새해엔 IT자격증 하나쯤은…

새해엔 IT자격증 하나쯤은…
이홍석 기자   redstone@dt.co.kr |   입력: 2007-12-28 17:20
시스템감사사 등 정보보호 자격증 20여가지
CISA 국내외적으로 보편화돼
실무형 GIAC 새롭게 주목받아



정보보호 시장이 성장하면서 관련 자격증도 다양하게 등장하고 있다. 세계적으로 정책ㆍ표준 설계ㆍ감사 및 통제 등 이론을 강조한 것에서부터 침입 탐지와 분석, 컴퓨터 포렌식 등 전문 분야의 지식과 실무 능력에 초점을 맞춘 것까지 자격증이 20여 개에 이른다. 가장 대표적인 것으로는 정보시스템감사사(CISA)를 비롯, 국제공인 정보시스템 보안전문가(CISSP), 정보보호전문가(SIS), 그리고 GIAC(Global Information Assurance Certification) 등이 있다.

◇국내외적으로 보편화된 CISA와 CISSP=국내에서 가장 보편화된 정보보호자격증으로는 CISA와 CISSP를 들 수 있다. 1981년 미국 ISACA에서 실시된 CISA는 정보기술 전반에 감사 및 통제와 보안에 대한 종합적인 지식과 사고를 인증하는 자격증으로 각 영역과 상호 연관성에 대한 포괄적인 이해가 요구된다. 시험은 모든 IT영역을 다루기 때문에 세부 사항보다는 큰 흐름 하에서 내용을 파악하는 것이 중요하다. CISA는 전 세계적으로 인정받는 글로벌 자격증으로 미국과 유럽에서는 공인회계사와 동일한 전문가로 인정받으며 일본 및 동남아에서도 CISA의 활동 영역은 넓은 편이라 할 수 있다. 국내에는 1987년 최초 합격생이 탄생한 후 1000명 이상의 자격증 취득자가 배출돼 공공기관, 금융권, 컨설팅 및 IT업계에서 정보시스템 감사통제 분야 전문가로 활약하고 있다.

CISSP는 1989년 구성된 국제 정보보호 컨소시엄 (ISC)²에서 시행하는 것으로 네트워크 보안, 물리적 보안, 보안 이론, 암호이론, 보안 윤리와 법제도 등 정보보호분야 전반에 대한 개념 습득 여부를 평가한다. 특히 이 자격증 시험은 전문가들 간의 원활한 커뮤니케이션을 중시, 특정 기술과 업무에 종속되지 않는 내용으로 평가한다.

국내에서는 지난 2000년 처음 도입, 영문 시험으로 치러졌으나 2004년 3월부터는 한글로도 치를 수 있게 되면서 응시자가 대폭 증가하기 시작했다. 미국을 비롯한 100여 개 이상 국가로부터 4만여 명 이상의 국제공인 정보보호 전문가가 배출되고 있으며 국내에도 1200여명 이상이 자격증을 취득, 한국CISSP협회를 중심으로 활동하고 있다.

◇국가공인 정보보호 자격증, SIS=외국 자격증에 대응하기 위해 국내 정보보호 자격증으로 등장한 것이 SIS다. 한국정보보호진흥원(KISA)과 한국정보통신대학교(ICU)가 공동 주관하는 SIS는 정보보호분야의 전문기술 및 실무경험을 갖춘 전문가능력을 검정하기 위해 개발된 국내 유일의 정보보호 자격증으로 △시스템 보안 △네트워크 보안 △애플리케이션 보안 △정보보호론 등 4가지 분야에 대한 이해도를 측정한다.

SIS는 지난 2001년 12월 2급 시험으로 시작된 후 올해까지 12회(1급), 14회(2급)의 시험이 치러졌으며 각각 2004년(2급)과 2005년(1급)에 국가공인 자격증으로 지정됐다. 국제 정보보호 자격증에 비해 비용이 저렴해 응시하기가 쉽다는 장점이 있지만 아직 CISA와 CISSP에 비해서는 인기가 덜 한 편이다.

◇새롭게 주목받는 실무형 자격증, GIAC=최근 한국침해사고대응팀협의회(CONCERT)가 세계적 정보보호 교육전문기관 SANS 인스티튜트의 교육과정을 국내에서 실시한다고 밝히면서 새롭게 주목받고 있는 정보보호 자격증이 GIAC다.

IT보안 전문가들의 기술 능력을 점검하기 위해 2000년부터 시행하는 GIAC은 이론뿐만 아니라 실무에도 초점을 맞춘 자격증이라는 점에서 이론 중심적인 CISAㆍCISSPㆍSIS 등과는 차별화된다. 컴퓨터, 네트워크 및 소프트웨어 보안에 대한 이론보다 실질적인 기술을 보유하고 있는지 인증하는 것을 취지로 전문 분야의 기술 영역을 검증하는 방식으로 시험이 진행된다.

또 실제 상황에서 발생하는 문제에 대한 개인의 대처 능력을 파악, 기술과 보안에 대한 확신을 심어주는 것이 목적이다. 온라인에서 아이디 등록 후 실시하는 시험방식이어서 언제 어디서나 치를 수 있고 초ㆍ중ㆍ고급 18개 분야의 다양한 형태로 자격증을 발급하는 것도 장점이다. 가트너그룹이 책임자급 전문가가 가장 선호할 정보보호자격증으로 예상하는 등 전망이 밝다.

네이버 보안커뮤니티 `엔시스'(NSIS) 운영자인 전주현씨는 "좋은 자격증이라고 꼭 자신에게 맞는 것은 아니기 때문에 시험 준비 전에 자신에 맞는 자격증을 선택하는 것이 중요하다"면서 "처음 시험을 보는 학생들은 SIS, 정보보호분야 관련 종사자들은 CISA나 CISSP, 기술 업무를 담당하는 사람들은 GIAC의 취득을 검토하는 것이 활용도를 높이는 일"이라고 말했다.

이홍석기자 redstone@
DT Main
가장 많이 본 기사