[디지털데일리 이민형기자] 정보보안에 특화된 국가기술자격제도가 본격 시행에 들어간다.

정보보안기사, 정보보안산업기사 등으로 불리는 이 자격제도는 민간공인으로 운영되던 정보보안 자격시험인 SIS(Specialist for Information Security)가 국가자격제도로 승격된 것이다.

‘정보보안’과 관련된 첫 국가기술자격시험이다보니 많은 응시자들이 몰리고 있다. 한국인터넷진흥원(KISA)에 따르면 현재까지(28일 20시 기준) 접수된 응시자 수는 기사, 산업기사를 포함해 약 7000에 이르고 있다..

지난 몇 년간 사이버테러, 해킹과 같은 보안위협이 커지고 있는 가운데 국내 보안업계에서는 ‘전문인력 부족’을 외쳐왔다.

다행히 이번 정보보안 국가기술자격제도를 계기로 정보보안인력이 많아질 것이라고 예상된다. 게다가 시스템, 네트워크, 애플리케이션과 같은 기술적인 영역 뿐 아니라 정보보안 관리, 정보보안 법규와 같은 컴플라이언스 영역도 다루고 있어 질적인 측면에서도 기대를 갖게하고 있다.

다만 이 제도가 시장에 안착하기 위해서는 선행돼야할 과제가 있어 보인다. 우선 정보보안기사, 정보보안산업기사 자격시험의 변별력을 높이는 것이 필요하다. 과거 정보처리기사, 정보처리산업기사처럼 기출문제만 ‘달달’외우고 시험쳐 합격할 수 있는 수준이라면 의미가 없다. 무엇보다도 응시자들의 보안에 대한 이해력과 응용력을 측정할 수 있는 방법이 제시돼야 한다.

이같은 변별력에 대한 필요성은 전문가들도 동의하고 있는 부분이다. “합격률이 낮더라도 변별력을 갖을 수 있는 제도로 만들어나가야 한다”(전주현 경성대 컴퓨터공학과 교수).

두번째 과제는 해당 자격제도를 국내 IT시장에 널리 알리는 일이다. 영어능력평가 중에 오픽(OPIc)라는 시험이 있다. 이 시험은 미국 LTI사 주관의 회화능력시험인데, 2000년대 중반까지는 토익스피킹(TOEIC Speaking)으로 인해 이를 인정하는 기업은 극히 드물었다.

그러나 2007년 삼성이 온라인교육업체 계열사인 크레듀를 통해 LTI 지분 51%를 인수해 경영권을 확보했고, 이후 삼성그룹 채용에 이를 활용하기 시작했다. 여기에 발맞춰 크레듀는 지하철, 버스, 라디오 등 다양한 채널을 활용해 오픽에 대해 홍보했고, 삼성그룹 역시 대학교 채용설명회 등을 통해 이를 널리 알렸다. 현재는 대부분의 기업들이 오픽 성적을 어학능력으로 인정해주기에 이르렀다.

정보보안기사, 정보보안산업기사도 마찬가지다. 변별력이 있고, 콘텐츠가 좋더라도 시장에서 이를 받아들이지 못한다면 의미가 퇴색될 수밖에 없다.

아무쪼록 정보보안기사, 정보보안산업기사 자격시험의 부흥으로 우리나라 정보보안 인력의 확대와 수준향상을 기대해본다.

<이민형 기자>kiku@ddaily.co.kr