정보보호직류 신설 시험과목 선정 공청회 열려
앞으로 공무원 시험에 정보보호직류가 신설될 예정이다. 이는 전산직렬 내 정보보호직류가 신설되는 것으로 기존 전산개발, 전산기기, 정보관리 등 전산직 내 직류에 정보보호라는 직류가 포함되는 것이다. 이에 따라 전산직에는 기존 3개 직류에서 4개로 늘어나게 된다. 정보보호직은 현재 진행되는 5~9급 공채, 경채, 전직, 승진 등 시험에서 모두 신설, 실시된다. 안행부는 시험 시행을 위한 시험과목 선정에 심혈을 기울이고 있고 지난 13일 학계, 부처 등 관련분야 전문가들의 의견을 수렴하는 공청회를 진행했다. 공청회에서 나온 정보보호직 시험과목 선정에 대한 방향을 살펴봤다. - 취재 이인아
공직 내 정보보호직 신설… 달라진 사이버환경 변화에 맞는 인력 확보
지난 13일 서울시 중구에 소재한 대한상공회의소에서 오후 2시부터 4시까지 정보보호직류 신설에 따른 시험과목 선정을 위한 공청회가 진행됐다.
안전행정부 주최로 열린 이 공청회에는 박제국 안행부 전자정부국장, 하승철 안행부 정보기반보호과장, 안성진 성균관대 교수, 박춘식 서울여대 교수, 서정연 서강대 교수, 한근희 고려대 교수, 백종섭 대전대 교수, 임종인 고려대 교수, 정경호 한국인터넷진흥원 부원장 등 부처 및 학계, 업계 등 정보보호 관련 전문가들이 참석해 시험과목 선정에 대한 심도 있는 논의를 진행했다.
박제국 안행부 전자정부국장은 인사말에서 “정보보호 관련한 업무 비중이 늘고 있다. 이에 대한 전문인력이 필요한 것으로 판단해 새롭게 공무원 직류를 신설했다”며 “최근 사이버테러는 지능적이고 고도의 기술로 이뤄져 이에 대응키 위한 전담인력 충원이 시급한 실정이다. 정보보호직 시험과목 선정을 위한 전문가들의 다양한 의견을 기대한다”고 말했다.
이날 공청회는 하승철 안행부 정보기반호보과장이 정보보호직류 신설 배경을 설명하고, 안성진 성균관대 교수가 정보보호직류 시험과목 안을 발표하는 시간으로 진행됐다. 이 외 패널들이 시험과목 안에 대한 보완, 수정 등 토론하는 방식을 취했다.
공무원 시험 전산직렬은 1979년 1월 처음 생겼고, 1993년 9월 전산직렬을 정보통신직군으로 변경, 신설해 전산개발과 전산기기, 정보관리 등 3개 직류로 세분화됐다. 이후 올해 지난 6월 전산직렬에 정보보호 직류가 신설되는 공무원임용령 개정안이 마련됐다.
|
|
|
▲ 시험과목 선정을 위한 각계 전문가들의 토론하는 모습 / 이인아 기자 |
정보보호 직류는 지난해 3월 20일 방송‧금융기관의 사이버테러, 6월 25일~7월 1일 청와대‧국정원 등 정부기관 공격, 올해 지난 1월 카드사 개인정보 유출, 지난 11월 게임사개인정보 1,320만명 유출 등 민관군에서 동시다발적인 사이버해킹이 일어남에 따라 달라진 사이버환경에 대응키 위한 전문인력을 선발하기 위해 신설된 것이다.
하승철 과장은 “크고 작은 사이버테러가 지속적으로 나오고 있다. 공직 내 정보보호 전문성 확보로 사이 버위협 대응력을 제고할 것으로 기대하고 있다”고 전했다.
정보보호직류 업무는?
이제껏 정보보호 관련 업무는 전산개발인력이 대응해 왔지만 정보보호직류가 신설돼 이에 관련한 전문인력이 확보된다면 보호 역량이 커져 체계적인 대응이 가능할 것으로 정부는 보고 있다.
정보보호직류 공무원은 채용 직급 등에 따라 업무가 구분 될 수 있지만 전체적으로 봤을 때 정보보호 정책 수립 및 시행, 관련 법령‧지침 제개정, 교육 계획 수립, 정보보호 실태 점검, 정보시스템 보안성 검토, 보안위협 동향 분석 및 대응방안 마련, 보안관제센터 구축 및 운영 등 업무를 하게 된다.
또한 개인정보보호를 위한 정책, 계획 수립, 개인정보의 안전성 확보에 필요한 관리적‧기술적 보호조치를 시행한다.
안전행정부는 정보보호직류 신설로 국가 정보보호 및 개인 정보보호 역량이 향상되는 것은 물론 대학 등 정보보호 전문 교육 확대, 관련 분야 인재 양성, 정보보호 세계 강국으로의 발전 등을 기대하고 있다.
