News

SW보안전문가 자격제도 나온다

by IT장인 posted Nov 22, 2013 Replies 0
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

-  2015년까지 국가공인 자격제로 승격 추진

[디지털데일리 이민형기자] SW개발보안(시큐어코딩)에 대한 전문자격제도가 내년부터 시행될 예정이다. 우선 민간 자격제도로 시작해 오는 2015년에는 정보보안기사와 같은 국가공인 자격제로 승격을 추진할 예정이다.

이경호 고려대 정보보호대학원 교수는 21일 서울 엘타워에서 열린 SW보안 컨퍼런스에서 ‘SW보안’과 관련된 민간 자격제도를 만들 계획이라고 밝혔다.

이 교수는 “최근 SW 취약점으로 인해 각종 피해가 급증하고 있으나, 이에 대응할 수 있는 SW보안전문가는 부족하다. SW보안 인력 양성을 위한 새로운 대안이 필요하다”고 말했다.

SW보안 인력 양성을 위한 대안으로 이 교수는 SW보안 자격제도 신설을 꼽았다. 전문자격제도 신설로 관련 인력을 산업계로 끌어올 수 있다는 주장이다.

현재 국내외 보안과 관련된 자격증에는 정보관리기술사, 정보보안기사, CISA, CISSP 등 다양하게 존재하나, SW보안에 초점을 맞춘 자격제도는 없다.

이 교수는 “국내외 유사자격제도에 대한 목적과 직무내용을 분석한 결과 SW보안과 관련된 자격증은 아직 없다”며 “SW보안전문가 자격증을 신설해 SW보안의 전체적인 수준 향상을 도모해야 한다”고 강조했다.

SW보안 자격제도의 추진 근거는 안전행정부의 정보시스템 구축‧운영지침에 담겨있다. 동 지침 54조에 의하면 ‘SW보안 진단원 자격 취득 및 부여’에 대한 항목이 명시돼 있다.

SW보안 자격제도는 앞서 설명한 것처럼 민간자격제도로 시작된다. 국가공인자격제도가 되기 위해서는 관련법제가 함께 개선돼야 하기 때문이다.

추진계획과 관련 이 교수는 “SW보안전문가 인력 양성을 위해 민간자격제도의 즉각적인 시행과 동시에 국가자격제도를 추진하는 전략이 필요하다”며 “우선 민간자격 신설‧운영 1년 후 국가공인제도 신청과 운영을 통해 전문인력을 양성해야 한다. 이러한 준비과정을 마친 뒤 국가자격 신설을 논의해야 할 것”이라고 설명했다.

현재 민간자격제도를 추진하고 있는 고려대 정보보호기술연구센터(CIST)에서는 SW보안 국가자격제도가 신설돼 도입될 경우 우수한 SW보안인력이 연간 2400명 이상 양성될 것으로 기대하고 있다. 이를 통해 보안산업을 비롯해 IT산업 전반에 선순환 고리 형성에 기여할 것이라는 예상도 나왔다.

이와 관련 이 교수는 “민간제도가 내년부터 시행될 경우 분기별로 약 600여명의 합격자(합격률 60%, 응시생 1000명 기준)가 나올 것으로 기대되고 있으며, 이는 연간 2400명의 전문가 양성으로 이어질 것”이라며 “SW보안분야에 대한 전문성을 확보해 ‘SW보안’이라는 전문직업군이 형성될 것으로 기대되고 있다”고 말했다.

현재 고려대 CIST는 민간자격제도를 만들기 위해 자체적인 평가도구를 개발하고 있으며, 안행부, KISA와도 긴밀히 협조하고 있다. CIST는 다음달 민간자격 검정기관에 선정되면 본격적인 행보에 나설 계획이다.

이 교수는 “민간자격제도 도입으로 SW보안 인력의 전문성을 증진하고, 국가공인자격제도를 2015년에 도입해 SW결과물 신뢰성 향상과 관련 산업의 활성화를 추구할 것”이라고 강조했다.

<이민형 기자>kiku@ddaily.co,kr

출처 : http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=138&aid=0002012697