국내 1,300여명 취득...매년 증가 전망
사이버 세상이 방대해지면서 사이버 세상을 위협하는 어둠의 세력들 또한 점점 커지고 있다. 이로 인한 사회ㆍ경제적 손실은 날로 심각해지고 있는 실정이다.
따라서 국가 및 조직의 정보 시스템과 정보자산 보호를 위한 전문가는 앞으로 유망직종으로 각광을 받을 전망이며, 실제로도 최근 보안전문가들의 위상은 높아만 가고 있다. 이와 함께 정보보호 관련 자격증에 대한 관심도 동반 상승중이다.
한편, 기업은 보안에 막대한 투자 보다는 기존 가지고 있는 시스템을 최대한 활용해 보안을 하길 원한다. 이런 상황에, 현재의 보안 인프라 구조를 총체적인 안목에서 분석하고 효과적인 비용 관리와 솔루션을 제공할 수 있는 보안전문가의 역할이 부각되고 있다.
IT 보안자격증 가운데 (ISC)2에서 주관하는 CISSP(Certified Information System Security)는 단연 각광을 받고 있는 자격증 중 하나다. 현재 한국에서는 1,300~1,400명 가량 CISSP 자격증을 취득한 상태고 시험은 1년에 4회, 일회 대략 300여명 정도가 시험에 응시하고 있다. 합격률은 대략 40% 대다. 응시자격은 보안실무경력 3년 이상인자로 돼 있지만, 선 시험 합격 후, 3년의 보안실무 경력 요건을 갖추게 되면 자격증을 발급 받을 수도 있다.
국내 1호 CISSP 자격증을 취득한 이성권 회장(현 한국CISSP협회장, 정보보호기술 부사장)은 “지난 98년에 처음 미국에서 CISSP 시험제도가 생겼는데, 당시 보안업무에 종사하고 있어 국제 보안자격증을 알아보던 중 CISSP를 알게 됐고 한국에서 미국 달라스까지 가서 시험을 보고 자격증을 취득하게 됐다”고 말한다.
이성권 회장은 “CISSP는 국내에서도 보안분야에서는 가장 인정을 받고 있는 자격증이며, 특히 미국은 정부기관 보안관련 업무에 종사하기 위해서는 CISSP 자격증 취득은 필수적 항목으로 규정하고 있을 정도”라고 덧붙였다.
한국 CISSP 관계자는 “협회는 내년에도 회원들의 CP 취득에 도움을 줄 수 있는 정기 세미나를 개최할 예정이며, 최근 금융권에서 CISSP 자격증 취득자 구인 문의가 많이 들어와 회원들에게 실질적인 취업정보도 제공할 방침이다. 또, 자격증에 대한 홍보를 적극적으로 전개해 더 많은 회원 확보에도 노력할 것”이라고 밝혔다.
국내 1호 CISSP 취득자이자, 현 한국CISSP협회 회장을 맡고 있는 이성권 회장과의 인터뷰 내용이다.
Interview
한국CISSP협회 이 성 권 회장
보안전문가 역할 증대... CISSP 자격증 인기↑
매년 4회 시험, 1회 300명 지원... 40% 합격률
협회, 잡호스팅과 자격증 확대위해 적극 홍보 계획
1. 협회는 언제 설립됐나? 그리고 간단한 협회 소개 및 회원 자격은 어떻게 되나?
한국CISSP협회(영문, (ISC)2 CISSP Korea Chapter)는 2005년 7월 27일 창립총회를 거쳐 정식으로 발족했으며, 아시아 최초로 (ISC)2(International Information Systems Security Certification Consortium)의 지역협회에 대한 지원 프로그램인 'ALIG'의 지원을 받아 설립됐다.
한국CISSP협회는 (ISC)2(International Information Systems Security Certification Consortium)의 한국 지부(Korea Chapter)로서 교육훈련을 통한 회원의 CPE(Continuing Professional Education) 획득을 지원하고 전문세미나 개최를 통해 지식기반 사회의 기술 향상에 기여하고 회원 간의 친목도모를 목적으로 하는 비영리 협회다.
정회원 자격은 (ISC)2가 인정하는 CISSP, SSCP자격 등을 취득한 한국인 및 한국에 거주하는 외국인으로 한정하며, 기타 보안전문가 또는 보안 분야에 관심이 있는 자는 한국CISSP협회 홈페이지(www.cisspkorea.or.kr) 가입을 통해 준회원 자격으로 참가할 수 있다.
