Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

An Qualification Level Model for Efficient Management of Cyber Security Workforce

사이버보안 인력의 효율적 관리를 위한 자격등급 모델 설계

  • 엄정호 (대전대학교 군사학과&안보융합학과) ;
  • 김홍준 (대전대학교 컴퓨터공학과) ;
  • 최윤성 (인제대학교 AI-융합대학)
  • Received : 2022.02.07
  • Accepted : 2022.03.30
  • Published : 2022.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

When a large-scale cyber attack or terrorism occurs and the country suffers enormous damage or poses a fatal threat to security, social interest in nurturing cybersecurity workforce increases. In addition, the government often suggests policies and guideline to train cybersecurity workforce. However, the system that can systematically manage trained cyber workforce after they are employed in related organizations or companies is still weak. Software workforce has a standardized qualification level model, so appropriate jobs are set and managed for each level. Cyber workforce also need a specialized qualification level model that takes into account their career, academic background, and education&training performance. By assigning a qualification level, the duties that can be performed for each level should be set, and the position and duty of the department should also be assigned in consideration of the level. Therefore, in this paper, we propose a qualification level model for cyber security workforce.

대규모 사이버공격이나 테러가 발생하여 국가가 막대한 피해를 보거나 안보에 치명적인 위협이 되었을 때에서야 비로소 사이버보안 인력 양성에 대한 사회적 관심은 높아진다. 또한, 정부에서는 사이버보안 인력 양성과 확보 정책을 제시하곤 한다. 하지만, 양성된 사이버보안 인력이 관련 기관이나 기업에 취업한 이후에 이들을 체계적으로 관리할 수 있는 시스템은 아직 미약하다. 소프트웨어 인력은 표준화된 자격등급 모델이 있어서 각 등급별로 적합한 직무를 설정하여 관리하고 있다. 사이버보안 인력도 경력, 학력, 교육훈련 실적 등을 고려한 특화된 자격등급 모델이 필요하다. 자격등급을 부여함으로써 각 등급별로 수행할 수 있는 직무를 설정하고 부서의 직책과 직위도 등급을 고려하여 부여해야 한다. 따라서 본 논문에서는 사이버보안 인력의 효율적으로 관리하기 위한 자격등급 모델을 제안한다.

Keywords

Acknowledgement

이 논문은 2020년 대한민국 교육부와 한국연구재단의 인문사회분야 중견연구자지원사업의 지원을 받아 수행된 연구임(NRF-2020S1A5A2A01044520).

References

  1. "2020 국가정보보호백서", 국가정보원, 2020.
  2. 김인중, 이수진, "국방 디지털 전환에 따른 사이버역량 강화 방안 연구", 융합보안논문지, 제21권 4호, pp.3-13, 2021.
  3. 박혜민, 이재균, 이창무, "대학생 보안의식 함양을 위한 보안교육 프로그램 제안에 관한 연구", 융합보안논문지, 제21권 5호, pp.107-119, 2022
  4. 안성원, 유호석, "ITSQF기반 SW 기술자 경력관리 체계 개선 방향", 소프트웨어정책연구소이슈 리포트, 제2017-008호, 2018.
  5. https://www.ncs.go.kr/th01/TH-102-001-03.scdo, "NCS 구성", (검색일: 2021.10.04.).
  6. "2021년 NCS 국가직무능력 표준 교육 및 홍보자료", 한국산업인력공단 국가직무능력표준원, 2021.
  7. "IT 분야 역량체계(ITSQF) 직무기술서", 한국소프트웨어산업협회, 2018
  8. https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=136038#0000 (검색일: 2021.10.05.).
  9. https://www.law.go.kr/LSW/admRulLsInfoP.do?admRulSeq=2100000077371#AJAX (검색일: 2022.3.05.).
  10. 곽미선, "소프트웨어 개발자의 전문성 발달 수준과 교육훈련, 자격 및 직무경력의 관계", 서울대학교 대학원 박사학위논문, 2016.
  11. Stuart E. Dreyfus and Hubert L. Dreyfus, "A Five-Stage Model of the Mental Activities Involved in Directed Skill Acquisition", Research Report, 1980.
  12. https://it.smplatform.go.kr, "공급기업 투입인력 등급기준 및 등급별 직접인건비 단가", (검색일: 2022.01.21.).
  13. 강성미 외 5명, "국내 건설사업관리 기술인력 역량평가 개선 모델", 한국건설관리학회 논문집, 제21권 제2호, pp.47-58, 2020.
  14. "공군 소프트웨어 인력관리 표준방안 연구", 공군본부, 2021.
  15. "정보보안관리실태평가집", 국가사이버안전센터, 2021.