정보보호직류 시험과목안 설정 내용은?
이날 안성진 성균관대 교수는 정보보호직류 시험과목안에 대해 발표했는데 직급별, 선발방식별로 시험과목은 상이했다. 5~9급 직급별 시험과목이 다르고, 공채‧특채‧승진 등 선발방식에 따라 시험과목이 달리 정해질 수 있는 것이다.
안 교수는 수차례 시험과목안에 대해 안행부 관계자 및 정보보호, 컴퓨터 공학, 행정학 등 관련 전문가들의 논의를 거쳤고, 아직 확정된 것은 아니지만 전문가와 논의해 다듬어진 가안에 대해 발표를 하게 됐다.
발표된 안은 추후 안행부와 재논의를 거쳐 변경될 수 있다. 가안에 대한 관련 전문가들의 의견을 수렴하고 수정하거나 보완해 최종안을 마련한다는 것이 공청회의 취지였다.
안 교수에 따르면 현재 우리나라에서 정보보호학과 관련한 과목이 개설된 대학은 28개다. 시스템 보안, 네트워크 보안, DB보안, 어플리케이션 보안, 취약점 분석, 정보보호 일반, 보안관리/법규, 기타 등 크게 과목이 구분되는 것으로 알려졌다.
안 교수는 발표에서 정보보호직류 시험과목을 선정하는 데는 업무 수행과의 관련성, 전산과목과 정보보호과목 간 비중, 관련학과 개설과목여부, 과목의 일반적 대표성과 예측성 등을 고려해 안을 만들었다고 설명했다.
안 교수가 전문가들과의 수차례 심도 있는 논의를 거쳐 마련된 정보보호직류 시험과목가안은 다음과 같다. 공채 및 경채, 승진, 전직 등 선발방식에 맞게 시험과목안이 나왔지만 본지에서는 절대다수가 택하는 공채시험을 우선으로 설명을 한다.
먼저 5급 공채에서 정보보호직류 시험과목은 1차 언어논리영역, 자료해석영역, 상황판단영역, 영어, 한국사를 취급하고 2차에서는 필수과목으로 정보보호관리, 네트워크 보안, 소프트웨어공학 등 3과목을 취급한다. 2차 선택과목으로 정보보호기술, 정보시스템 보안, 자료구조론 등으로 이 중 1과목을 선택하는 것을 안 교수는 내놓았다.
7급 공채에서는 1차 필수과목은 국어, 영어, 한국사, 2차 필수과목으로 정보보호 관리, 네트워크 보안, 정보시스템 보안, 소프트웨어 공학 등 총 7과목을 취급하는 안을 내놓았다.
9급 공채에서는 1차 필수과목은 국어, 영어, 한국사, 2차 필수과목으로 네트워크 보안, 정보시스템 보안 등 5과목을 선정했다. 전산직은 행정직과 달리 9급에서 선택과목을 취급하지 않기에 5과목을 필수로 치른다는 점에 유의토록 해야 한다.
|
|
|
▲ 주제발표를 하고 있는 안성진 성균관대 교수 / 이인아 기자 |
5급 정보보호직 경력채용 및 전직, 승진 등 시험과목은 1차 필수 정보보호관리, 행정법 총론, 2차 필수 네트워크보안, 2차 선택 정보보호 기술, 정보시스템 보안, 소프트웨어 공학, 자료구조론 중 1과목 선택으로 안이 나왔고, 5급 공승은 1차 필수 정보보호 관리, 행정법, 영어, 2차 필수 정보보호 기술, 네트워크 보안, 정보시스템 보안을 안으로 정했다.
6급‧7급에서의 정보보호직 경력채용 및 전직, 승진 등 시험과목은 1차 필수 네트워크 보안, 2차 필수 소프트웨어 공학, 2차 선택 정보보호 관리, 정보시스템 보안, 정보보호 기술 중 1과목을 선택하는 방식을 취하는 것을 안으로 내놓았다.
아울러 채용 및 전직 시 필요한 자격증도 기존의 것에 정보보안기사(7급 이상), 정보보안기사 및 정보보안산업기사(8‧9급)가 추가되도록 했다.
시험과목 선정 수정‧보완돼야 할 점은?
안 교수의 이같은 안에 대해 토론자로 나온 패널들은 대체로 수긍하는 모습이었지만 수정과 보완이 필요하다는 의견도 개진됐다.
박춘식 서울여대 교수는 정보보호직이 지금은 직류지만 앞으로 더 노력해서 직렬로 되길 바란다는 말을 전하며 시험과목은 인력을 양성하는 공급자 입장도 중요하지만 정보보호 관련 공무원입장에서 봐야할 것을 주문했다.
그가 현업에서 정보보호를 담당하고 있는 공무원에게 정보보호 공무원이 어떤 지식과 경험이 필요한지를 물어본 결과 다수가 정보보호 관리 업무를 담당해주길 바라는 생각이 컸다고 말했다.
