4년 이상의 SDLC 경력 및 7개의 CSSLP 도메인 중 최소 4개 이상의 전문성을 증명 요구돼

정보보안 전문 인력 교육 및 자격인증 서비스를 제공하는 대표적인 글로벌 비영리 기관 ISC 스퀘어드(iSC-squared, 이하 (ISC)²)는 현재 15개국 100여명의 전문가들이 공인 안전한 소프트웨어 라이프사이클 전문가(Certified Secure Software Lifecycle Professional, 이하 CSSLP) 취득을 위한 경력 평가를 신청했다고 발표했다.

(ISC)²에 따르면 미국과 캐나다를 비롯, 오스트리아, 이태리, 프랑스, 룩셈부르크, 스웨덴, 스위스, 영국을 포함한 유럽지역, 한국, 중국, 홍콩, 일본 등 아시아 지역, 푸에르토리코 등 남미 지역과 인도 등 전 세계 다양한 지역에서 CSSLP 취득 희망이 이어지고 있다.

(ISC)² 회장 호드 팁튼은 “이와 같은 반응에 매우 기쁘게 생각한다”며 “전 세계 여러 국가에서 이 같은 반응이 있다는 것은 안전한 소프트웨어 문제가 진정한 글로벌 이슈라는 인식을 반영하는 것”이라고 언급했다.

CSSLP 자격증은 안전한 소프트웨어 개발 실제와 증가하는 수많은 애플리케이션 취약성 처리를 위한 전문화를 목표로 한다고 (ISC)²는 설명했다. 즉, CSSLP는 부적절한 개발 과정의 결과로 발생하는 보안 취약성의 확산을 막기 위해 고안된 것으로, 최고의 실제를 확립하고 SDLC를 통한 보안 이슈 처리에 있어 개인의 능력을 검증하는 것을 목적으로 한다는 것이다.

CSSLP 취득을 위해서는 소프트웨어 개발 라이프사이클(software development lifecycle ; SDLC) 전문 경력 4년 이상, 7개의 CSSLP 도메인 중 최소 4개 이상의 전문성을 문서로 증명할 수 있어야 한다. CSSLP 도메인은 다음과 같다.

▶안전한 소프트웨어 개념(Secure Software Concepts)

▶안전한 소프트웨어 요건사항(Secure Software Requirements)

▶안전한 소프트웨어 디자인(Secure Software Design)

▶안전한 소프트웨어 구현/코딩(Secure Software Implementation/Coding)

▶안전한 소프트웨어 테스팅(Secure Software Testing)

▶소프트웨어 수용성(Software Acceptance)

▶소프트웨어 도입, 운영, 유지, 폐기(Software Deployment, Operations, Maintenance and Disposal ) 

한편, 첫 CSSLP 시험은 2009년 6월 예정이며, 이에 앞서 경력 평가가 2009년 3월 31일까지 진행될 예정이다. 보다 자세한 내용은 (ISC)² 홈페이지에서 확인할 수 있다.

(ISC)²는 정보보호 전문가에 자격증을 부여하는 세계적인 비영리 단체로 1989년에 설립되었으며, 130개국에 60,000명 이상의 정보보호 전문가에게 자격을 인증했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>