국내 유일한 국가공인 정보보호 자격증인 'SIS 자격증' 에 대한 관리가 허술 한 것으로 나타났다. 이는 '국가공인 정보보호전문가 자격증모임' 이라는 커뮤니티를 운영하고 있는 운영자가 올린 칼럼에서 여러가지 요구사항을 지적을 하였다.

필명인 '엔시스'를 사용하고 있는 운영자는 지금까지 수 많은 정보보호와 보안 홍보에 노력을 해 오고 있다고 말하면서 최근 DDoS 공격에 대한 대응 방안이나 기존에 침해사고만 터지면 대응방안으로 나오는 단골메뉴중에 하나가 보안인력부족으로 보안인력 양성이 포함된다고 하였다.

그중에 하나가 보안에 대한 지식이 얼마나 있는지 또는 실무에서 보안 업무를 하면서 자신의 실력이 얼마나 되는지에 대한 잣대를 가늠할수 있는 가장 쉬운 방법이 바로 '정보보호관련 자격증'을 취득 하는 것이다.

그중에 SIS 자격증이 국내 유일의 정보보호 국가공인 자격증인데 여러가지 관리상에 문제점이 많다고 지적을 하고 있다.

sistest.kr 사이트


그 내용을 잠시 살펴 보면 다음과 같다.

    • 자격증 검정 시행후  검정기관이 자주 바뀜
    • SIS 자격증 취득후 사후 관리 미흡, 자격증 유효기간 만료후에도 관리 미흡
    • SIS 자격증 홍보부족 (브로셔 및 책자 없음)
    • 시험시 시험 운영요원 관리 미흡
    • 시험시 시험장 관리 미흡 (일부 시험장에는 전날 파티로 인한 술병들이 나뒹었다고 함) - 시험장을 대학교등에서 사용하는 부분에서 오는 관리 미흡

-그 문제점의 내부를 살펴보면 지금까지 SIS 자격증 검정기관은 3회에 걸처셔 바뀌어 왔다. 제일 처음 시행한 곳이 <정보통신교육원> 두번째 시험한 곳이 <전파진흥원> 이번이 세번째인 <한국정보보호산업협회> 이렇게 변해 오면서 해당 기관에 따라 업무형태나 관리 형태들이 달라 그때마다 검정 업무에 대한 방법이 달라 많은 헛점이 나왔다.

그것은 고스란히 시험장에서 수험생에게 표출이 되었는데 '동일문제 출제' 라든지 '문제 오타 발견' 또는  '질문과 지문을 대조 하면 나올수 있는 답안문제' 등 같은 실수를 반복하는 경우가 있어 수험생들로 하여금 원성을 사기도 하였다.

-또한  '사후관리' 미흡으로 SIS 자격증 2급 만료 기간이 지났음에도 불구하고 검정기관에서는 어떠한 조치도 취하지 않고 있다. 즉, 사후관리가 제대로 되고 있지 않다는 것이다.

-SIS 자격증 홍보에 대한 부분도 기존에 정보통신교육원에서 검정사업을 하였을땐 브로셔가 조금 제작이 되어 그나마 홍보가 되었지만 민간으로 넘어오면서 예산문제와 맞물려 홍보는 뒷전에 있다. 이러한 부분도 문제이긴 마찬가지이다.

- 시험장운영요원 관리 미흡 - 수험생들이 시험을 보는 가운데 시험장 관리 감독원의 운영이 미흡하여 우왕좌왕 하는 모습을 많이 본 경우를 시험 후기를 통하여 이야기 하고 있으며 이것 또한 제대로 된 시험 관리감독 운영요원에 대한 교육 미비로 볼수있다.

- 시험장 관리미흡 - 검정기관이 한국정보보호산업협회 (KISIA)인 민간으로 넘어 오다보니 자연히 검정 비용문제에 직면하게 된다. 그러면서 일부 대학교를 빌려 시험장으로 사용하는 경우가 있는데 2009년 1회 필기 시험중 모 필기 시험장에서는 수험생이 시험장에 도착했을때 술병이 뒹굴고 시험장 분위기가 아니었다면서 당황하였다는 후기를 커뮤니티를 통하여 공개 하기도 하였다


체계적인 관리를 위해선 SIS 자격증, 국가기술 자격증으로 승격이 시급해


이러한 구조적인 문제점은 어제 오늘이 아니고 시험을 치르는 수험생이 그리 많지 않다 보니까 그냥 커뮤티니내에서 정보 공유하는 정도에 그쳤다. 지금 2009년 제2회 SIS 필기 시험을 접수 하고 있다. 이러한 체계적인 관리가 되지 않으다면 체계적인 관리를 위하여 더이상 미룰수 없다.

