국내용 CC 인증과 실습 대폭 강화, 교육 과정 대폭 개선

[보안뉴스 민세아] 한국정보통신기술협회(회장 임차식, 이하 TTA)는 정보보호제품 평가·인증 제도에 대한 이해를 증진시키고 정보보호제품 보안성(CC) 평가 전문 인력 양성을 위해 11월 3일(월)부터 12일(수)까지 ‘2014년 제3차 정보보호제품 평가·인증 교육’을 실시한다고 밝혔다.

최근 2년간 국내용 CC인증 획득건수가 전체 인증 건수의 약 90%에 달하는 등 국제용 CC인증보다 현저히 많음에도 불구하고, 기존에 운영되던 ‘정보보호제품 평가·인증 교육’ 과정은 국제용 CC인증 제도 관련 이론중심으로 구성돼 있어 교육 수강생들이 ‘CC 수습평가자’ 자격을 취득한 후에도 실제 CC평가를 수행하는 데 어려움이 많았다.

이에 TTA에서는 수강자들에게 실질적인 도움이 되게 하기 위해 교육과정에 국내용 CC 평가인증 관련 내용을 반영하고 실습용 제출물을 활용한 실습 비중을 강화하는 등 교육 과정을 대폭 개선했다. 이를 통해 수강생들이 ‘CC 수습평가자’ 자격증 취득 후 바로 실무에 투입될 수 있는 역량을 갖출 수 있도록 할 예정이다.

교육 기간 또한 10일에서 8일로 단축해 업체들의 교육 수강이 좀 더 용이하도록 했으며, 1일차 교육에서는 올해 9월에 “ICCC(국제 공통평가기준 컨퍼런스) 2014”에서 개정 및 비준이 완료된 CCRA 협정서의 내용과 공통보호프로파일(cPP) 개발 현황에 대해 소개가 이루어질 예정이므로, 향후 국제용 CC인증 획득 계획을 갖고 있는 관련 업무 종사자들도 관심을 가져볼 만하다.

총 8일차 교육기간 중 절반인 4일 동안 실습 교육을 편성해 실무 역량 강화에 역점을 두었다. 국내용 EAL2 등급에 해당하는 실습용 평가제출물을 활용해 실제로 평가자가 평가 수행시 작성해야 하는 단위보고서 및 관찰보고서를 수강생이 직접 작성해보는 실습이 진행될 예정이다.

또한 실습용 제품을 활용해 평가자 독립시험 및 취약성시험 항목을 도출하는 방법과, 직접 시험환경을 구축해 시험을 수행하고 독립시험서 및 침투시험서를 작성하는 실습 내용이 포함돼 있다.

TTA에서는 금번 교육과정이 완료된 후 수강생들의 의견 수렴을 통해 수강생들의 추가적인 요구사항을 반영하고 최신 보안기술 및 정책을 포함하는 등 향후에도 지속적으로 교육과정의 품질을 강화해 나갈 계획이다. 이와 같이 교육과정 개선을 통해 현장에 바로 투입이 가능한 실무형 인재를 양성함으로써, 그 동안 평가자 부족으로 인해 수시로 발생해왔던 평가적체 문제를 예방하는데 기여할 수 있을 것으로 기대된다.

TTA 김재웅 단장은 “금번 교육은 그동안 이론중심으로 이루어지던 교육과정에 실습 교육 내용을 강화해 실무 능력을 갖추도록 개편했기 때문에 교육생들의 평가 업무에 대한 이해도를 높이는데 많은 도움이 될 것”이라고 밝혔다.

교육수료생들에게는 수료증이 발급되며, 교육종료 후 수습평가자 시험을 실시해 합격하는 교육생에게는 수습평가자 자격이 부여된다.

교육신청 방법 등 상세 내용은 TTA 교육 홈페이지(http://edu.tta.or.kr)에서 확인할 수 있다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>