성수대교 붕괴 등 대형사고 부실공사는 감독을 철저히 하지 못한 탓이 크다. 이와 마찬가지로 전산시스템도 시스템 설계부터 구입, 개발과 유지보수까지 전산감리자의 감독을 받지 못하면 부실할 수가 있다. 따라서 미국과 일본 등 선진국에서는 전산시스템에 대한 감리가 일반화되어 있지만 국내는 아직 초기 단계에 머물러 있다.
그러나 최근들어 관공서를 중심으로 전산감리에 대한 마인드가 확산되고 있어 정보시스템감리는 전망이 매우 밝은 분야이다.
현재 국내에는 1백여명의 정보시스템감리사가 활동중이며 그중 상당수가 한국전산원 등 공공기관에 소속되어 있다. 그러나 최근 변호사나 회계사들이 합동사무실을 개설하듯이 전산시스템 감리사들도 공동으로 개인회사를 설립하고 있는 추세이다.
씨에이에스 곽용구사장은 이러한 추세에 부응, 뜻을 같이한 동료와 정보시스템감리 전문업체라는 독특한 사업에 나선 이 분야의 선두주자이다.
그는 『일반적으로 전산시스템 구축에 대규모 투자가 요구되는데도 많은 기업이나 관공서에서 전산담당자의 의견에만 의존하고 있는 실정』이라며 『이럴 경우 여러가지 요인으로 시스템이 부실해질 위험이 있으니 전산감리사의 도움이 필요하다』고 지적하고 있다.
곽사장처럼 전산감리사(CISA)가 되기 위해서는 자격증이 필요하다. 자격증은 세계적으로 공인된 ISACS(정보시스템감사통제협회:Information System Audit&ControlAssociation )에서 실시하는 2단계 시험에 합격해야만 한다.
1단계 시험은 필기시험으로 자격요건은 1년에 한번 매년 6월에 치러지는 필기시험으로 총 2백문항이 출제되는데 75%이상 되어야 합격이다.
응시원서 교부 및 제출은 ISACS한국지부에서 담당하고 있으며 시험은 한글로 본다. 아직 합격율은 총 응시자의 10%선에 머물러 있어 보다 체계적인 정보입수와 교육이 필요하다. 1단계 시험에 통과한 사람만이 2단계 시험응시 자격이 있는데 실무결력이 5년이상 돼야 통과된다. 경력산정은 4년제 대학을 졸업하면 2년경력(전문대는 1년)을 인정해 주고 정보시스템분야에 종사하는 기간이 1년이상이면 1년, 감리업무 경력은 연수가 모두 인정된다.
정보시스템 감리분야는 정보시스템 감사기준과 보안 및 통제관행(도메인1)과 정보시스템 조직과 관리(도메인2), 프로세스(도메인3), 정보시스템 무결점과 기밀성 및 가용성(도메인4),정보시스템시스템 개발과 구입 및 유지보수(도메인5)단계로 나뉜다.
현재 국내 대부분의 감리사는 기본단계인 도메인5단계에 머물러 있으며 점차 도메인2단계에 접근하고 있다.
곽사장은 얼마전 민간기업으론 최초로 씨에이에스가 청주시청에서 추진중인 종합정보시스템구축사업의 전산감리를 수주함으로써 관공서 일변도의 시장환경이 민간기업까지 확대되는 계기를 마련했다. 정보시스템 감리사는 기업들이 전산화구축이 일반화되고 있는 시점에서 점차 회계사와 함께 유망한 전문직업으로 자리잡을 것으로 보여 고수익의 전문직종으로 각광받을 날이 멀지 않을 것으로 보인다.
<양봉영기자>