Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Comparing Qualifications of Korea and US Information Security Consultants: Focused on Job Ads

한국과 미국의 정보보호 컨설턴트의 자격요건 비교: 구인광고를 중심으로

  • 임재중 (충북대학교 정보보호경영학과) ;
  • 김하영 ((주)싸이버원) ;
  • 김태성 (충북대학교 정보보호경영학과)
  • Received : 2017.05.30
  • Accepted : 2017.07.10
  • Published : 2017.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Demand for information security consulting is increasing as the number of major information infrastructure facilities in the country is increasing and the subject of ISMS mandatory certification is expanded. The demand for manpower also increases, but the manpower to meet the needs of industry is scarce. In order to cultivate the manpower that meets the demand, the demand of the industry should be grasped first. Therefore, this study collected and analyzed job advertisements in Korea and the United States in order to grasp the needs of industry. This will contribute to the development of policy to cultivate human resources of consultants in accordance with the future demand of the enterprise, and ultimately it will be able to solve the quality disparity of security consulting personnel.

국가 주요기반시설이 증가하고 ISMS 의무인증 대상이 확대되면서 정보보호 컨설팅의 수요가 증가하고 있다. 컨설팅을 수행할 인력의 수요 또한 증가하고 있지만, 산업계의 요구를 충족하는 인력은 부족한 실정이다[5]. 본 연구에서는 산업계의 요구를 파악하기 위해 한국과 미국의 구인광고를 수집하여 분석하였다. 이를 통해 향후 기업 수요에 맞는 컨설턴트의 인력양성을 위한 정책개발에 기여할 수 있고, 궁극적으로는 보안컨설팅 인력의 질적인 수요 불일치를 해결할 수 있을 것으로 기대된다.

Keywords

I. 서론

국가 주요 기반시설에 대한 공격이 점점 지능화되고 빈번해 지면서 정부는 보호조치를 강화하기 위해 정보통신 기반시설을 2013년 209개에서 2017년까지 400개로 확대한다고 발표하였다[1]. 또한 2016년 6월부터 개정된 정보통신망법 시행령에 따라 정보보호 관리체계 인증 의무 대상이 확대되어 의료기관 및 교육기관이 포함되었고, 미인증시 과태료도 상향되었다[2]. 정보통신망법에 따라 국가 주요기반시설은 취약점 분석, 보안정책 수립에 대한 컨설팅이 의무화되어 있고 정보보호 관리체계의 인증 의무대상의 확대로 정보보호 컨설턴트의 수요는 증가할 것으로 전망된다[3].

정보보호 전문 인력의 필요성은 대두되고 있지만 그 공급이 부족하다는 말이 나오고 있다. 이러한 정보보호 전문 인력의 부족 문제는 단순히 양적인 부족이 아닌 산업계에서 요구하는 능력을 갖춘 전문 인력의 부족이다[4,5]. 이러한 문제를 해결하기 위해 정보보호 인력의 필요 지식, 정보보호 인력의 교육 성과에 대한 연구가 진행되고 있다. 하지만 선행된 연구의 대부분이 정보보호 인력을 세분화 하지 않고 전반적인 정보보호 인력에 대한 연구가 다수였으며, 문헌조사와 설문조사로 이루어지고 있기 때문에 실제 산업계의 요구와 차이가 있을 수 있다. 따라서 정보보호 컨설턴트의 수급차이를 해결하기 위해 구체적으로 산업계에서 요구하고 있는 자격을 중심으로 살펴볼 필요가 있다. 전 세계 정보보호 시장의 75%를 차지하고 있는 미국에서는 이미 정보보안 전문 인력을 양성, 훈련하는 것을 국가 정보보호 정책의 중요한 영역으로 보고 있다[6].

본 연구에서는 한국의 구인광고 사이트인 ‘잡코리아’와 ‘사람인’ 그리고 미국의 구인광고 사이트인 ‘몬스터닷컴’에서 구인광고를 수집하여 산업계에서 요구하는 정보보호 컨설턴트의 자격요건에 대해 알아보고 미국과 한국의 차이를 살펴보고자 한다.

