정보보호 산업 분야에서도 신규 인력의 양성과 재직자의 지속적인 직무능력 향상을 위해 국가직무능력표준(NCS : National Competency Standards)의 도입이 필요하다. 특히 정보보호 전문 인력의 효율적 운영을 위해 신규 인력 양성을 위한 NCS 교육과정의 도입은 중요하다. 그러나 현행 NCS는 정보보호 산업분야에 대한 세분류가 명확히 제시 되지 않아 교육훈련 기관에서 교육과정으로 도입하는데 어려움이 있다. 이에 본 연구에서는 직무별 인력유형에 따라 교육과정에 도입 가능한 능력단위를 선정하였다. 능력단위 선정을 위해 우선 선행 연구들에서 제시한 필요 지식 및 기술을 고려하였고, 추가적으로 공공기관, 공기업 및 일반 기업에서 시행하고 있는 NCS 기반 채용 기준을 포함하였다. 선정된 능력단위는 직무의 중요도, 교육의 필요도에 따라 필수 능력단위와 선택 능력단위로 구분 하였고, NCS 정보통신(SW) 분야의 신 자격 경력 경로 모형에 적합한지에 대한 검증을 하였고, 최종적으로 정보보호 산업분야 신규 인력양성을 위한 NCS 교육과정 설계에 필요한 능력단위와 교과목을 제안하였다.
정보보호 산업 분야에서도 신규 인력의 양성과 재직자의 지속적인 직무능력 향상을 위해 국가직무능력표준(NCS : National Competency Standards)의 도입이 필요하다. 특히 정보보호 전문 인력의 효율적 운영을 위해 신규 인력 양성을 위한 NCS 교육과정의 도입은 중요하다. 그러나 현행 NCS는 정보보호 산업분야에 대한 세분류가 명확히 제시 되지 않아 교육훈련 기관에서 교육과정으로 도입하는데 어려움이 있다. 이에 본 연구에서는 직무별 인력유형에 따라 교육과정에 도입 가능한 능력단위를 선정하였다. 능력단위 선정을 위해 우선 선행 연구들에서 제시한 필요 지식 및 기술을 고려하였고, 추가적으로 공공기관, 공기업 및 일반 기업에서 시행하고 있는 NCS 기반 채용 기준을 포함하였다. 선정된 능력단위는 직무의 중요도, 교육의 필요도에 따라 필수 능력단위와 선택 능력단위로 구분 하였고, NCS 정보통신(SW) 분야의 신 자격 경력 경로 모형에 적합한지에 대한 검증을 하였고, 최종적으로 정보보호 산업분야 신규 인력양성을 위한 NCS 교육과정 설계에 필요한 능력단위와 교과목을 제안하였다.
National Competency Standards (NCS) need to be introduced to train newly hired staff and to gradually improve employees' work performance in the information security industry. In particular, the introduction of a new NCS curriculum for new hires is important in order to retain and efficiently manage...
National Competency Standards (NCS) need to be introduced to train newly hired staff and to gradually improve employees' work performance in the information security industry. In particular, the introduction of a new NCS curriculum for new hires is important in order to retain and efficiently manage professionals in the information security field. However, the legacy NCS is not clearly designed for the information security field. So a formal curriculum has been suggested for institutions training the information security workforce. Therefore, this study establishes a competency unit based on the types of personnel, their duties, and required knowledge. To select the competency unit, this study reviewed prior research to understand the required skills and work knowledge, and reviewed recruitment-based NCS that public agencies and public and private companies have carried out, including them in the study. The selected competency unit was classified into a required competency unit and an elective competency unit based on the importance of the duties and the demands of training. Through a verification process for the new, licensed career path model in the NCS information and communications field, this study suggests updated NCS competency units and required courses to provide an appropriate NCS curriculum for newly hired employees in the information security industry.
National Competency Standards (NCS) need to be introduced to train newly hired staff and to gradually improve employees' work performance in the information security industry. In particular, the introduction of a new NCS curriculum for new hires is important in order to retain and efficiently manage professionals in the information security field. However, the legacy NCS is not clearly designed for the information security field. So a formal curriculum has been suggested for institutions training the information security workforce. Therefore, this study establishes a competency unit based on the types of personnel, their duties, and required knowledge. To select the competency unit, this study reviewed prior research to understand the required skills and work knowledge, and reviewed recruitment-based NCS that public agencies and public and private companies have carried out, including them in the study. The selected competency unit was classified into a required competency unit and an elective competency unit based on the importance of the duties and the demands of training. Through a verification process for the new, licensed career path model in the NCS information and communications field, this study suggests updated NCS competency units and required courses to provide an appropriate NCS curriculum for newly hired employees in the information security industry.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구에서는 산업체의 의견을 최대한 수렴하고 향후 정보보호 산업시장에 필요한 인력에 대한 수요에 맞도록 직무별 전문 인력을 양성하기 위한 NCS 교육과정을 제안하였다. 제안된 교육과정의 실증적인 결과물이 아직 없는 한계점을 가지고는 있으나 개발된 교육과정을 정보보호 인력을 양성하기 위한 계약학과 트랙에 적용하여 향후 결과를 추적할 수 있도록 할 예정이다.