2. CISSP 자격증에 대해 간략히 소개한다면?
Information Week 등의 최근 정보보안 연구결과를 보면 보안 사고는 더욱 늘어나고 있지만, 극히 소수의 기업들이 보안을 그들의 비즈니스에서 높은 우선 수위에 두고 있으며, 많은 기업들은 그들이 필요한 보안 인프라스트럭처에 대하여 충분한 투자를 했다고 생각하고 있음을 보여준다.
실제로 기업은 보안에 새로운 막대한 투자보다는 이미 갖추어진 보안 인프라스트럭쳐를 보다 효율적으로 활용하기를 원하고 있다. 하지만 공격 방식은 더욱 정교해지고 복잡하고 다양한 방식으로 시스템 상의 복수의 취약성을 노리고 있다. 이러한 상황에서 현재의 보안 인프라구조를 보다 총체적인 안목에서 분석하고 기본에 충실하며 효과적인 비용 관리와 솔루션을 제공할 수 있는 보안 전문가의 역할은 더욱 중요해지고 있으며, 이러한 보안 수행자의 전문성을 인증하는 IT 보안 자격증에 대한 수요도가 높아지고 있는 것은 자연스러운 추세이다.
이러한 IT 보안 자격증 가운데 (ISC)2에서 주관하는 CISSP는 각종 유명 매거진에서 1-2위를 차지하고 있으며, 10대 유망 IT 자격증 가운데 하나로 선정되기도 했다. CISSP는 특정 벤더에 종속되지 않으며, 광범위한 보안 주체를 10개의 CBK 도메인으로 정리한 체계적인 보안 전문가를 인증하는 프로그램이다.
1989년 창립된 (ISC)2는 정보보호 전문가 교육 및 CISSP 자격증 발급 주관 컨소시엄으로 현재 100여개 이상 국가로부터 4만여 명이 넘는 국제공인 정보보호전문가를 배출하고 있다. 국내에는 올해 까지 약 1300여명이 넘는 자격증 소지자를 배출하고 있다.
과거에는 컴퓨터 및 정보보안은 소수에게만 알려진 모호한 용어였으며, 보안전문가에 대한 수요는 위험도 낮고 해킹도 거의 없었기 때문에 높지 않았다. 하지만 현재는 대다수의 기업이나 조직들은 정보보호의 중요성이 모든 기업 및 조직에서 부각되고 있어 기업은 더욱 숙련된 정보보호 전문가가 필요하다. 더 나아가 정보보호는 회사 경영진들에게 이제 사업비용 이라기보다는 사업을 가능하게 하는 수단으로 인식되고 있다. 이러한 현실을 고려하면 앞으로 정보보호 전문가 및 자격증에 대한 수요는 지속적으로 증가할 것이며 ISO/IEC의 국제표준 17024 하에게 정보보호 자격증으로 인가받은 CISSP, SSCP등의 보안전문가 자격증의 전망은 매우 밝을 것이다.
3. CISSP 시험응시 및 합격조건은 어떻게 되나?
우선 (ISC)2 윤리강령을 준수해야 하고, (ISC)2 CISSP CBK의 한 개 이상 도메인에서 4년 이상의 경력이 필요하다. 단, 학사 학위자인 경우 3년 이상의 경력이 필요하다. 시험합격점수는 조정점수(Scaled Score) 700점 이상이다. CISSP 필기시험 합격 후 보증서류(Endorsement Form)를 제출해야 한다. 이때, 다른 CISSP 또는 정보시스템관리전문가의 추천서도 함께 제출해야 한다.
시험에 통과하고 Endorsement Form을 제출한 몇%의 응시자는 자격조건의 정당성에 대한 감사 및 재조사를 위해서 정식 이력서의 제출을 요구 받을 수도 있다. 응시료는 499$, 매년 4회(3월, 6월, 9월, 12월)를 실시하고 있다. 시험 시간은 오전 9시부터 오후 3시까지 6시간 동안이며 시험과목은 총 10가지(1. 보안 관리 관행 2. 접근 통제 시스템 3. 통신과 통신망 보안 4. 암호화 5. 보안 아키텍처와 모델 6. 운영 보안 7. 애플리케이션과 시스템 개발 8. 사업 지속 계획과 재해 복구 계획 9. 법, 조사, 윤리 10. 물리적 보안)로 각 도메인에 25문제씩 총 250문제가 출제된다. 70% 이상 득점시 합격이다.
4. CISSP 자격증을 취득이 가져오는 이점이란?
CISSP 자격증은 국내 뿐만 아니라 해외에서 각광받는 자격증 중 하나다. CISSP는 다음과 같은 이점을 제공하고 있다. (1)증가하는 보안수요에 대한 충족과 급속하게 성장하는 보안분야에서의 성공 (2)보안 개념 및 수행에 대한 현재의 지식에 대한 확장 (3)현재의 직업에 더하여 보안 전문성의 구비 (4)경쟁적인 노동 시장에서의 경쟁 우위 (5)보안분야에 대한 열정에 대한 인정 (6)다른 고용기회와 급여 인상을 위한 토대 등으로 구분할 수 있다.