II. 문헌 연구

2.1 정보보호 컨설턴트의 정의

본 연구가 수행되기에 앞서, 정보보호 컨설턴트 직무에 대한 이해가 필요했다. 각 기업마다 같은 직무에 대해서 다양한 명칭을 사용하기 때문이다. 따라서 정보보호 컨설턴트라는 직무, 관련 업무 등에 대한 정의를 살펴보았다.

한국인터넷진흥원[7]은 정보보호 컨설팅을 정보보호 직무체계 중 ‘분석’에 포함시켰으며 정보시스템 보안감사와 보안제품 인증 전문가로 세부화하였다. 정보시스템 보안감사는 시스템 보안 상태를 사전에 정의된 보안 요구사항과 비교하여 객관적인 충족 여부를 검증하는 것이다. 보안제품 인증 전문가는 보안시장에 출시 또는 출시 예정인 보안제품에 대해 사전에 정의된 보안 적합성 충족 여부를 평가하는 것이라 정의하였다. 또한 한국인터넷진흥원[8]은 정보보호 컨설팅을 정보자산 취약성에 따라 발생할 수 있는 위험정도와 피해규모를 평가하고, 이를 감소시킬 수 있는 보호대책과 통제방법의 수립․구현을 컨설팅해주는 직무라고 정의하였다.

한국정보보호산업협회[3]는 2015년 국내 정보보호산업 실태조사에서 정보보호 산업을 분류하였다.그 중 보안컨설팅을 정보보안 서비스로 분류하였으며 세부 항목으로 인증(ISO27001, ISMS), 기반보호,진단 및 모의해킹, 개인정보보호컨설팅, 정보감사(내부정보유출방지컨설팅 등), 기타 보안컨설팅(보안SI포함)으로 나누었다. 이와 유사하게, 2016 국가정보보호백서[8]에서는 정보보안 기업의 제품 및 서비스현황에 있어서 보안컨설팅을 정보보호 서비스에 포함시켰다. 그리고 보안컨설팅의 세부항목으로 인증(ISO27001, G-ISMS), 기반보호, 진단 및 모의해킹, 개인정보보호 컨설팅, 종합보안 컨설팅, 정보감사(내부정보 유출방지 컨설팅 등)으로 나누었다.

한국과학기술기획평가원[9]은 정보보호 컨설턴트를 개인 및 기관 정보에 대한 보호 및 정보보호관리체계 전략 기획 및 정책 수립에 종사하는 직업이라 정의하였다.

본 논문에서는 정보보호 컨설턴트를 ‘기업의 정보자산을 파악하고 그에 따라 발생할 수 있는 보안적 위험과 피해규모를 평가하여 이를 감소시킬 수 있는 보호대책과 통제방법의 수립․구현을 컨설팅하는 인력’으로 정의했다. 또한 정보보호 관련 인증 심사를위한 컨설팅을 수행하는 인력 역시 이에 포함된다.

2.2 정보보호 전문인력 자격요건

정보보호 컨설턴트의 정의를 살펴본 후 정보보호컨설턴트의 자격요건에 대한 연구를 조사하였다.2016년 8월 1일부터 9월 1일까지 구글 스칼라에서‘보안컨설팅’, ‘정보보호컨설턴트’, ‘securityconsultant', 'security architect'를 키워드로 정보보호 컨설턴트의 자격요건을 다룬 연구를 찾아보았지만 관련된 연구가 많지 않아 정보보호 인력을 다루는 연구들을 함께 조사하였다[Table 1].

Table 1. Literature on qualification requirements of information security job

Park et al.[10]은 미국과 한국의 구인광고를 분석하여 정보보호 컨설턴트에게 요구하는 지식 및 기술을 비교하였다. 분석 결과 미국은 기술에 대한 경험, 교육, 인증서 등을 요구한 반면, 우리나라의 경우 조직 구성원과의 원활한 비즈니스 능력 등을 요구했다.

전효정 외[11]는 문헌조사와 전문가 인터뷰를 통해 55개의 정보보호 전문지식을 도출한 후 전문 인력을 대상으로 직무를 수행하기 위한 숙련도를 조사하여 주요 4개 직무군에 따른 정보보호 지식 및 기술에 대한 차이를 분석하였다. 정보보호 컨설턴트를관리 및 운영에 포함하였고 필요한 지식으로는 원만한 대인관계 능력과 리더십, 위험관리 능력, 의사소통 능력, 네트워크 및 통신보안기술에 대한 이해 등으로 10가지를 도출하였다.