지난번 지경부와 행자부에서 내 놓은 중장기 정보보호방안에서 국가기술자격증으로 승격 시키는 문제를 거론 한 적이있다. 일부 언론에서는 국가기술 자격증 소관업무를 보는 <노동부>와 기관 업무협의를 해야 하는 부분이 남았다고 하는데 더 이상 미룰 사안이 아니다.

말로만 체계적인 보안인력 양성과 일시적인 집합 양성소처럼 몇주간 사람 모집해서 수치상으로 몇명 교육 했다고 해서 '정보보호인력' 이 양성되는 것이 아니다.

선순환 구조를 만들어야 한다. 그것은 [기고]7·7 DDoS 사태 한달이후, 변화는 아직도 미지수 에서도 이미 이야기 한 적이 있다.

다시한번 말하고 싶다. 눈에 보이는 당장 인력양성을 위한 수치보다 장기적인 안목과 제대로 된 체계적인 제도 운영이 더 시급한 문제 일 것이다. 그 첫번째 대안으로 SIS를 하루 빨리 국가기술 자격증으로 승격 시켜 제대로 된 체계적인 관리를 하였으면 하는 바램을 가져본다. 그렇지 않고 지금처럼 지속적인 제도 운영의 경우 시험을 준비하는 수험생이나 자격증을 이미 취득한 자격증 보유자 모두 엉뚱한 곳에서 시간 낭비 하고 있을지도 모른다. 빠른 결단이 이루어지기를 촉구 하는 바이다. @엔시스.


Posted by 엔시스

본 포스팅은 " 2008년도 정보보호전문가 자격증 자격 검정 시행"이라는 한국정보보호진흥원(KISA) 최종 보고서를 재 편집한 것임을 밝혀 드립니다.  또한 지금 SIS 자격증 시험 접수를 하고 있으며 SIS자격증 시험 공부를 하시는 분들에게 조금이나마 도움이 되었으면 하는 바램입니다. 본 포스팅은 개인 블로그에 올리는 사견임을 알려드립니다.


SIS 자격증 시험은 2001년 12월 2급 시험을 시작으로 하여 지금까지  SIS 2급은 17회 SIS 1급은 15회를 실시하였습니다. 이는 특별 검정 포함한 횟수가 되겠습니다.

국가공인 정보보호전문가 자격증 (SIS) 2004년 1월20일부로 국가공인 취득을 하였으며 SIS1급도 2005년 1월 15일부로 국가공인을 취득하였습니다.


1. 자격 검정 기준


많은 분들이 자격검정을 하려고 하면 자격기준에 대하여 문의 하는 경우가 많이 있습니다. 아래 표를 보시면 많은 도움이 되실 것입니다..



1급은 SIS 2급 자격증과 전산관련 직무 2년 이상의 경력자나 정보보호 관련 과목 12학점 이상 이수자 자격이 있어야 합니다. 이러한 부분의 세부 사항은 관련 기관에 문의 하시면 되겠습니다.



2. 정보보호자격 검정 시험 필기 시험과목 및 배점





시험과목은 시스템 보안 , 네트워크 보안, 어플리케이션 보안, 정보보호론 이렇게 4과목을 가지고 평균 60점 이상 과락 40점 없이 점수를 획득하시면 합격 하실수 있습니다. 점수 분포와 배점은 위 그림을 클릭하시면 크게 보실수 있습니다..시험 중간에 휴식시간 20분도 있습니다..



3. 실기시험 출제 형식 및 기준





실기시험은 단답형, 서술형, 실무형으로 나누게 되며 실제 실습을 하는 것은 아니며 답안지에 서술로 진행하게 됩니다. 개인적인 생각을 조금 더 첨가한다면 실기시험을 답안지에 적는 시험이 아닌 실제 실기 시험으로 하면 좋겠다라는 생각을 해 봅니다. 그것은 단순히 서술을 하여 기억하여 답안을 적는 주관적 기술 시험 형태 보다는 실제 실습형 문제를 가상머신에서 수행하여 답안을 찾아내서 답을 적는 것이 훨씬 효율적이라 생각합니다. 그렇게 하기까지는 경비와 인력이 투입이 되겠지만 지금까지 약 9년에 걸쳐 똑같은 패턴으로 시험을 보기에는 이젠 조금 개선의 필요가 있다는 것입니다.


