한국인터넷진흥원은 한국정보보호산업협회 등 산업계와 함께 정보보호 분야 직무를 NCS에 신규 반영했다고 밝혔다.

최근까지 정보보호 분야는 NCS에 별도의 분류체계 없이 22개의 정보기술 하위 세분류 중 보안엔지니어링만이 정보보호 직무로 정의돼 다양한 정보보호 직무를 반영하기 어려웠다.

KISA는 정보보호 분야의 세분화된 NCS 개발 필요성에 따라 고용노동부 2016년 NCS에 정보보호 분야를 신설하고 산·학·연 전문가와 함께 정보보호 관리·운영, 정보보호 진단 및 분석, 보안사고 분석대응 등 3개의 세분화된 정보보호 분야 NCS를 개발했다.

정보보호 관리·운영 분야는 정보자산을 안정적으로 운영하는데 필요한 전략 및 정책 수립, 관련 법제도 준수, 위험관리에 기반한 정보보호 대책 마련 등을 하는 직무다. 정보보호 정책 및 개인정보정책의 기획, 보안위험 관리, 보안성 검토, 네트워크 보안 운영 등의 역량이 필요하다.

개발된 NCS는 한국산업인력공단 국가직무능력표준사이트에 공개 후 국민 의견수렴 및 최종 검증을 통해 확정 및 고시된다. 향후 정보보호 분야 각계에서 직무별 인력채용, 경력관리 및 일학습병행제 운영, 직무별 인력 양성을 위한 표준 교육과정 개설, 신규 자격 개발 등에 활용될 예정이다.

조성우 KISA 사이버보안인재센터장은 "4차 산업혁명을 주도할 스마트 자동차, IoT, 지능형 반도체 등 특화된 분야의 정보보호 인력 수급 균형을 위해 업계의 필요에 적합한 정보보호 국가직무능력표준 개발을 지속 추진할 예정"이라고 말했다.