UPDATED. 2022-12-03 19:42 (토)
정보보안 국가기술자격, 공공·민간 정보보안역량 강화 기여
정보보안 국가기술자격, 공공·민간 정보보안역량 강화 기여
  • 박광하 기자
  • 승인 2022.10.30 19:29
  • 댓글 0
이 기사를 공유합니다

■KCA, 자격검정 개선 동향

전문인력 안정적 배출 중요성 대두
최저 합격률 논란에 개선방안 시행

자격검정 개선 연구반 구성·운영
자격체계 적합 직무역량 개발

문제 디지털 변환, 문제은행 DB화
문항 추가개발, 난이도 계량화 등
디지털 관리체계 구축·개선 추진

[정보통신신문=박광하기자]

기존의 다양한 산업과 정보통신산업의 융·복합이 확산되면서 정보보안의 중요성이 날로 높아지고 있다. 이에 따라 4차산업혁명과 디지털 가속화에 따른 정보보안 전문인력의 역할과 안정적인 배출 또한 국가적 중요 과제로 여겨진다. 한국방송통신전파진흥원(KCA, 원장 정한근)이 정보보안 국가기술자격인 정보보안기사·산업기사 검정 개선을 추진, 관련 업계의 주목을 받는다.

 

■정보보안 국가기술자격이란

기존 산업분야와 정보통신산업 분야의 융합 확산에 따라 정보보안의 중요성이 높아지고 4차산업혁명과 디지털 가속화에 따른 부족한 정보보안 분야의 안정적인 전문인력 배출과 역할이 중요해지고 있다.

현재, 정보보안 분야 자격으로는 10종 남짓의 민각자격이 있는 상황이다. 국외 자격으로는 CISA, CISSP 등이 있다.

또한, 개인정보보보호에 관한 특화된 자격으로는 ISMS-P 인증심사원, 개인정보관리사 등이 있다.

정보보안 분야 국가기술자격인 정보보안기사, 정보보안산업기사는 정보보안 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무능력을 기반으로 정보통신기술(ICT) 기반시설 및 각종 정보에 대한 체계적인 보안업무를 수행할 수 있는지를 평가한다.

정보보안 종목 국가기술자격 검정에서는 시스템, 네트워크, 어플리케이션, 정보보안, 개인정보보호 등 정보보안과 관련된 광범위한 지식과 역량을 평가한다.

정보보안 자격검정 응시자는 연간 1만5000명(기사 1만2000명, 산업기사 3000명) 수준이며, 합격율은 기사 9.9%, 산업기사 28.8% 정도로 자격취득자는 지난해 누적 기준 6000명에 이른다.

지난해 KCA가 정보보안 국가기술자격 검정업무를 수탁하면서, 디지털 융복합 플랫폼 구축에서 정보보안의 소프트웨어 부문과 방송통신산업의 하드웨어 부문의 융복합이 가속화될 것으로 기대된다. 이는 ICT 산업 전반의 성장 동인으로서 작용될 것이라고 산업계에서는 내다보고 있다.

 

■'시험 너무 어려워' 지적

지난 2021년 상반기 정보보안기사 최종 합격률이 0.96%로 2013년 시행 이해 최저 합격률을 기록해 각종 민원이 발생했으며, 국회 국정감사에서도 이 같은 점이 지적된 바 있다.

자격검정 수탁기관은 합격률을 의도적으로 관리하지 않으며 국가기술자격 직무역량에 적합한 난이도를 관리하고 있지만, 국가기술자격 합격률이 지나치게 낮아지게 되면 산업계에 전문인력 공급 등에 문제가 발생할 가능성도 있다.

이에 KCA는 해당 사안에 대해 전문가들을 통한 진단·평가를 실시했다.

진단·평가 결과, '정량 평가' 부문에서는 시험문항의 채택기준 부재, 난이도 관리 미흡, 관리 정보 누락 등 시험 관리체계 부재로 자격검정 품질이 저하되고 있었다.

'정성 평가' 부문에서는 합격률 편차 과다, 난이도 관리 미준수, 문제선정 및 DB 부재, 인력풀 활용불가 등 자격검정 수행절차 개선이 필요하다는 지적이 제기됐다.

구체적으로는, 정보보안 분야의 기술사 자격이 존재하지 않는 상황에서 기사 자격에 기술사 자격수준의 직무역량 및 최고 난이도를 요구하는 형태의 시험문제가 출제됐음을 확인했다.

시험문제 난이도 관리 미흡 및 문제은행 DB가 존재하지 않는 등 자격검정 관리체계가 미흡한 점도 발견했다.

최신 보안기술·신유형 출제 등의 명확하지 않은 출제기준, 특정과목으로 문제 쏠림을 방지하기 위한 채택기준의 부재 등으로 합격률 편차가 크게 변동했음도 확인했다.

외부 전문가 자문 결과에서도 정보보안 국가기술자격 검정 시험은 난이도가 매우 높고 채택기준이 없어 문제 쏠림현상 발생이 발견됐다며, 시험문제 선정·관리 등의 절차 개선이 필요하다는 결론이 도출됐다.

