신청자 850여명...인증기준 50%, 정보보호 이론 및 기술 30% 출제
KISA 지상호 팀장 “기존 자격시험보다 난이도 높을 것으로 예상”



[보안뉴스 김경애] 오는 9월 12일 첫 시행되는 정보보호관리체계(ISMS: Information Security Management System) 인증심사원 자격 시험이 코앞으로 다가왔다. 이에 문제 출제유형과 난이도 등 자격검정 필기시험에 대한 관심이 커지고 있다.

 
이미 필기전형 신청 접수는 지난 8월 10일 조기 마감된 상태다. 이에 대해 한국인터넷진흥원 지상호 팀장은 “원래 자격 검정 신청일자가 지난 8월 12일까지였는데, 지원 신청자가 많아 조기에 접수마감을 하게 됐다”고 밝혔다.

필기시험 응시자격 기준은 ‘정보보호 관리체계 인증 등에 관한 고시(미래창조과학부고시 제2013-36호)’에 따라 4년제 대졸 기준 정보보호 또는 정보기술 관련 6년 이상의 경력자이어야 한다. 1차 필기시험과 2차 실기전형(실무교육, 실기시험)을 거쳐 최종 합격자를 선발하게 되는데, 2차 실기전형은 1차 필기전형 합격자에 한해 기회가 주어진다.

ISMS 인증심사원이 되면 기관과 기업들의 정보보호 관리체계 구축을 위한 일련의 활동 등이 정보통신망법에 의거한 인증 심사기준에 적합한지를 객관적으로 평가해 인증하는 심사원으로 활동할 수 있다.

특히, 이번 필기시험은 바뀐 심사원 제도에 따라 처음 시행되는 만큼 보안종사자들의 관심이 매우 뜨겁다. 현재 필기시험 응시자는 약 850여명 가량 정도이며, 응시자 상당수는 ISMS 심사원이 되고자 하는 IT 분야 종사자로 일반 직장인과 은퇴를 앞둔 직장인 등이 다수인 것으로 파악됐다.

이와 관련 지상호 팀장은 “정보보호 또는 정보기술 관련 6년 이상의 경력자로 시험 응시자격 제한을 두고 있기 때문에 응시자는 학생보다는 직장인과 노후대책의 일환으로 ISMS 심사원이 되고자 하는 사람이 많았다”며 “하지만 새로운 기술에 대한 높은 이해도가 요구되는 만큼 이번 시험의 난이도는 기존 자격시험보다는 높을 것으로 예상된다”고 설명했다.

이 부분은 심사원 자격시험 제도로 바뀌게 된 원인 중 하나다. 새로운 보안위협에 대한 기술적 이해도가 높은 사람을 뽑겠다는 의지가 내포된 것이다. 이 때문에 자격검정의 난이도는 이전보다 한층 높아질 것으로 예상된다. 필기전형은 인증제도, 인증기준, 정보보호 이론 및 기술, 정보보호 법규 총 4개 분야이며, 총 80문항, 객관식으로 출제된다. 시험제한 시간은 2시간이며, 시험은 서울 개포고등학교에서 진행된다.

문제 출제비중과 난이도와 관련해 지상호 팀장은 “인증제도에 대한 이해 10%, 인증기준 50%, 정보보호 이론 및 기술 30%, 정보보호 법규 10% 정도의 비율로 출제될 것으로 예상된다”며 “기존에 교육을 받은 이후 치른 시험문제보다는 어려울 것으로 보여 합격률은 많이 떨어질 것으로 예상된다”고 분석했다.

시험문제는 대학교 교수, 정보보호전문가, 한국인터넷진흥원 직원 등이 출제한 것으로 알려졌으며, 한국인터넷진흥원은 문제은행을 도입해 시험문제를 계속 개발해 나갈 계획이다. 이렇게 개발된 문제는 타당성 검토를 거친 후, 모의시험을 통해 난이도 조정에 들어가게 되며, 첫 자격검정인 만큼 난이도 예측의 어려움은 정답률 체크 등을 통해 조정할 계획이다.

한편, 기존 ISMS 심사원에 대한 심사원 자격 여부에 대해 지상호 팀장은 “올해 11월경부터 내년 상반기까지 4번 정도의 보수교육을 진행할 예정”이라며 “기존 심사원 역시 교육 이수 후 테스트를 받아야 하는데, 테스트를 통과하지 못한 대상자들을 어떻게 할지는 현재 미래부와 협의 중에 있다”고 밝혔다. [김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>