Saturday, March 28, 2020

미국 국립표준기술연구원(NIST) 사이버보안 인력 프레임워크(NCWF)


미국 정부는 2017년 8월, 국립표준기술연구원(NIST)을 통해 사이버보안 인력 프레임워크(NCWF,
NICE(National Initiative for Cybersecurity Education) Cybersecurity Workforce Framework)를 발표하며 정부 차원에서 사이버보안 인력 양성에 대한 체계를 만들었다. NICE는 NIST가 주도하는 산학연 파트너십으로 사이버보안의 교육, 훈련, 인력 개발에 대한 네트워크와 생태계 강화를 시도한다.

The NCWF provides building blocks for a trained workforce.

NICE 사이버 보안 인력 프레임워크(NCWF)의 첫 번째 목표는 소통의 원활함이다. 사이버 보안이라는 분야 내 다양한 역할, 전문 분야, 직군 항목, 지식, 기술, 능력을 표현할 때 각자가 좋을 대로 사용하는 어휘들을 정리하는 것이 가장 큰 목표였다. 이를 통해 관련 업무와 책임을 대분류, 세부 분야, 담당 업무, 업무 수행에 필요한 지식, 기술 및 역량까지 명시했다. 국가 차원에서 일괄적으로 인력을 세분하고 관리하게 만들었다.

사이버보안과 관련된 업무와 전문기술을 카테고리별로 분류하고 특정 업무마다 요구되는 역량을 세밀히 분석했다. 적재적소에 필요한 인재를 체계적으로 양성하는 것이 목적이다. 보안 역량에만 초점을 맞추기보다 시스템 관리와 운영, 데이터 분석 등 사이버 영역 전반을 포괄하는 범위에서 인력을 양성한다.

정부는 이 프레임워크를 기반으로 민간 업체나 전문가들이 인재 개발, 기획, 훈련, 교육 등의 다양한 시각을 제공하기 위해 별도의 간행물이나 툴들을 제작하고 발표할 수 있기를 기대한다.

사이버보안 인력 프레임워크는 실제 보안 시스템 구축과 운영, 관리, 유지보수 차원에서 업무를 크게 7가지로 분류한다. 업무별 세부 직종이 있어 구체적인 전문기술 요구사항을 제시한다.

NIST의 NCWF 보고서는 아래 NIST 링크에서 다운로드할 수 있다.
NIST Special Publication 800-181


*  참고 자료 및 출처
National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework
[사이버보안 새틀을 짜자]<8>사이버보안 인력 프레임워크 만든 미국
NIST, 난립해 있는 보안 업계 용어 정리 마쳤다

No comments:

Post a Comment