KISA, 정보보호 3대 핵심직무 국가직무능력표준에 신규 반영

2017.01.10 09:43:26 / 이상일 2401@ddaily.co.kr

[디지털데일리 최민지기자] 한국인터넷진흥원(KISA, 원장 백기승)은 한국정보보호산업협회(KISIA) 등 산업계와 함께 정보보호 분야 직무를 국가직무능력표준(NCS)에 신규 반영했다고 10일 밝혔다.

NCS는 자격기본법 제2조 2호에 근거해 산업현장에서 직무를 수행하기 위해 요구되는 지식·기술·소양 등의 내용을 국가가 산업부문별·수준별로 체계화한 것을 말한다.

그간 정보보호 분야는 국가직무능력표준에 별도의 분류체계 없이 22개의 정보기술(SW) 하위 세분류 중 ‘보안엔지니어링’만이 정보보호 직무로 정의돼 있어 다양한 정보보호 직무를 반영하기 어려웠다.

한국인터넷진흥원은 정보보호 분야의 세분화된 NCS 개발 필요성에 따라 고용노동부 ‘2016년 국가직무능력표준(NCS)’에 정보보호 분야를 신설하고, 산·학·연 전문가와 함께 ▲정보보호 관리·운영 ▲정보보호 진단·분석 ▲보안사고 분석대응, 3개의 세분화된 정보보호 분야 NCS를 개발했다.

정보보호 관리·운영 분야는 정보자산을 안정적으로 운영하는데 필요한 전략 및 정책 수립, 관련 법제도 준수, 위험관리에 기반한 정보보호 대책 마련 등을 하는 직무다. 정보보호 정책 및 개인정보정책의 기획, 보안위험 관리, 보안성 검토, 네트워크 보안 운영 등의 역량이 필요하다.

정보보호 진단·분석 분야는 정보자산 보호를 위한 관리적, 기술적, 인적 영역의 보안 요구사항과 위험에 대한 위험평가를 통해 객관적 충족여부 검증, 보안대책 및 전략 수립, 관리체계 설계, 정보보호 비전 수립·자문 등을 컨설팅 하는 직무다. 필요한 역량은 보안전략 수립 컨설팅, 보안감리, 모의해킹 등이다.

보안사고 분석대응 분야는 침해사고의 피해확산 방지를 위해 위협정보 탐지, 침해사고의 증거 확보 후 분석·대응을 하는 직무다. 보안관제 운영, 디지털포렌식, 악성코드 분석, 보안로그 분석 등의 역량이 요구된다.

개발된 NCS는 한국산업인력공단 국가직무능력표준사이트에 공개 후 국민 의견수렴 및 최종 검증을 통해 확정·고시된다. 향후 정보보호 분야 각계에서 직무별 인력채용, 경력관리 및 일학습병행제 운영, 직무별 인력 양성을 위한 표준 교육과정 개설, 신규 자격 개발 등에 활용될 예정이다.

조성우 한국인터넷진흥원 사이버보안인재센터장은 “4차 산업혁명을 주도할 스마트 자동차, 사물인터넷, 지능형 반도체 등 특화된 분야의 정보보호 인력 수급 균형을 위해 업계의 필요에 적합한 정보보호 국가직무능력표준 개발을 지속 추진할 예정”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
배너
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 이노페스트 중남미 개최 LG전자, 이노페스트 중남미 개최
  • LG전자, 이노페스트 중남미 개최
  • KT, 5G 기술 축적 ‘착착’
  • 주식거래, 집에서 말로 한다
  • 삼성전자, “TV 스탠드 직접 만들어 보세요”