한국인터넷진흥원(KISA, 원장 백기승)은 한국정보보호산업협회(KISIA) 등 산업계와 함께 정보보호 분야 직무를 고용노동부의 국가직무능력표준(NCS)에 신규 반영했다고 10일 밝혔다.

그간 정보보호 분야는 국가직무능력표준에 별도의 분류체계 없이 22개의 정보기술(SW) 하위 세분류 중 ‘보안엔지니어링’만이 정보보호 직무로 정의돼 있어 다양한 정보보호 직무를 반영하기 어려웠다.

인터넷진흥원은 정보보호 분야의 세분화된 NCS 개발 필요성에 따라 고용노동부 ‘2016년 국가직무능력표준(NCS)’에 정보보호 분야를 신설하고 산-학-연 전문가와 함께 ▲정보보호 관리-운영 ▲정보보호 진단-분석 ▲보안사고 분석대응 등 3개의 세분화된 정보보호 분야 NCS를 개발에 참여했다.

정보보호 관리-운영 분야는 정보자산을 안정적으로 운영하는데 필요한 전략 및 정책 수립, 관련 법제도 준수, 위험관리에 기반한 정보보호 대책 마련 등을 하는 직무로 정보보호 정책 및 개인정보정책의 기획, 보안위험 관리, 보안성 검토, 네트워크 보안 운영 등의 역량이 필요하다.

정보보호 진단-분석 분야는 정보자산 보호를 위한 관리적, 기술적, 인적 영역의 보안 요구사항과 위험에 대한 위험평가를 통해 객관적 충족여부 검증, 보안대책 및 전략 수립, 관리체계 설계, 정보보호 비전 수립,자문 등을 컨설팅하는 직무로 필요한 역량은 보안전략 수립 컨설팅, 보안감리, 모의해킹 등이다.

보안사고 분석대응 분야는 침해사고의 피해확산 방지를 위해 위협정보 탐지, 침해사고의 증거 확보 후 분석,대응을 하는 직무로 보안관제 운영, 디지털포렌식, 악성코드 분석, 보안로그 분석 등의 역량이 필요하다.

개발된 NCS는 한국산업인력공단 국가직무능력표준사이트에 공개 후 국민 의견수렴 및 최종 검증을 통해 확정,고시되며 향후 정보보호 분야 각계에서 직무별 인력채용, 경력관리 및 일학습병행제 운영, 직무별 인력 양성을 위한 표준 교육과정 개설, 신규 자격 개발 등에 활용될 예정이다.

인터넷진흥원 조성우 사이버보안인재센터장은 “4차 산업혁명을 주도할 스마트 자동차, 사물인터넷, 지능형 반도체 등 특화된 분야의 정보보호 인력 수급 균형을 위해 업계의 필요에 적합한 정보보호 국가직무능력표준 개발을 지속 추진할 예정”이라고 밝혔다.

★정보보안 & IT 대표 미디어 데일리시큐!★