세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
NIST, 난립해 있는 보안 업계 용어 정리 마쳤다
  |  입력 : 2017-08-09 16:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
알아서 이해하고 알아서 사용해왔던 용어들, 총정리 및 재정립
소통 원활로 인해 인재 구하기 쉽고 교육 혼선 최소화할 수 있을 듯


[보안뉴스 문가용 기자] ‘정보보안 전문가’라는 말은 지나치게 모호한 말이다. 정보보안의 세부 분야는 엄청나게 많고, 그걸 전부다 전문가 수준으로 할 수 있는 사람 정도면 전문가 중에서도 고급 전문가다. 그러니 ‘정보보안 전문가’를 모집하는 조직 입장에서는 세세하게 부가 설명을 첨부해야 했다. 게다가 특정 전문 분야를 지칭하는 말도 다 달라서, 인재를 뽑는다는 건 생각보다 까다로운 일이었다.

[이미지 = iclickart]


하지만 이런 사정은 조만간 달라질 것으로 보인다. NIST에서 사이버 보안 분야에서 사용되는 여러 용어와 어휘를 정리한 ‘사전’의 초안을 드디어 완성했기 때문이다. NIST는 사이버 보안 교육을 위한 국가 이니셔티브(National Initiative for Cybersecurity Education, NICE)를 위한 사이버 보안 인력 프레임워크(Cybersecurity Workforce Framework)를 발표했다. 사이버 보안이라는 분야 내 다양한 역할, 전문 분야, 직군 항목, 지식, 기술, 능력을 표현할 때 각자가 좋을 대로 사용하는 어휘들을 정리하는 것이 가장 큰 목표였다.

“NICE의 사이버 보안 인력 프레임워크의 첫 번째 목표는 소통의 원활함입니다. 사이버 보안 인재를 파악하고, 모집하고, 계발하고, 잡아두기 위해서 가장 기본적으로 달성되어야 할 건 ‘공통의 언어’를 사용하는 것입니다.” 보고서의 서두에 적힌 설명이다. “이를 바탕으로 민간 업체나 전문가들은 인재 개발, 기획, 훈련, 교육 등의 다양한 시각을 제공하기 위해 별도의 간행물이나 툴들을 제작하고 발표할 수도 있을 것으로 봅니다.”

또한 이 프레임워크를 기준으로 고용주나 채용 담당자, 채용 관련 상담자 등은 자신들이 원하는 인재 및 직무능력에 대해 상세하고 정확하게 적어낼 수 있을 것으로 보인다. 또한 조직 내에서 수행되는 ‘보안 관련 업무’가 무엇인지 간결하고도 명확하게 설명하는 것도 가능해질 것으로 예상된다. 물론 이미 사이버 보안 산업에 종사하고 있는 이들의 원활한 협업을 위해서도 이는 유용할 것으로 예상된다.

전문가들은 사이버 보안 ‘꿈나무들’을 교육하는 데에 이 자료가 더 유용할 것으로 내다보고 있다. “여러 교육 기관에서의 커리큘럼 개발과 인증서 발급 문제 등에 있어서 생기는 혼잡함이 줄어들 것으로 보입니다. 같은 말에 대해 같은 이해도를 갖기 시작하면, 말도 더 잘 통하고 쓸데없는 추가 설명도 줄어들 것이고요.” NIST 측의 설명이다.

이번 프레임워크 집필을 위해 NIST는 20개가 넘는 정부 기관 및 부처, 민간 기업, 학계 조직의 도움을 받아야만 했다고 한다. “사이버 보안 시장에 대한 전반적인 이해가 없이는 만들어낼 수 없는 성격의 문건이었습니다. 이번 프레임워크를 책임진 위원회는 초안을 두 개 만들고, 그걸 바탕으로 다양한 전문가들을 만나며 검토를 받고, 의견을 수렴했습니다. 그 모든 것들을 종합한 것이 지금의 최종 버전이죠.”

현재 해당 문건에서는 사이버 보안이라는 분야 내에 존재하는 다양한 직군과 직무들이 정리 및 정의되어 있다. 또한 각 직군의 기능과 작업 결과물 등에 대해서도 풍부히 설명되어 있다. 뿐만 아니라 각 직군마다 필요로 하는 교육 및 훈련 과정도 제안되어 있는 등 다양한 각도에서 현대 보안 관련 직무에 대한 이해도를 높일 수 있는 문건이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#NIST   #용어   #정립   #새정의   


보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)