세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
이르면 9월 정보보호 인증심사원 자격시험 시행
  |  입력 : 2015-04-07 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

필기, 교육, 실기, 견습 심사 2~3회 거쳐 ISMS 인증심사원 자격 취득

심사원 자질 논란 해소, 진입장벽과 자격증 공신력 높아질 듯

[인터뷰] 한국인터넷진흥원 관리체계인증팀 지상호 팀장


[보안뉴스 김경애] 이르면 오는 9월부터 정보보호관리체계(ISMS) 인증심사원 자격시험이 도입될 전망이다. 추진이 늦어지더라도 내년에는 진행될 것으로 보여 심사원 진입장벽이 한층 높아질 것으로 예상된다.


필기 1회, 실기 4회로 추진

정보보호관리체계 인증심사원 자격시험은 필기시험과 실기시험으로 나뉘며, 필기시험은 연 1회 800명 규모로 제한된다. 이럴 경우 선착순 접수가 될 가능성이 높다. 실기시험은 연 4회 분기별로 한번 진행될 전망이다.


이와 관련 한국인터넷진흥원 관리체계인증팀 지상호 팀장은 “현재 필기시험 날짜는 아직 정해지지 않은 상태지만 오는 9월을 목표로 준비 중에 있으며, 이에 앞서 시험문제 확보를 위해 문제은행을 준비 중에 있다”며 “개별문제에 따른 검증과 난이도 검토작업 등이 완료되면 안정적으로 시행될 수 있을 것”이라고 말했다.


심사원 자격절차의 경우 필기시험을 먼저 합격한 후, 인증심사원 관련 교육을 이수해야 한다. 그 이후, 교육평가를 통해 합격 판정을 받으면 실기시험과 견습심사 2~3번을 거쳐 최종 합격판정을 받아야만 심사원 자격증이 부여된다.


심사원 합격기준에 대해 지 팀장은 “필기시험의 경우 명확히 정해지진 않았지만 먼저 시험문제 시뮬레이션을 진행해 본 후 30~50% 정도 수준을 합격기준으로 보고 있다”며, “실기시험의 경우 모의심사 형식으로 지문이 주어지고, 결함을 찾아 보고서를 작성하는 것으로 수준을 평가할 계획”이라고 밝혔다.


심사원 부정행위, 자격박탈 장치 마련

이렇듯 심사원 시험제도가 도입되면 심사원 자격 진입장벽이 한층 높아질 것으로 예상된다.

사실 심사원 자질 부족 논란은 그동안 지속적으로 제기돼 왔다. 진입장벽이 낮아 실력과 경험이 부족한 심사원이 계속 투입되는 등의 문제점이, 베테랑 심사원의 경우 1~2개 결함만 찾아놓고 제대로 심사하지 않는 등 태만한 태도 등이 문제로 제기돼 왔다.


이와 관련 지 팀장은 “심사원 자격증과 별개로 심사과정에 문제가 없었는지 전반적인 모니터링을 시행할 계획”이라며, “만약 비리, 부정행위 등 문제가 발견될 경우 심사원 자격 정지 또는 자격을 박탈할 수 있는 장치를 마련할 예정”이라고 밝혔다.


기존 심사원, 유효기간 끝나면 시험 치러야 

심사원 자격증 갱신 기준과 관련해 지 팀장은 “‘정보보호관리체계 인증에 관한 고시’에 있는 대로 하면 자격기준은 3년으로 이번에 일괄 통보됐으며, 보수교육을 받도록 안내한 상태”라며 “기존 심사원의 경우 보수교육을 한번 받으면 자동 연장돼 심사원 유효기간까지 자격을 유지할 수 있도록 할 방침”이라고 밝혔다.

 

따라서 기존 심사원도 갱신에 따른 유효기간이 끝나면 신규 시험제도에 따라 다시 시험을 치러야 한다. 하지만 갱신에 대해서는 면밀한 법률 검토를 거친 후 결정할 사항이라는 게 지 팀장의 설명이다.


이번에 새롭게 도입되는 인증심사원 시험제도와 관련해 지 팀장은 “ISMS 인증이 의무화되면서 인증과 심사원 제도에 대한 기업 등의 관심이 높아졌다”며, “기존에 심사원의 양적 확대에 따른 부작용도 발생하는 등 심사원 자질문제도 지적된 게 사실이다. 이번 자격시험의 경우 국가 차원에서 추진하는 것이니만큼 심사원 수준 향상을 통한 공신력 확보와 제도 개선에 만전을 기할 예정”이라고 말했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)