날로 고도화 지능화 되는 금융보안 위협에 효율적이고 선제적으로 대응하고, 금융 이용자가 안전하게 금융서비스를 제공받을 수 있도록 금융권의 전문적인 정보 보안인력이 필요한 실정이다. 하지만 2015년 기준 금융IT 보안인력은 금융IT인력 중 4.9%로 전년대비 다소 증가하였으나, 여전히 낮은 수준이다. 이에 본 연구에서는 점차 금융 보안전문 인력들의 증가가 예상되는 가운데 금융 보안 전문 인력들의 최소한의 업무수행능력 검증과 보안의식 제고를 위하고 기존 보안자격제도의 과목과 금융보안원 및 금융감독원에서 제시한 교육커리큘럼 및 검사기법들을 비교분석하여 금융 분야에 특화된 정보보안 전문자격 도입 필요성에 대하여 연구하고자 한다.
날로 고도화 지능화 되는 금융보안 위협에 효율적이고 선제적으로 대응하고, 금융 이용자가 안전하게 금융서비스를 제공받을 수 있도록 금융권의 전문적인 정보 보안인력이 필요한 실정이다. 하지만 2015년 기준 금융IT 보안인력은 금융IT인력 중 4.9%로 전년대비 다소 증가하였으나, 여전히 낮은 수준이다. 이에 본 연구에서는 점차 금융 보안전문 인력들의 증가가 예상되는 가운데 금융 보안 전문 인력들의 최소한의 업무수행능력 검증과 보안의식 제고를 위하고 기존 보안자격제도의 과목과 금융보안원 및 금융감독원에서 제시한 교육커리큘럼 및 검사기법들을 비교분석하여 금융 분야에 특화된 정보보안 전문자격 도입 필요성에 대하여 연구하고자 한다.
In order to efficiently and preemptively respond to financial security threats that are becoming more sophisticated and intelligent, and to enable financial users to receive financial services safely, financial information security professionals are needed. However, as of 2015, the number of financi...
In order to efficiently and preemptively respond to financial security threats that are becoming more sophisticated and intelligent, and to enable financial users to receive financial services safely, financial information security professionals are needed. However, as of 2015, the number of financial IT security personnel was 4.9%, which is slightly lower than the previous year, but still low. In this study, it is expected that the number of experts in financial security will increase gradually. In order to verify the minimum performance of financial security professionals and enhance the security consciousness, the subjects of the existing security qualification system, Curriculum and inspection techniques to analyze the necessity of introducing information security specialization specialized in financial sector.
In order to efficiently and preemptively respond to financial security threats that are becoming more sophisticated and intelligent, and to enable financial users to receive financial services safely, financial information security professionals are needed. However, as of 2015, the number of financial IT security personnel was 4.9%, which is slightly lower than the previous year, but still low. In this study, it is expected that the number of experts in financial security will increase gradually. In order to verify the minimum performance of financial security professionals and enhance the security consciousness, the subjects of the existing security qualification system, Curriculum and inspection techniques to analyze the necessity of introducing information security specialization specialized in financial sector.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
도출된 자격·검정체계를 활용하여 공인자격제도 등록을 위한 기틀과 국가차원에서 금융보안 전문가를 체계적으로 양성할 수 있는 기반을 마련하고 금융기관에서 정보 보안 분야의 중요성과 필수성을 인식시키는데 그 목적이 있다.
본 연구에서는 정부주도의 사전규제에서 민간중심의 자율규제로 전환됨에 따라 금융기관에서는 정보보안 인력의 업무수행능력 검증과 보안의식 제고를 높여야 하고 전자금융 감독규정 시행세칙에 따라 금융감독원의 전자 금융 업무 보고서(IT019) 중 “CISO(정보보호최고책임자)지정현황” 작성요령에 CISO/CIO의 유관자격증은 ‘감리원’,‘CISA’,‘CISSP’,‘SIS’,‘정보보호관리체계 인증 심사원’ 이렇게 5개 자격증에 대해서만 유관자격증으로 인정하고 있지만 금융보안에 특화된 자격은 없음에 따라 유관자격증과 금융보안원 및 금융감독원에서 제시한 교육 커리큘럼 및 검사기법들을 비교분의 금융 분야에 특화된 정보보안 전문자격 도입 필요성에 대하여 연구하고자 한다.
제안 방법
금융보안자격의 직무분석은 직무 분석준비, 직무모형의 두 단계로 수행하였다. 각 단계의 직무분석 방법은 금융보안 자격/검정 체계 설계를 목적으로 수행하였으며, 목적 달성을 위한 유의미한 결과 도출을 위하여 구체적인 기준과 방법을 적용하였다.
또한 금융보안 전문가의 수요를 예측하고, 금융보안 전문가의 직무를 분석하여 자격·검정체계를 도출한다.
대상 데이터
7%)이 증가하였다. 또한, 2015년에 정규교육기관이 배출한 정보보호 인력은 총 1,132명으로, 전문대학 108명, 대학 613명, 대학원 411명이다. 대학의 경우는 41% 증가하고, 대학원의 경우는 46% 증가하며 높은 증가율을 기록하였다.
성능/효과
2005-2010년간 금융·보험산업의 순이익은 연평균 7.5% 성장하였으며, 자산운용, 캐피탈, 생명보험, 카드산업의 성장률은 연평균 20.5%, 14.6%, 14.1%, 9.0%으로 상대적으로 높은 성장세를 보였으며 한국금융연구원은 향후 5년간의 금융인력 수요는 매년 최대 6,058명씩 증가할 것으로 추정하였으며, 증가율은 0.7- 0.8%에 달할 것으로 전망하고 있다.