CISSP 자격증은 기업의 관리자에게는 기업이 견고한 보안 수행을 구현하고, 위험분석을 수행하고, 필요한 대책을 파악하고, 그리고 전체 조직이 시설, 네트워크, 시스템, 그리고 정보를 보호하는 작업을 도와줄 수 있는 기술적 능력, 지식, 경험을 가진 사람을 식별하는데 도움을 준다.
5. 협회가 회원들을 위해 준비하고 있는 일들이 있다면?
협회의 정관에 정의된 주요 사업은 크게 네 가지로 구성된다. 먼저, CPE 점수 취득이 가능한 교육훈련 프로그램 운영/ CISSP의 위상 강화를 위한 홍보 및 세미나 개최/ 회원들이 속한 커뮤니티를 위한 정보보호 인식제고를 위한 홍보 및 세미나 개최/ CISSP 시험운영 지원 등이다.
이 중 CPE 취득을 위한 교육 세미나는 년 4회 정도 개최할 예정이며, CISSP 위상 강화 및 회원들의 이익도모를 위한 홍보 및 세미나 개최도 지속적으로 진행할 예정이다. 년 4회에 걸쳐 치러지는 시험에 대한 감독활동도 지속적으로 지원할 예정이다. 특히, 2007년의 주요 핵심 사업은 회원들의 정보를 공유하여 구인 및 구직활동에 필요한 지원업무를 강화하여 실질적으로 회원에게 도움이 되는 사업을 진행할 예정이다. 이를 위해 홍보분과의 활동을 강화하여 지속적인 홈페이지의 일반정보 업데이트 및 지속적인 구인ㆍ구직 정보 업데이트를 통하여 회원에게 실질적인 도움이 되는 협회로 위상을 높일 생각이다.
회원들이 협회 사업에 손쉽게 직접 참여할 수 있도록 인터넷 투표를 이용하여 총회가 가능하도록 금번에 정관을 변경하였다. 이를 뒤 받침 할 인터넷 투표 시스템(기능)을 협회 홈페이지에 적용하여 회원들의 직접 참여를 높일 생각이다.
6. 회장으로서 회원들에게 전하고 싶은 말이 있다면?
본 협회는 총 5개의 분과(홍보, 교육, 국제협력, 연구, 총무)를 두어 희망하는 지원자에 의하여 운영되어지고 있다. 따라서 협회 활동에 직접 참여하여 봉사하고자 하는 회원에게는 언제든지 참여의 장이 열려있으니 많은 회원들이 직접 참여 할 것을 희망한다. 또한, 인터넷 투표기능을 이용하여 협회의 주요 사업에 대한 직접적인 의견 개진이 가능하니 이 또한 적극적인 참여를 부탁한다.
7. CISSP 협회 장기적인 발전 로드맵은?
현재 장기적인 발전 로드맵은 구체화 되어 있지 않으나, 중단기적으로 협회의 상설 인력을 운영해 적극적으로 회원들의 이익을 극대화할 수 있는 협회로 발전하기를 원한다. 또한, 협회의 위상 확대를 위하여 자문 위원단 운영 및 인터넷 투표시스템의 조기 구축 등을 완성할 계획을 가지고 있다.
8. CISSP 자격증 취득 활성화 방안이 있다면?
자격증 보유자들의 진출 분야, 연봉 등의 성공사례에 대한 객관적 통계를 활용해 지속적으로 CISSP 자격증에 대한 홍보 활동 및 위상 확대를 해나갈 것이며, 이를 통해 보안에 관심있는 많은 전문가들이 시험에 응시할 수 있도록 활성화해 나갈 예정이다.
[길민권 기자(reporter21@boannews.com)]
출처:
http://www.boannews.co.kr/media/view.asp?age=&gpage=&idx=4788&search=&find=&kind=2
.
'Security License' 카테고리의 다른 글
| 2007년 정보보호전문가 자격증 시험 접수중 (2) | 2007.04.13 |
|---|---|
| 국가공인 정보보호전문가 자격증 일정 (0) | 2007.03.04 |
| 80회 정보관리,조직응용 최종합격자 명단 (0) | 2006.12.05 |
| SIS 자격증, 매회 5백여명 지원...합격률 25% (0) | 2006.12.02 |
| 정보보안 자료 & SUMMARY (0) | 2006.09.04 |
