필자는 네이버에서 '국가공인 정보보호전문가 자격증 모임 (보안인닷컴)' 이라는 커뮤니티를 운영하고 있다. 지금까지 약 6년에 걸쳐 운영하고 있는데, 국내 유일의 국가공인 정보보호전문가 자격증인 SIS 자격증을 홍보하고 정보를 공유하고 또한 정보보호에 대한 인식제고에도 남 다른 앞장을 서고 있다.

그런데 오늘자 보안뉴스에 SIS 자격증이 국가기술 자격증이 된다는 소식이 올라왔다.

관련기사

SIS 자격증 국가기술자격증 확정...법적 등록 절차 진행 중





SIS 자격증 국가기술 자격증 승격은 당연한것.

지금까지 카페와 블로그, 그리고 트위터까지 운영하면서 국내 보안을 대표하는 국내 자격증에 대한 필요성을 끊임없이 제기해 왔다.

관련 포스팅



지금까지 필자가 블로그를 통하여 주장해 온 내용이었다. 심지어는 SIS자격증 실기시험에 대한 부당함을 알리고자 한국인터넷진흥원 (구 정보보호진흥원) 원장님에게까지 메일을 보내어 실기시험에 대한 부당함을 알리기도 하였다.

2008/06/13 - [Security License] - 존경하는 정보보호진흥원 원장님께


국내를 대표하는 정보보호 자격증이 되어야 하고 국가가 관리해야

필자가 SIS 자격증이 국가기술자격증으로 승격을 해야 하는 것 중에 가장 핵심은 바로 정보보호, 보안에 대한 중요성은 날로 증가하고 있는데 , 국내를 대표하는 객관적 기준으로 측정하는 정보보호(보안) 국가기술 자격증 하나 없다는 것이 안타까울 뿐이었다.

그럼에도 불구하고 보안에 대한 사건사고만 터지면 '정보보호 인력' 부족하다고 난리를 치는것을 보고 꼭 SIS 자격증은 국가 기술자격증으로 승격화 시키는 것은 '보안인닷컴' 커뮤니티를 중심으로 하여 지속적으로 요구를 하였던 것이다.

이제는 정보보호, 보안에 대한 인력을 국가에서 관리하여 인센티브를 주어야 한다. SIS 자격증은 그동안 홍보 미비와 사후관리 그리고 시험 시행에 대한 이런 저런 말들이 많았기 때문이다.


남은 과제는  승격전까지 기존 SIS 취득자를 어떻게 할 것인가?

SIS 자격증이 2001년 12월 첫 시험을 시작으로 하여 꼭 10년 동안 1년에 2회씩 실기 필기 시험이 진행이 되어 왔다. 그런데 합격자를 보면 지금까지 상당히 적은 수라는 것을 알수가 있다. 따라서 기존에 자격증 준비를 하여 취득하고도 인센티브 혜택을 제대로 받지 못한 댓가로 그대로 수용을 해야 할 것이다. 그렇지 않고 다시 시험을 칠 경우에는 지금까지의 SIS운영은 아무런 의미가 없어지고 , SIS 검정사업에 대한 의미가 퇴색 해 지는 것이다.

만약, 그대로 승계가 되지 않는다면 국가 기술자격증이 되기 전까지는 아무도 SIS 시험을 보지 않을 것이다. 아니 볼 필요도 없는 것이다. 그대로 승계하지 않으면서 사업을 지속한다는 것은 응시자를 우롱하는 것이기에 관계자 분들은 꼭 기억해 주었으면 하는 바램을 갖어 본다.

아무튼 보안에 대한 중요성이 날로 커지고 있는 시점에서 , 국가에서 관리를 하면서 제대로 된 정보보호인력을 선발하고 인센티브를 줄수 있는 방안이 도출이 되어야 할 것이다. 지금까지 유일한 국내 SIS 관련 커뮤니티로써 지켜온 필자로서는 무엇인가 하나를 또 해 냈다라는 남다른 자부심이 생긴다. 이 모든 것을 '보안인닷컴' 회원 분들과 함께 하겠다.



