등급별 응시자격
    등급 세부 응시 자격 연령/학력



    없음



    NCS

    [8수준]

    1. 관련 분야의 석사학위를 취득하고 동일 및 유사 직무분야 업무를 <3년> 이상

        수행한 경력이 있는 사람

    2. 관련 분야의 학사학위를 취득하고 동일 및 유사 직무분야 업무를 <6년> 이상

        수행한 경력이 있는 사람

    3. 관련 분야의 전문학사학위를 취득하고 동일 및 유사 직무분야 업무를 <8년> 이상

        수행한 경력이 있는 사람

    4. 동일 및 유사 직무분야 업무를 <10년> 이상 수행한 경력이 있는 사람

    5. 정보보호 관리체계 인증심사원 (ISMS)

    6. 외국에서 동일한 종목에 해당하는 자격을 취득한 사람




    30대 이상

    /

    고졸 이상

    * 2019. 07. 03 <개정 1차> 응시자격 변경 등록
    ※  정보통신망 이용촉진 및 정보보호 등에 관한 법률  (2021. 12. 9.)
    ▣  제 45조의3 (정보보호최고책임자의 지정 등)

    ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호 최고책임자로 지정하고 과학기술정보통신부장관에게 신고하여야 한다.

    다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호최고책임자를 신고하지 아니할 수 있다. <개정 2021. 6. 8.>

    ② 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다. <신설 2014. 5. 28.>


    ③ 제1항 본문에 따라 지정 및 신고된 정보보호최고책임자(자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우로 한정한다)는 제4항의 업무 외의 다른 업무를 겸직할 수 없다. <신설 2018. 6. 12.>


    ④ 정보보호 최고책임자의 업무는 다음 각 호와 같다. <개정 2021. 6. 8.>


     1. 정보보호최고책임자는 다음 각 목의 업무를 총괄한다.

       가. 정보보호 계획의 수립ㆍ시행 및 개선

       나. 정보보호 실태와 관행의 정기적인 감사 및 개선

       다. 정보보호 위험의 식별 평가 및 정보보호 대책 마련

       라. 정보보호 교육과 모의 훈련 계획의 수립 및 시행

     2. 정보보호최고책임자는 다음 각 목의 업무를 겸할 수 있다.

       가.「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무

       나.「정보통신기반 보호법」 제5조제5항에 따른 정보보호책임자의 업무

       다.「전자금융거래법」 제21조의2제4항에 따른 정보보호최고책임자의 업무

       라.「개인정보 보호법」 제31조제2항에 따른 개인정보 보호책임자의 업무

       마. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행



    ⑤ 정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류,

    그 밖에 대통령령으로 정하는 공동의 사업을 수행하기 위하여 제1항에 따른 정보보호최고책임자를 구성원으로 하는 정보보호최고책임자 협의회를 구성ㆍ운영할 수 있다. <개정 2018. 6. 12.>

    ⑥ 정부는 제5항에 따른 정보보호 최고책임자 협의회의 활동에 필요한 경비의 전부 또는 일부를 지원할 수 있다. <개정 2018. 6. 12.>

    ⑦ 정보보호 최고책임자의 자격요건 등에 필요한 사항은 대통령령으로 정한다. <신설 2018. 6. 12.> [본조신설 2012. 2. 17.]

    ---------------------------------------------------------

    제 76조 (과태료)

    ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2021. 6. 8.>

     6의2. 제45조의3제1항을 위반하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호최고책임자로 지정하지 아니하거나 정보보호 최고책임자의 지정을 신고하지 아니한 자

     6의3. 제45조의3제3항을 위반하여 정보보호최고책임자로 하여금 같은 조 제4항의 업무 외의 다른 업무를 겸직하게 한 자




    ※  정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령  (2021. 2. 5.)
    ▣  제 36조의 7 (정보보호 최고책임자의 지정 및 겸직금지 등)

    ① 법 제45조의3제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2021. 2. 2.>

    1. 「전기통신사업법」 제22조제4항제1호에 따라 부가통신사업을 신고한 것으로 보는 자

    2. 「소상공인 보호 및 지원에 관한 법률」 제2조에 따른 소상공인

    3. 「중소기업기본법」 제2조제2항에 따른 소기업[「전기통신사업법」 제2조제8호에 따른 전기통신사업자와

        타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영ㆍ관리하는 사업자

        (이하 "집적정보통신시설사업자"라 한다)는 제외한다]으로서 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가

        100만 명 미만이고 전년도 정보통신서비스 부문 매출액이 100억원 미만인 자


    ----------------------------------------------------------------------------

    ② 법 제45조의3제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는

    다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다.

    이 경우 정보보호 또는 정보기술 분야의 학위는 「고등교육법」 제2조 각 호의 학교에서 「전자금융거래법 시행령」

    별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로

    인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다.

    1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람

    2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서

        정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람

    3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서

        정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람

    4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람

    5. 법 제47조제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람

    6. 해당 정보통신서비스제공자의 소속인 정보보호관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람


    ----------------------------------------------------------------------------


    ③ 법 제45조의3제3항에서 "자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자"란

    정보통신서비스 제공자로서 다음 각 호의 어느 하나에 해당하는 자를 말한다.

     1. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자

     2. 법 47조제2항에 따라 정보보호관리체계인증을 받아야 하는 자 중 직전사업연도 말 기준 자산총액 5천억원 이상인 자




    ④ 제3항에 따른 정보통신서비스제공자가 지정ㆍ신고해야 하는 정보보호최고책임자는 제2항에 따른 자격요건을 충족하고

    상근하는 자로서 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다.

    이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」별표1 비고 3호 및 4호에 따른 업무를 말한다.