셋째, 정부가 공식적으로 인정하는 보건 위생이나 복지, 안전 분야에서의 법적 결과물인 면허와는 달리 인증은 금융보안 전문가들을 대상으로 치루는 특정 분야의 기본적인 지식과 기술을 검증하는 과정의 결과물이다. 금융보안 전문가가 인증을 받고자 하는 이유는 전문가로 서의 지식과 식견 그리고 실천적인 기술을 보유하고 있다는 객관적인 증거가 될 수 있기 때문이다.
첫째, 자격증 제도 도입은 일반 소비자와 사용자들을 보호한다는 산업안전의 측면이 있다. 구조나 토목, 교량 등의 분야에는 고급자격증의 참여가 절대적이다.
후속연구
비전문적인 금융보안 인력은 국민 편의와 공익을 심각하게 저해한다는 측면과 금융보안 전문가 저변확대 측면을 고려하였을 경우 국가자격으로의 추진을 지향한다. 그리고 금융기관의 보안 관리를 도모할 수 있는 자체 전문인력 양성과 금융기관과 협력중인 협력사 직원 및 신규직원의 다양한 인력을 양성한 다는 측면에서 민간자격을 추진할 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
정보보안의 사전적 의미는?
정보보안(information security)의 사전적 의미는 정보를 안전하게 유지하는 것이다. 정보를 안전하게 유지한다는 것의 의미는 내가 가지고 있는 정보가 나의 의도와는 다르게 다른 사람들에게 노출되어지는 것으로부터 안전하게 지킨다는 특성이 강하다.
공인정보시스템감사사 국제공인자격의 목적은?
전 세계적으로 118,000여 명이 보유하고 있다. 컴퓨터 시스템의 유효성과 효율, 신뢰성, 안전성을 확보하기 위해 독립적인 입장에서 일정한 시스템 감사 기준에 의거하여 시스템을 종합적으로 점검·평가하고, 관계자에게 조언 및 권고하는 목적으로 자격제도를 운영하고 있다.
CISO의 역할은?
CISO는 정보보호 관리 체계의 수립·운영, 보안 취약점 분석과 정보보호 대책 수립·이행, 사고 대응의 업무를 총괄한다고 볼 수 있다.
참고문헌 (19)
Jung-hwan Lim, In-Seok Kim, "A study on Information Protection Manpower and Budget Adequacy for Cooperative-Type Financial Company's Federation", The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 16, No. 3, pp. 29-38, Jun. 30. 2016. DOI: http://dx.doi.org/10.7236/JIIBC.2016.16.3.29
Financial settlement bureau, Bank of Korea, "Financial Information System in 2015", Jun. 2016
Digital Daily, "Strengthen financial security Strengthen internal control and secure professional manpower", May. 2011
Financial Security Institute, "Electronic payment service trends and implications report", Oct. 2014
Kyung-in Kang, "Introduction to information security", Seoul Oh Sung Media, 2012
Dong-geun Lee, "Comparative Study of IT Security among Financial Institutions in Korea and Japan for Financial Security", Dongguk University, May. 2014
Knowledge Insight and Frontier, "Comprehensive Measures to Enhance Financial Data Security for Enhancing Electronic Financial Security", Jul. 2013
Seoul Economy, "Financial reform and training of security personnel", Jul. 2016
Knowledge Insight and Frontier, "Basic statistics of financial personnel and supply and demand forecast", Financial Services Commission, Dec. 2015
Wn-dong Sin, "Financial market, improvement of treatment of professional manpower to secure IT manpower", Korea Human Resources Strategy Institute, Jun. 2016
Moon-Ju Kwon, Lin Choi, Yeon-Moon Na, Jung-Sun Kim, Yun-Seok Shin, "A Study on improvement of software qualification system", Korea Software Promotion Agency, 2008
Jung-Deok Kim, Tae-Suk Bae, "Required knowledge and training certification program for training information security professionals", Journal of Digital Convergence, Oct. 2011
Kyung-hee Oh, "Information Security Management Professional Qualifications", Korea Institute Of Information Security & Cryptology, Aug. 2015
Jung-Deok Kim, "A Study on National Information Security Issues and Policy Measures", The Society of Digital Policy & Management, Feb. 2012
Moon-Ju Kwon, Min-Ha Kim, "An Exploratory Demand Analysis on the Establishment of National Technology and Certified Private Qualifications in Software Field", Korea Society of IT Services , Sep. 2009
Kyoung-Jin Seo, Ji-Eun Choi, Hee-Woong Kim, "An Exploratory Study for Training Information Security Manpower", Korea Assocaition of Information Systems, Jun. 2015
Kyu-Sung Noh, Tae-Hyun Ha, "An Exploratory Study on the Introduction of Electronic Commerce Security Professional Qualification System", Korea Society Of Industrial Information Systems, Nov. 2000
Eun-sun Choi, Kyung-Ho Lee,, "A Study on the Improvement of Efficiency by Improving Rule of Detection of Abnormal Signs in Electronic Financial Transactions", Korea Institute Of Information Security & Cryptology, June. 2015
Chang-Rae Choi, Jang-Ho Yoon, Kyung-Ho Lee, "Research on IT contracting policy based on financial security risk", Korea Institute Of Information Security & Cryptology, Aug. 2014
※ AI-Helper는 부적절한 답변을 할 수 있습니다.