Posted by 엔시스

늘 우리는 정보보호 실무형 인재를 원한다. 실제 국내 보안을 대표하는 자격증의 위상과 입지가 많이 부족하다. 대한민국 실정에 맞는 보안인재의 기준을 마련하는 자격증인 SIS 자격증이 아직도 제 역할을 하고 있지 못한다는 지적이 많다.

그 이유로는 다음과 같다.

  • 문제가 너무 어렵다.
  • 필기와 실기를 두번 시험을 봐야 한다.
  • 아직 홍보가 덜 되어있다.
  • 인센티브제도가 부족하다.
  • 제도 운영에 미흡한 점이 나타난다.

대략 주변에 이야기를 들어 보면 위와 같은 이야기가 많다. 하지만 정보보호전문가 또는 보안전문가라는게 어느 한 순간 이루어질수 있는 분야가 아니고 또한 이러한 자격증을 취득 하였다고 해서 전부 전문가가 되는 것도 아니다.

단지, 정보보호전문가로서 최소의 지식과 소양을 가지고 있고 일정한 기준 레벌의 기초 지식을 가지고 있다고 생각을 하면 될 것이다. 위와 같은 문제점을 해결 할수 있는 방법은 "국가 기술 자격증으로 승격화 " 하는 방법 밖에는 없다.

무엇보다 개인적으로 가장 아쉬운 점은 바로 인센티브제도가 부족하다는 것이다. 이 자격증을 취득 함으로 인하여 얻고자 하는 이익(Benefit)이 눈에 띄게 나타나는 것이 아니기 때문이다.

일부, 국제 자격증인 CISSP와 CISA의 경우 대부분이 한개의 자격증을 취득 하면 의례히 자동으로 한개 더 취득 하려는 사람들이 대부분이다.

하지만, 이러한 부분에도 일부 아쉬운 점이 있으니 수정 보완을 해야 하는 것이다.  오늘자 신문 기사에 난 내용이다.

국제 보안자격증은 '장롱 자격증'
http://www.etnews.co.kr/news/detail.html?id=201003090325


너무 스펙 갖추기에만 열을 올리다 보니 나타나는 부작용일 것이다. 물론 열심히 공부하고 노력 하는 사람들도 많이 있다.,하지만 일부 무조건 갖추고 보자는 식으로 일주일만에 벼락치리를 하여 자격증을 취득한들 무슨 소용이 있으랴.

기사 말미에 보면 KISA 관계자에 따르면 " SIS 자격증을 국가자격증 " 승격 시킬려고 노력하고 있다고 하는데 ...매번 나오는 레파토리라서 조금은 식상한 느낌이 든다.

이는 2009/09/16 - [Security License] - SIS(정보보호전문가) 자격증이 국가 기술자격증된다. 에서 나타났듯이 방송위, 지경부 모두 같은 레파토리를 가지고 제시하고 있다.




지금은 국가공인이라는 민간 자격증이지만 정말 "국가기술 자격증으로 승격 " 시킬려고 하는지에 대한 의지가 있는지 한번 묻고싶다. 현재에는 일부 포털 커뮤니티에서 자발적으로 홍보 및 스스로 공부를 하면서 서로 정보 공유도 하고 있지만 그 어떤 의지를 표명한 것이 없다.

