세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
정보보호 전문가 시대 개막, 전문교육 및 자격증 활성화 길 열렸다
  |  입력 : 2017-01-10 13:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가직무능력표준(NCS)에 정보보호 분야 직무 반영
30개 보안기업 의견 수렴해서 정보보호 3대 핵심직무 능력 정의


[보안뉴스 원병철 기자] 그동안 정보보호 분야의 세분화가 이뤄지지 않아 체계적인 교육, 자격증과 직무의 구분이 명확하지 않았던 문제들이 해결될 전망이다. 한국인터넷진흥원(KISA)이 고용부 국가직무능력표준(NCS)에 참여해 정보보호 분야 직무를 포함하도록 한 것. 국가직무능력표준(NCS)이란 자격기본법 제2조 2호에 근거하여 산업현장에서 직무를 수행하기 위하여 요구되는 지식·기술·소양 등의 내용을 국가가 산업부문별·수준별로 체계화한 것을 말한다.


그간 정보보호 분야는 국가직무능력표준에 별도의 분류체계 없이 22개의 정보기술(SW) 하위 세분류 중 ‘보안엔지니어링’만이 정보보호 직무로 정의되어 있어 다양한 정보보호 직무를 반영하기 어려웠다.

NCS, 정보보호 분야 3개 항목 세분화해 신설
KISA는 정보보호 분야의 세분화된 NCS 개발 필요성에 따라 고용노동부 ‘2016년 국가직무능력표준(NCS)’에 정보보호 분야를 신설하고, 산·학·연 전문가와 함께 △정보보호 관리·운영 △정보보호 진단·분석 △보안사고 분석대응 등 3개의 세분화된 정보보호 분야 NCS 개발에 참여했다.

▲ 2016년 국가직무능력표준(NCS), 정보보호 분야 신설


정보보호 관리·운영 분야는 정보자산을 안정적으로 운영하는데 필요한 전략 및 정책 수립, 관련 법제도 준수, 위험관리에 기반을 둔 정보보호 대책 마련 등을 하는 직무로 정보보호 정책 및 개인정보정책의 기획, 보안위험 관리, 보안성 검토, 네트워크 보안 운영 등의 역량이 필요하다.

정보보호 진단·분석 분야는 정보자산 보호를 위한 관리적·기술적·인적 영역의 보안 요구사항과 위험에 대한 위험평가를 통해 객관적 충족여부 검증, 보안대책 및 전략 수립, 관리체계 설계, 정보보호 비전 수립·자문 등을 컨설팅하는 직무로 필요한 역량은 보안전략 수립 컨설팅, 보안감리, 모의해킹 등이다.

보안사고 분석대응 분야는 침해사고의 피해확산 방지를 위해 위협정보 탐지, 침해사고의 증거 확보 후 분석·대응을 하는 직무로 보안관제 운영, 디지털 포렌식, 악성코드 분석, 보안로그 분석 등의 역량이 필요하다.

30여개 보안기업 참여해 현장 참여형 직무 완성
이번 NCS는 고용노동부가 주도해 미래부와 KISA, 30여개 이상의 기업이 참여했다. 특히 30여 개의 보안기업이 주도적으로 참여한 것이 의미가 깊다. KISA 보안교육팀 이용필 팀장은 이번 국가직무능력표준 반영으로 크게 3가지 효과를 기대할 수 있다고 설명했다.

첫 번째는 기업이 보안 분야 직원을 채용하거나 배치할 때, 그리고 직원을 체계적으로 관리할 때 명확한 기준을 삼을 수 있다는 점이다. 두 번째는 보안 분야 교육기관이 커리큘럼을 만들 때 활용할 수 있다는 점이다. 마지막 세 번째는 현재 한 종뿐인 보안관련 자격증이 세분화되어 다양하게 운영할 수 있다는 점을 꼽았다.

한편, 개발된 NCS는 한국산업인력공단 국가직무능력표준사이트(www.ncs.go.kr)에 공개된 후 국민 의견수렴 및 최종 검증을 거쳐 확정·고시되며, 향후 정보보호 분야 각계에서 직무별 인력채용, 경력관리 및 일학습병행제 운영, 직무별 인력 양성을 위한 표준 교육과정 개설, 신규 자격 개발 등에 활용될 예정이다.

KISA는 이번 NCS가 2월 중 확정될 것으로 예상했다. 특히, 정보화 대학 등 교육기관 지원사업을 하고 있는 KISA는 지원사업 심사 시 NCS를 추가 확인하는 등 점차적으로 활용할 계획이라고 밝혔다.

KISA 조성우 사이버보안인재센터장은 “4차 산업혁명을 주도할 스마트 자동차, 사물인터넷, 지능형 반도체 등 특화된 분야의 정보보호 인력 수급 균형을 위해 업계의 필요에 적합한 정보보호 국가직무능력표준 개발을 지속 추진할 예정”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)