인재난의 시대! 각광받는 해외 자격증 6선

보안 인재 모자란 만큼 관련 자격증 넘쳐나는 때
평균 합격률 70%지만 업계 현장경험 필요한 곳 많아

[보안뉴스 문가용] 보안 종사자들 사이에서 사람이 모자라다는 말이 나온 지 시간이 꽤나 흐르고 있지만 해결될 기미는 보이고 있지 않다. 정보보안의 업무 특성상 꽤나 높은 수준의 기술력과 경험을 요구하기 때문에 애초부터 단박에 해결될 성질의 문제는 아니었다. 그런 때 각종 보안 자격증이 신설되고 있고, 많은 이들이 이를 위해 시간과 노력을 투자하고 있다. 물론 자격증이 있다고 곧바로 취직이 되는 건 아니지만 좋은 발판이 되는 건 부정할 수 없다. 전문성을 더 높이고 싶은 독자들을 위해 국제적으로 인정받고 있는 자격증을 8가지 모아보았다.

1. GIAC의 GSEC
GIAC는 국제정보보증인증(Global Information Assurance Certification)의 준말로 전 세계적으로 인정받고 있는 사이버 보안 인증서를 발급하는 기관이다. 보안 관리자(administration), 포렌식, 운영(management), 감사, 소프트웨어 보안, 보안 관련 법 등의 분야에서 활동할 수 있는 능력 여부를 가르치고 시험한다.

GSEC은 IT 시스템에 특화되어 있는 보안 기술에 관한 인증서다. 간단한 기술이나 개념 외에 좀 더 깊은 단계에서 정보보안을 이해하고자 하는 이들에게 알맞은 자격증이라고 볼 수 있다. GSEC을 취득하기 위해 필요한 다른 자격증이나 전제 조건 사항은 없다.

시험은 180개 문항으로 구성되어 있으며 5시간 동안 진행된다. 합격률은 73%이며 응시료는 약 1099달러 정도다. SEC 401이란 과목을 수강신청해 듣거나 5350달러 정도의 독학 교재로 공부하는 것이 큰 도움이 된다. 모의시험 서비스도 있다(로그인 필수).

2. (ISC)2의 CISSP
국제 정보보안 자격증을 논할 때 (ISC)2의 CISSP를 빼고 말할 수 없을 정도로 유명하고 널리 알려진 자격증이다. 사실상 ‘글로벌 스탠더드’라고 해도 틀리지 않을 정도. CISSP와 비슷하게 인정받고 있는 자격증으로는 SSCP가 있다.

정보보안이라는 분야 자체에 흥미를 가지고 본격적으로 공부해보려는 이들에게 적합하지만 그렇다고 초보들이 노려보기엔 어렵다. 정보 시스템 아키텍처를 규정할 줄 알고 환경 전체를 아우르는 정보 시스템의 설계, 관리, 통제에 대해 어느 정도 지식과 경험이 있는 사람에게 보다 적합하다.

그렇기에 시험을 보기 위한 자격조건이란 것도 존재한다. 리스크 관리, 클라우드 컴퓨팅, 모바일 보안, 앱 개발 보안 등 CISSP에서 정해놓고 있는 보안의 8가지 분야 중 두 곳에서 적어도 풀타임으로 5년간 활동한 경험이 있는 자만 시험을 볼 수 있다. 시험은 총 250문항으로 구성되어 있으며 6시간 동안 진행된다. 합격률은 70%다. 응시료는 599달러이다. 자세한 사항은 홈 페이지를 통해 열람이 가능하다.

3. (ISC)2의 SSCP
위에서 언급한 SSCP로 CISSP 자격증을 공부할 만한 사람들이라면 응시가 가능하다. CISSP보다는 조금 자격조건이 낮아서, SSCP가 지정한 정보보안 분야 세 개 중 한 가지 분야에서 1년 이상의 풀타임 근무경험이 있으면 된다. 자격조건이 충분하지 않을 때는 (ISC)2의 임시회원으로서 활동하면서 필요한 걸 채울 수 있다.

시험은 총 125문항으로 이루어져 있으며 3시간 동안 진행되고 70%의 합격률을 보이고 있다. 응시료는 250달러로 자세한 내용은 여기서 참고하면 된다. 온라인 모의시험도 가능하다.

4. ISACA의 CISM
정보시스템 감사조정협회(ISACA)가 제공하는 자격증들도 전 세계적인 인정을 받고 있다. ISACA의 자격증 중 유명한 건 CISM 외에도 감사 관련 자격증인 CISA, 거버넌스와 관련이 있는 CGEIT, 리스크 통제와 관련이 있는 CRISC 등이 있다. 그 중 CISM 특히 조직 내 정보보안에 관심이 있거나 종사하고 있는 이들에게 유용한 자격증이다.

응시하려면 정보보안 업계에서 적어도 5년간 풀타임으로 근무한 경험이 있어야 하며 그중 3년은 정보보안 관리자에 준하는 위치에서 근무한 적이 있어야 한다. 시험은 총 200문항으로 이루어져 있으며 4시간 동안 진행된다. ISACA 회원이라면 약 490달러의 응시료가, 비회원이라면 675달러의 응시료가 요구된다.

자세한 내용은 해당 웹 사이트를 통해 참고가 가능하며 ISACA에서 제공하는 코스를 통해 강의도 들을 수 있다. 온라인 모의 시험도 열려 있다.

5. ISACA의 CISA
위에서 언급된 자격증으로 CIMA와 비슷하나 정보 시스템 감사, 통제, 정보 보증 및 보안 분야 중 하나에서 5년 간의 경험이 필요하다. 총 200문항으로 이루어져 있으며 4시간 동안 진행되는 시험이다.

CISA를 위한 강좌는 여기에 개설되어 있고 온라인 모의 시험은 여기에서 접속이 가능하다.

6. 컴티아의 Security+
컴티아(CompTIA) 역시 국제인증 기관으로 16가지의 컴퓨터 관련 자격증을 제공하며 PC 실무능력, 네트워크, 서버, 리눅스, 보안, 클라우드, 모바일 등 다방면에 걸쳐있다. 또한 완전히 초심자에서부터 고급 단계까지 여러 사람에게 적합한 자격증 라인업을 갖추고 있다. 시큐리티플러스(Security+)는 완전히 초급 단계의 자격증은 아니며, 정보보안 관련 업종에서 2년간 근무한 경험이 있어야만 응시가 가능하다. 또한 네트워크플러스(Network+) 자격증이 있어야 시험을 볼 수 있다.

90문항에 약 90분간 진행되는 시험은 약 302달러의 비용이 필요하며 자세한 정보는 여기에서, 온라인 모의시험은 해당 링크에서 열람이 가능하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)