SIS자격증을 국가기술 자격증으로 승격 시켜야 하는 이유
    • SIS자격증의 위상과 국내 보안 인력 양성
    • 국가가 직접 보안인력을 관리하는 사후 관리 철저
    • 하나의 기술자격증으로 인정 하는 위상정립
    • 국가 기술자격증으로 각종 공무원 시험 및 공공기관 입사시 가점부여
    • 군 입대 및 정보보호 기술병 지원시 가점지원
    • 개인 정보보호역량 강화 차원에서 국가 기술자격증인 정보보호자격증 보유시 혜택지원
    • 가장 중요한 보안 인식의 확대 - 지금은 민간자격증이라 응시인원 및 확대가 안되는 부분이 많음
    • 빠른 시일내에 노동부와 관계 법령 개정 작업으로 실시
    • 기존 SIS 자격증 일정 보수교육후 국가기술자격증으로 신청가능
    • 각종 정보보호 컨설팅 사업 및 국가 보안 사업시 국가 기술 정보보호 자격증 소지 인력 요구
    • 국내를 대표하는 정보보호, 보안 자격증으로서 자리매김


정책을 진행 하기란 여러가지 변수와 애로 사항이 많을 것으로 안다. 하지만 기술의 발달로 인하여 이제는 정보를 처리하는 시대에서 정보를 보호 하는 시대가 도래 하고 있다. 이러한 시기에 아직도 정보를 처리하는 것에서만 머물러야 하는 것은 구 시대적인 착오에서 오는 것이다.

지금이라도 " 계획에도 없는 이슈성 정책" 내용을 남발 하기보다 정말 관련 기관과 부처에서 의지를 가지고 하나씩 준비하여 로드맵을 세워 꼭 실행이 되었으면 하는 바램을 가져 본다.  보안을 널리 알리고 전파하고 보안에 대한 일정한 자격을 갖춘 인력이 많이 양성이 되어 전국민의 보안의 무지로부터 일깨워 줄 날이 빨리 오길 바란다. @엔시스.

* 만약 공감하신다면 아래 추천~~~꾸욱 눌러주시면 더 여러분들이 보실수 있을 것입니다. 감사합니다.

Posted by 엔시스






현재 지식정보보안산업협회에서 검정사업을 진행하고 있는 국가공인 정보보호전문가 자격증 검정 사업이 있습니다. 그런데 최근들어 일부 수험생들이 불만에 차 있습니다. 그것은 홈페이지 운영관리가 제대로 안되고 있다는 것입니다.

그것은 게시판을 가 보면 알수가 있는데요..아래 그림에서 확인 할수 있습니다.


그림에서 보면 질문에 대한 답변이 되어 있지 않습니다.

전부 <답변대기>로 되어 있습니다.

이러한 부분은 빠른 의사 소통 즉 커뮤니케이션이 안되는 형태입니다.

실제 내부적 사정이 있어 그런 경우도 있겠지만 실제 외부에서 보는 시각은 달리 볼수 있기에 조금 안타까운 현상이 아닐까 하는 생각이 듭니다.






정보보호 인력 양성, 국가기술 자격증 승격화 하루 빨리 앞당겨야


이러한 부분에는 아무래도 조직적으로 관리하는 관리 프로세스가 미흡해서 그런게 아닌가 하는 생각을 해 봅니다. 민간에서 검정사업을 주도 하다보니 사실 사업이라는게 영리성을 목적으로 하는데 무한정 비용을 투자 할수 있는것이 아닙니다. 그러다 보니 한정된 인원으로 사업을 운영하다보면 이러한 현상들이 일어납니다.

결국 그 불만은 수험생으로 고스란히 돌아오고 시험을 준비하는 사람이나 기존에 자격증을 취득 한 사람들은 제대로 운영이 안되는 아쉬움이 있는 것입니다.

지경부와 행안부 그리고 방통위, 기타 한국인터넷진흥원 등 그냥 말로만 하려는 것보다 제대로 운영하는 것이 좋겠지요. 그것은 시험장에서도 나타나는데요..

국가공인 시험임에도 불구하고 시험 후기에 올라오는 글을 보면 [시험장 관리 부실] 에 대한 이야기도 심심찮게 올라 옵니다. 이런 부분을 빨리 해소 할수 있는 것은 관련 법을 제정,개정하여 빠른 시일내에 국가 기술자격증으로 승격을 하여 제대로 된 정보보호 인력 양성과 관리 그리고 그 제도 운영을 프로세스와 해야 겠습니다.

