정보보호의 이슈화로 국제적 유망 자격증으로 인정

인크루트는 최근 자체 데이터 베이스 조사 결과, 지난 2년간 IT국제자격증 취득 회원 7천6백45명중 87.3%인 6천6백74명이 취업에 성공했다고 발표했다.

이러한 통계만 보더라도 요즘 국제 공인 IT자격증은 국내외적으로 취업보증수표로 통하고 있다. 특히 해킹과 바이러스로 인한 피해가 급증하면서 국내외 기업에서 정보보호 전문가들의 주가가 상한가를 치고 있다.

이 가운데 국제 공인 보안전문가 자격증인 정보시스템보안전문가 자격증(CISSP: Certified Information System Security Professional)은 새롭게 각광을 받고 있는 자격증으로 급부상하고 있다. CISSP는 정보보호 전문가 자격증 개발에 관심있는 국제단체들이 컨소시엄을 형성해 1989년에 설립한 ISC2(International Information Systems Security Certification Consortium; 국제정보보호 자격증 컨소시엄)에서 처음으로 이 제도를 도입했다. 컨소시엄에 참가한 단체들은 ISSA와 CSI·DPMA·SIG-CS·IFIP 등과 미국·캐나다의 정부기관, 아이다호주립대학교 등이다.

우리나라에는 2000년에 처음 도입되었고 현재 전세계적으로 널리 확산되고 있다. 

현재 미국을 중심으로 세계 33개국에서 활동 중인 CISSP는 4천여명에 이르고 있고 국내에서는 1995년 첫 취득자를 필두로 점점 더 많은 CISSP들이 배출되고 있다. 이들은 전세계 어느 분야에서나 반드시 필요한 인재로 자리 잡고 있으며 날이 갈수록 지능화되고 악성화되는 사이버 범죄를 억제하고 정보보호의 중요성을 전파하는 전도사로 그 역할이 더욱 중요시되고 있는 시점이다.

  

CISSP는 쉽게 설명하자면 안전한 시스템으로 정보자산 보호를 위한 울타리를 치는 사람 즉, 정보자산 ‘보호’에 초점이 맞춰져있다.

국내에서는 지난해 7월 1일자로 시행되고 있는 정보통신기반보호법에 의거해 정보보안 전문업체로 지정받고자 하는 기업은 CISSP와 같은 보안 관련 자격증이 있는 전문 인력을 일정수 보유해야 한다. 국내 법령에서 외국계 자격증 소지자의 채용을 공식적으로 의무화한 것은 CISSP가 처음이다. 또한 일반기업 전산팀, IT 컨설팅기업, 금융권 위험관리팀 등에 입사시 가산점을 받을 수 있다. 이러한 특혜만 보더라도 향후 CISSP의 전망은 매우 밝다는 것을 알 수 있다.

시험 시행 초기와는 달리, 올해부터는 시험시행 횟수가 늘어나고 있으며 공급과잉을 우려하는 목소리도 있지만 세계적으로 턱없이 부족한 보안전문 인력을 고려하면 기우일 뿐이다. 심지어 호주에서는 최근 이민법 개정을 통해 CISSP자격자에게는 보너스 점수를 주면서까지 인력확보에 나서고 있을 정도다.

국제공인시험이지만 국내에서 한글로 시험을 치를 수 있고 객관식 250문제가 나오며 시험 시간은 6시간이다. 통계상, 응시자의 30% 정도가 합격하는 것으로 나타났다. 시험응시료는 500달러 정도이며 관련단체회원이나 온라인 결제를 하면 30~100달러 정도 할인 받을 수 있다. 응시자격은 정보보호 관련 업무경력이 3년 이상이 돼야하고 시험구성은 윈도 리눅스 시스템에 대한 포괄적인 이해와 C언어, JAVA, ASP, SQL 등 프로그래밍과 통합 네트워크 장비까지 다룰 수 있어야 할 정도로 시험범위가 지나치게 광범위해 혼자공부하기 보다는 주로 스터디를 조직해 공부하는 것이 효과적이다.

국내 CISSP 교육센터로는 라이지움(www.lyzeum.com)이나 썬마이크로시스템즈 교육센터(www.suntraining. co.kr), 한국 정보시스템 감사통제 협회(www.isaca.or.kr) 등이 대표적인 곳이다. 또한 IT보안감사통제포럼인 ITSAC 포럼(www.itsac.or.kr)에서는 자격증 준비를 위한 학습자료, 시험준비 후기, 스터디 그룹모집 등의 다양한 정보를 제공하고 있다.

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>