보고서 정보
주관연구기관 |
충북대학교 Chungbuk National University |
연구책임자 |
김태성
|
참여연구자 |
이송하
,
임정현
,
박상우
,
이주형
,
김택영
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2019-12 |
과제시작연도 |
2019 |
주관부처 |
과학기술정보통신부 Ministry of Science and ICT |
등록번호 |
TRKO202000029494 |
과제고유번호 |
1711094254 |
사업명 |
ICT진흥및혁신기반조성(R&D) |
DB 구축일자 |
2020-10-10
|
초록
▼
4. 연구 내용 및 결과
1) 심층인터뷰 대상 설정을 위한 정보보호 직무 분류(문헌고찰 및 구인광고조사 결과)
- 국내외에서 발표된 직무체계와 NCS, 구인광고 등을 참고하여 새로운 정보보호 직무분류를 제안*하고, 전문가 연구협의회(2019.7.5., 1차)를 통해 직무분류를 최종 확정
* 대표적인 정보보호 분야를 선정하기 위해 제안된 분류. 본 연구 범위에 직무체계개발은 포함되지 않음
- 5개 직무군, 18개의 세부직무로 분류
2) 국내 정보보호 분야별 인력 수요 분석(구인광고조사 결과)
-
4. 연구 내용 및 결과
1) 심층인터뷰 대상 설정을 위한 정보보호 직무 분류(문헌고찰 및 구인광고조사 결과)
- 국내외에서 발표된 직무체계와 NCS, 구인광고 등을 참고하여 새로운 정보보호 직무분류를 제안*하고, 전문가 연구협의회(2019.7.5., 1차)를 통해 직무분류를 최종 확정
* 대표적인 정보보호 분야를 선정하기 위해 제안된 분류. 본 연구 범위에 직무체계개발은 포함되지 않음
- 5개 직무군, 18개의 세부직무로 분류
2) 국내 정보보호 분야별 인력 수요 분석(구인광고조사 결과)
- 정보보호 인력의 양적인 규모 파악을 위한 조사가 지속적으로 이루어지고 있으나, 조사기관에 따라 정보보호 인력에 대한 정의와 업무 분류를 달리하고 있으며, 조사 시기,조사목적에 따라 결과가 달라 기존 연구들에서 제시하는 정보보호 분야별 인력 수요를 표준화하기 어려움
- 비교적 최근의 국내 정보보호 분야별 인력 수요 파악을 위해 국내에서 인지도가 높은 구인구직사이트 2개(잡코리아, 사람인)에 게시된 정보보호 인력 구인광고를 조사
- 2개 사이트에 중복 게시된 구인광고를 제외하고 1,674건을 수집(중복허용1))
- 직무군을 기준으로는 정보보호 설계·개발(33.5%), 정보보호 관리(27.7%), 정보보호 운영(19.6%), 정보보호 사고대응(9.8%), 정보보호 분석·서비스(9.4%) 순의 수요를 보임
- 세부직무를 기준으로 보안 엔지니어에 대한 수요가 241건(14.4%)으로 가장 높음. 다음으로 시스템 보안 구축·운영 230건(13.7%), 보안시스템 개발 188건(11.2%), 내부감사 및 위험관리 174건(10.4%) 순으로 높은 수요를 보임
3) 국내 정보보호 인력의 주요 분야별 경력경로(심층인터뷰 결과)
- 심층인터뷰에서 일반기업(정보보호 수요사)에 재직 중인 정보보호 인력이 희망하는 정보보호 경력상의 최고 목표인 ‘정보보호최고책임자(CISO)’, 정보보호 업체(정보보호공급사)의 정보보호 인력이 희망하는 최종 목표인 ‘정보보호 사업관리자’, 구인광고조사에서 높은 수요를 보인 세부 직무인 정보보호 운영, 보안시스템 개발, 보안 엔지니어에 대한 경력경로 작성
- 각 분야별로 대표적인 정보보호 직업명을 기준으로 경력경로 작성
※타 직무군과 다르게 정보보호 관리의 경우 정보보호 관리 내에서 복수개의 직무를 수행하는 경우가 다수이기 때문에 직무군 수준에서 작성