관련 포스팅
SIS(정보보호전문가) 자격증이 국가 기술자격증된다.



검정사업 하는 사업체나 관련 기관, 홍보에는 아무런 신경을 쓰지 않아 오히여 커뮤니티가 홍보하고 있어

그래도 예전 정보통신교육원에서 검정 사업을 할땐 정보보호전문가 자격증 시험에 대한 홍보책자를 발행하여 각 학교와 기관 그리고 커뮤니티등에 배포 하는 행정도 하였습니다. 하지만 민간으로 바뀌고 난 이후에는 여러가지 운영상 문제점들이 하나 둘씩 보이기 시작하였습니다. 물론 지금은 많이 개선이 되었지만  세미나나 컨퍼런스에서 말한 장미및 청사진 제시에 비해 현실은 너무 동떨어져 있습니다.

네이버에서 국가공인 정보보호전문가 자격증 모임은 운영하고 있는 운영자 전주현씨(닉네임: 엔시스)는 " 정작 홍보는 관련 기관에서 해야 하는데 일반 커뮤니티에서 앞장서서 정보보호 인식제고와 자격증에 대하여 홍보를 하자니 그 한계점은 분명히 있다고 하면서 관련기관에서 많은 신경을 써 주어야 한다" 고 말하고 있습니다.


결론.

우리가 흔히 가장 처음 접하는것이 그 해당 기업이나 조직의 홈페이지입니다. 그런 홈페이지를 방치해 두다 시피 하고 질문답변에 소홀히 한다면 분명히 그 신뢰도는 떨어질것입니다. 조금 더 검정사업을 잘 할수 있도록 관련기관에서 서포팅을 하던지 아니면 해당 검정사업 주체측에서 조금 더 신경을 써야 할 것입니다.

또한 이러한 부분을 조금 더 나은 방향으로 이끌어 갈려고 한다면 하루 빨리 국가가 나서서 국가 기술자격증으로 승격이 되어야 하고 다른 우선순위에서 밀려서는 안되는 것이다. 그래야만 제대로 된 정보보호 인력 관리가 될 것이다. @엔시스.


Posted by 엔시스


지난 2009 ISEC2009에서 지경부에서 발표한 자료에 따르면, SIS(국가공인 정보보호전문가) 민간자격증이 국가기술자격증으로 된다는 것이 핵심이다.




중점 추진과제를 보면 위 그림과 같다. 현행 민간기술자격증이 개편이 되어 [국가기술자격증]이 된다는 것이다.

  • 정보보호기술사
  • 정보보호 기사
  • 정보보호 산업기사
  • 정보보호 기능사

4가지 인력으로 정보보호(보안)인력이 양성이 되는 것이다. 
 

7.7 DDOS 대란이후 많은 정보보호에 대한 관심이 일고 있고, 특히 이번 사건은 행정기관을 대상으로 하여 공격이 감행이 되었기에 그 무엇보다 보안이나 정보보호에 관심을 가지게 하는 계기가 되었다.


그럼 SIS 자격증이 국가기술 자격증으로서 가지는 의미는 무엇인가?


사건 사고가 터질때마다 인력부족을 이야기 하고 있다. 막상 관련 업체에서도 인력이 없기는 마찬가지이다. 어느정도 실력이 갖추어 졌다고 생각하면 그 보다 더 조건이 좋고 안정적인 행정기관이나 대기업으로 자리를 이동한다.

그렇다보니 늘 업계에서는 활용할만한 인재가 없다고 말한다. 언론에도 늘 언급되는 이야기이지만 취업하지 못해 넘쳐나는 것이 현실인데 정작 실무에서는 활용할 인재가 없다고 말한다. 아이러니 할수 없는 것이다. IT업계가 대부분 비슷하겠지만 특히, 보안(정보보호)업계는 더욱 더 그렇다.

