세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
이르면 9월 정보보호 인증심사원 자격시험 시행
  |  입력 : 2015-04-07 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

필기, 교육, 실기, 견습 심사 2~3회 거쳐 ISMS 인증심사원 자격 취득

심사원 자질 논란 해소, 진입장벽과 자격증 공신력 높아질 듯

[인터뷰] 한국인터넷진흥원 관리체계인증팀 지상호 팀장


[보안뉴스 김경애] 이르면 오는 9월부터 정보보호관리체계(ISMS) 인증심사원 자격시험이 도입될 전망이다. 추진이 늦어지더라도 내년에는 진행될 것으로 보여 심사원 진입장벽이 한층 높아질 것으로 예상된다.


필기 1회, 실기 4회로 추진

정보보호관리체계 인증심사원 자격시험은 필기시험과 실기시험으로 나뉘며, 필기시험은 연 1회 800명 규모로 제한된다. 이럴 경우 선착순 접수가 될 가능성이 높다. 실기시험은 연 4회 분기별로 한번 진행될 전망이다.


이와 관련 한국인터넷진흥원 관리체계인증팀 지상호 팀장은 “현재 필기시험 날짜는 아직 정해지지 않은 상태지만 오는 9월을 목표로 준비 중에 있으며, 이에 앞서 시험문제 확보를 위해 문제은행을 준비 중에 있다”며 “개별문제에 따른 검증과 난이도 검토작업 등이 완료되면 안정적으로 시행될 수 있을 것”이라고 말했다.


심사원 자격절차의 경우 필기시험을 먼저 합격한 후, 인증심사원 관련 교육을 이수해야 한다. 그 이후, 교육평가를 통해 합격 판정을 받으면 실기시험과 견습심사 2~3번을 거쳐 최종 합격판정을 받아야만 심사원 자격증이 부여된다.


심사원 합격기준에 대해 지 팀장은 “필기시험의 경우 명확히 정해지진 않았지만 먼저 시험문제 시뮬레이션을 진행해 본 후 30~50% 정도 수준을 합격기준으로 보고 있다”며, “실기시험의 경우 모의심사 형식으로 지문이 주어지고, 결함을 찾아 보고서를 작성하는 것으로 수준을 평가할 계획”이라고 밝혔다.


심사원 부정행위, 자격박탈 장치 마련

이렇듯 심사원 시험제도가 도입되면 심사원 자격 진입장벽이 한층 높아질 것으로 예상된다.

사실 심사원 자질 부족 논란은 그동안 지속적으로 제기돼 왔다. 진입장벽이 낮아 실력과 경험이 부족한 심사원이 계속 투입되는 등의 문제점이, 베테랑 심사원의 경우 1~2개 결함만 찾아놓고 제대로 심사하지 않는 등 태만한 태도 등이 문제로 제기돼 왔다.


이와 관련 지 팀장은 “심사원 자격증과 별개로 심사과정에 문제가 없었는지 전반적인 모니터링을 시행할 계획”이라며, “만약 비리, 부정행위 등 문제가 발견될 경우 심사원 자격 정지 또는 자격을 박탈할 수 있는 장치를 마련할 예정”이라고 밝혔다.


기존 심사원, 유효기간 끝나면 시험 치러야 

심사원 자격증 갱신 기준과 관련해 지 팀장은 “‘정보보호관리체계 인증에 관한 고시’에 있는 대로 하면 자격기준은 3년으로 이번에 일괄 통보됐으며, 보수교육을 받도록 안내한 상태”라며 “기존 심사원의 경우 보수교육을 한번 받으면 자동 연장돼 심사원 유효기간까지 자격을 유지할 수 있도록 할 방침”이라고 밝혔다.

 

따라서 기존 심사원도 갱신에 따른 유효기간이 끝나면 신규 시험제도에 따라 다시 시험을 치러야 한다. 하지만 갱신에 대해서는 면밀한 법률 검토를 거친 후 결정할 사항이라는 게 지 팀장의 설명이다.


이번에 새롭게 도입되는 인증심사원 시험제도와 관련해 지 팀장은 “ISMS 인증이 의무화되면서 인증과 심사원 제도에 대한 기업 등의 관심이 높아졌다”며, “기존에 심사원의 양적 확대에 따른 부작용도 발생하는 등 심사원 자질문제도 지적된 게 사실이다. 이번 자격시험의 경우 국가 차원에서 추진하는 것이니만큼 심사원 수준 향상을 통한 공신력 확보와 제도 개선에 만전을 기할 예정”이라고 말했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)