제안 방법
2단계는 선정된 지식과 기술을 현행 NCS 능력단위에 매칭 되도록 해당 능력단위를 선별하는 작업을 실시하였고, SME의 자문을 통해 직무의 중요도, 교육의 필요도를 고려하여 41개 능력단위를 도출하였다.
3단계는 도출된 41개 능력단위를 신 자격 연관성을 고려하여 최종적으로 18개의 필수능력단위와 23개의 선택능력단위로 구분하였고, 현행 정보보호 관련 학과의 교육과정을 비교 분석하여 41개 능력단위에 해당하는 교과목을 도출하였다.
국가직무능력표준의 수준체계는 산업현장 직무의 수준을 체계화한 것으로, 8단계(Level 1~Level 8)의 수준 체계에 따라 능력단위 및 능력단위요소별 수준을 평정하여 제시하였다.
능력단위 선정을 위해 정보보호 분야 인력양성에 관한 선행연구들이 제시한 필요지식과 기술, NCS 채용 직무설명서, 정보통신(SW)분야 NCS 기반 자격종목 재설계 보고서를 기반으로 7명으로 구성한 SME의 자문을 받아 교육의 필요도, 직무의 중요도를 5점 척도 법으로 평가하여 평균이 3.0 이상인 능력단위를 1차 선정하였다.
따라서 본 연구에서는 직무별 능력단위 선정이 아닌 NCS 4수준의 자격 취득이 가능한 공통의 능력단위를 선정하였다.
본 논문에서는 이러한 필요성에 따라 문헌연구를 통해 선행 연구에서 제시한 필요 지식과 기술을 포함하고, 최근 정보보호 산업분야 NCS 채용 직무설명서에서 제시하는 직무별 요구 능력단위와 SW 신 자격 경력경로 모형에 필요한 능력단위를 종합하여 직무별 인력양성 유형을 설정하고 필요 능력단위를 선정하였다. 선정된 능력단위 및 능력단위요소는 직무의 중요도, 교육의 필요도 및 신 자격 연관성을 반영하였으며 최종적으로 교육과정에 적용할 능력단위와 교과목을 도출하였다.
선정된 능력단위는 SW분야 신 자격 재설계기준과 인증기준에서 제시하는 필수능력단위와 선택능력단위 및 자격수준을 고려하여 자격증 연관성을 검토하였으며, 연관성이 5점으로 평가된 능력단위는 교육과정 반영요소에 필수과목으로 채택하였고, 자격증 연관성이 3~4점으로 평가된 능력단위는 선택과목으로 Table 2. 와 같이 최종 채택하였다.
기존 정보보호 인력에 관한 주목할 만한 연구는 정보 보호 직무분야에 따른 인력 양성에 관한 연구로 다음과 같다. 정보보호 분야에 필요한 55개 지식과 기술의 필요한 수준을 정보보호 분야 주요 직문 군에 종사중인 전문인력을 대상으로 조사, 분석하였고[4], 정보보호 전문 인력의 공급을 위해 표준화된 직무체계를 개발하고 제시하였다[5]. 또한, 정보보호 인력의 직무이동과정에 대한 분석을 통해 정보보호 분야에 신규로 우수한 인력을 채용하는 것뿐만 아니라, 이미 정보보호 분야에 근무하고 있는 종사자들이 만족스럽게 업무를 수행할 수 있는 여건을 제공하고 정보보호 인력들의 직무 이동 과정을 마코프 체인을 이용하여 모델링한 후 정보보호 인력의 직무별 구성에 대하여 전망한 연구[6] 등이다.
정보보호 인력유형을 Securely Provision(개발), Protect and Defend(사전 침투/방어), Investigate(사후 조사), Collect and Operate(수집/해독), Analyze(진단/평가), Operate and Maintain(관리), Oversight and Development (감독/총괄)[14]로 분류한 KISA의 진로 가이드와 “2015, K-ICT 시큐리티 발전전략” 및 정보보호 분야 NCS 기반 채용 직무설명서를 종합적으로 분석하여, 교육목표는“컴퓨터 보안 전문가 양성”으로 설정하였고, 직무는 크게 연구개발 분야, 분석 및 대응 분야, 정책 및 관리 분야로 구분하였다.
