필기, 교육, 실기, 견습 심사 2~3회 거쳐 ISMS 인증심사원 자격 취득

심사원 자질 논란 해소, 진입장벽과 자격증 공신력 높아질 듯

[인터뷰] 한국인터넷진흥원 관리체계인증팀 지상호 팀장

이와 관련 한국인터넷진흥원 관리체계인증팀 지상호 팀장은 “현재 필기시험 날짜는 아직 정해지지 않은 상태지만 오는 9월을 목표로 준비 중에 있으며, 이에 앞서 시험문제 확보를 위해 문제은행을 준비 중에 있다”며 “개별문제에 따른 검증과 난이도 검토작업 등이 완료되면 안정적으로 시행될 수 있을 것”이라고 말했다.

심사원 자격절차의 경우 필기시험을 먼저 합격한 후, 인증심사원 관련 교육을 이수해야 한다. 그 이후, 교육평가를 통해 합격 판정을 받으면 실기시험과 견습심사 2~3번을 거쳐 최종 합격판정을 받아야만 심사원 자격증이 부여된다.

심사원 합격기준에 대해 지 팀장은 “필기시험의 경우 명확히 정해지진 않았지만 먼저 시험문제 시뮬레이션을 진행해 본 후 30~50% 정도 수준을 합격기준으로 보고 있다”며, “실기시험의 경우 모의심사 형식으로 지문이 주어지고, 결함을 찾아 보고서를 작성하는 것으로 수준을 평가할 계획”이라고 밝혔다.

심사원 부정행위, 자격박탈 장치 마련

이렇듯 심사원 시험제도가 도입되면 심사원 자격 진입장벽이 한층 높아질 것으로 예상된다.

사실 심사원 자질 부족 논란은 그동안 지속적으로 제기돼 왔다. 진입장벽이 낮아 실력과 경험이 부족한 심사원이 계속 투입되는 등의 문제점이, 베테랑 심사원의 경우 1~2개 결함만 찾아놓고 제대로 심사하지 않는 등 태만한 태도 등이 문제로 제기돼 왔다.

이와 관련 지 팀장은 “심사원 자격증과 별개로 심사과정에 문제가 없었는지 전반적인 모니터링을 시행할 계획”이라며, “만약 비리, 부정행위 등 문제가 발견될 경우 심사원 자격 정지 또는 자격을 박탈할 수 있는 장치를 마련할 예정”이라고 밝혔다.

기존 심사원, 유효기간 끝나면 시험 치러야 

심사원 자격증 갱신 기준과 관련해 지 팀장은 “‘정보보호관리체계 인증에 관한 고시’에 있는 대로 하면 자격기준은 3년으로 이번에 일괄 통보됐으며, 보수교육을 받도록 안내한 상태”라며 “기존 심사원의 경우 보수교육을 한번 받으면 자동 연장돼 심사원 유효기간까지 자격을 유지할 수 있도록 할 방침”이라고 밝혔다.

따라서 기존 심사원도 갱신에 따른 유효기간이 끝나면 신규 시험제도에 따라 다시 시험을 치러야 한다. 하지만 갱신에 대해서는 면밀한 법률 검토를 거친 후 결정할 사항이라는 게 지 팀장의 설명이다.

이번에 새롭게 도입되는 인증심사원 시험제도와 관련해 지 팀장은 “ISMS 인증이 의무화되면서 인증과 심사원 제도에 대한 기업 등의 관심이 높아졌다”며, “기존에 심사원의 양적 확대에 따른 부작용도 발생하는 등 심사원 자질문제도 지적된 게 사실이다. 이번 자격시험의 경우 국가 차원에서 추진하는 것이니만큼 심사원 수준 향상을 통한 공신력 확보와 제도 개선에 만전을 기할 예정”이라고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>