이러한 의미에서 SIS가 국가기술자격증이 된다는 것은 상당한 의미를 가진다. 그 하나하나를 살펴 보겠다.


첫째. 자격증 신뢰도와 위상이 높아진다.

9년동안 보안의 중요성이 이야기하고 인력양성을 이야기 했지만 결국 공염불에 지나지 않았고 정보처리가 더 우선시 되는 웃기지도 않는 현상이 벌어지고 있다. 아직도 정보를 처리 하지 못하는 사람이 몇명이나 있는가? 기존에 정보화, 전산화가 안되어 있을 시절에 있던 자격증 제도가 아직도 그 기준으로 한다는 것이 현실성에서 조금 떨어진다는 것이다. 지금은 정보를 처리 하는 시대가 아니라 이미 처리된 정보를 보호 하는 것이 제일 우선시 되어야 한다.

그런 고로 SIS 국가 기술자격증이 된다는 것은 그만큼 정보보호에 대한 관심의 표명이고 국가기관의 보안에 대한 확고한 의지인 셈이다. 거북이 걸음이 되어서는 안될 것이다.



둘째, 체계적인 관리와 프로세스가 정립이 된다.


지금까지 SIS 민간자격증은 보안의 중요성 때문에 2001년 12월 SIS2급을 시작으로 하여 시행이 되었지만 검정기관만 3번이 바뀌었다. 처음에 정보통신교육원->전파진흥원->정보보호산업협회 등으로 바뀌는 동안 각 기관마다 처음하는 검정사업이다 보니 업무에 있어서 시행착오가 많았다. 동일문제출제에서부터 오타 그리고 시험장소, 시험감독까지 솔직히 그리 썩 만족하는 수준은 아니었다. 다행히 시험응시생이 그리 많지 않아서 그렇지 만약 수 많은 수험생이 있는 정보처리기사처럼 되었다면 벌써 이슈화가 되었을 것이다. 일부 실기시험 관련하여서는 논란이 된적이 있었다.

SIS자격증 문제점 바로잡기, 커뮤니티 힘이 컸다

이러한 관리적인 부분을 국가가 책임을 짐으로 인하여 정보보호와 보안에 대한 관리 감독이 철저하게 이루어지고 영리사업이 아닌 국가 인력양성 사업으로 전환 하는 계기가 되는 것이다.



셋째, 정보보호(보안)인력 선순한 구조로 바뀐다.


민간에 머물러 있던 국내 대표하는 보안자격증이 국가기술자격증으로 됨으로 인하여 많은 인센티브가 제공이 될 것이다. 대표적인 인센티브를 나열해 보겠다.

    • 국가 행정기관 및 공공기관,지자체 시험 응시시 가점부여
    • 보안이 이슈가 된 만큼 정보처리 보다는 정보보호가 우선시
    • 각 공공기관과 지자체에 정보보호 (보안) 인력 수요 충족
    • 대 기업, 중소기업에 보안인력 수급 조절
    • 교육기관(대학교,중고등학교)의 정보보호에 대한 교육 강화(정보보호자격증 소지 교사 학생교육)
    • 전국 대학교 정보보호 학과 관련 개설 및 증설
    • 정보처리가 아닌 이제는 정보보호하는 시대성 반영 


마무리글


한국정보보호산업협회도 이제는 지식정보보안산업협회로 개명하고 정부관련 과제도 지식정보보안 산업과 또 융합IT를 지향하고 있어  향후 미래는 지식산업이 이끌어 갈 것이다. 그 가운데 지식정보보안 산업은 그 선두에 있는 것이다. 하지만 국내를 대표하는 공신력있는 보안자격증 없고 지금까지 무관심해 온 것이 아닌가 하는 생각을 가지게 된다.

그것은 자격증이라는 것이 다른 사업보다 우선순위에서 우위를 점할수 있는 사안이 아니기에 그보다 더급한 사업만 진행을 하다보니 지금까지 악순환의 고리를 끊지 못하고 있는 것이다. 그 시발점에서 SIS 자격증이 국가기술자격증이 된다면 선순환의 구조로 바뀌는데 일조를 하리라 생각을 한다.

