세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
CISSP, “자부심과 긍지 그리고 사명감가져야”
  |  입력 : 2009-10-18 12:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISSP협회, ‘제4회 정보보호리더십 세미나’ 개최


국제공인 정보시스템 보안 전문가(Certified Information System Security Professional, CISSP) 자격은 기업이 견고한 보안 수행을 구현하고, 위험분석을 수행하고, 필요한 대책을 파악하고, 그리고 전체 조직이 시설·네트워크·시스템 그리고 정보를 보호하는 작업을 도와줄 수 있는 기술적 능력·지식·경험을 가진 사람을 식별하는데 도움을 주는 정보보호자격증이다.

 

▲한국CISSP협회는 지난 16일 한국과학기술회관에서 ‘사이버테러 위협과 방어’라는 주제로 제4회 정보보호리더십 세미나를 개최했다. 사진은 이날 첫 번째 강연자로 나선 변민선 경감이 ‘사이버 수사대에서의 보안 위협과 실상’이라는 주제로 발표하고 있다. @보안뉴스.

 

하지만 CISSP자격증은 여타 보안자격증들과는 다른 점이 있다. CISSP자격은 취득한다고 끝나는 것이 아니라 취득 후부터가 이제 시작이기 때문이다. CISSP자격은 취득으로 끝나는 것이 아니라 이후 취득 후 지속적으로 자격유지를 해야 하기 때문이다. 쉽게 말해 대학교나 대학원에서 지속적으로 일정 학점을 취득해야 하는 것과 마찬가지로 CISSP자격 유지를 위해서는 총 3년 동안 120 CPE가 요구된다. 1CPE는 1시간 가량의 대학·대학원의 수업과 마찬가지로 생각하면 된다. 즉 CISSP자격증 소지자는 자격 취득 후 지속적인 정보보안에 대한 연구와 공부를 게을리 할 수가 없는 것이다.


그런 점에서 한국CISSP협회(회장 신수정)가 지난 16일 금요일 저녁 6시 30분부터 9시까지 한국과학기술회관 대회의실에서 ‘사이버 테러 위협과 방어’라는 주제로 개최된 제4회 정보보호리더십 세미나 역시 그러한 CISSP자격 소지자들의 끊임없는 정보보호에 대한 연구와 관심을 보여주었다는 점에서 주목된다.


이날 세미나에는 ▲사이버 수사대에서의 보안 위협과 실상(변민선 서울경찰청 사이버범죄수사대 경감) ▲사이버 수사에서의 보안 정책(김은아 시큐아이닷컴 책임컨설턴트) ▲사이버테러 위협에서 CISSP 역할과 나아갈 방향(전주현 한국CISSP협회 이사) 등의 강연이 펼쳐졌다.


우선 첫 번째 강연자로 나선 변민선 경감은 ‘사이버 수사대에서의 보안 위협과 실상’이라는 주제를 통해 무엇보다 현직 사이버범죄수사 근무를 통해 겪은 경험을 바탕으로 현재 진행되고 있는 사이버범죄의 동향 및 수사 상 어려운 경험담 등을 들려줬다.


특히 변민선 경감은 이날 강연을 통해서 최근 중국발 인터넷뱅킹 해킹 피해 유형 사례를 들려주는 한편 실제 최근 서울청과 중국공안 간 수사공조를 통해 검거된 인터넷뱅킹 해킹 사건을 보도한 중국 CCTV 보도동영상을 보여주며 “동영상을 통해 본 것과 같이 공인인증서나 보안카드 등을 손쉽게 이용하기 위해 이를 이미지(*.jpg)화해 중요 개인정보를 PC에 저장해 사용하는 사용자들이 실제로 있다”며 일반적으로 공개할 수 없는 내용들을 발표해 참관객들로부터 높은 호응을 얻었다.


이어 김은아 책임컨설턴트가 ‘사이버 테러 위협과 대응’이란 주제로 펼친 발표에서는 국가·개인·운영자·개발자가 사이버 테러에 대해 어떠한 대응으로 역할할지에 대해 언급했다. 특히 김은아 책임컨설턴트는 이날 참관객들이 개발자 측면에 있는 만큼 이를 강조하며 “개발자는 개발 보안의 책임과 의무감을 가져야 하는데, 최근 개발자들은 Secure Coding에 대한 이해·중요성이 부족한 것 같다”며 이에 대한 개발자들의 보안 코딩에 대한 이해와 중요성을 강조해 줄 것을 당부했다.


또한 한국CISSP협회가 제작한 ‘보안인식 비디오 클립’ 발표 후에 마지막 발표자로 나선 전주현 이사는 ‘사이버 테러 위협에서 CISSP의 역할과 나아갈 방향’이란 주제로 강연을 펼쳤다. 전주현 이사는 “전세계 CISSP 현황을 살펴보면 미국이 CISSP자격 소유자가 39,255명으로 압도적으로 만은 반면 한국은 그에 훨씬 미치지 못하는 2,541명이지만 이는 일본과 홍콩의 2배에 이르는 만큼 전세계적으로도 한국 CISSP에 대한 관심이 집중되는 만큼 그 중요성을 우리 스스로 인식하고 한국CISSP 위상을 높이고 더 나아가 CISSP의 자부심을 가지고 사이버 지킴이가 되자”고 당부했다.


한편 이날 세미나와 관련 한국CISSP협회 관계자는 “CISSP자격제도의 문제점과 개선점을 지속적으로 함께 공유하고 마련하기 위해 이러한 세미나를 지속적으로 전개할 예정”이라고 말하고, “CISSP자격자들은 개개인 CISSP로서의 전문가다운 열정이 필요하며 CISSP 국제본부까지는 아니더라도 CISSP Korea Chapter의 구성원들의 더욱더 전문가다운, 그리고 자발적 선구자다운 모습을 기대해 본다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술