유혜원 외[12]는 문헌고찰과 전문가의 검토를 통해 정보보호 분야 지식 및 기술 총 71개를 도출하였고 12개의 그룹으로 분류하였다.

유헤원과 김태성[13]은 설문 조사를 통해 정보보호 인력의 지식 및 기술을 조사하여 필요정도가 높은 지식 및 기술을 도출하였다. 필요정도가 높은 지식 및 기술로는 의사소통능력이 가장 높게 나타났고, 프로정신에 대한 이해, 직업윤리에 대한 이해가 그 다음으로 나타났다.

Nelson et al.[14]은 몬스터 닷컴 DB검색을 통해 업무 경력에 따라 경험, 교육수준을 정의하였다. 최명길과 김세헌[15]은 정보보호 전문가에게 필요한 지식 및 기술을 도출하고 연구자와 실무자를 나누어 설문조사하고 그 차이를 분석하였다. 이를 통해 정보보호 관리자와 시스템 개발자에 대한 지식 및 기술을 도출하였다.

이효직 외[16]는 문헌고찰 및 전문가 회의, 설문조사를 통해 보안 개발자 직업군, 침해사고 대응 전문가 직업군, 보안 관리자 직업군에 대한 교과목을 연구하였다. 세 직업군에 모두 포함되는 전공 필수과목으로는 정보보호 개론, 정보보호법과 윤리, 디지털 포렌식, 정보보호 관리체계, 해킹과 바이러스,네트워크 보안등 11과목을 도출하였다.

김정덕과 백태석[17]은 전문가 회의를 통해 정보보호 전문인력의 필요지식을 제안하고 효과적인 적용을 위해 교육기관을 대상으로 하는 정보보호 교육인증 프로그램을 제시하였다.

2.3 구인광고를 통한 자격요건 연구

구인광고를 대상으로 직무에 대한 자격요건을 연구한 논문을 조사하였다. 정보보호 인력에 대해서는 구인광고를 분석한 논문이 많지 않아 다른 직무에 대한 연구를 포함하여 조사하였다[Table 2].

Table 2. Literature on eligibility requirements through job posting

Choi and Rasmussen[18]는 디지털 도서관직무에 대해 1999년부터 2007년까지 9년동안 대학 및 연구 도서관 뉴스에 게시된 구인광고로부터 데이터를 수집하여 대학 도서관에서 인력 수요의 변화와 자격요건을 확인하였다. 디지털 도서관 사서는 대학도서관에서 신규 직무로 나타났다.

Hong[19]은 964개의 GIS 구인광고를 분석하여 GIS분석가, 프로그래머/개발자/엔지니어, 전문가 및 기술자를 포함한 지리정보 시스템에 대한 기술요건을 확인하였다. 특정 스킬 및 요구사항은 직책에 따라 차이가 있지만, GIS구직자는 일자리를 얻기 위해 GIS 분석과 모델링 스킬(DB개발), 개인 및 사회적스킬(커뮤니케이션)이 필요하다는 것을 도출하였다.

Lee[20]는 포춘(Fortune) 500대 기업의 웹사이트에 게시된 구인광고를 분석하여 시스템 분석가에 대한 최신 요구사항을 확인하였다. 포춘 500대 기업은 시스템 분석가가 필드의 구석구석을 담당할 수 있는 만능 직원을 요구하고 있다는 결론을 도출하였다.

Todd et al.[21]는 20년에 걸쳐 4개의 주요 신문에 게시된 프로그래머, 시스템 분석가, 관리자에 대한 구인광고를 분석하였다. 이를 통해 하드웨어,소프트웨어, 비즈니스, 관리, 사회, 문제해결능력 등을 도출하고 1970년에서 1990년까지 구인광고에서 요구하는 기술들의 조합이 변하는 것과 교육격차와 채용격차가 생기는 이유를 도출 하였다.

