반응형


평소에 정보보호에 많은 관심을 가지고 있었던터라 하고 싶은 이야기도 있고 해서 정책과제 제안을 하였다. 비록 물건너간 제안서지만 그래도 무언가 생각할수 있었던 계기가 되었다. 조금더 논문적인 형태를 띄어야 하는데 너무 가볍게 적고 현실성이 떨어지는가 보다...주제가 몇개 없어서 국가공인 정보보호전문가 자격증을 운영하고 있기 때문에 정보보호 인력 양성에 대한 제안을 했었다.  관심있는 분들은 좋은 아이디어를 얻기 바란다.
===================================================================

정보보호 인력 양성 정책

                                                  전 주 현

1. 개요

인터넷의 발달로 해킹과 바이러스, 웜등의 위협의 증가로 인하여 정보보호산업이 급증하여 국내에 170여개 정보보호 업체가 있다. 하지만 대부분의 업체가 영세성을 면치 못하고 신입을 채용하여 교육을 시킬 여력은 더욱 없는 실정이다. 일부 대학에서는 정보보호학과가 신설되기도 하고 통,폐합 되기도 하지만 현실은 아직도 정보보호에 대한 인력이 부족한 것이 실상이다.

  따라서 본 제안서에서는 부족한 정보보호 인력을 해소 하고 정보보호에 대한 일반인의 인식과 기회 제공을 위해 어떠한 방법이 있는지를 알아 보고 정보보호인력 양성 정책에 대하여 평소 가지고 있었던 생각을 간략하게 제안 해 본다.

  2. 정보보호 인력 양성 정책 및 방안

  □ 초,중고등학교에 정보보호 교과목 지정

  - 각 학교 등급에 맞게끔 정보보호에 대한 눈 높이 교재를 만들어 청소년기부터
    정보보호
에 대한 인식(Awareness)제고 및 마인드 함양

  - 정보보호 담당 교사를 지정하여 어려서부터 정보보호 및 정보통신 윤리,
    또는 인터넷
윤리, 인터넷 중독과 같은 같은 여러 가지 잘못된 인식을 올바른
     가치관으로 할 전문
교사 필요

- 초,중고등학교 정보보호 과목 교재 개발

  □ 정보보호 전문인력 양성 교육기관 인증제도

  - 정보보호 전문 인력 양성 기관 인증제도를 실시하여 조금 더 체계적이고
    효율적
인 정보보호 전문 인력 양성.

  - 해당 기관에는 연구비와 교재비등 정부에서 지원 정책 실시 

- 학원이나 상업적인 개념에서 벗어나 전문 교육기관으로 지정되면 정부에서 혜택이나
   지원을 받아 운영할수 있게 위탁을 하거나 정부, 지차체 교육기관에게 아웃소싱하여
   운영 하는 방안도 검토.
 

- 지자체에서 자체 정보보호 교육 기관 운영시 정부 예산 확대나 기관 평가시 가점부여

- 민간에서 운영시 정부의 감시 감독과 재직자 환급제도 운영으로 정보보호 전문가
  기회
부여


 □ 국내 정보보호전문가 자격증(SIS)제도 국가기술 자격 승격

 - 국내 실정에 맞는 자격증 제도가 있음임에도 불구 하고 대다수 국제
    자격증에 쏠림
현상 방지. 

- 국가 공인이라는 타이틀이 있기는 하지만 정보보호 인력 기준 제시에는 미흡함

    정보보호자격증을 국가 기술자격증으로 승격함으로 인하여 인센티브
    및 메리트 부여
 

- 시대적 흐름을 반영하여 정보처리기사 보다는 더 포괄적 개념으로써 실제 실무에
   더
많은  적용을 할수 있는 정보보호전문가가 요구되는 현실 반영.

□ 공무원 및 공공기관 정보보호전문가 채용 의무화 

- 법에 의무화 하여 공공기관이나 공무원 채용시에 정보보호전문가 채용 의무 실시 

- 현실적으로 본인 업무에 정보보호 담당제 지정 보다는 전문적이고 체계적으로
   준비된
정보보호 전문가 채용으로 정보보호 인력 수급 확대.

□  군(軍) 정보보호전문가 양성 

- 군(軍)의 폐쇄적 구조로 인한 특화된 정보보호 인력 양성 시급 

- 정보전과 사이버전에 따른 전문화되고 고도화된 군(軍) 정보보호전문가 양성 

- 정보보호 기술병, 정보보호 부사관, 정보보호 장교 모병을 통한 보안 인력 양성 

3. 결론

정보보호인력 양성과 정보보호 인식(Awareness)제고 및 함양에 어떤 방법들이 있는지 살펴 보았다. 하지만 아직도 현실적 괴리감이 많은게 사실이다. "정보보호 전문가"라는 기준점부터 모호하여 단순히 자격증만 있으면 전문가인지, 관련학과만 졸업하면 전문가인지, 정보보호제품을 취급하면 전문가인지 애매한 기준이 때문이다. 따라서 정보보호에 대한 인력 양성은 조금 더 체계적이고 효율적으로 초,중등학교부터 교과목으로 시작하여 정보보호에 대한 인식(Awareness)을 넓힐 필요성이 있고, 각 대학에서도 산학협력관계를 맺어 맞춤형 정보보호 인력을 양성하는데 주력을 해야 할것이다.

또한 공공기관에서는 보안에 대한 불명예스러운 이미지를 빨리 탈피 하기 위하여 정보보호 전문 인력 채용을 의무화 하여야 하며 가장 정보보호 활동이 활발한 민간 기업에서는 특화된 정보보호 전문 인력 양성기관을 선정하여 배출하고, 국방력만큼이나 정보전의 중요성이 커진 요즘 사이버전에 대비하여 정보보호전문 인력 모병제와 ROTC(학군단)를 통한 경쟁력 확보만이 세계속에 IT강국과 정보보호 강국으로 거듭나는 지름길이 된다는 것을 제안하는 바이다.

  [ 참고 문헌 ] 

1. 정보보호학회지 " 정보보호인력 양성 방안에 대한 연구" 이형우, 이민섭 2003.04
2. 국가공인 정보보호전문가 자격증 모임 (http://cafe.naver.com/nsis.cafe)
3. 전자신문 "초중등학교에서도 리눅스교육하세요" 2007.01.04
4. 중앙인사 위원회 ( http://www.csc.go.kr)

 

,