4. SIS 실기시험 배점




실제 실기 시험에 대한 채점은 채점위원이 주관적으로 채점을 하고 있으며, 소정의 채점 기준은 마련이 되어 있습니다. 하지만 점수 1-2점에서 합격 유무가 판단이 된다면 조금 더 실질적인 실기 시험 형태의 도입이 아쉽습니다.


5. 시험 출제 및 선정 감수 절차




시험출제 및 선정감수 절차는 위 그림과 같은 프로세스로 진행이 되고 있으며 자격 검정에 많은 시간과 비용 그리고 인력이 투입이 되고 있습니다. 하지만 그에 비해 국내 보안자격증으로 아직까지 그다지 많은 조명을 받고 있지 못하는 것이 안타깝습니다. 무엇인가 개선점을 찾아야 할 시기임에는 분명한거 같습니다..


6-1. 2008년 SIS 1급, 2급 응시 및 합격 현황.





2008년 SIS 1급,2급 응시 및 합격 현황입니다.. 2회차 모두 합하여 1급이 필기 시험 응시자가 401명 이고 합격자가 56명입니다. 약 13.9%의 합격률을 보이고 있습니다.  실기는 68명 응시에 26명 합격하여 약 38.2%의 합격률을 보이고 있습니다. 이를 본다면 필기에 합격한 사람은 실기에도 합격할 확률이 높다는 것을 알수 있습니다.

그만큼 필기 시험에서 공부량이 부족하던지 아니면 시험 난이도가 너무 높다던지 둘중에 하나가 될 것입니다. 하지만 SIS 출제기준으로 보았을때 시험 준비하시는 분들이 너무 SIS 시험을 가볍게 보고 있다가 준비 소홀로 공부량이 부족한 것도 하나의 이유이며 또한 시험 출제 가이드라인은 있지만 수시로 변하는 기술 실무적인 테스트 항목도 있기에 최신 기술에 대한 준비를 하지 못하면 의외로 복병을 만날수 있습니다.  따라서 준비하시는 분들은 조금 더 신중하고 전략적인 측면으로 접근하시기 바랍니다. 무조건 난이도 문제만 탓할수 있는 사항은 아닌것 같습니다.

2급을 필기 시험을 살펴보면 응시자수가 389명 응시에 61명 합격을 하여 15.7% 합격률을 보이고 있으며 실기는 55명 응시에 34명이 합격하여 48.8%의 합격률을 보이고 있습니다.  역시 필기 시험에서 낮은 합격률이 되고 있습니다.  그렇다고 무조건 합격률이 높은 것만은 능사가 아니기에 너무 부정적으로 보는 시각에는 주의를 해야겠습니다.


6-2. 2급 필기시험 지역별 접수 및 응시인원

                                                                                                                             2008년 제15회 2급 필기시험


분포를 살펴 보면 서울에 집중이 되어있음을 알수 있습니다. 왜 서울에만 분포가 되어있는지 정보보호정책을 담당하시는 분들은 고민을 해 보고 지역에서도 활성화가 되어 많은 인원이 응시할수 있는 방안을 모색해 보아야 할 것입니다. 왜 지역엔 정보보호에 시험에 대한 응시자수가 이렇게 적을까요?


6-3. 2급 필기시험 과목별 성적분포

                                                                                                                    2008년 2급 필기시험과목별성적분포


우선 60점 이상 점수를 받으것을 보안 "네트워크보안"이 가장 많이 분포 하고 있으며 40점 미만에 분포하는 것은 "정보보호론"이 되고 있습니다. 아마도 그것은 정보보호론에는 암호학과 법률이 포함이 되어 시험 준비가 부족한거 같구요..실제로 기술적 부분에 많이 치중이 되는 네트워크 보안에는 시험점수가 높은 것으로 나타났습니다.


6-4. 2급 실시시험 접수 및 응시결과

                                                                                                                    2008년15회실시시험 응시자현황

접수 30명에 23명 응시하여 7명이 합격하였네요..아마도 아까 말씀드렸듯이 공부량이 부족하거나 난이도가 높은 거 둘중에 하나일텐데 전략적인 접근이 좀 필요 하겠습니다.