 

(위) KCA가 서울본부에서 CBT 기반 디지털시험장 현판식을 개최했다. (아래) 디지털시험장 내부 모습. [사진=KCA]
(위) KCA가 서울본부에서 CBT 기반 디지털시험장 현판식을 개최했다. (아래) 디지털시험장 내부 모습. [사진=KCA]

■KCA, 검정 개선작업 추진

이에 따라, KCA는 정보보안 분야 산학전문가로 구성된 자격검정 개선 연구반을 구성·운영해 자격체계에 적합한 직무역량 개발, 시험문항 디지털 변환 및 문제은행 DB화, 시험문제 추가개발, 난이도 계량화 등 디지털 관리체계를 구축·개선했다.

또한, 자격의 효용성 제고 및 국가기술자격체계 자격에 적합한 출제기준 개정 및 채택기준 제정해 고용노동부 승인을 받는 등 정보보안 자격검정 체계를 개선하고 있다.

KCA는 지난해 정보보안 자격검정을 KISA로부터 인수 후 올해 자격검정 응시지역을 10곳에서 21곳으로, 응시기회를 2회에서 3회로 확대 시행했다.

2021년 CBT 시스템을 구축, 2022년 1회차 시험부터 6개 지역에서 정보보안 종목 CBT 필기검정을 시행하는 등 응시자의 선택권을 확대했다.

내년에는 CBT 검정 장소를 추가 구축하고 기술사 등급을 제외한 KCA 국가기술자격 17종목 전체를 PBT 검정에서 CBT 검정으로 전면 전환할 계획이다.

아울러, 자격검정 프로세스를 이용자 중심으로 비대면 시대의 디지털 전환에 역량을 집중한다는 방침이다.

지난 6월 출제기준 개정을 통해 정보보안기사·산업기사 자격에 대한 신뢰도를 한층 끌어올렸다.

KCA는 출제기준 일몰 대응 및 자격종목의 산업 현장성 제고를 위해 학계·산업계 전문가로 구성된 개정연구반를 운영해 출제기준을 개정했다.

개정의 핵심은 산업현장성 반영 및 NCS 적용으로, 급격한 출제기준 개정은 지양했다는 게 KCA의 설명이다.

개정을 거쳐 2023년 1월부터 2026년 12월까지 적용되는 정보보안기사·산업기사의 출제기준을 살펴 보면, 보안 정책·대책 수립 등의 직무내용을 삭제했다. 이는 정보보호 거버넌스 및 정책 수립 등은 기사의 직무범위를 초과하기 때문이다.

기술변화·현장수요를 반영해 '클라이언트·서버'를 '시스템'으로 통합했다.

유사 세부항목 통합 등 출제기준을 보다 구체화했다.

 

KCA 전경. [사진=KCA]
KCA 전경. [사진=KCA]

■향후 추진 과제는

정보보호 산업계에서는 정보보안 분야 국가기술자격 보유자들이 사회에서 책임과 권한을 갖고 정보보안 활동을 해 나가기에는 아직도 개선해야 할 부분이 남아 있다고 지적한다.

한 예로, 정부가 정하고 있는 정보보호 최고책임자(CISO) 자격 요건에는 정보보안 국가기술자격 보유를 요구하고 있지 않다.

CISO 자격 요건으로는 △정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 △정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 △정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 △정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람 △정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 제6항 제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람 △해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람 등이 해당된다.

이에 대해 과기정통부 관계자는 통화에서 "향후 산업계에서 CISO 자격 요건에 정보보안 국가기술자격 보유자를 추가해달라는 의견이 제출될 경우, 이에 대해 검토해볼 수 있겠다"고 말했다.

이들 국가기술자격에 대응하는 기술사 자격이 마련돼야 한다는 의견도 나오고 있다. 현재 정보보안기사·산업기사는 정보보안기술사 자격이 없는 관계로 관련 기술사 자격인 정보관리기술사 검정에 응시할 수 있다.

KCA에 따르면, 정부는 제6차 기술사 제도발전 기본계획안 중 향후 기술사 배출·관리·활용체계 및 개선방안 결과에 따라 관련 산업계의 의견을 청취해 정보보안기술사 신설 여부를 검토할 예정이다.

KCA는 "코로나 팬데믹의 어려운 환경에도 불구하고 ICT산업이 성장할 수 있었던 것은 현장 종사자의 땀과 노력으로 일조한 성과"라며 "위드 코로나로 ICT 영향력이 확대됨에 따라 정보통신 서비스업, 기기 제조업, 소프트웨어 관련 서비스 산업영역이 점진적으로 확장되고 있다"고 말했다.

KCA는 이어 "최근 정보통신공사업법 시행령 개정·시행으로 ICT 분야 업계의 신(新)성장 동력 창출 기회가 확대되는 만큼, 정보보안 확산 또한 관련 사업 및 서비스가 한단계 도약하는 기회가 될 것"이라고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-12-03
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트