NICE는 기존 사이버 보안 강화 정책인 포괄적 국가 사이버보안 이니셔티브 중 인력 양성 부분을 분리해 역량을 집중했다. 미 국립표준기술연구원(NIST)은 지난해 NICE 사이버보안 인력 프레임워크(NCWF)를 발표했다.
사이버보안기술에 대한 세계적 수요 증가에도 부합하는 역량있는 보안 전문가는 부족하다. 사이버 보안은 빠르게 발전하지만 조직이나 산업에 따라 직위와 업무 내용이 달라 인재 관리가 어렵다.
NIST는 사이버보안 인력 프레임워크를 통해 관련 업무와 책임을 대분류, 세부 분야, 담당 업무, 업무 수행에 필요한 지식, 기술 및 역량까지 명시했다. 국가 차원에서 일괄적으로 인력을 세분하고 관리하게 만들었다.
사이버보안과 관련된 업무와 전문기술을 카테고리별로 분류하고 특정 업무마다 요구되는 역량을 세밀히 분석했다. 적재적소에 필요한 인재를 체계적으로 양성하는 것이 목적이다. 보안 역량에만 초점을 맞추기보다 시스템 관리와 운영, 데이터 분석 등 사이버 영역 전반을 포괄하는 범위에서 인력을 양성한다.
사이버보안 인력 프레임워크는 실제 보안 시스템 구축과 운영, 관리, 유지보수 차원에서 업무를 크게 7가지로 분류한다. 업무별 세부 직종이 있어 구체적인 전문기술 요구사항을 제시한다.
7가지 업무는 안전한 기술 보급(Securely Provision), 운영과 관리(Operate and Maintain), 보호와 방어(Protect and Defend), 조사(Investigate), 운영과 수집(Operate and Collect), 분석(Analyze), 지원(Support) 등으로 분류한다.
사이버보안 인력 프레임워크의 '안전한 기술 보급' 부문은 IT 시스템과 솔루션을 실제로 조직에서 수용할 때 관여하는 업무와 직종이 해당된다. 시스템 인증, 품질 보증을 위한 테스팅, 보안 기준 등 요구사항을 반영하기 위한 계획 수립, 실질적 시스템 개발 업무 등이 들어간다.
기술 훈련이 필요한 개인 역시 프레임워크를 통해 현재 시장에서 요구하는 전문기술이 무엇인지, 어떤 직종에서 어떤 업무를 담당하게 될 지 쉽게 이해할 수 있다.
미 국토안보부는 프레임워크의 보급 독려를 위해 사이버보안 커리어와 연구 지원 웹사이트를 만들고 홍보한다. 세미나와 사이버보안 교육 커리큘럼을 제공하며 사이버보안 전문인력 양성을 위한 활동을 한다. 사이버보안 인력 프레임워크를 연방과 지방정부, 민간 영역에 확대 보급하기 위한 사이버 인력 인벤토리 프로그램(Cyber Workforce Inventory Program)도 추진한다.
저작권자 © PRESS9 무단전재 및 재배포 금지