- 정보보호최고책임자(CISO)와 관련된 주요 직무는 보안컨설팅, 정보보호 관리, 일반 IT,보안 엔지니어 등으로 나타났으며, 특히 보안컨설팅 직무수행 경험이 매우 유용함
○ [경력경로 1] 보안컨설팅 → CISO
○ [경력경로 2] 정보보호 관리 → (보안인증) → (보안컨설팅) → CISO
○ [경력경로 3] IT → (보안 엔지니어) → (보안컨설팅) → CISO
- 정보보호 사업관리자는 주로 자신이 총괄하는 사업 부문에 대한 직무 경험이 필수적이며,일반 IT 지식을 보유한 경우 유리한 것으로 나타남
○ [경력경로 1] (IT) → 정보보호 관리 ⇄ 보안컨설팅 → 보안컨설팅 사업 총괄
※정보보호 관리와 보안컨설팅 직무수행 사이에 선후 관계없음
○ [경력경로 2] (IT) → (보안 엔지니어) → 보안관제 → 보안관제 사업 총괄
○ [경력경로 3] (IT) → 보안 엔지니어 → 보안 SI 프로젝트 관리
- 정보보호 운영 실무자가 되기 위해서는 IT 지식이 많을수록 유리함. 직급이 어느 정도 상승하면 타 직무(보안 엔지니어, 보안컨설팅 등)로 이직하는 경향을 보임
○ [경력경로 1] ( IT ) → 시스템 보안 구축·운영
○ [경력경로 2] ( IT ) → 네트워크 보안 구축·운영
- 보안 개발자와 보안 엔지니어의 경우 일반 IT로 초기경력을 쌓거나 보안 개발자 혹은 보안 엔지니어로 최초 진입하여 진급을 통해 경력을 개발하는 경우가 다수
○ [경력경로 1] (IT 개발자) → (보안 엔지니어) → 보안 개발자
○ [경력경로 2] (IT 엔지니어) or (정보보호 운영) → 보안 엔지니어
4) 국내 정보보호 인력의 평균임금(심층인터뷰 결과)
- 정보보호 인력의 대졸 초임(계약연봉 기준)은 평균 약 3천 91만 원으로 나타남
- 보안컨설팅 수행인력의 대졸 초임은 평균 약 2천 9백만 원, 정보보호 사고대응2) 업무수행인력의 대졸 초임은 약 3천 2백만 원, 정보보호 관리 수행인력의 대졸 초임은 약 3천 3백만 원 수준으로 나타남
- 직무보다는 기업의 규모 혹은 업종에 따라 임금이 달라지는 경향이 크다는 의견이 지배적
- 기존의 정보보호 인력의 이탈방지와 신규 정보보호 인력의 유입을 위해서는 현재 정보보호 인력이 생각하는 임금에 대한 의견을 수렴하여 개선점을 도출하는 것이 중요하다는 시각도 있음. 이에 심층인터뷰 진행 시 정보보호 업계의 평균임금에 대한 의견을 개방형으로 응답받음
- 대부분의 정보보호 인력들은 정보보호의 중요성 및 업무 강도에 비해 직원들의 연봉수준은 심하게 낮다는 의견에 동의함. 특히 컨설팅, 관제, 분석 등 서비스 관련 종사자들의 연봉이 특히 낮다는 의견을 주었으며, 초임이 낮아 우수 인력을 유입하기 어려운 수준으로 초임이 대폭 높아져야 한다는 의견이 있음
- 또한, 대부분의 인력이 연봉 수준이 더 높은 회사로의 이직을 고려하기에 중소보안업체는 중·고급 인력의 확보에 어려움을 겪는 현실을 지적함
- 더불어 정보보호 인력에 대한 경영진 인식의 개선과 제도적인 지원이 필요하다는 지적도 있음. 정보보호 업무의 경우 업무 강도가 매우 높고 사고가 발생하면 그에 따른 책임은 크지만, 보안부서를 비용을 사용하는 부서로 부정적으로 인식하는 경우가 많아 인센티브가 발생하기 어려운 구조임을 지적함
- 정보보호 업체의 입장에서는 직원의 연봉이 적은 것이 사실이나, 정보보호 사업의 수익성이 낮아 임금을 인상하기 어렵다는 입장을 보임
5) 국내 정보보호 인력의 교육프로그램 개발 방안
- 정보보호 인력의 확보와 유지를 위해 적절한 교육프로그램이 개발되어 운영될 수 있도록 정보보호 분야별 교육프로그램 개발 시에 고려되어야 하는 지식 및 기술을 제안
