정보보호 전문인력을 양성할 목적으로 지난해부터 한국정보통신대학교(ICU)와 한국정보보호진흥원(KISA)이 공동주관하고 있는 ‘정보보호 전문가(SIS:Specialist on Information Security)’ 자격검정 제도에 대한 보완이 시급하다.
10일 관련업계에 따르면 올해로 2회째를 맞고 있는 SIS 자격검정은 그 실효성에도 불구하고 법적 지위나 교재개발·응시자격·응시료 등에 대한 세부 체계가 미흡해 활성화되지 못하고 있다.
지난해 12월 처음 치러진 SIS 2급 자격검정에는 482명이 등록했지만 지난달 두번째로 실시된 2급 검정에는 180명이 등록했다. 그나마도 최종 합격자는 1회 18명, 2회 40명에 그쳤다. 국제 자격증인 정보시스템감사사(CISA) 시험에 한해동안 200∼300여명이 합격하는 것과 비교하면 매우 적은 실정이다.
이처럼 SIS 자격검정이 호응을 얻지 못하고 있는 것은 이 제도를 시행한 지 1년도 채 안됐다는 점도 있지만 SIS에 대한 홍보와 위상정립이 제대로 이뤄지지 않았던 것이 주원인으로 지적되고 있다.
국제공인정보시스템보안전문가(CISSP)나 국제공인정보시스템감사사(CISA) 등의 자격증은 정보보호 전문업체 지정요건 가운데 하나인 ‘고급인력’으로 인정되는 반면 SIS는 아무런 혜택이 없다는 것이다.
정보보호 관련 교육기관인 한국정보보호교육센터의 서광석 이사는 “SIS는 다른 정보보호 자격증보다도 국내 실정에 맞는 자격증이지만 혜택이 별로 없어 수강생들로부터 큰 호응을 얻고 있지는 못하다”며 “앞으로 정부가 국가공인자격증으로 인정해주는 등의 제도적 뒷받침이 필요하다”고 말했다.
이와 함께 높은 응시료도 재조정돼야 할 것으로 보인다. 국제 공인자격증인 CISSP나 CISA를 취득하는데 각각 50만원대의 비용이 드는데 비해 국내 자격증인 SIS는 2급 16만원, 1급 22만원의 비용이 소요된다. 2급에 이어 1급까지 취득하려면 모두 38만원의 비용이 드는 셈이어서 국제 자격증에 비해 크게 낮지도 않다.
SIS 관련 교재도 거의 없는 편이다. 전자상거래 및 SIS 수험정보를 제공하는 이에듀넷닷컴이 출판한 5권의 수험서가 전부다. 오는 7월 27일 실시되는 1급 검정은 아직까지 응시자격도 정해지지 않은 상태다.
이와 관련, KISA는 오는 7월 27일 SIS1급 자격검정 시험에 앞서 문제수준과 출제경향·응시자격 등에 대해 공청회를 실시할 예정이다.
<박영하기자 yhpark@etnews.co.kr>