성능/효과
본 논문에서는 이러한 필요성에 따라 문헌연구를 통해 선행 연구에서 제시한 필요 지식과 기술을 포함하고, 최근 정보보호 산업분야 NCS 채용 직무설명서에서 제시하는 직무별 요구 능력단위와 SW 신 자격 경력경로 모형에 필요한 능력단위를 종합하여 직무별 인력양성 유형을 설정하고 필요 능력단위를 선정하였다. 선정된 능력단위 및 능력단위요소는 직무의 중요도, 교육의 필요도 및 신 자격 연관성을 반영하였으며 최종적으로 교육과정에 적용할 능력단위와 교과목을 도출하였다.
양적·질적 격차 해소에 중점을 둔 인력양성 정책에도 불구하고, IoT 등 신 보안이슈에 대응할 현장 인력은 부족할 것으로 예상되며, 사물인터넷 (IoT) 보안위협에 종합적으로 대응하기 위한 인력의 수요를 분석한 결과 약 78%가 “많이 부족”으로 응답하였다.
후속연구
또한, 산업체에서는 정보보호 인력을 채용하기 위해 필요한 교육·훈련 기관의 교육과정 모델을 통해 직무별 신규인력의 채용이나 경력이동 경로 모형을 개발하는데 활용할 수 있을 것이다.
본 연구의 결과물은 정보보호 관련 학과를 운영하는 대학에서 NCS 교육과정을 개발하는데 필요한 프로토타입을 제공할 수 있을 것이며, 이미 정보보호 교육과정을 이수한 학생이나 이수하고 있는 학생들에게도 자신이 학습하고 있는 교육과정의 교과목이 어떤 능력단위에 해당되는지 확인함으로써, 신 자격제도나 NCS 채용에 대비할 수 있도록 기준을 제시할 수 있을 것이다. 또한, 산업체에서는 정보보호 인력을 채용하기 위해 필요한 교육·훈련 기관의 교육과정 모델을 통해 직무별 신규인력의 채용이나 경력이동 경로 모형을 개발하는데 활용할 수 있을 것이다.
이에 기존 운영 중인 교육과정의 분석과 변화를 통해 산재된 정보보호 관련 능력단위를 직무에 따라 필수능력 단위와 선택능력단위로 새롭게 재구성하여 NCS 기반 교육과정에 도입하는 연구가 필요하다.
본 연구에서는 산업체의 의견을 최대한 수렴하고 향후 정보보호 산업시장에 필요한 인력에 대한 수요에 맞도록 직무별 전문 인력을 양성하기 위한 NCS 교육과정을 제안하였다. 제안된 교육과정의 실증적인 결과물이 아직 없는 한계점을 가지고는 있으나 개발된 교육과정을 정보보호 인력을 양성하기 위한 계약학과 트랙에 적용하여 향후 결과를 추적할 수 있도록 할 예정이다.
향후 연구에서는 NCS 교육과정을 적용한 실증적인 연구를 통해 정보보호 산업에 필요한 인력을 양성하기 위한 실질적인 교육과정의 개발과 함께 경력에 따라 직무이동이 가능한 모델을 제시할 수 있도록, 인력의 이동경로를 추적할 수 있는 연구가 추가적으로 필요하다.
향후 행정적인 절차가 마무리되면 ○○대학교 계약학과의 정보보호 인력 양성트랙에 적용하여 NCS 교육과정의 효용성과 문제점을 분석하는 연구를 진행할 예정이다.
질의응답
핵심어
질문
논문에서 추출한 답변
국가직무능력표준에 주목하는 이유는?
2013년부터 출범한 박근혜 정부는“능력중심 사회를 위한 여건 조성”의 핵심 사업으로 NCS의 개발·보급을 추진하고 있다. “학벌이 아닌 능력 중심 사회 만들기” 와 “국가직무능력표준(NCS : National Competency Standards)”에 주목하는 이유는그 동안 우리사회가 가지고 있던 직업문화의 문제점을 해결하고, 실력과 능력이 존중받는 사회를 구현할 수 있는 계획을 종합적으로 제시했기 때문이라 할 수 있다. 바로 이런 국가적 차원의 인적․물적인 소모적 낭비를 줄이고 교육현장과 산업현장의 현실적인 불일치 (mismatch)를 해소하기 위한 근본적인 접근이 NCS의 핵심이라 볼 수 있다.