물론 자격증이라는것이 모든 것을 해결해 주지는 않는다. 하지만 무엇인가 사람들의 관심과 자연스럽게 흘러갈수 있는 물꼬를 터주는 것이 바로 정부가 해 주어야 할 일인 것이다.

따라서, SIS자격증이 국가기술자격증이 되려면 법령개정과 관련기관(노동부)와 부처간 협의를 거쳐 급물살을 타서 빠르게 진행이 되었으면 좋겠고, 거북이 걸음을 하지 말았으면 한다. 또한 제3의 사이버 대란이 일어나지 않게 되길 바랄뿐이다.  지금 막 분위기를 탓을때 정책 집행을 하지 않으면 똑 같은 반복이 되풀이 되는 것은 자명한 것이다.

국가 사이버 안전을 보호하고 자신의 개인의 정보를 보호 하기 위하여 관련 인력을 양성하고 정책집행이 하루빨리 이루어지길 고대하는 바이다. @엔시스.



Posted by 엔시스

국내 유일한 국가공인 정보보호 자격증인 'SIS 자격증' 에 대한 관리가 허술 한 것으로 나타났다. 이는 '국가공인 정보보호전문가 자격증모임' 이라는 커뮤니티를 운영하고 있는 운영자가 올린 칼럼에서 여러가지 요구사항을 지적을 하였다.

필명인 '엔시스'를 사용하고 있는 운영자는 지금까지 수 많은 정보보호와 보안 홍보에 노력을 해 오고 있다고 말하면서 최근 DDoS 공격에 대한 대응 방안이나 기존에 침해사고만 터지면 대응방안으로 나오는 단골메뉴중에 하나가 보안인력부족으로 보안인력 양성이 포함된다고 하였다.

그중에 하나가 보안에 대한 지식이 얼마나 있는지 또는 실무에서 보안 업무를 하면서 자신의 실력이 얼마나 되는지에 대한 잣대를 가늠할수 있는 가장 쉬운 방법이 바로 '정보보호관련 자격증'을 취득 하는 것이다.

그중에 SIS 자격증이 국내 유일의 정보보호 국가공인 자격증인데 여러가지 관리상에 문제점이 많다고 지적을 하고 있다.

sistest.kr 사이트


그 내용을 잠시 살펴 보면 다음과 같다.

    • 자격증 검정 시행후  검정기관이 자주 바뀜
    • SIS 자격증 취득후 사후 관리 미흡, 자격증 유효기간 만료후에도 관리 미흡
    • SIS 자격증 홍보부족 (브로셔 및 책자 없음)
    • 시험시 시험 운영요원 관리 미흡
    • 시험시 시험장 관리 미흡 (일부 시험장에는 전날 파티로 인한 술병들이 나뒹었다고 함) - 시험장을 대학교등에서 사용하는 부분에서 오는 관리 미흡

-그 문제점의 내부를 살펴보면 지금까지 SIS 자격증 검정기관은 3회에 걸처셔 바뀌어 왔다. 제일 처음 시행한 곳이 <정보통신교육원> 두번째 시험한 곳이 <전파진흥원> 이번이 세번째인 <한국정보보호산업협회> 이렇게 변해 오면서 해당 기관에 따라 업무형태나 관리 형태들이 달라 그때마다 검정 업무에 대한 방법이 달라 많은 헛점이 나왔다.

그것은 고스란히 시험장에서 수험생에게 표출이 되었는데 '동일문제 출제' 라든지 '문제 오타 발견' 또는  '질문과 지문을 대조 하면 나올수 있는 답안문제' 등 같은 실수를 반복하는 경우가 있어 수험생들로 하여금 원성을 사기도 하였다.

-또한  '사후관리' 미흡으로 SIS 자격증 2급 만료 기간이 지났음에도 불구하고 검정기관에서는 어떠한 조치도 취하지 않고 있다. 즉, 사후관리가 제대로 되고 있지 않다는 것이다.