6-5. 2급 실기시험 지역별 접수 및 응시자수
                                                                                                                                    2008년 15회 시험기준


실시시험도 서울 위주로 되어 있고 이번 차수에는 아예 부산지역은 실시시험 응시자수가 없군요. 그리고 광주는 1명이고 대구 2명 대전은 3명이 되었습니다..이러한 현상이 있기 때문에  작년에 실기 시험을 서울에서만 친다는 논란이 있었습니다.

2008/06/23 - [정보보호 자격증] - SIS 자격증 실기시험 지방에서도 응시가능
2008/06/16 - [정보보호 자격증] - SIS 자격시험 수험생 불만 `폭발`


왜 실기시험 응시생수가 적은지..필기 시험 응시자수와 합격자수가 적은지에 대한 고민을 해야 할 것입니다. 우선적으로 필기시험 응시자수가 많이 적다는 점이 주 원인이 되겠습니다. 그것은 국제 보안자격증에 비하면 너무나 적은 수치입니다. 그렇다고 해서 국제 자격증 시험 합격자수가 그리 높은 것도 아닙니다. 조금은 제도 보완이 필요한 문제입니다.


6-6. 2급 실기시험 과목별 성적 분포

                                                                                                                                    2008년 15회 시험기준


단답형 보다 오히려 실무형에 점수를 더 잘 받았는게 보입니다. 이 자료는 2008년 15회 한회 통계이므로 정확치는 않겠지만 단답형도 그리 쉽지는 않다는 것을 알게 됩니다..


6-7. 2008년 SIS 1급 시험 필기 접수 및 응시결과

                                                                                                                       2008년 1급 접수자 및응시결과


사실 1급은 조금 어려운면이 있습니다 .하지만 필기 시험에서 230명에서 23명이 합격 하여 10%의 합격률을 보이고 있습니다. 필기 시험 1급은 조금 공부를 해야 합니다. 하지만 실제 1급의 경우 여러가지 공부를 하면서 많은 학습량을 필요로 하고 실기까지 한다면 실제 실무에서 도움이 많이 되는 경우가 있습니다. 또한 늘 말씀 드리지만 자격증 공부하면서 아마도 전공이 아닌 분들은 법률과 암호학 같은 부분은 접하기 어려울 텐데 깊이 있는 공부는 하지 못하지만 자격증 준비를 함으로 인하여 이러한 부분을 이론적으로나마 공부할수 있다는데에 의미를 두어야 겠습니다. 실제적으로 현장 실무를 진행 하다보면 이러한 이론적인 부분에서 많은 도움을 받는 경우가 있습니다.  이러한 이론적 공부는 추후 국제 보안자격증 CISSP나 CISA를 준비할때 많은 도움이 된다는 사실입니다.


6-8.  SIS 1급 지역별 접수 및 응시인원 현황

                                                                                                                2008년 13회 1급 접수 및 응시인원


1급은 그래도 어느정도 응시 인원이 있습니다. 아무래도 2급 보다는 1급에 더 의미를 두는것이기도 하겠습니다. 이는 대부분 1급 전공과목을 12학점 이수를 하였거나 관련 업무경력이 2년 이상 있는 사람들이기에 더 많은 응시생들이 접근 할수 있는 충분한 인센티브 제도를 가져야 할 것입니다.


6-9. SIS 13회 1급 필기시험 성적분포
 
                                                                                                                   2008년 1급 13회 시험성적분포

1급은 역시 60점 이상 점수를 획득 한 분들이 많이 있군요..시스템 보안이 강세인 반면에 네트워크 보안에는 40점 미만이 제법 눈에 보입니다..다시 말씀드리지만 이것은 제13회 한회 통계이기에 전체를 대표할순 없겠습니다만 참고 자료로만 생각하시면 되겠습니다..


6-10. SIS 13회 1급 실기시험 접수 및 응시자 수



실기시험은 대체로 합격률이 높습니다. 그것은 아마도 필기시험에 통과한 사람들이 실기에 응시하므로 한번 필터링이 되었다고 볼수 있습니다. 따라서 이러한 기준으로 볼때 필기 시험에는 난이도 문제도 있겠지만 실질적으로 공부량 부족도 한몫을 한다고 보겠습니다.


