보안뉴스_뉴스

최종편집 : 2013.5.22(수) 20시 32분

로그인 객원기자 회원가입 기사제보 스크랩

Home > 뉴스 > 종합뉴스

CISSP, “자부심과 긍지 그리고 사명감가져야”

입력날짜 : 2009-10-18 12:00

한국CISSP협회, ‘제4회 정보보호리더십 세미나’ 개최

국제공인 정보시스템 보안 전문가(Certified Information System Security Professional, CISSP) 자격은 기업이 견고한 보안 수행을 구현하고, 위험분석을 수행하고, 필요한 대책을 파악하고, 그리고 전체 조직이 시설·네트워크·시스템 그리고 정보를 보호하는 작업을 도와줄 수 있는 기술적 능력·지식·경험을 가진 사람을 식별하는데 도움을 주는 정보보호자격증이다.

▲한국CISSP협회는 지난 16일 한국과학기술회관에서 ‘사이버테러 위협과 방어’라는 주제로 제4회 정보보호리더십 세미나를 개최했다. 사진은 이날 첫 번째 강연자로 나선 변민선 경감이 ‘사이버 수사대에서의 보안 위협과 실상’이라는 주제로 발표하고 있다. ＠보안뉴스.

하지만 CISSP자격증은 여타 보안자격증들과는 다른 점이 있다. CISSP자격은 취득한다고 끝나는 것이 아니라 취득 후부터가 이제 시작이기 때문이다. CISSP자격은 취득으로 끝나는 것이 아니라 이후 취득 후 지속적으로 자격유지를 해야 하기 때문이다. 쉽게 말해 대학교나 대학원에서 지속적으로 일정 학점을 취득해야 하는 것과 마찬가지로 CISSP자격 유지를 위해서는 총 3년 동안 120 CPE가 요구된다. 1CPE는 1시간 가량의 대학·대학원의 수업과 마찬가지로 생각하면 된다. 즉 CISSP자격증 소지자는 자격 취득 후 지속적인 정보보안에 대한 연구와 공부를 게을리 할 수가 없는 것이다.

그런 점에서 한국CISSP협회(회장 신수정)가 지난 16일 금요일 저녁 6시 30분부터 9시까지 한국과학기술회관 대회의실에서 ‘사이버 테러 위협과 방어’라는 주제로 개최된 제4회 정보보호리더십 세미나 역시 그러한 CISSP자격 소지자들의 끊임없는 정보보호에 대한 연구와 관심을 보여주었다는 점에서 주목된다.

이날 세미나에는 ▲사이버 수사대에서의 보안 위협과 실상(변민선 서울경찰청 사이버범죄수사대 경감) ▲사이버 수사에서의 보안 정책(김은아 시큐아이닷컴 책임컨설턴트) ▲사이버테러 위협에서 CISSP 역할과 나아갈 방향(전주현 한국CISSP협회 이사) 등의 강연이 펼쳐졌다.

우선 첫 번째 강연자로 나선 변민선 경감은 ‘사이버 수사대에서의 보안 위협과 실상’이라는 주제를 통해 무엇보다 현직 사이버범죄수사 근무를 통해 겪은 경험을 바탕으로 현재 진행되고 있는 사이버범죄의 동향 및 수사 상 어려운 경험담 등을 들려줬다.

특히 변민선 경감은 이날 강연을 통해서 최근 중국발 인터넷뱅킹 해킹 피해 유형 사례를 들려주는 한편 실제 최근 서울청과 중국공안 간 수사공조를 통해 검거된 인터넷뱅킹 해킹 사건을 보도한 중국 CCTV 보도동영상을 보여주며 “동영상을 통해 본 것과 같이 공인인증서나 보안카드 등을 손쉽게 이용하기 위해 이를 이미지(*.jpg)화해 중요 개인정보를 PC에 저장해 사용하는 사용자들이 실제로 있다”며 일반적으로 공개할 수 없는 내용들을 발표해 참관객들로부터 높은 호응을 얻었다.

이어 김은아 책임컨설턴트가 ‘사이버 테러 위협과 대응’이란 주제로 펼친 발표에서는 국가·개인·운영자·개발자가 사이버 테러에 대해 어떠한 대응으로 역할할지에 대해 언급했다. 특히 김은아 책임컨설턴트는 이날 참관객들이 개발자 측면에 있는 만큼 이를 강조하며 “개발자는 개발 보안의 책임과 의무감을 가져야 하는데, 최근 개발자들은 Secure Coding에 대한 이해·중요성이 부족한 것 같다”며 이에 대한 개발자들의 보안 코딩에 대한 이해와 중요성을 강조해 줄 것을 당부했다.

또한 한국CISSP협회가 제작한 ‘보안인식 비디오 클립’ 발표 후에 마지막 발표자로 나선 전주현 이사는 ‘사이버 테러 위협에서 CISSP의 역할과 나아갈 방향’이란 주제로 강연을 펼쳤다. 전주현 이사는 “전세계 CISSP 현황을 살펴보면 미국이 CISSP자격 소유자가 39,255명으로 압도적으로 만은 반면 한국은 그에 훨씬 미치지 못하는 2,541명이지만 이는 일본과 홍콩의 2배에 이르는 만큼 전세계적으로도 한국 CISSP에 대한 관심이 집중되는 만큼 그 중요성을 우리 스스로 인식하고 한국CISSP 위상을 높이고 더 나아가 CISSP의 자부심을 가지고 사이버 지킴이가 되자”고 당부했다.

한편 이날 세미나와 관련 한국CISSP협회 관계자는 “CISSP자격제도의 문제점과 개선점을 지속적으로 함께 공유하고 마련하기 위해 이러한 세미나를 지속적으로 전개할 예정”이라고 말하고, “CISSP자격자들은 개개인 CISSP로서의 전문가다운 열정이 필요하며 CISSP 국제본부까지는 아니더라도 CISSP Korea Chapter의 구성원들의 더욱더 전문가다운, 그리고 자발적 선구자다운 모습을 기대해 본다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

김정완기자 의 다른 기사보기

한국CISSP협회, 변민선, 김은아, 전주현, 보안자격증

2013년 5월 22일 (수)


	티아라 소속사 홈페이지 해킹...
	[정보보호법바로알기 37] ...
	국내 4大 소셜커머스 개인정...
	개인정보보호의 새로운 패러다...
	정보보안 기사·산업기사 오는...
	“악성코드 치료해도 다시 살...
	전 세계 유해사이트 641만...
	[사이버국방리포트] 사이버 ...
	e-Discovery와 디지...
	한화손보, 고객정보 16만건...

최근 금융권 해킹 및 피싱·스미싱 사건이 급증하고 있습니다. 여러분은 인터넷 ·모바일 금융거래 시 필요한 공인인증서, 보안카드 등의 보안인증 수단을 어떻게 보관하고 계신가요?
	개인 PC에 보관

	회사 PC에 보관

	USB 등 이동식 드라이브에 보관

	이메일, 클라우드 등 웹 상에 보관

	스마트폰(스캔 및 저장)에 보관

	보안카드 대신 별도의 OTP 사용·보관

	여타 2차 인증 활용(그래픽, 그림 인증 등)

	기타(댓글로)