-SIS 자격증 홍보에 대한 부분도 기존에 정보통신교육원에서 검정사업을 하였을땐 브로셔가 조금 제작이 되어 그나마 홍보가 되었지만 민간으로 넘어오면서 예산문제와 맞물려 홍보는 뒷전에 있다. 이러한 부분도 문제이긴 마찬가지이다.

- 시험장운영요원 관리 미흡 - 수험생들이 시험을 보는 가운데 시험장 관리 감독원의 운영이 미흡하여 우왕좌왕 하는 모습을 많이 본 경우를 시험 후기를 통하여 이야기 하고 있으며 이것 또한 제대로 된 시험 관리감독 운영요원에 대한 교육 미비로 볼수있다.

- 시험장 관리미흡 - 검정기관이 한국정보보호산업협회 (KISIA)인 민간으로 넘어 오다보니 자연히 검정 비용문제에 직면하게 된다. 그러면서 일부 대학교를 빌려 시험장으로 사용하는 경우가 있는데 2009년 1회 필기 시험중 모 필기 시험장에서는 수험생이 시험장에 도착했을때 술병이 뒹굴고 시험장 분위기가 아니었다면서 당황하였다는 후기를 커뮤니티를 통하여 공개 하기도 하였다


체계적인 관리를 위해선 SIS 자격증, 국가기술 자격증으로 승격이 시급해


이러한 구조적인 문제점은 어제 오늘이 아니고 시험을 치르는 수험생이 그리 많지 않다 보니까 그냥 커뮤티니내에서 정보 공유하는 정도에 그쳤다. 지금 2009년 제2회 SIS 필기 시험을 접수 하고 있다. 이러한 체계적인 관리가 되지 않으다면 체계적인 관리를 위하여 더이상 미룰수 없다.

지난번 지경부와 행자부에서 내 놓은 중장기 정보보호방안에서 국가기술자격증으로 승격 시키는 문제를 거론 한 적이있다. 일부 언론에서는 국가기술 자격증 소관업무를 보는 <노동부>와 기관 업무협의를 해야 하는 부분이 남았다고 하는데 더 이상 미룰 사안이 아니다.

말로만 체계적인 보안인력 양성과 일시적인 집합 양성소처럼 몇주간 사람 모집해서 수치상으로 몇명 교육 했다고 해서 '정보보호인력' 이 양성되는 것이 아니다.

선순환 구조를 만들어야 한다. 그것은 [기고]7·7 DDoS 사태 한달이후, 변화는 아직도 미지수 에서도 이미 이야기 한 적이 있다.

다시한번 말하고 싶다. 눈에 보이는 당장 인력양성을 위한 수치보다 장기적인 안목과 제대로 된 체계적인 제도 운영이 더 시급한 문제 일 것이다. 그 첫번째 대안으로 SIS를 하루 빨리 국가기술 자격증으로 승격 시켜 제대로 된 체계적인 관리를 하였으면 하는 바램을 가져본다. 그렇지 않고 지금처럼 지속적인 제도 운영의 경우 시험을 준비하는 수험생이나 자격증을 이미 취득한 자격증 보유자 모두 엉뚱한 곳에서 시간 낭비 하고 있을지도 모른다. 빠른 결단이 이루어지기를 촉구 하는 바이다. @엔시스.


Posted by 엔시스


국가기술 자격증 종류 입니다.

'Security License' 카테고리의 다른 글

CISSP 9월 시험 접수 마감  (0) 2007.07.04
감리사 기출문제 샘플입니다.  (0) 2007.06.26
국가기술 자격증 종류  (0) 2007.06.26
'정보보호전문가협회' 생긴다  (1) 2007.06.24
오렌지북  (0) 2007.06.24
정보보호전문가(SIS) 현황-2005  (0) 2007.06.24
Posted by 엔시스