6-11. 최근 4년간 SIS 지역별 응시자수




최근 4년간 응시자수를 보면 서울이 거의 70%를 차지하고 있으며 그 다음으로 대전이고 부산순으로 이어지고 있습니다. 위에서 말씀드린대로 응시자수가 서울쪽으로 편중이 되어 있으며 지역에서 응시자수 증가를 위한 방안이 검토가 되어야 할 것입니다. 그것은 응시자수 증가를 위한 방안으로 응시비용을 조금 할인해 준다든지 , 지방 정보보호학과에서 10명 이상 단체로 응시할 경우 단체 할인이라든지 하는 부분을 고려해 보아도 좋을 것입니다.  어째든 서울 편중현상에서 벗어나 지방은 원래 그래...응시자수가 없는 걸 어떻게 하고만 하는것 보다는 서울은 이미 어느정도 확보가 되고 있기 때문에 지방에서 어느정도 응시자수를 끌어 올려 줄수 있는 수준이 된다면 조금 더 국내 보안자격증으로 그 자리를 확고히 할수 있을 것입니다.


7.  국내 국가공인 정보보호전문가 자격증의 문제점

  • 국내를 대표하는 정보보호전문가 자격증 부재 - SIS 가 대체하고 있지만 아직까지 많은 호응이 없음.
  • 시험 난이도 조절 문제
  • 자격증 시험을 위한 교재 부재
  • 국가기술 자격증으로의 승격 시급 - 정보보호기술사, 정보호호기사, 정보보호 기능사
  • 노동부와의 긴민한 부처간 업무 협조 필요
  • 공공기관 정보보호 담당자 SIS 자격증 소지자 채용할것 - 법률에 공시 안됨 (보통은 우대)
  • 국제 보안자격증에 비해 낮은 인센티브와 인식부족
  • 관련 부처와 기관에서 정보보호 인력 양성 방안에 하나로 정책적 고려
  • 서울중심의 정보보호 인력 수급 - 지역 응시생 증가를 위한 방안 모색  -지역 응시생 응시비 할인, 지역 정보보호학과 단체 일정수 이상 응시할 경우 응시비 할인등
  • 정보보호 인력 수급 및 양성은 수익 사업이 아닌 국책 사업 대상이 되어야함.
  • 국민들의 낮은 보안인식에 대한 수준 제고
  • 주관기관, 검정기관의 심도 있는 검정업무로 하여 신뢰도 확보 - 수험시 오타 발견 및 동일문제 출제등등.
  • 검정기관의 잦은 교체 문제 - 업무 연속성 부재
  • 자격증 보수교육 해당자 통보 부재 - 자격증 취득후 사후관리인 보수 교육 해당자에 대한 통보 부재등.



마무리글과 향후 방향



지금 이시간에도 보안에 대하여 많은 관심을 가지고 준비를 하는 분들이 있습니다. 사실 이번 모 해킹대회에서 국내 팀이 우승 한것을 보듯이 기술력에 있어서는 높은 수준에 있지만 국내 보안여견의 환경과 낮은 보안 인식때문에 그리 좋은 시선으로 봐 주지 않는게 현실입니다. 따라서 그런 여건을 조성하는 것이 중요할 것이고 보다 일반인들로 하여금 누구나 보안의식을 가질수 있고 공부할수 있으며 자격증을 취득하여 나름대로 저변 확대에도 신경를 써야 하는 부분임에는 틀림이 없습니다.

늘 한국정보보호진흥원에 국정 감사를 하면, 정보보호 인력 양성이나 수급 문제에서 자격증에 대한 부분이 언급이 되지만 사실상 이러한 부분은 정책적으로 우선순위에 밀려서 2001년 부터 시행된 자격증이라하더라도 아직까지 어떠한 변화도 없이 꾸준히 그패턴 그대로 거의 10년간 지속되어 오고 있습니다. 하지만 늘 그렇듯이 어느 공공기관 해킹 당하고 나면 언론기사에 아주 큰 글씨로 이슈화가 됩니다..

최근 모공공기관 해킹 사건도 크게 보도된 바가 있지요..이렇게 사후처리에만 하는것 보다는 조금 더 근본적인 대책을 모색하고 강구를 하야 할 것입니다. 아마도 지경부와 행안부에서 "중장기 정보보호 대책"을 발표한 만큼 꼭 계획대로 이루어져야 겠지만 그냥 말 그대로 계획이 끝치면 안되겠습니다.