Debrah and Reid[22]는 싱가포르 구인광고중 96%가 학위, 자격증을 요구하고 있고, 92%가 경력을 요구하고 있는 것을 확인하였다. 그 이유로 인터넷 관련 스킬을 정의하는 것이 어렵기 때문이라는 결과를 도출하였다.

Kim[23]은 2006년부터 2010년 까지 등록된 사서 관련된 직무에 대한 구인광고 분석을 통해 미국도서관 정보기술의 동향을 파악하였다. 이를 통해 2006년부터 2010년까지 등록된 시스템 사서와 관련된 직무에서는 웹과 관련된 기술을 가장 많이 요구하고 있다는 것을 확인하였다.

Aken et al.[24]는 구인광고를 텍스트마이닝 하여 컴퓨터 관련직에서 자주 언급되는 스킬을 열거하였다. 보안 및 프로그래밍 언어, 리더십, 프로젝트관리 능력, 데이터베이스 관련 기술 등이 자주 언급되는 것을 확인하였다.

Bee and Hie[25]는 신문 구인광고를 통해 다양한 산업에서 필요로 하는 능력을 조사하였다. 정보시스템 관련 산업에서는 의사소통 능력, 팀워크, 비판적 사고와 문제해결 능력과 같이 기술적이지 않은 부분에 대해서도 중요하게 나타나는 것을 확인하였다.

Gallivan et al.[26]은 1988년부터 2003년까지의 구인광고를 통해 IT전문가에게 요구하는 직무기술 추세를 살펴보았다. 관찰된 직무기술 추세를 통해 장래의 직업 및 기술 요구를 예상하였다. 연구 결과 고용주는 신입 사원으로부터 점점 더 많은 기술을 요구하는 것으로 나타났다.

Prabhakar et al.[27]는 2002년 4월부터 2005년 4월까지 구인광고에서 가장 많이 찾는 IT기술과 그 기술의 수요의 변화에 대해 조사하였다. 조사를 통해 웹 프로그래밍, Unix, C++, Java,SQL 프로그래밍 및 Oracle 데이터베이스 기술이 앞으로 시장에서 수요가 클 6대 기술로 도출하였다.

Kennan et al[28]는 2006년 호주의 구인광고를 가지고 IS전공자에게 요구하는 역량을 조사하였다. 연구결과 IS 핵심 기술인 비즈니스 분석, 시스템분석, 조치 운영, 컴퓨터 언어 등과 같은 능력이 주를 이루는 것을 확인하였다.

Aken et al[29]는 2007년 7월부터 2008년 4월까지의 컴퓨터과학, 경영정보시스템 등과 관련된244,460건의 구인광고를 수집하여 분석하였다. 이를 통해 보안, C/C++, SQL등 산업계에서 많이 요구하고 있는 기술을 파악하였다.

III. 연구방법

산업계에서 요구하는 자격요건을 파악하기 위해 국내의 주요 구인광고 사이트에 게시되는 보안컨설턴트에 대한 구인광고를 수집하여 사용하였다.

구인광고의 경우 수집 시 양이 많아 웹크롤러를 개발하여 수집하였다. 웹크롤러는 Python v.3.4으로 개발하였으며 개발 시스템으로는 Ubuntu v.15.04을 사용하였다.

국내 구인광고 사이트 선정은 웹사이트 순위를 보여주는 랭키닷컴(www.rankey.com)의 2016년 1월 기준 1위 사이트인 ‘잡코리아(www.jobkorea.co.kr)'와 ’사람인(www.saramin.co.kr)'을 선정하였으며, 미국 사이트의 경우 회원가입이 없이 접근이 가능하고 암호화 통신이 되지 않는 사이트 중 수집이용이한 ‘몬스터닷컴(www.monster.com)'을 선정하였다.

한국 사이트에서 ’보안컨설팅‘을 키워드로 검색한 구인광고를 수집하였고, 미국 사이트의 경우 한국과 업무내용이 비슷한 직업에 대해 수집하기 위해’security consultant'를 검색한 구인광고를 수집하였다. 각각의 구인광고에서 제목, 회사명, 경력, 학력, 급여, 고용형태, 모집 마감일, 키워드, URL,모집분야 담당업무, 자격요건, 모집인원을 수집하였다.