- 먼저, 전반적으로 팀장급 이상의 정보보호 인력은 기초업무스킬로 볼 수 있는 문서작성,의사소통, 리더십, 대인관계, 문제해결에 대한 높은 수준의 역량이 요구됨
- 정보보호최고책임자(CISO)의 경우에는 프로젝트 관리, 네트워크 및 프로토콜, 정보보호관리체계(ISMS), 위험분석 및 위험관리, 보안감사, 국가보안규정 및 가이드라인에 대한 전문지식 및 기술이 요구되며, 특히 정보보호 관련 법규정에 대한 지식의 필요성이 높음
- 정보보호관리자의 경우에는 정보보호최고책임자와 마찬가지로 프로젝트 관리, 네트워크 및 프로토콜, 법규정, 국가보안규정가이드라인 등의 지식 및 기술이 요구됨. 이 외에 악성코드, 해킹, 접근통제 및 운영보안, 취약점, 신기술에 대한 지식 및 기술이 요구됨
- 보안컨설팅 사업관리자의 경우에는 타 직무와 비교하였을 때 마케팅 및 영업 스킬에 대한 필요성이 비교적 높게 나타남. 필요성이 높은 전문지식 및 기술로는 프로젝트 관리, 네트워크 및 프로토콜, 정보보호관리체계(ISMS), 해킹, 법규정, 신기술, 보안감사, 암호학, 시스템 네트워크 구조, 운영체제 등이 있음
- 정보보호 컨설턴트의 경우에는 보안컨설팅 사업관리자와는 다르게 마케팅 및 영업 관련 스킬의 필요성이 낮게 나타남. 프로젝트 관리, 네트워크 및 프로토콜, 신기술, 국가보안규정 가이드라인, 취약점, 시스템 네트워크 구조, 접근통제 및 운영보안, 위험분석 및 위험관리,법규정, 정보보호관리체계(ISMS), 앱보안, 사업연속성과 관련된 지식 및 기술에 대한 필요성이 높음
- 보안관제 관련 직무수행자의 경우에는 프로젝트 관리, 네트워크 및 프로토콜, 사업연속성,DB, 법규정, 위험분석 및 위험관리, 취약점, 신기술, 국가보안규정 가이드라인 등의 지식 및 기술에 대한 필요성이 높게 나타남
- 정보보호 운영 및 보안 엔지니어 관련 직무수행자의 경우에는 프로젝트 관리, 네트워크 및 프로토콜, 사업연속성, 앱보안, 악성코드, 해킹, 운영체제, SW보안, 접근통제 및 운영보안,위험분석 및 위험관리, 시스템 네트워크 구조, 보안감사, 취약점, 신기술, 국가보안규정 가이드라인 등과 관련된 전문지식 및 기술에 대한 필요성이 높게 나타남
- 보안시스템 개발 관련 직무수행자의 경우에는 기초업무스킬 중 의사소통 및 문제해결 능력이 매우 요구되는 것으로 나타남. 전문지식 및 기술 중 프로그래밍, 프로젝트 관리, 네트워크 및 프로토콜, 사업연속성, 앱보안, 운영체제, SW보안, 접근통제 및 운영보안, 취약점,신기술에 대한 필요성이 매우 높게 나타남. 이 외에 DB, 해킹, 위험분석 및 위험관리, 시스템 네트워크 구조에 대한 전문 지식 및 기술에 대한 필요도 높은 수준으로 나타남
(출처 : 요약문 8p)
Abstract
▼
4. Research Results
- Major Career Path to become a Chief Information Security Officer (CISO)
○ [Career Path 1] IS Consulting → CISO
○ [Career Path 2] IS Management → (IS Certification) → (IS Consulting) → CISO
○ [Career Path 3] IT → (IT Engineer) → (IS Certification) → CISO
- Maj
4. Research Results
- Major Career Path to become a Chief Information Security Officer (CISO)
○ [Career Path 1] IS Consulting → CISO
