[자격증 시대] 국제공인 정보보안 전문가 ‥ 취업 '보증수표'
입력
수정
국제공인 보안전문가 자격증인 정보시스템보안전문가 자격증(CISSP: Certified Information System Security Professional)과 국제정보시스템감사 자격증(CISA: Certified Information Systems Auditior)은 국내외적으로 취업보증수표로 통한다.
해킹 바이러스 개인정보 유출 등 정보화에 따른 역기능이 전 세계적인 이슈로 부각되면서 정보보안 전문가를 찾는 기업이 급격히 늘었기 때문이다.
CISSP가 정보시스템과 정보자산의 '보호'에 초점이 맞춰져 있다면,CISA는 정보시스템의 '감사'에 초점을 맞추고 있다.
CISSP가 안전한 시스템으로 정보자산 보호를 위한 울타리를 치는 사람이라면,CISA는 그 울타리에 문제점이 없는지 검사하는 사람이라고 할 수 있다.
국제공인 시험이지만 국내에서 한글로 시험을 칠 수 있다.
필기시험에 합격하더라도 3∼5년간 해당분야에서 경력을 쌓아야 공식적인 자격을 받게 된다.
작년 7월부터는 정보보안 전문기업들은 정보통신기반보호법에 의해 CISA나 CISSP 등의 자격증 취득자를 의무적으로 고용해야 하기 때문에 관련 분야 직장인과 취업 준비생들의 관심이 커졌다.
일반기업 전산팀,IT 컨설팅 업체,금융권 위험관리팀 등에 입사할 때 이 자격증을 가지고 있으면 가산점을 받을 수 있다.
CISSP는 미국 컴퓨터보안위원회(CSI),캐나다 정보처리협회(CIPS) 등 미국과 캐나다의 보안관련 단체들이 1989년에 컨소시엄을 구성해 설립한 단체인 ISC2(International Information Systems Security Certification Consortium)가 운영하는 시험이다.
객관식 250문제가 나오며 6시간 동안 시험을 본다.
응시자의 30% 정도가 합격하는 것으로 알려져 있다.
CISA는 미국의 정보시스템감사통제협회(ISACA;Information Systems Audit and Control Association)가 81년부터 주관하고 있는 시험이다.
시험은 객관식(4지 선다) 200문제가 출제되며 시험시간은 4시간이다.
획득 점수가 75점(최하점을 0점,최고점을 99점으로 계산하여 75% 이상) 이상이면 합격이다.
시험 응시료는 두 시험 모두 500달러 내외로 비싼 편.관련단체 회원이거나 온라인 결제를 하면 30∼100달러 정도 할인받을 수 있다.
시험 준비는 C언어,JAVA,ASP,SQL 등의 프로그래밍과 윈도 리눅스 등의 시스템에 대한 이해,그리고 네트워크 장비까지 다룰 수 있도록 포괄적으로 해야 한다.
통상 혼자 공부를 하기 보다는 시험을 준비하는 사람 몇몇이 모여 스터디를 하는 것이 좋다.
자격증 취득을 위한 교육센터도 여러 곳이다.
라이지움(www.lyzeum.com)이나 썬마이크로시스템즈 교육센터(www.suntraining.co.kr), 한국 정보시스템 감사통제 협회(www.isaca.or.kr) 등이 대표적인 곳.또한 IT보안감사통제포럼인 ITSAC 포럼(www.itsac.or.kr)에서는 자격증 준비를 위한 학습자료,시험준비 후기,스터디 그룹 모집 등의 다양한 정보를 접할 수 있다.
KAIST의 테크노경영대학원 문송천 교수는 "정보보호전문가(SIS),정보시스템감리사,인터넷보안전문가 등의 국내 자격증을 먼저 준비하면서 국제자격증을 준비하는 것도 하나의 방법"이라고 조언했다.
전미훈
자격증 전문사이트 쯩닷컴(www.zzeung.com) 대표