‘정보보호직류’ 신설에 따른 시험과목 선정, 어떻게 해야 하나?  

[보안뉴스 민세아] 최근 몇년 동안 사이버위협이 고도화되면서 많은 해킹사고가 발생했고, 엎친 데 덮친 격으로 대규모 개인정보 유출사고까지 일어났다. 이에 정부는 정보보호 전문성을 확보해 사이버위협에 보다 신속하고 체계적으로 대응할 수 있도록 공무원 전산직렬내 ‘정보보호직류’를 신설했다.


지난 6월 30일 ‘공무원임용령’이 개정되면서 신설된 ‘정보보호직류’는 전산직렬에 포함되며 기존의 ‘전산개발직류’, ‘전산기기직류’, ‘정보관리직류’에서 추가됐다.

이에 안전행정부(장관 정종섭)에서는 지난 13일 ‘정보보호직류’ 임용을 위한 공청회를 개최하고, 정보보호직류 채용 시험과목(안) 등 ‘공무원임용시험령’ 개정 사항에 대해 집중적으로 논의했다. 
서울여자대학교 박춘식 교수- 정보보호담당 공무원의 입장(현업)에서 필요한 전문지식 및 경험을 보유해야 한다. 정보보안이 기존 전산직류에서 다루는 전문 기술지식을 포괄적으로 다루고 있기 때문에 정보보호 과목을 필수로 배정해야 한다. 과목의 필수/선택사항에 대해 다시 한번 조정 및 고려가 필요할 것으로 보인다.

또한 정책을 수립하고 기획하는 공무원직이 수행해야 하는 업무에 대해 고려해야 한다. 왜 직류를 신설하는지 신설취지를 다시 한번 생각해 볼 필요가 있다.

서강대학교 서정연 교수- 정보보호 시험과목으로 일반적인 전산직류에서 다루는 전문 기술지식에 대해 평가가 가능하다는 부분은 찬성한다. 향후 정보보호직렬이 추가된다면 시험과목에 보안 분야에 대한 집중적인 출제가 가능할 것이다.

정보보호 관리 및 네트워크 보안, 정보시스템 보안 등 선택·필수과목에 대한 부분은 다시 한번 고려해 볼 필요는 있으나 현재 제시된 과목안도 좋다고 생각한다.

고려대학교 한근희 교수- 소프트웨어 공학의 비중에 대해 언급할 필요가 있다. 시험과목안을 보면 8, 9급 공채에도 소프트웨어 공학이 언급되어 있지 않다. 소프트웨어 산업 발전을 지향하고 있는 상황에서 소프트웨어 공학의 중요성을 인지해 필수과목으로 선정해야 한다. 물론 일반 소프트웨어 공학이 아닌 소프트웨어 시큐리티 측면으로 접근해야 한다.

정보관리에 있어서는 정책, 법규, 제도, 리스크관리 등 과목이 보다 세분화되어야 한다. 정보관리에서 수많은 법률과 제도 중 향후 정책을 이해하고 풀어갈 수 있어야 하기 때문이다. 결론은 별도과목으로 특화를 시켜야 한다는 얘기다.

대전대학교 백종섭 교수- 전산직렬에서 정보보호직류를 신설한 이유는 직위의 특성 전문가를 필요로 하기 때문이다. 그러므로 정보보호과목 비율이 75% 이상 비중으로 편성돼야 한다. 그런데 현 시험과목안은 정보보호직류 직급별 필수과목의 일관성이 부족해 보인다. 직류가 있기 때문에 전산과목보다는 정보보안에 특화된 직류과목 시험개설 검토가 필요하다.

경채(경력채용)·전직·승진에 대해서는 시험과목을 다시 한번 고려해야 한다. 경채·전직 등에서는 정보보호 관리분야에 대한 관련 과목 개설이 필요하고, 승진의 경우 경력관리를 기본으로 하되 입직시험에 포함됐던 과목은 제외해야 한다고 생각한다.

또한 관리, 감독, 기술직의 과목 편차는 크게 둬야 한다. 급수 간 차이가 크다는 것도 생각해봐야 한다. 예를 들면, 5급 이상 직급은 기술보다는 법률, 정책 등의 업무를 주로 담당하게 되므로 큰 틀을 볼 수 있는 과목으로 편성해야 한다.