2009/01/18 - [정보보호 정책] - 지경부, 보안산업 강화를 위한 중기 계획 어떻게 이끌어 갈 것인가?
2009/01/18 - [정보보호 정책] - 작년 지경부 『Securing Knowledge Korea 2013』보도자료


올해 다시 2009년 시험을 앞둔 마당에서 조금은 더 나은 공신력있는 자격증 제도로 운영 되기를 바라면서 정보보호 자격증 현황과 문제점 그리고 앞으로 나아갈 방향등을 짚어 보았습니다. 긴글 읽어 주셔서 감사합니다...@엔시스.


Posted by 엔시스

지금 이시간에도 다양한 사이버 위협이나 취약성으로부터 각종 정보에 대한 위협을 받고 있습니다. 이를 관리하고 운영해야 하는 사람이 바로 정보보호관리자나 보안담당자입니다. 그런 인력을 가늠할수 있고 측정할수 있는 객관적 기준으로 정보보호에 관련된 자격증이 있습니다,. 현재 국가공인 정보보호전문가(SIS) 자격증에 문제점이 없는지, 조금더 나은 방향으로 발전해 나갈수 있는 방법은 없는지 살펴 보겠습니다. 여기에 국제 보안자격증에 대한 것은 논외하겠습니다. - 편집자 주



1. 왜 정보보호(보안)자격증이 필요 할까?


우린 이런 궁금증을 가져야 할 것입니다. 그냥 남들이 다 가지고 있으니까...졸업생이나 이직하고자 하는 분들은 취업의 도구로 아니면 자기계발의 도구로...아니면 명함에 그냥 기록할려고...우린 원천적인 물음에 한번 깊이 고민해 볼 필요가 있습니다.

첫째  보안자격증은 필수가 될 것이다.

향후 미래에 도래할 것은 넘쳐 나는 정보를 보호하고 자산을 보호해야 하는 일은 특정 업무를 하는 사람만 하는게 아니라 임직원 누구나 모두에게 해당이 될 것입니다. 경영자라고 해서 예외일순 없습니다. 누군가 보안적 마인드를 가지고 여러가지 위협에 대책을 마련을 해야 하는것입니다. 그런 사람들이 많이 늘어나야 하는 것입니다.

둘째 내 자산을 지키고자 하는 것은 인간 본능이다.

정보를 보호하고 자신의 것을 지키는 것은 인간 본능입니다..그래서 소유욕이 있고 탐욕이 있는 것입니다. 그런 자신의 것을 지키고자 하는 마음의 자세가 아직 준비되어 있지 않는다면 이미 스스로의 경쟁에서 멀어지고 있는 것입니다.


셋째 요즘 보안이 적용 안되는 곳이 없습니다.

어떤곳에 근무를 하던 어떤 시간에 있든 최근 보안이 이슈가 안되는 곳이 없습니다. 폭 넓게 본다면 전부 보안에 대상이 된다고 하여도 과언이 아닙니다. 이런 고로 보안에 필요성은 두말할 나위가 없습니다. 하지만 아직까지 이런한 사항을 깨닫지 못하는 경영자가 있다면 정말로 불행한 조직에 있다고 보시면 되겠습니다.




2.  국가공인 정보보호전문가(SIS) 자격증, 국내 대표하는 보안 자격증일까?


2001년 12월에 처음 시행하여 지금까지 약 9년에 걸쳐 시행해 오고 있지만 아직까지 그 홍보면에서나 인지도 면에서 떨어지는게 사실입니다. 요즘처럼 언론상에서 해킹에 대한 자극적인 제목으로 오르내리고 있지만 정작 정비를 해야 하는 인력양성이나 제도면에서 등한시 하는게 사실입니다.

국가공인 민간 자격증으로 국내 보안을 책임질수 있는 역량있는 보안자격증으로 자리매김 하기 위해서는 보다 책임있는 분의 적극적인 정책적 제도 마련이 필요하겠습니다. 조금더 솔직하게 말하면 해외 보안 자격증을 국내 대표하는 보안 자격증이라고 말할수는 없는 것입니다.

