Home > 전체기사

[주말판] 난립하는 보안 자격증들 중 투자 효용이 높은 것 12

  |  입력 : 2021-06-19 12:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자격증은 취업이나 이직을 위한 ‘프리패스’는 아니다. 다만 고용주에게 어느 정도 좋은 인상을 남길 수는 있다. 또한 자격증을 공부하는 과정 중에 많은 지식을 습득하는 것도 가능하다. 무엇보다 보안에 대해 ‘진심’임을 드러내는 수단이 되기도 한다.

[보안뉴스 문가용 기자] 보안 자격증은 투자할 만한 것일까? 이는 자격증마다 다르다. 취직을 하거나 이직해 연봉을 높이는 데 필요한 것이라면 당연히 ‘Yes.’ 그러나 모집 요강을 보고 나서 준비하기 시작하면 채용 기한에 맞추기 힘들다. 업계 내 분위기를 보고 어느 정도는 미리 준비해야 하는데, 이 예측이 100% 다 맞을 수 없다는 것이 자격증의 딜레마다.

[이미지 = utoimage]


보안 업체 뉴이온(NeuEon)의 CISO인 캔디 알렉산더(Candy Alexander)는 “자격증은 당연히 있는 게 없는 것보다 낫다”고 말하며 “주변의 고용주들과 인사 담당자만 보더라도 자격증을 중요시 하는 경우가 많다”고 한다. 보안 업체 비숍폭스(Bishop Fox)의 보안 국장인 톰 이스턴(Tom Easton)은 “신입 입사지원서 100개를 받았다고 쳤을 때 자격증이 명시된 것이 20개 정도라면, 솔직히 말해서 그 20개를 추리게 된다”고 말한다.

“자격증이 있는 신입이라는 건, 일단 업무 능력을 떠나 뭔가를 스스로 공부하고 성과를 거둘 수 있는 사람이라는 뜻으로 해석합니다. 자기 분야에 대한 애정과 열심이 있을 확률이 높죠. 어떻게 신입에게 우리 회사에서 꼭 필요한 업무 능력을 기대하겠습니까. 그 능력을 빠르게 배양할 가능성이 있느냐를 더 보게 되죠.”

이번 주 주말판을 통해 본지가 소개하는 자격증들은 해외 시장에 존재하는 수많은 자격증들 중(아마 너무 많아서 고르기가 힘들 것이다) 기업들 사이에서 대체적으로 좋은 이미지와 여러 형태의 가산점으로 이어질 수 있는 것들을 선택해 모은 것이다. 이 자격증들만 따면 취직의 문이 저절로 열린다는 것이 아니라 이 시점에서 투자 가치가 높은 것들을 꼽은 것이니 유의하시길 바란다.

1. OCSP
이름 : Offensive Security Certified Professional (OSCP)
조직 : 오펜시브 시큐리티(Offensive Security)
가격 : 999달러(30일 실험실 과정 포함)
설명 : 모의 해킹 전문가가 되고 싶어 하는 사람들 사이에서 인기가 높은 자격증으로, 최근 모의 해킹 도구들과 사용법, 전략과 기술을 배우게 된다. 뿐만 아니라 가상의 실험실 환경에서 배운 것을 훈련할 수도 있다.

2. CAP
이름 : Certified Authorization Professional (CAP)
조직 : (ISC)²
가격 : 599달러
설명 : 사실 공부만 해서는 취득할 수 있는 자격증은 아니다. 최소 2년의 현장 경험이 있어야 한다. 그렇다고 포기해야 한다는 건 아니다. 시험을 통과함으로써 정식 CAP가 아니라 CAP 어소시에이트(CAP Associate)가 될 수 있기 때문이다. 어소시에이트 자격을 확보했다면 3년 안에 2년의 현장 경험을 쌓아 정식 CAP가 될 수 있다.

3. CSSLP
이름 : Certified Secure Software Lifecycle Professional (CSSLP)
조직 : (ISC)²
가격 : 599달러
설명 : 소프트웨어 제품의 보안을 강력히 하고자 하는 개발자들을 위한 자격증이다. 소프트웨어 개발 직군에서 4년 간 근무했던 경험이 있거나 SDLC 분야에서 누적 3년의 경험이 있어야 CSSLP 자격증을 취득할 수 있다. 컴퓨터 과학이나 IT 분야 학위도 어느 정도 인정이 된다. 이런 경험 없이는 CSSLP 어소시에이트가 될 수 있으며, 어소시에이트가 된 이후 5년 안에 필요한 경험을 쌓아 정식 CSSLP가 될 수 있다.