○ [Career Path 2] IS Management → (IS Certification) → (IS Consulting) → CISO
○ [Career Path 3] IT → (IT Engineer) → (IS Certification) → CISO
- Major Career Path to become a Information Security Business Manager
○ [Career Path 1] (IT) → IS Management ⇄ IS Consulting → IS Consulting Business Head
○ [Career Path 2] (IT) → (IS Engineer) → IS Monitoring → IS Monitoring Business Head
○ [Career Path 3] (IT) → (IS Engineer) → IS System Integration Project Manager
- Major Career Path to become a Information Security Operations Practitioner
○ [Career Path 1] (IT) → System Security Buildings & Operations
- Major Career Path to become a Security System Developer & Information Security Engineer
○ [Career Path 1] (IT Developer) → (IS Engineer) → Security System Developer
○ [Career Path 2] (IT Engineer) or (IS Operation) → IS Engineer
(출처 : SUMMARY 15p)
목차 Contents
- 표지 ... 1
- 제 출 문 ... 3
- 목차 ... 4
- 표목차 ... 5
- 그림목차 ... 6
- 요 약 문 ... 7
- SUMMARY ... 14
- CONTENTS ... 17
- 제1장 서 론 ... 18
- 제 1 절 연구의 필요성 및 목적 ... 18
- 제 2 절 연구의 내용 ... 21
- 제 3 절 연구의 방법 ... 22
- 제2장 정보보호 인력 현황 ... 23
- 제 1 절 국내 정보보호 인력 규모 ... 23
- 제 2 절 구인광고 조사를 통한 정보보호 분야별 수요 현황 ... 29
- 제3장 정보보호 주요 분야별 인력의 경력경로 및 임금현황 조사 ... 35
- 제 1 절 문헌 고찰 ... 36
- 1. 정보보호 분야 직무 및 직업분류 ... 36
- 2. 정보보호 평균임금 ... 43
- 제 2 절 정보보호 전문가 대상 심층인터뷰 ... 47
- 1. 조사개요 ... 47
- 2. 조사결과 ... 55
- 제4장 국내 정보보호 인력의 경력경로 모형, 평균임금, 교육프로그램 개발 방안 ... 61
- 제 1 절 국내 정보보호 인력의 경력경로 분석 결과 ... 61
- 1. 정보보호최고책임자(CISO) ... 62
- 2. 정보보호 사업관리자 ... 63
- 3. 정보보호 운영 실무자 ... 64
- 4. 보안 개발자 및 보안 엔지니어 ... 65
- 제 2 절 국내 정보보호 인력의 평균임금 분석 결과 ... 67
- 1. 평균임금 조사결과 ... 67
- 2. 평균임금에 대한 의견 ... 69
- 제 3 절 국내 정보보호 인력의 분야별 교육프로그램 개발방안 ... 71
- 제 4 절 향후 연구과제 ... 80
- 제5장 정부정책반영현황 ... 85
- 참 고 문 헌 ... 87
- 부 록 ... 89
- 끝페이지 ... 99
※ AI-Helper는 부적절한 답변을 할 수 있습니다.