따라서 이제는 보안이 IT를 하는 사람만의 문제가 아니라 누구나 인식을 같이하고 함께 도전하여 적극적인 사이버 위협으로부터대처할수있는 인력을 가늠하는 국내 대표 보안자격증으로 위상을 높혀야 합니다,.



3. 자격증 취득자에 대한 인센티브 혜택이 미흡하다.


자격증에 대한 인센티브 혜택이 적기 때문에 아직도 망설이는 경우가 많습니다.  몇몇 인센티브 혜택이 있긴 하지만 아직까지 부족한것이 사실입니다. 개인적인 생각으로 적어보겠습니다.

-. 각  보안 담당자는 반드시 SIS 자격증을 소지 해야 한다. - 보안담당자라면 최소한 자격증 갖추어야 합니다.
-. 공공기관 보안담당자는 따로 채용을 하되 해당 자격 요건을 갖춘 사람이 응시 할수 있도록 한다.
    (이제는 누구나 채용을 해서 담당자를 선정하는게 아니라 전문화된 인력을 채용하여 전문적인 관리가 필요합니다.)
-. 각기업 정보보호담당자는 해당학과 내지 정보보호전문가 자격증을 소지해야 한다.
-. 각 군에 보안담당자는 정보보호자격증을 소지해야한다.

이러한 사항들은 위에서도 언급을 했지만 이제는 전문화된 인력을 채용하여 보다 체계적이고 구체적인 대안과 방법을 모색해야 합니다. 보안에 전혀 관심도 없는 사람을 데려다 교육을 하는 것 보다 사전에 보안에 관심이 있고 자격이 구비된 인력을 활용하는게 중요하겠지요..


4.  SIS 자격증 소지자에 대한 사후관리가 미흡하다.


우선 국가공인이라는 타이틀을 가지고 취득을 하였다 하더라도 사후관리 방안에 대하여도 고민을 해야 할 것입니다. 세미나를 개최한다든지..커뮤니티를 활용한다든지 하는 적극적인 사후관리에도 신경을 써야 할 것입니다. 특히 자격증 만료가 되었을때 사전에 미리 알려주어 갱신을 도와 준다든지 하는 사업성에 대한 보다 적극적인 지원책이 마련이 되어야 할 것입니다. 또한 자격증 소지자를 어떻게 하면 잘 활용 할 것인지에 대한 활용 부문에도 신경을 써야 할 것입니다.

필자는 보통 책을 한권 읽더라도 이책을 읽고 나서 내가 무엇인가를 느끼고 공감하고 가져갈수 있는 그리고 그것을 이용하여 활용할수 있는 방법에 대하여 상당한 고민을 합니다. 혹자는 왜 그렇게 하냐라고 묻지만 그렇지 않다면 차라리 전 그 시간에 따른 것을 하려고 합니다. 따라서 SIS 자격증 이용한 다양한 활용방안이 있어서 사후관리에도 도움이 되는 자격증이 되었으면 좋겠습니다.



5.  정보보호,보안 홍보대사 지정 연예인은 없는가?


예전에 한번 제안한 사항이기도 하지만 정보보호에 대한 아직까지도 홍보가 미흡합니다.  00 홍보대사라고 해서 많이들 있지만 아직까지 정보보호홍보 대사 한명 제대로 없습니다. 그만큼 앉아서 정보보호가 중요하다, 보안이 중요하다라고 외치면서 실천이 안되고 있는 것입니다. 

국민들은 머리아프고 기술적인 이야기들은 외면 해 버립니다.

그리고 각종 언론에서 자극적인 문구가 있는 기사가 발행이 되면 또 불안에 떨게 됩니다..이러한 반응들은 아주 반복적으로 되고 있습니다.  그리고 해당 담당자들은 많은 요구사항들을 받게 됩니다. 오히려 너무 반복되는 현상이라 이젠 그러려니 할수도 있습니다..이러한 부문에 적극적인 국민들의 보안의식 고취를 위한 홍보를 해야 합니다..

그래서 정보보호 홍보 대사를 마련을 할것을 직접 또 제안하는 바입니다.
 
물론 이러한 사항은 지난해 중장기 정보보호대책의 일환으로 명시한 바가 있으나 그부분도 제가 처음 언론에 칼럼을 쓰고 난 이후입니다.  아직까지 보안에 관심이 있는 제가 모르고 있는걸 보니 이런저런 정보보호/보안 홍보대사가 없는 모양입니다..
 