데이터의 수집은 구인광고가 게시 기간이 2주 이상인 경우가 많아 2주에 한번 수집하였고, 서로 다른 사이트에서 수집한 데이터가 섞이는 것을 방지하기 위해 데이터를 수집하는 요일을 잡코리아는 수요일, 사람인은 목요일, 몬스터닷컴은 금요일로 하였다. 국내 구인광고 사이트인 잡코리아와 사람인의 경우 중복되는 구인광고는 회사명과 마감일을 기준으로 제거하였다. 몬스터닷컴의 경우 한 구인광고를 여러 지역에 올리는 경우가 많아 한 개의 구인광고를 여러 지역에 올린 중복 데이터는 제거하였다.

잡코리아는 2016년 1월 18일부터 2016년 11월23일 까지의 모집공고를 수집하였고, 사람인의 경우 2016년 7월 8일부터 2016년 11월 24일 까지의 모집공고를 수집하였으며 몬스터닷컴은 2016년 10월 14일부터 2016년 11월 25일까지의 데이터를 수집하였다[Table 3]. 예를 들어 2016년 11월에 잡코리아 사이트에서 ‘보안컨설팅’으로 수집된 구인광고는135건이었고, 사람인에서 수집된 구인광고는 308건이었다. 그 중 보안 컨설턴트를 모집하는 구인광고에서 중복 광고를 제거한 결과는 50건이었다. 미국의몬스터닷컴에서 ‘security consultant’를 키워드로 수집한 구인광고는 1,131건이었다. 그 중 보안컨설턴트를 모집하는 구인광고를 중복제거 후 확인한 결과 25건이었다. 미국과 한국 사이의 보안컨설턴트의자격요건 비교를 위해서 10월~11월 동일한 기간 동안 수집된 데이터를 사용하였다.

Table 3. Description of collected data

IV. 분석 결과

4.1 구인광고 분석을 통한 자격요건 도출

미국과 한국의 정보보호 컨설턴트들의 구인광고에서 양국 모두 신입지원자 보다 경력직 지원자들을 선호하는 것으로 나타났다[Table 4].

Table 4. Careers in job ads

자격증의 경우 정확한 명칭을 기재한 경우만 요구하고 있는 것으로 분석하였다[Table 5]. 미국의 경우 CISSP(Certified Information Systems Security Professional)를 언급한 구인광고 수가29건으로 가장 많았다. CISSP 다음으로 많은 요구를 하고 있는 자격증은 CISA(Certified Information Systems Auditor), CISM(Certified Information Security Manager)으로 각각 20건, 19건이였다. 그 다음은 CISCO의 네트워크 자격증을 요구하고 있었는데 CCNA와CCNP를 합쳐서 총 9건이 나타났다. 한국의 구인광고에서 많이 요구하고 있는 상위 4개 자격증을 살펴보면 CISSP가 43건으로 미국과 마찬가지고 가장 많이 요구되고 있었다. 그 다음으로는 ISMS인증심사원, 정보처리기사를 각각 41건, 34건 요구하고 있었다. CISA를 요구하고 있는 구인광고는 27건으로 나타났다.

Table 5. Qualifications in job ads

구인광고에 나타난 지식/기술/경력/경험을 모두 집계한 후 데이터 수집을 담당한 두 명의 연구자가 선행 연구를 참고하여 8회의 토의를 통해 그룹화 하였다[Table 6]. 그 후 관련 분야의 강의와 연구 경력이 있는 별도의 연구자가 검토를 하였다.

Table 6. Knowledge and experience in job ads

구인광고에서 요구하는 자격요건 중 지식/능력을 살펴본 결과는 다음과 같다. 한국은 구인광고에서IT지식/능력, 보안 지식/능력, 직업기초능력 순으로 많이 요구하고 있으며 각각 33건(13%), 28건(11%), 22건(8%)으로 나타났으며, 미국은 구인광고에서 직업기초능력, IT 지식/능력, 보안 지식/능력 순으로 많이 요구하고 있으며 각각 63건(23%),49건(17%) 31건(11%)으로 나타났으며, 직업기초능력을 가장 많이 요구하는 것이 한국의 구인광고와의 큰 차이점으로 나타났다.

