한국인터넷진흥원이 정보보호분야 국가표준직무 세분화를 예고했다. 소프트웨어 분야 하위분류 중 하나였던 '보안엔지니어링' 개념 대신 정보보호 분야를 신설하고 정보보호 관리 및 운영, 정보보호 진단 및 분석, 보안사고 분석, 3가지 직무를 정의하기로 했다.
한국인터넷진흥원(KISA)은 한국정보보호산업협회(KISIA) 등 산업계와 함께 새로 개발한 정보보호 직무 3가지를 '국가직무능력표준(NCS)'에 반영했다고 10일 밝혔다.
NCS는 나라에서 산업부문과 수준별로 현장에서 직무수행에 필요한 지식, 기술, 소양을 나눈 체계를 가리킨다. 자격기본법 제2조 2호를 근거로 개발돼 고용노동부를 통해 보급되고 있다.
기존 NCS 체계에서 정보보호 관련 직무는 '정보기술' 하위 분류 22개 중 하나인 보안엔지니어링으로 정의됐다. KISA는 고용노동부의 2016년 NCS에 정보보호 분야를 신설하고 정보보호 관리 및 운영, 정보보호 진단 및 분석, 보안사고 분석대응, 3가지 정보보호분야 NCS를 개발했다.
정보보호 관리 및 운영 분야는 정보자산 운영 전략과 정책 수립, 법제 준수, 위험관리 기반 정보보호 대책 마련을 맡는 직무로 정의된다. 정보보호 및 개인정보 정책 기획, 보안위험 관리, 보안성 검토, 네트워크 보안 운영 역량을 요구한다.
정보보호 진단 및 분석 분야는 정보자산 보호를 위한 관리, 기술, 인적 영역 보안 요구사항 위험평가, 보안대책 및 전략 수립, 관리체계 설계, 정보보호 비전 수립 및 자문 등을 맡는 직무로 정의된다. 보안전략 수립 컨설팅, 보안 감리, 모의 해킹 역량을 요구한다.
보안사고 분석대응 분야는 침해사고 피해 확산 방지를 위한 위협정보 탐지, 침해사고 증거 확보 후 분석 및 대응을 맡는 직무로 정의된다. 보안 관제 운영, 디지털포렌식, 악성코드 분석, 보안로그 분석 역량을 요구한다.
관련기사
- SW산업협회-한국고용정보원, 채용정보 MOU2017.01.10
- 토마토시스템, 'NCS기반 학사운영 시스템’ 수주 행진2017.01.10
- KT그룹, 올해 1만600명 채용2017.01.10
- 코바코, 토익 배제하고 열린채용한다2017.01.10
KISA 조성우 사이버보안인재센터장은 "특화된 분야 정보보호 인력수급 균형을 위해 업계에 필요한 정보보호 NCS개발을 지속 추진할 예정"이라고 말했다.
개발된 NCS는 한국산업인력공단 국가직무능력표준사이트에 공개 후 의견수렴과 검증을 거쳐 확정, 고시된다. 향후 정보보호 분야 직무별 인력채용, 경력관리, 일학습병행제 운영, 인력양성을 위한 표준교육과정 개설, 신규자격개발 등에 활용될 예정이다.