4. CCSP
이름 : Certified Cloud Security Specialist (CCSP)
조직 : (ISC)²
가격 : 599달러
설명 : 클라우드 보안 전문가 자격을 주는 시험이다. IT 분야에서 5년의 경험을 가지고 있어야 딸 수 있다. 학위도 어느 정도 경험으로 인정받을 수 있다. CCSP가 지정해 주는 분야에서 3년의 누적 경험을 갖는 것으로도 대체가 가능하다. 경험이 없다면 먼저 어소시에이트가 되고 나서 6년 안에 경험을 쌓으면 정식 CCSP가 될 수 있다.

5. GIAC SE
이름 : GIAC Security Essentials
조직 : GIAC/SANS
가격 : 2,499달러
설명 : 접근 제어, 비밀관리, 암호학, 엔드포인트 보안, 사건 대응, 리눅스 등 보안 내 31개 영역을 아우르는 자격증이다. IT와 네트워킹에 대한 기본적인 지식이 있으면서 정보 보안에 처음 발을 들여 놓으려는 사람들을 위한 자격증이지만, 보안에 대한 폭넓은 지식을 갖추고 싶은 모든 사람들에게 권장되기도 한다.

6. CRISC
이름 : Certified in Risk and Information Systems Control (CRISC)
조직 : ISACA
가격 : 575달러(회원) / 760달러(비회원) / 50달러(시험 신청시)
설명 : 기업이나 조직 내 IT 관련 리스크를 식별 및 관리하고 IT 시스템을 제어하는 능력을 배양할 수 있게 해 주는 자격증으로, 보안에 관한 전반적인 지식을 쌓고자 하는 감사자들 사이에서도 지명도가 꽤 높다.

7. CISA
이름 : Certified Information Systems Auditor (CISA)
조직 : ISACA
가격 : 575달러(회원) / 760달러(비회원) / 50달러(시험 신청 시)
설명 : 조직의 IT와 비즈니스 시스템에 대한 감사, 통제, 모니터링 요원들에게 필요한 표준 자격증 정도로 인식된다.

8. Security+
이름 : CompTIA Security+
조직 : CompTIA
가격 : 349달러
설명 : 주로 신입들을 위한 자격증이므로 이직을 위한 경력직들이 고려할 만한 것은 아니다. 이 자격증을 가지고 있다는 건 보안 1년차 신입들이 조직의 담당자 직을 수행하기에 전반적인 기본 실력을 갖추고 있다는 것을 뜻한다. 기술만이 아니라 규정에 관한 내용도 시험에서 다뤄지기 때문에 이 자격증을 위해 공부했다는 건, 보안 분야에 진심이라는 걸 나타내기도 한다고 알렉산더는 설명을 덧붙인다.

9. CISM
이름 : Certified Information Security Manager (CISM)
조직 : ISACA
가격 : 575달러(회원) / 760달러(비회원) / 50달러(시험 신청 시)
설명 : 정보 보안 거버넌스, 프로그램 개발 및 관리, 사건 관리, 위험 관리에 초점이 맞춰져 있는 자격증으로, 보안 전문가들만이 아니라 사업 리스크를 궁금해 하는 경영진들 사이에서도 취득자가 제법 나온다.

10. CISSP
이름 : Certified Information Systems Security Professional (CISSP)
조직 : (ISC)²
가격 : 749달러
설명 : 정보 보안 분야에서 가장 대표적인 자격증을 딱 하나만 꼽으라면 CISSP을 대부분 언급한다. 가장 많은 CISO들이 보유한 자격증으로도 알려져 있다. 적어도 5년 이상의 실무 경험이 있어야 자격증을 획득할 수 있고, 어소시에이트 자격을 먼저 획득(시험 통과 시)한 뒤 6년 안에 경험을 쌓는 것이 가능하다. 가장 폭넓은 지식을 쌓을 수 있게 되어 타 IT 분야 전문가들이 많이 공부한다.

11. HCISPP
이름 : Health Care Information Security and Privacy Practitioner (HCISPP)
조직 : (ISC)²
가격 : 749달러
설명 : 의료 분야의 정보 보안 종사자들을 위한 자격증으로 2년의 현장 경험을 필요로 한다. 위 (ISC)² 자격증과 마찬가지로 어소시에이트를 먼저 획득하고 나서 실무 경험을 쌓는 순서로 공인 HCISPP 자격을 얻는 것도 가능하다.

12. CEH
이름 : Certified Ethical Hacker (CEH)
조직 : EC-Council
가격 : 950달러
설명 : 모의 해킹에 흥미가 있으며, 그쪽으로 전문성을 쌓고 싶은 사람들 사이에서 주목 받는 자격증이다. 고급 해킹 도구들과 전략, 기술, 방법론을 공부해야 하며, 특히 해커들이 실제로 자주 사용하는 것들을 익히게 된다고 알려져 있다. 그렇기 때문에 ‘규정 내’에서 안전하고 윤리적으로 해킹하는 방법도 집중해서 학습하게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)