고려대학교 임종인 교수- 정보보안 관련법, 정책, 기술개발에 대해 중요한 역할을 하게 될 공무원 채용이기 때문에 시험과목만으로 소양을 평가하는 것은 부족하다고 본다. 개인정보 관련 분야의 경우 고위급 공무원 채용시에는 관련 정보에 대해 해박해야 한다.

기존의 대학에서도 관련 과목이 개설될 것으로 기대할 수 있다. 예를 들면, 현재 행정법이 시험과목으로 포함되어 있는 것처럼 2018년까지 유예기간을 두고 정보보호 관련법(개인정보보호법, 망법, 기반보호법) 과목을 개설하는 것이다. 이럴 경우 수요가 공급을 일으켜 대학의 교과목 개설이 충분히 일어날 수 있다고 본다. 개인정보보호법, 정보보호법, 융합보호법 등을 포함한 과목 신설이 필요하다고 본다.  

한국인터넷진흥원 정경호 부원장- CISO 의무화 제도 신설로 학생들의 정보보호 학습방향 설정이 제대로 이루어지고 있다고 생각한다. 한정적인 시험과목 안에 많은 내용을 담기는 어렵다. 현 시험과목안에 포괄적 카테고리는 잘 정리되어 있으나 출제문제에 대해서는 트렌드를 적절히 반영할 수 있도록 고려할 필요가 있다. 앞으로 변화되는 트렌드를 시험과목에 포함시킬 기회는 많다고 본다.

안전행정부 김동석 정보자원정책과장- 행정 실무자적 관점에서 볼 때 정보보호 영역을 강화할 필요가 있다. 정보보호가 새로운 직류로 개설되기 때문에 전산직렬 내 1차 필수과목에 정보보호 과목을 포함시키는 것에 대해 고려할 필요가 있다.

안전행정부 박제국 전자정부국장- 1년간 인력선발 업무를 담당해본 결과 시험의 타당성도 중요하지만 공정성과 객관성도 중요하다. 20배수의 문제은행을 바탕으로 문제 출제자에게 의뢰해 실제 시험문제를 정한다. 과목 카테고리를 기반으로 시험 준비 시 현재 트렌드를 반영해 출제할 수 있다고 본다.

성균관대학교 안성진 교수- 관리적 측면과 기술적 측면에서 과목비율을 조정해야 한다는 의견은 충분히 인지하고 있다. 현재 과목별 출제비율은 많은 검토를 통해 제시됐으나 수험생의 입장도 고려해야 한다. 28개 관련학과가 개설되어 있는 대학을 기반으로 과목을 추출했다.

안전행정부 하승철 정보기반보호과장- 정보보호직류의 대다수 수험생은 관련 대학 및 대학원에서 공부한 지원자들일 것으로 예상된다. 수요가 있는 분야나 전문직은 경력직 채용을 통해 보강하고 있는데, 이번 시험은 필기시험을 통해 선발되는 채용시험으로 검토가 진행되고 있다.

전산직은 전문성을 가진 특채인력들이 도와주고 있는 상황이지만, 직류시험에서도 전문성을 일부 평가할 수 있는 과목들이 추가됐으면 한다. 이와 함께 향후 기술의 변화가 진행되더라도 공정성에 위배되지 않아야 한다고 본다.

광운대학교 권헌영 교수- 국가고시에는 행정법이 필수다. 그렇기 때문에 행정대학은 공무원 시험에 맞추어 행정법을 가르치고 있는게 현실이다. 이해당사자에 따라서 과목이 바뀌고 학문의 성숙도가 달라진다. 첫 시행을 앞두고 어떤 전문가를 채용할 것인지 신중하게 판단해야 한다. 첫 시행의 결과가 시장의 변화를 이끌어갈 것이다.
‘정보보호직류’의 신설은 앞으로 보안 분야에 적지 않은 영향을 미칠 것으로 예상된다. 너무나도 중요했지만 알게 모르게 찬밥신세였던 ‘정보보안’이라는 분야가 공무원 직군에 포함됨으로써 국가 정보보안 및 개인정보보호 역량을 향상시키는 데 기여할 수 있기 때문이다. 또한, 대학 등의 정보보호 전문교육 강화에도 일조해 양질의 정보보안 인재를 양성하는데 적잖은 도움이 될 것으로 예상된다. 그렇기에 첫 시험과목을 정하는 데 있어서도 좀더 면밀한 검토가 필요할 것으로 보인다. [민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>