홍보대사 지정은 그해 시작된후 바로 해야 하는 것입니다..약 반년이 지나고 중반에 한다는 것은 아무런 의미가 없다는 것입니다. 바로 실천할수 있는 정책은 바로 시행 해야 한다는 것입니다.

혹시 압니까? 지금 꽃보다남자 "구준표"를 홍보대사로 지정하여 청소년 인터넷 중독과 보안과 정보보호에 대한 홍보를 각 방송과 언론 매체에 한다면 그 파급 효과가 얼나될지...



6.  SIS 자격증, 국가 기술자격증으로 승격시키는게 바람직하다.


이러한 여러가지 문제점을 안고 있지만 아직까지 올해 시행되는 자격증 시험 일정도 발표가 되고 있지 않습니다. 보통 3월에 발표가 된다고는 하지만 한해 정책을 바로 만들어 연초에 발표하여 1년에 공부를 하면서 준비할수 있도록 수험생들에게 불편함을 덜수 있는 서비스를 해야 하는 것입니다.

만약, 국가기술자격증이 된다면 연초에 1년에 대한 계획과 방안이 바로 도출이 되어 준비하는 분들로 하여금 불편함도 없고 국내 보안을 대표하는 자격증으로 위상 정립도 될 것입니다.  제가 너무나 안타까운 점 중에 하나는 제도 마련은 되어 있지만, 필요성과 보급성은 알지만 아직까지도 한쪽 변두리에서 정보보호가 외면 받고 있다는 사실입니다.


7. 매년마다 되풀이 되는 반복적인 악순환의 고리는 올해에 끊었으면


이제는 누구나 보안적 사고 방식을 가지고 있어야 합니다. 특히 우리나라처럼 인프라가 많이 갖추어져 인터넷이 생활의 한곳으로 자리잡고 있는 것은 더욱 그렇습니다.  인터넷 뱅킹 사고라든지 개인정보 유출이라든지 여러가지 다양한 위협이 존재하고 있습니다. 이러한 업무를 할수 있는 인력, 전문화된 인력 들이 많이 양성이 되고 보급화가 되었으면 좋겠습니다.

그럼
"자격증만 있으면 전부 정보보호전문가냐"

라고 반문 하실수도 있지만 최소한 우리가 일상적으로 가장 쉽게 접할수 있는 정보보호에 다가설수 있는 길일 것입니다. 이러한 것들이 제대로 관리되고 조금 더 나은 정책으로 발전해 나갈수 있다면 우리나라의 사이버 안전은 한층더 강화가 되지 않을까 합니다..



마감하는글

국내외를 대표하는 보안자격증은 많이 있습니다. 그리고 오늘도 이러한 자격증을 취득하여 인정을 받고 싶어하는 사람들이 있습니다. 하지만 국내를 대표하는 보안자격증인 SIS 자격증이 여러가지면에서 조명을 받지 못하고 전부 시험이 어렵다 그것을 인정도 안해주는 것을 왜 따냐는등 외면 받고있고, 심지어 정보보호 인력 양성을 외치면서 가장 많은 일반 대중이 접근할수 있는 부문은 외면 받고 있는게 사실입니다. 이게 여러가지 이 생각 저생각을 포스팅 하여 보았습니다..비록 제 혼자 하는 말이고 제 혼자 하는 생각이지만 언제가는 전국민 보안 마인드 향상과 인식제고가 향상될 것을 기대하면서 포스팅을 마감하겠습니다..해당 부처에 있는 관련 기관 담당자분들께서는 조금더 열심히 분발해 주었으면 하는 바램을 가져봅니다. @ 엔시스


기타 관련 도움 포스팅

2008/06/16 - [정보보호 자격증] - SIS 자격시험 수험생 불만 `폭발`
2008/06/10 - [정보보호 자격증] - 국가공인 정보보호 자격증(SIS) 운영 논란 - 실기는 서울에서만 봐라(?)


Posted by 엔시스

사용자 삽입 이미지

2008년 들어 처음으로 국가공인 정보보호전문가 자격증 시험이 치러 지게 됩니다.. 현재 시험 접수 시간이라서 접수를 하고 있는 상태입니다...

접수 싸이트는 여기 를 참고 하시고 혹시 관심 있으신 분들은 국가공인 정보보호전문가 자격증 모임에 참고하셔도 되겠습니다..

Posted by 엔시스