경력/경험의 경우 보안 경력/경험, IT 경력/경험,대외활동 경력/경험 순으로 나타나고 있으며 각각148건(57%), 17건(6%), 12건(5%)으로 나타났으며, 미국의 구인광고에서는 보안경력/경험, IT경력/경험, 대외활동 경력/경험 순으로 각각 88건(32%),47건(17%),0건(0%)으로 나타났으며, 한국의 구인광고와 요구하는 순위는 같지만 한국의 구인광고의 경우 보안 관련 경험/경력을 요구하는 경우가 57%로 다른 자격요건에 비해 월등히 많은 것으로 나타났다. 또한 한국의 구인광고에서 지식/능력을 요구한경우가 83건(32%)이고 경력/경험을 요구하는 경우는 177건(68%)로, 지식/능력보다는 경력/경험을 요구하고 있었다. 반면 미국의 경우 지식/능력을 요구하는 구인광고가 143건(51%)로 나타났으며, 경력/경험을 요구한 구인광고가 135건(49%)로 경력/경험보다는 지식/능력을 더 요구하고 있는 것으로 나타났다. 한국과 미국의 구인광고에서 가장 많이 요구하는 자격요건은 한국의 경우 정보보호컨설팅 경력/경험(38건)으로 나타났으며, 미국은 의사소통 능력(34건)을 가장 많이 요구하고 있는 것으로 나타났다.

4.2 한국과 미국의 자격요건 비교

한국과 미국의 구인광고에서 요구하는 자격요건의 차이를 검증하기 위해 비모수 상관분석을 실시하였다. 한국과 미국의 자격요건 요구사항 순위[Table6]를 대상으로 SPSS v.21의 Kendall의tau-b(K)와 Spearman의 rho를 사용하여 분석하였다. Kendall의 상관계수는 동률의 고려하는 보통변수나 순위 변수에 대한 상관계수의 비모수 측도이며, Spearman 상관계수는 Pearson 상관계수의 비모수 버전으로 실제 값이 아닌 데이터 서열척도를 기초로 한다[30]. Kendall과 Spearman의 상관계수는 +1부터 –1까지 범위의 값을 갖고, 절대값이 클수록 강한 상관관계가 있다[30]. 즉 상관계수가 1에 가까울수록 순위가 같고, -1에 가까울수록 순위가 다르다[31].

분석 결과 Kendall의 상관계수는 -0.172로 나왔으며 유의확률은 0.160이며, Spearman의 상관계수는 -0.253으로 나왔고, 유의확률은 0.121로 나타났다[Table 7].

Table 7. Nonparametric correlation analysis

분석 결과, 미국과 한국의 정보보호컨설턴트의 자격요건은 약한 음의 상관관계가 있어서 한국과 미국의 정보보호컨설턴트의 자격요건이 차이가 있지만 통계적으로 유의하지 않은 것으로 나타났다. 한국은 경력/경험을 요구하는 구인광고가 더 많은 반면 미국은 지식/능력을 요구하는 구인광고가 더 많은 것으로 나타났다.

V. 결론

본 연구는 산업계의 요구에 따른 정보보호컨설턴트의 자격요건을 파악하기 위해 구인광고를 분석하였다. 구인광고를 분석하여 지식 및 경력을 도출하였고, 도출된 자격요건을 기준으로 한국과 미국에서 정보보호 컨설턴트에게 요구하는 자격요건이 차이가 있는지 비교했다.

본 연구를 통해 다음과 같은 사실들을 알 수 있었다.

ㆍ 한국과 미국의 구인광고 사이트에 등록된 정보보호 컨설턴트의 구인광고를 분석하여 정보보호 컨설턴트의 자격요건 39가지를 도출할 수 있었다. 정보보호 컨설턴트의 자격요건에 관련된 선행 연구 중 전문가 검토를 통해서 정보보호 컨설턴트의 필요 지식을 도출한 김정덕과 백태석[17]의 연구와 비교해보았다. 그 결과 김정덕과 백태석[17]의 연구에서 필요 지식으로 도출된 IT 커뮤니케이션즈 및 프로젝트 관리, 위험관리 및 사고관리/정보보호 아키텍쳐, 정보보호 관리/개인정보 관리 기법(ISMS, PIMS) 외에도 IT지식/기술, 모의해킹기술, 보안솔루션 지식 등을 추가로 도출할 수 있었다. 또한 산업계에서 직접 게시하는 정보를 이용해 산업계의 요구에 따른 필요 지식/기술을 도출했다는 의의가 있다.

