인터넷진흥원, 정보보호 3대 핵심직무 고용부 NCS 개발 참여
2017-01-10 16:49
아주경제 이정하 기자 = 한국인터넷진흥원(KISA)은 한국정보보호산업협회(KISIA) 등 산업계와 함께 정보보호 분야 직무를 고용노동부의 국가직무능력표준(NCS)에 신규 반영했다고 10일 밝혔다.
그간 정보보호 분야는 국가직무능력표준에 별도의 분류체계 없이 22개의 정보기술(SW) 하위 세분류 중 '보안엔지니어링'만이 정보보호 직무로 정의돼 있어 다양한 정보보호 직무를 반영하기 어려웠다.
인터넷진흥원은 정보보호 분야의 세분화된 NCS 개발 필요성에 따라 고용노동부 '2016년 국가직무능력표준(NCS)'에 정보보호 분야를 신설하고, 산·학·연 전문가와 함께 △정보보호 관리·운영, △정보보호 진단․분석, △보안사고 분석대응 등 3개의 세분화된 정보보호 분야 NCS를 개발에 참여했다.
정보보호 진단·분석 분야는 정보자산 보호를 위한 관리적, 기술적, 인적 영역의 보안 요구사항과 위험에 대한 위험평가를 통해 객관적 충족여부 검증, 보안대책 및 전략 수립, 관리체계 설계, 정보보호 비전 수립, 자문 등을 컨설팅 하는 직무로 필요한 역량은 보안전략 수립 컨설팅, 보안감리, 모의해킹 등이다.
보안사고 분석대응 분야는 침해사고의 피해확산 방지를 위해 위협정보 탐지, 침해사고의 증거 확보 후 분석, 대응을 하는 직무로 보안관제 운영, 디지털포렌식, 악성코드 분석, 보안로그 분석 등의 역량이 필요하다.
인터넷진흥원의 조성우 사이버보안인재센터장은 "4차 산업혁명을 주도할 스마트 자동차, 사물인터넷, 지능형 반도체 등 특화된 분야의 정보보호 인력 수급 균형을 위해 업계의 필요에 적합한 정보보호 국가직무능력표준 개발을 지속 추진할 예정"이라고 말했다.