis.com

최 실장은 지난해 SK텔레콤, KT, 쿠팡 등 주요 침해사고 대응 과정에서 보안 인력의 중요성을 체감했다고 말했다. 그는 "지난해 해킹 사고가 많았던 이동통신 3사가 투자도 늘리고 인력도 상당히 늘리고 있다"며 "다른 플랫폼 기업들도 마찬가지"라고 말했다.

하지만 보안 투자 확대가 곧바로 인력난 해소로 이어지기는 쉽지 않다. 공격 기술은 AI를 타고 빠르게 고도화되는 반면 이를 이해하고 막을 전문 인력은 여전히 부족하다는 게 업계 고민이다.

실제 기업들의 보안 인력난은 통계로도 확인된다. 시스코가 발표한 '2025 사이버보안 준비 지수'에 따르면 한국 기업 응답자 중 97%가 숙련된 사이버보안 인력 부족을 주요 과제로 꼽았다.

AI 도입 확산도 보안 인재 수요를 키우고 있다. 같은 조사에서 한국 기업의 83%는 지난 1년간 AI 관련 보안 사고를 경험한 것으로 나타났다. 반면 AI 기반 위협을 자사 직원이 충분히 이해하고 있다고 답한 비율은 30%, 악의적 공격자가 AI를 활용해 정교한 공격을 수행하는 방식에 대해 보안팀이 제대로 파악하고 있다고 답한 비율은 28%에 그쳤다.

최 실장은 AI가 고도화되더라도 보안 전문가의 역할은 더 중요해질 것으로 봤다. 그는 "'클로드 미토스'나 'GPT' 같은 고도화된 AI 모델이 등장하더라도 이를 방어에 제대로 활용하는 것은 결국 사람의 역량"이라며 "AI 도구를 능숙하게 활용하는 보안 인재가 앞으로 더 중요한 역할을 하게 될 것"이라고 강조했다.

◆'韓 대표 화이트해커' 박찬암 "AI 시대 보안 인재, 기술보다 태도·통찰 중요"
[서울=뉴시스] 윤정민 기자 = 한국인터넷진흥원(KISA)이 1일 오후 서울 강남구 섬유센터에서 최고급 정보보호 전문가 양성 프로그램 'BoB' 15기 발대식을 열었다. 화이트해커 출신 박찬암 스틸리언 대표가 BoB 참가생들에게 강연하고 있다. 2026.07.01. alpaca@newsis.com

한편 정부와 보안업계 모두 AI 시대 보안 인재가 단순 기술 역량을 넘어 윤리의식과 책임감, 원리를 파고드는 통찰력을 갖춰야 한다고 강조했다.

박찬암 스틸리언 대표는 "예전에는 해킹 지식을 쌓으면 고급 인력이었지만 요즘에는 중급 정도 기술은 AI가 알아서 해준다"며 "지식만으로 인정받을 수 있는 시대는 많이 넘어섰다"고 말했다.

그는 "기술도 중요하지만 신뢰, 태도, 소통, 책임, 윤리, 준법 같은 것들이 경쟁력"이라며 "똑같은 기술이면 이런 부분이 뛰어난 사람과 함께 일하게 된다"고 전했다.

AI 도구를 활용하더라도 원리와 본질을 깊게 파고드는 태도가 필요하다고도 했다. 박 대표는 "단순히 거대언어모델(LLM)을 돌려 취약점을 찾고 끝내는 것이 아니라 어떤 원리로 되는지, 보안 전문가 입장에서 무엇을 신경 써야 하는지 고민해야 한다"며 "해킹 철학자 같은 관점이 필요하다"고 조언했다.

KISA는 이번 15기 교육을 시작으로 BoB를 비롯한 정보보호 인재 양성 체계를 고도화한다는 계획이다. AI가 공격과 방어 양쪽의 속도를 끌어올리는 상황에서 BoB가 현장형 보안 인재 공급의 핵심 통로로 자리 잡을지 주목된다.

이상중 KISA 원장은 "AI 기술 발전은 사이버 보안의 지형을 빠르게 바꾸고 있다"며 "보안 인재는 최첨단 AI를 보안에 활용하는 동시에 AI를 악용한 공격에도 대응할 수 있는 융합적 사고와 문제 해결 능력을 갖춰야 한다"고 말했다.

이어 "무엇보다 중요한 것은 기술을 올바르게 쓰는 책임감"이라며 "뛰어난 실력 위에 윤리의식과 사명감이 더해질 때 진정한 보안 전문가가 될 수 있다"고 밝혔다.


◎공감언론 뉴시스 alpaca@newsis.com