교육-훈련․일-자격간의 불일치 및 인력난 문제를 해소하기 위해 선진국에서 시행하는 것은?
선진국에서는 이미 이런 문제점을 인식하고 산업현장이 요구하는 직무능력에 대한 표준을 만들어 교육훈련과 자격시험을 통해 국가차원에서 인적자원을 관리하고 있다[1].
NCS의 핵심은 무엇인가?
“학벌이 아닌 능력 중심 사회 만들기” 와 “국가직무능력표준(NCS : National Competency Standards)”에 주목하는 이유는그 동안 우리사회가 가지고 있던 직업문화의 문제점을 해결하고, 실력과 능력이 존중받는 사회를 구현할 수 있는 계획을 종합적으로 제시했기 때문이라 할 수 있다. 바로 이런 국가적 차원의 인적․물적인 소모적 낭비를 줄이고 교육현장과 산업현장의 현실적인 불일치 (mismatch)를 해소하기 위한 근본적인 접근이 NCS의 핵심이라 볼 수 있다. 정보보호 인력 양성을 위한 고등교육기관에서도 NCS 기반 교육과정 편성, 운영 및 질 관리를 통해 교육훈련기관의 교육에 대한 책무성을 높이고 교육-훈련․일-자격간의 불일치 및 인력난 문제를 해소할 수 있도록 NCS 기반 교육과정의 도입이 필요하다.
참고문헌 (15)
S. C. Jeong, S. W. Chol, "A Study on Improvement in evaluation method of practical skill test of national technique qualification of Master Craftsman Welding based on NCS," Journal of Korean Academia-Industrial cooperation Society, vol. 17, no. 2, pp. 596-600, 2016. DOI: http://dx.doi.org/10.5762/KAIS.2016.17.2.596
NIS, MSIP, KCC, MOI, KISA, NSRI, "2014 National Information Security White Paper," 2014.
Ministry of Science, ICT and Future Planning, "K-ICT Security Development Strategy," 2015.
H. J. Jun, H. W. Yoo, T. S. Kim, "Analysis on Knowledge and Skills for Information Security Professionals," Journal Information systems review, vol. 10, no. 2, pp. 253-267, 2008.
H. W. Yoo, T. S. Kim, "Considering Information Security Professionals' Career to Analyze Knowledge and Skills Requirements," Journal of The Korea Institute of Information Security & Cryptology, vol. 19, no. 4, pp. 77-89, 2009.
T. S. Kim, K. H. Kim, "Analysis on a Turnover Process of Information Security Professionals," Journal Korea Institute of Information Security & Cryptology, vol. 21, no. 6, pp. 101-108, 2011.
J. Y. Park, "An Analysis on Training Curriculum for Educating Information Security Experts," Journal Management Information Review, Vol. 31, No. 1, pp. 149-165, 2012
D. W. Kim, S. W. Chai, J. C. Ryou, "A Study on Domestic Information Security Education System," Journal Korea Institute of Information Security & Cryptology, vol. 23, no. 3, pp. 545-559, 2013. DOI: https://doi.org/10.13089/JKIISC.2013.23.3.545
J. M. Bak, Y. G. Park, "An Exploring Study on the Possibility of Utilizing the NCS(National Competency Standards) for University Education," Journal of Employment and Career, vol. 2, no. 2, pp. 1-19. 2012
J. L. Han, D. H. Kim, "Study on the New Direction of Publishing Curriculum based on the National Competency Standards and Foreign University Publishing Courses," The Korean Publishing Science Society, no. 70, pp. 99-124, 2015.
National Occupational Standards, Information Security of the NOS [Internet]. c2016[cited 2016 November 3], Available From: http://nos.ukces.org.uk/Pages/results.aspx?uhttp%3A%2F%2Fnos%2Eukces%2Eorg%2Euk&ksecurity#kinformation%20security. accessed November., 3, 2016)
Human Resources Development Service of Korea. Introduce of the NCS [Internet]. c2016[cited 2016 July 20], Available From: http://www.ncs.go.kr/ncs/page.do?skP1A1_PG01_003. (accessed July., 20, 2016)
Korea Education & Research Information Service, "Korea Occupational Outlook," pp. 739, Ministry of Employment and Labor, 2015
Ministry of Science, ICT and Future Planning, Korea Internet & Security Agency, "2014 Information Security Career Guide Book," pp. 7-9, Korea Internet & Security Agency, 2014.
Korea Software Industry Association, Korea Software Technology Association, "The reports of certification redesign by NCS," 2015.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.