“보안전문가에게 정보보안 국가공인자격증은 필수”

[보안뉴스=임보혁 보안컨설턴트] 한국인터넷진흥원(KISA)은 기존 민간 공인으로 운영되던 SIS시험이 ‘정보보안기사/산업기사’ 국가기술자격제도로 승격되어 시행된다고 밝혔다.

사이버 범죄 고도화 및 개인정보 유출 등이 증가하면서 정보보안 인력 수요도 급증함에 따라 보안전문가 양성을 위해 국가공인자격은 필요하다. 이러한 정보보안 자격증이 필요한 이유에 대해 알아보자.

정보화 수준과 해킹사고 한국이 1위

한국은 전 세계에서 손꼽히는 ‘IT 강국’이다. 출근하는 버스나 지하철에서 스마트폰으로 음악을 듣거나 영화를 보고 있고 친구를 만나는 장소를 위치 검색하고 쇼핑몰에서 물건을 결제하기도 한다.

집에서는 컴퓨터로 민원서류를 발급하거나, 어제 못 본 드라마를 5분 내에 다운받아 보기도 한다. 한국에서 광랜 등으로 100Mbps 초고속 인터넷을 사용할 때 유럽이나 미국은 4~10Mbps 정도의 수준이다. 그러니 외국 친구들과 SNS를 할 때는 “난 지금 영국에 사는데 4Mbps 인터넷 연결선을 위해 한 달에 30불씩 지불하고 있다”면서 “한국으로 이민가고 싶다 ^^;;” 라고들 말한다.

그러나 한국은 전 세계 악성코드 감염율 1위와 유포율 3위에 올라 있다. ‘악성코드 공화국’이라는 말도 있다. 2009년 7·7 디도스 대란으로 청와대와 국회 등 주요기관 전산망 마비, 2011년 농협전산망 마비, 2013년 방송사·금융사 전산망 등이 마비됐다. 이러한 국가적인 해킹사고는 전국적으로 인터넷이 몇시간씩 두절되고 피해액도 수백억원이 넘는 것으로 추산된다. 

이를 해결하기 위해 정보통신망법과 개인정보보호법 등의 법령이 강화되고 있다. 개인정보보호법은 주민등록번호와 같은 개인정보 유출 시에도 문제가 없도록 암호화와 같은 기술적 조건을 만족해야 한다. 적용 대상도 일반기업, 공공기관 외에 헌법기관과 의료기관, 협회나 동창회 같은 비영리단체 등으로 확대됐다.

기업에서는 최고정보보호책임자(CISO)를 명시화하고 개인정보가 유출됐을 때 암호화 등 보호조치 의무를 위반한 사업자는 기존의 과태료 대신 과징금을 부과하는 방향으로 법이 개정되고 있다. 또한, 정보통신서비스 제공자 중 정보통신 부문 연 매출액 100억원 이상 또는 일일 평균 이용자 수가 100만명 이상인 사업자는  정보보호 관리체계(ISMS) 인증을 의무화하고 있다.

보안조직과 인력 강화

보안법령 강화 등으로 기업에서는 보안 전담부서와 최고정보보호책임자(CISO)를 내정하고 있으며, 보안투자 예산을 확대해 종합적인 보안체계 수립과 보안관리 인력을 증대시키고 있다. 또한, 전담 보안인력 부족 시에는 보안관제를 아웃소싱하기도 한다. 한국인터넷진흥원보고서에서는 보안시장의 규모가 2011년 5조원 규모에서 2016년에는 10조원 규모로 고속 성장을 예상했다.

그러나 국내 정보보안 인력은 기업, 정부, 기관 등의 수요에 비해 공급이 턱없이 부족한 실정이다. 매년 2,000~3,000명 가량의 보안인력 수요를 충족시키지 못하고 있다. 이를 반영하기 위해 최근 3년간 신설된 4년제 대학 사이버보안 관련 학과는 12곳에 달하고 있다. 그래도 인력이 부족해 ‘정보보안 자격증’ 소지자를 우대하는 분위기이다. 즉, 보안자격증이  IT 분야의 블루칩으로 떠오르고 있는 셈이다.

10대 유망직업에 컴퓨터보안전문가

몇 년 전 취업사이트의 조사 결과 2015년 유망직업순위중 2위로 ‘컴퓨터보안전문가’가 선정됐고, 향후 10년 후 임금수준 향상 직업 1위에도 ‘컴퓨터보안전문가’가 선정된 바 있다.

하지만 ‘실무경험 없이 자격증만 가지고 있다고 취업이 될까?’ ‘라는 의문이 들 것이다. 일반적으로는 자격증보유가 곧 취업으로 이어지기는 어렵다. 그러나 보안자격증이 있으면 면접 시에 추가 점수를 주고 있으며, 취업에 많은 도움이 되고 있다.

필자의 경우 전자정부망 운영관리 보안 프로젝트 RFP(제안요청서)에 ‘보안분야 자격증 소지자 0명’으로 명시되어 있어 기존 보안 유지보수 인력을 확인했으나 자격보유율이 10%가 되지 않아 이 조건을 맞추기 위해 경력은 없지만 보안자격증을 보유한 대학 졸업생 몇 명을 채용한 경우가 있었다.

이들 신규 졸업생은 자격증을 보유한 관계로 취업이 되었고 지금은 경력이 2~3년 이상이 쌓여서 해킹분석 전문가로 근무하고 있다.

해킹사고는 지난 2012년 20,000여건으로 증가하면서 정부에서는 2017년까지 화이트 해커 3,000여명 육성계획 등을 발표했고, 개인정보보호법 등 관련 법령이 강화되면서 보안조직과 인력이 많이 필요하게 되었다. 이러한 여러 가지 이유로 인해 10대 유망직업에 ‘컴퓨터보안전문가’가 선정되기도 했다.

이제 청년실업을 탈피하고 IT 업종에서 더 좋은 대우를 받기 위해서는 보안자격증은 필수가 되었다. 2013년 1회 시험에 1만명이 넘게 신청했다. 이번 정보보안 국가기술자격제도를 계기로 정보보안 전문 인력이 늘어나고 이들을 통해 국가보안 수준이 상향 평준화되기를 바란다.

[글 _ 임 보 혁 보안컨설턴트(airbag1@naver.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>