그는 정보보호 전문인력은 정보보호에 대한 충분한 전문지식을 보유해야 하며 직무를 수행 하는데 적합한 정보보호 분야가 필수시험과목으로 우선 배정돼야 한다고 설명했다.
그는 “정보보호관리, 정보보호 기술, 정보시스템 보안, 네트워크 보안 4과목을 우선 필수과목으로 배려하고 선택에는 전산일반과목을 배치하는 것이 좋을 것 같다”는 의견을 내놓았다.
5급 공채에서 보면 2차 필수에 소프트웨어 공학이 들어가 있는데 이는 선택과목으로 들어가 있는 정보시스템 보안과 교체되는 것이 더 나을 것으로 봤다.
한근희 고려대 교수는 안 교수의 시험과목안에 대안을 제시했다. 그는 “소프트공학이 대부분 적용되고 있는데 5급 공승시험에서 소프트공학이 빠져있고, 8‧9급에서 경채, 전직, 승진 과목에서도 과목이 3개뿐이다 보니 빠져있는 것 같다”며 “세계적으로 소프트공학이 개입되어 있는 최근 추세로 볼 때 소프트웨어 공학이 필수적으로 들어가야 하지 않나”하는 의견을 제시했다.
또한 그는 소프트 공학 전개와 함께 추가로 소프트 시큐리티를 접근하는 것도 좋을 것으로 봤다. 아울러 정보보호관리 영역이 포괄적임을 지적, 별도로 세분화된 과목이 나와야 한다고 대안을 제시했다.
백종섭 대전대 교수는 앞서 토론에 나선 박춘식 교수의 의견에 공감하며 “정부행정이 정책에 맞는 과목과 내용이 제대로 활용되느냐 하는 것을 먼저 생각해야 한다”고 피력했다.
그는 “직류를 신설하는 이유는 전문가를 필요로 하는 것이고 공직사회가 계급주의 성향이 짙어 전문성이 약하다”고 지적했다. 전산직은 특히 전문성이 강화돼야 하는 것임을 설명했다.
그는 안 교수의 시험과목안에 대해 5~9급 1차 과목의 일관성이 약하다는 것을 지적하며 과목의 일관성을 제대로 해야 할 것임을 밝혔다. 또한 공채는 까다로운 반면 경채, 전직 시험은 가벼운 경향이 있다고 설명했다.
아울러 승진시험은 이미 유사업무를 오래 담당한 공무원이 시험을 치르는 것인데 까다롭게 시험을 봐야하는 지 의문이라고 의견을 내놓았다. 그는 “승진시험과목을 까다롭게 하는 것보다 차라리 근무실적을 평가해 반영하는 것이 나을 것 같다”고 전했다.
시험대상은 수험생…어떤 인재를 뽑을 것인가 인력관리 설정과 시험과목이 연계돼야
이와 함께 그는 공무원 직업에 있어 5급과 그 이하 직급에서 맡는 업무는 굉장한 차이가 있음을 강조하며 “직책과 직급을 잘 이해해 과목을 정해야 한다”고 말했다.
5급 이상은 법률, 정책 등 큰 틀에서 볼 수 있는 과목을 넣어야 한다는 것이 그의 생각이다. 소프트공학 등 과목은 크게 중요치 않으며 관리, 보안, 매니지먼트 측면을 강조하는 과목이 선정돼야 한다고 설명했다.
기본 이론을 굳이 필수과목에 넣지 않아도 되며, 전산적인 측면을 강화하는 것보다 보안쪽에 치중해 과목을 선정하는 것이 더 낫다는 게 또한 그의 의견이다.
시험과목 선정 총책임자인 하승철 안전행정부 정보기관과장은 이같은 패널들의 의견을 충분히 검토해 시험과목을 최종적으로 정한다는 방침이다.
그는 필기시험을 통해 채용이 된다는 점, 그것이 수험생이 대상이라는 점을 전제하며, 기존 전산직렬 과목과의 관계성을 봐야할 것을 주문했다. 하승철 과장은 “공정성과 객관성을 토대로 시험과목이 선정될 수 있도록 할 것”이라며 “10~20년 후에도 과목이 갖는 의미가 있는 방향으로 시험과목이 정해져야 할 것”이라고 전했다.
공무원을 채용할 때 어떤 인재를 선발할지의 여부, 있는 과목과 있어야 할 과목 등을 추가 검토해 진행할 것임을 밝혔다. 인력관리 설정과 시험과목이 연계돼야 한다는 것이 그의 생각이다.
정보보호직류의 시험과목 선정을 위한 공청회에는 안행부 관계자와 학계 관계자 등 전문가들의 다양한 의견이 오갔고 이날 나온 의견을 수렴해 추가 검토를 통해 최종적으로 발표될 것으로 보인다. |