[보안뉴스 김지언] 최근 구직자들은 좁은 취업문을 뚫기 위해 어학, 공모전, 자격증 인턴경험 등 다양한 스펙을 쌓는데 여념이 없다. 그러나 단시간 내에 과도한 스펙을 쌓으려다 보니 ‘자격’을 갖추기보다는 단순히 스펙 ‘추가’에만 목적을 두는 경우가 많다.

자격증의 경우도 예외는 아니다. 해당 자격을 ‘갖춘’ 사람이 자격증을 취득하기 보다는, 단순히 문제를 외워 답을 잘 ‘맞춘’ 사람이 자격증을 취득하는 것으로 변질되고 있다. 그 예로 기출문제와 답안을 구입한다던가, 합격보장 프로그램에 투자를 한다던가 족집게 족보(덤프)를 구입하는 것 등과 같이 말이다. 일례로는 자격시험 준비생들을 시험 전, 학원에 모아두고 확실한 답안을 완전히 암기토록 하는 프로그램이 성행하고 있다고 알려졌다.

이렇듯 스펙쌓기용의 ‘보안전문가 자격증’ 취득 움직임에 제동이 걸렸다.  최근 CISSP(국제공인정보시스템보호전문가)을 취득하기 위해 시험을 치른 지원자 중 일부의 시험 결과가 취소되거나 이미 시험을 통과해 Associate(예비회원) 또는 CISSP 자격증을 취득한 회원들의 자격이 정지되는 사례가 발생한 것.

이는 세계적인 비영리 정보보안 전문기관이자 전 세계적으로 가장 많은 회원을 보유하고 있는 보안전문 자격증 CISSP의 관리기관인 (ISC)²가 사이코메트릭스(심리측정) 및 포렌식 분석을 통한 모니터링 및 분석 결과 이상징후를 발견했기 때문이다.

지난해부터 CISSP 자격증 시험에 CBT(컴퓨터 기반 시험)가 적용됐다. 이로 인해 응시자 개인이 시험을 치르는 동안의 모든 데이터를 수집하고 분석함으로써 시험 결과에 대한 유효성 여부를 확인할 수 있게 됐다.

자격증을 취득하는 전 과정에서 대리시험 등과 같은 불미스러운 일은 없었는지, 가치하락을 유발하는 행위는 없었는지, 불법적인 행위는 없었는지 등을 걸러냄으로써 자격증의 신뢰도를 유지하고 가치를 더하기 위한 방어책인 것이다.

CISSP의 경우 기존에도 자격의 전문성을 확보하기 위해 남다른 노력을 기울이고 있다. 최초 자격증을 취득한 후에도 개인적인 직무개발 활동 및 전문직에 기여하는 활동을 3년마다 일정부분 인정받아야 자격을 유지할 수 있도록 한 것 등은 이미 시행 중인 대표적인 예다.

이번 (ISC)²가 새롭게 도입한 모니터링 시스템의 분석결과, 실제 문제를 풀지 않고 답만 외워 시험에 임한 것으로 판단되는 응시자 등의 합격을 취소한 것 역시 CISSP의 가치를 훼손시키지 않기 위한 추가 대응인 셈이다.