     1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람

     2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이

        5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람    [전문개정 2019. 6. 11.]




    ---------------------------------------------------------

    ▣  전자금융거래법 시행령 <별표1 비고 3호 및 4호>

    3. “정보보호 분야 업무”란 공공기관, 민간기업, 교육기관 등에서 수행하는 다음 각 목에 해당하는 분야의

    계획ㆍ분석ㆍ설계ㆍ개발ㆍ운영ㆍ유지보수ㆍ컨설팅ㆍ감리 또는 연구개발 업무 등을 말한다.

     가. 정보보호를 위한 공통기반기술 분야 : 암호 기술, 인증 기술 등

     나. 시스템ㆍ네트워크 보호 분야 : 시스템 보호, 해킹ㆍ바이러스 대응, 네트워크 보호 등

     다. 응용서비스 보호 분야 : 전자거래 보호, 응용서비스 보호, 정보보호 표준화 등


    4. “정보기술(IT) 분야 업무”란 공공기관, 민간기업, 교육기관 등에서 수행하는 다음 각 목에 해당하는 분야의

    계획ㆍ분석ㆍ설계ㆍ개발ㆍ운영ㆍ유지보수ㆍ컨설팅ㆍ감리 또는 연구개발 업무 등을 말한다.

     가. 정보통신서비스 분야 : 기간통신, 별정통신, 부가통신, 방송서비스 등

     나. 정보통신기기 분야 : 정보기기, 방송기기, 부품 등

     다. 소프트웨어 및 컴퓨터 관련 서비스 분야 : 범용 패키지 소프트웨어, 특정 업무용 프로그램, 디지털콘텐츠,

         데이터베이스의 개발ㆍ구축ㆍ운영ㆍ활용 및 컴퓨터 관련 서비스

    자격증 응시자격 및 자격증
    분류 정보보호 자격증


    관련 자격증
    1. [국가기술자격법 시행규칙 별표 7]의 검정대상 기술자격 종목 중

        전자계산기, 정보통신, 통신설비, 통신기기, 통신선로, 정보기기운용, 전파통신, 전파전자, 무선설비,

        방송통신, 정보관리, 정보처리, 사무자동화 및 전자계산조직응용 종목의 기술자격


    2. 정보처리(산업)기능사, 정보처리(산업)기사, 정보보안(산업)기사, 정보시스템감리원,

        ISMS-P심사원, PIA, CISO 등 관련 유관 자격증


    3. [ISO 국제표준] ISO27001(ISMS), ISO27701(PIMS) 국제 인증심사원

    4. [해외자격] CISA, CISSP 등 관련 유관 해외 민간자격증

    자격증 응시 관련 학과
    분류 정보보호 관련 학과 (IT 및 공학게열 모두 포함)
    정보처리기술 시스템, 전산, 정보전산, 컴퓨터제어, 컴퓨터응용제어, 컴퓨터응용, 컴퓨터응용설계, 구조시스템,

    컴퓨터정보, 멀티미디어, 정보시스템, 전산통계, 정보처리

    정보통신 전기통신설비, 국제정보통신, 방송설비, 방송통신, 이동통신, 전자통신, 컴퓨터네트워크, 통신,

    컴퓨터정보기술, 전파통신, 전기전자통신, 전기전자정보통신, 전자정보통신, 전자제어통신, 전자통신, 전파,

    전파통신, 정보통신, 컴퓨터통신, 항공통신정보, 전자정보통신반도체, 전기전자전파, 통신컴퓨터, 무선통신

    전자/전기 정보전자, 전자, 전자계산, 전기전자제어, 전자정보, 전자제어, 전기전자, 전자전기정보,

    전자컴퓨터전기제어, 컴퓨터과학, 전기전자정보, 전자컴퓨터, 메카트로닉스, 전자재료, 제어계측, 반도체

    그밖에 교육인적자원부장관이나 해당 교육기관의 장으로부터 전자·통신 및 정보처리기술, 공학 계열 및

    정보보호 관련 학과로 인정받은 학과 (학점은행제 인정)

    유사 직무 분야
    분류 정보보호 직업 및 직무군
    정보보호

    유관 취업군
    공공기관, 민간기업, 교육기관, 정보보호 전문서비스 기업 등에서 정보보호를 위한
    공통기반기술(암호 기술, 인증 기술 등을 말한다), 시스템․네트워크 보호(시스템 보호, 해킹․바이러스 대응, 네트워크 보호 등을 말한다) 또는 응용서비스 보호(전자거래 보호, 응용서비스 보호, 정보보호 표준화 등을 말한다)에 해당되는 분야에서 계획․분석․설계․개발․운영․유지보수․컨설팅 또는 연구개발 업무 등을 수행

    보안관제

    유관 취업군
    공공기관, 민간기업 등에서 실시간 정보보안관제 기술, 운용, 보안정책 수립과 보안대책 구현,

    취약점 진단 및 침해사고 분석 기술에 해당되는 보안관제(자체, 파견, 원격) 분야에서 요원 업무 등을 수행

    정보기술

    실무자 취업군
    공공기관, 민간기업, 교육기관 등에서 정보통신서비스(기간/별정/부가통신, 방송서비스 등),
    정보통신기기(정보기기, 방송기기, 부품 등을 말한다) 또는 소프트웨어 및 컴퓨터 관련 서비스(패키지 소프트웨어, 컴퓨터 관련 서비스, 디지털콘텐츠, 데이터베이스 제작 및 검색 등을 말한다)에 해당되는 분야에서 계획․분석․설계․개발․운영․유지보수․컨설팅․감리 또는 연구개발 업무 등을 수행