최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

사이버 보안 인재가 부족하다는 건 교육 분위기에 문제가 있어서다

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

원하는 사이버 보안 기능과 인재를 모두 확보한 조직을 필자는 아직 한 번도 본 적이 없다. IT 분야에서 근무하는 사람이라면 한 번쯤 ‘진짜 실력자는 드물다’라는 말을 들어보았을 것이다. 실제로 분야를 막론하고 깊이 파고들면 들수록 해당 분야에 정통한 사람과 인연을 맺는다는 게 얼마나 어려운 것인지 우리는 뼈저리게 느끼게 된다.

 

 


 

 

디지털 시대의 더 깊은 곳으로 나아가고 있는 가운데 인재를 찾는 게 이렇게 힘들다는 건 그 자체로 큰 문제다. 디지털 기술의 악용으로부터 세상을 보호할 사람이 그만큼 줄어든다는 뜻이 되기 때문이다. 그리고 그 문제의 근원은 교육 환경에 있다. 보안 교육 학과목이 부족하다는 게 아니다. ‘왜?’라고 묻도록 권장하는 분위기가 점점 줄어들고 있다는 게 문제다. 부모나 교사들이 괴로울 정도로 ‘왜’라고 묻는 학생들이 우리에게 더 필요하다.

 

그렇다면 정확히 어떤 부분이 학생들에게서 ‘왜’라는 질문을 거세하는 것일까? 학생의 평가 시스템 자체가 그렇다. 현대의 교육 체계는 배운 것을 있는 그대로 받아들일 때 우수한 평가를 보장해 준다. 성적이 좋은 학생들 거의 대부분이 지시를 잘 따르는 부류들이다. 필자도 지시된 내용에 큰 불만을 품지 않는 유형이었다. 그런데 사이버 보안 분야에 있다 보니, 그러한 특성이 자기계발에 그리 큰 도움이 되지 않는다는 걸 깨달았다. (그런 특성을 가진 학생이 잘못됐다는 게 아니라, 어른들이 지나치게 그런 부분만 강조하고 있다는 뜻이다.)

 

만약 건설적인 방향으로 깨부수는 행위가 긍정적인 평가를 받는 교육 시스템이 존재한다면 어떨까? 즉, 기저에 깔린 원리를 좀더 상세히 이해하고 싶어서 무엇이든 분해해서 그 안을 들여다보는 적극성을 키워주는 교육 시스템이 있다면 우린 어떤 학생들을 받아들이고 있을까? 학생들의 ‘왜’라는 질문에 괴로워하지 않을 어른들이 좀 더 많았다면 어땠을까? 주어진 정보를 답으로서 받아들이도록 하는 게 아니라, 스스로 파악한 정보를 답으로서 간직한 학생들은 디지털 세상에서 어떤 역할을 담당할 수 있을까?

 

필자는 보안 업계에 필요한 학생들이 바로 이런 시스템에서 자란 학생들이라고 보고 있다. 전형적이지 않은 방식으로 시스템을 뚫어내는 모의 해커들, 전혀 다른 시각으로 데이터를 분석해 통찰을 이끌어 내는 분석 전문가들, 공격자들조차 상상하지 못한 방식으로 네트워크 보안 문제를 해결하는 CISO들은 어려서부터 ‘왜?’를 끊임없이 탐구하도록 훈련받은 사람들이다. 평생 동안 탐구의 방식을 몸소 익혀온 사람들이 창의적으로 생각할 수 있는 법이다.

 

필자의 경우 한 수학 선생님에 대한 기억이 있다. 그 선생님은 자신의 문제풀이만을 강조했었다. 다른 방식을 사용해 정답에 이르렀을 경우, 점수가 깎였다. 답을 어떻게 얻었는지 공식을 늘 풀어서 써야 한다는 장점은 있었지만, 그 장점이 교육 효과의 측면에서 제대로 기능하지 못했다. 우리는 모두 선생님의 공식을 ‘암기’하는 데 그쳤다. 다른 방식의 해결 방식이 있을 거라고 의심하지 않는 학생들로 서서히 길들여졌다.

 

삶의 공식은 무수히 많다. 그런데 우리의 교육 시스템은 그 부분을 전혀 가르치지 않고 있다. 올바른 답을 찾아가는 모든 창의적 방법들을 우리는 축하해 줘야 한다. 그래야 그들은 자신의 답을 발견하는 데 위축되지 않을 수 있다. 위축되지 않을 때 호기심은 발동된다. 호시김을 자꾸 써봐야 창의적인 생각을 할 수 있다. ‘왜’를 권장하지 않는 한, 우리는 보안 인재가 항상 모자란 세상을 살아야 할 것이다.

 

그런 학생들을 키우려면 제일 먼저 ‘열린 질문’들을 많이 해야 할 것으로 보인다. 열린 결말로 도달하는 문제들을 만들고, 그래서 학생들이 여러 가지 가능성을 곱씹을 수 있도록 유도해야 한다는 것이다. 여기서 중요한 건, 그저 엉뚱한 가능성들을 최대한 많이 상상하도록 하는 게 아니라, 그 엉뚱한 가능성을 증명하도록 하는 것이다. 합리적, 논리적으로 풀어낼 수 있어야 한다. 그게 사고력이고, 생각하는 힘이다.

 

필자가 대학생일 때 전자공학부 교수님 한 분은 중간고사나 학기말 시험에 빈 종이를 주곤 했다. 문제는 간단했다. 그 때까지 수업 시간에 배운 것을 처음부터 끝까지 적어 넣으라는 것이었다. 진짜 공부를 하고, 진짜 뭔가를 학습하지 않았다면 풀 수 없는 문제였다. 학생으로서는 정말 압박감이 심한 문제였지만, 동시에 내가 아는 것을 내 방식대로 마음껏 풀어낼 수 있다는 즐거움도 있었다. 세세한 디테일을 암기해 적어넣는 단순한 시험보다 만족스러웠다.

 

또 하나 기억해야 할 건, ‘가르치는 것 만큼 좋은 학습 방법은 없다’라는 사실이다. 학생들끼리 서로를 가르치게 했을 때 놀라운 효과가 나타난다. ‘동료 학생들에게 얼마나 잘 가르치는가’를 평가 기준으로 삼는 것도 고려해봄직 하다. 우리는 대학 시절, 학우들과 선후배들을 통해 ‘우리들 안에서도 효과적으로 가르치는 녀석들이 있다’는 걸 충분히 경험해 왔다. 물론 교수님들을 대체할 정도는 아니지만, 때로는 교수님들보다 더 나은 설명을 하거나 들어본 적이 한 번쯤은 있을 것이다. 이런 것 역시 교육 현장에서 응용해볼수 있을 것이다.

 

전과목 A를 받았다고 해서 문제 해결 능력이 뛰어난 것은 아니다. 우리가 가르치는 방식을 조금 바꾼다면, ‘전과목 A’라는 성적표가 조금 더 의미를 가질 수도 있겠다. 좀 더 탐구할 수 있도록, 좀 더 스스로 답을 찾을 수 있도록, 좀 더 미지의 영역으로 나아가는 데 대담할 수 있도록 하는 방법을 연구해야 한다. 그러한 바탕 없이 단순히 훈련 코스를 더 개설하는 것만으로는 충분치 않다.

 

글 : 스테파니 아세베스(Stephanie Aceves), Tanium​ 

  • 보안뉴스 로고
  • 문가용 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.