ㆍ 한국과 미국에서 요구하고 있는 자격요건의 차이를 비교해 보았다. 미국은 의사소통 능력을 가장 많이 요구하고 있었다. 또한 한국의 경우 지식/능력보다는 경력/경험을 요구하는 자격요건이 더 많았으며, 미국은 지식/능력을 경력/경험보다 더 요구하고 있는 것으로 나타났다. 또한 한국은 경력직 채용 시 정보보호 컨설턴트 직무의 경력을 요구하는 경우가 많지만 미국의 경우 정보보호 컨설턴트 직무의 경력 외에도 IT분야의 경력이나, 추가적으로 필요한 지식을 요구하고 있었다. 이와 관련해서 이직률 및 퇴직률이 정보보호 컨설턴트의 자격요건이나 필요 지식에 영향을 주는지에 대한 연구가 추가적으로 필요할 것이다.

본 연구는 데이터 수집 기간이 짧고 제한되어 있는 구인광고 사이트의 정보를 활용하였기 때문에, 연구결과를 일반화하는데 한계가 있을 것이다. 향후 충분한 기간 동안 자료를 수집하여 자격요건 분석뿐만 아니라 자격요건 수요의 변화를 연구해 보고자 한다.

* 본 연구는 미래창조과학부 및 한국인터넷진흥원의 "고용계약형  정보보호 석사과정 지원사업"의 연구결과로 수행되었음 (과제번호 H2101-16-1001). 이 논문은 2015년 대한민국 교육부와 한국연구재단의 지원을 받아 수행된 연구임 (NRF-2015S1A5A2A01009763).

References

  1. Ministry of Science, ICT and Future Planning, "National Cyber Security Comprehensive Measures," 2013.
  2. ZDNET Korea, "ISMS certification obliga tion, expanding to medical-educational institutions," June 1. 2016. URL: http://www.zdnet.co.k r/news/news_view.asp?artice_id=20160601173608 (Accessed: December 5. 2016).
  3. KISIA, Survey for Information Security Industry in Korea: Year 2015, 2015.
  4. Hyo-Jung Jun, Tae-Sung Kim, Jinho Yoo and Sang-Ho Gee. "Development of skills framework for information security workforce," Journal of the Korea Institute of Information Security & Cryptology, 19(3), 143-152, 2009.
  5. KISA, "Need of the times, train information security experts," Information Security News, 133(9), 14-18, Oct. 2008.
  6. Park, S. K., Jun, H. J. and Kim, T. S. "Using online job postings to analyze differences in skill requirements of information security consultants: south korea versus united states," PACIS 2015 Proceedings, 2015.
  7. KISA, 2014 Information Protection Personnel Supply/Demand Survey and Analysis Forecast Report, KISA Academy-023, Jan. 2014.
  8. National Intelligence Service, Ministry of Science, Korea Communications Commission and Ministry of the Interior, 2016 National Information Security White Paper, 2016.
  9. Woochul Chae, Jinwon Kang and Jinyong Kim. "Finding new job in future social safety field," Issue Paper 2015-16, KISTEP, Dec. 2015.
  10. Dongkyu Kim, Korea Job Dictionary 2012, Korea Employment Information Service, Dec. 2011.
  11. Hyo-Jung Jun, Hye-Won Yoo, and Tae-Sung Kim. "Analysis on knowledge and skills for information security professionals," Korea Management Information System Society Conference, 755-766, 2008.
  12. Hye-Won Yoo, Tae-Sung Kim and Hyo-Jung Jun. "Information security sector knowledge and technology demand," Review of KIISC, 19(1), 23-28, 2009.
  13. Hye-Won Yoo and Tae-Sung Kim. "Considering information security professionals' career to analyze knowledge and skills requirements," Journal of the Korea Institute of Information Security & Cryptology, 19(4), 77-89, 2009.
  14. Nelson, J. A., Nelson, D., and Nelson, N. J. "Information security employment: an empirical study." In N. E. Mastorakis, A. Croitoru, V. E. Balas, E. Son, and V. Mladenov (Eds.), WSEAS International Conference. Proceedings. Recent Advances in Computer Engineering (No. 10). WSEAS. March. 2009.
  15. Myeonggil Choi and Sehun Kim, "Knowledge and technology analysis for information security professionals," Asia Pacific Journal of Information Systems, 14(4), 71-85, 2004.
  16. Hyojik Lee, Wonchul Na, Soyoung Sung and Hangbae Chang, "A design on information security core knowledge for security experts by occupational classification framework," The Journal of Society for e-Business Studies, 20(3), 113-125, 2015. https://doi.org/10.7838/jsebs.2015.20.3.113
  17. Jung-Duk Kim and Tae-Suk Baek, "A study on essential body of knowledge and education certification program for information security professional development," Journal of Digital Convergence, 9(5), 113-121, 2011.
  18. Choi, Y. and Rasmussen, E. "What qualifications and skills are important for digital librarian positions in academic libraries? A job advertisement analysis," The Journal of Academic Librarianship, 35(5), 457-467, 2009. https://doi.org/10.1016/j.acalib.2009.06.003
  19. Hong, J. E. "Identifying skill requirements for GIS positions: a content analysis of job advertisements," Journal of Geography, 115(4), 147-158, 2015.
  20. Lee, C. K. "Analysis of skill requirements for systems analysts in Fortune 500 organizations," Journal of Computer Information Systems, 45(4), 84-92, 2005.
  21. Todd, P. A., McKeen, J. D., and Gallupe, R. B. "The evolution of IS job skills: a content analysis of IS job advertisements from 1970 to 1990," MIS Quarterly, 19(1), 1-27, 1995. https://doi.org/10.2307/249709
  22. Debrah, Y. A. and Reid, E. F. "Internet professionals: job skills for an on-line age," International Journal of Human Resource Management, 9(5), 910-933, 1998. https://doi.org/10.1080/095851998340874
  23. Kim, D. W. "Evolving roles and requirements of systems librarianship in USA: analyzing trends in job ads from 2006 to 2010," Journal of the Korean Biblia Society for Library and Information Science, 21(4), 149-160, 2010.
  24. Aken, A., Litecky, C., Ahmad, A., and Nelson, J. "Mining for computing jobs," IEEE Software, 27(1), 78-85, 2010. https://doi.org/10.1109/MS.2009.150
  25. Bee, O. K. and Hie, T. S. "Employers emphasis on technical skills and soft skills in job advertisements," The English Teacher, 44(1), 1, 2015.
  26. Gallivan, M. J., Truex III, D. P., and Kvasny, L. "Changing patterns in IT skill sets 1988-2003: a content analysis of classified advertising," ACM SIGMIS Database, 35(3), 64-87, 2004. https://doi.org/10.1145/1017114.1017121
  27. Mi-Hwa Kang, Tae-Sung Kim, and Hyo-Jung Jun. "Difference between information security education demand of information security employees and curriculum of information security education center," Information Systems Review 16(3), 179-190, 2014. https://doi.org/10.14329/isr.2014.16.3.179
  28. Prabhakar, B., Litecky, C. R. and Arnett, K. "IT skills in a tough job market," Communications of the ACM, 48(10), 91-94, 2005. https://doi.org/10.1145/1089107.1089110
  29. Aken, A., Litecky, C., Ahmad, A., & Nelson, J. "Mining for computing jobs," IEEE Software, 27(1), 78-85, 2010. https://doi.org/10.1109/MS.2009.150
  30. Kennan, M. A., Willard, P., Cecez-Kecmanovic, D., & Wilson, C. S. "IS knowledge and skills sought by employers: a content analysis of Australian IS early career online job advertisements," Australasian Journal of Information Systems, 15(2), 57-78, 2008.
  31. Byeonseo Kang, and Gye-Soo Kim. Statistical Analysis of Social Sciences. SPSS Academy. 2001.