한 해의 시작은 1월이라 하지만,
사실 본격적인 출발은 3월부터 시작되는 것 같습니다.
이 때문에 1월에 신년목표을 세웠던 분들도
3월이면 다시금 마음을 다잡고 목표달성에 박차를 가하곤 하는데요,
매 년 등장하는 목표 중에서 특히 자격증은 단골손님으로 등장하곤 합니다.
취업/승진을 목적으로 자격증을 취득하려는 분들도 계시지만
직무능력 수행의 수준과 분야를 증명하기 위해서
때로는 개개인의 성취를 목적으로 취득하기도 하죠.
자격증이 실무의 기능을 전부 대변해 주지는 못하지만
취득 과정에서 많은 지식 및 정보를 얻을 수 있으며 간접 경험을 할 수 있으니
취득해 놓는다면 살아가면서 반드시 도움이 되는 것은 확실한 것 같습니다.
오늘 이 시간에는 많은 분들께서 관심가지시는
'보안 자격증'에 대해 소개해 드리려고 합니다.
공부만 해도 도움이 되는 보안 자격증!
소프트캠프와 함께 함께 알아볼까요?
국내 자격증
|
1. 정보보안기사/산업기사
1) 설명 - 정보보안 분야의 대표 자격증으로 자리매김하고 있는 게 바로 정보보안기사/산업기사 자격증이다. 기존의 SIS 자격증에서 통합·변경된 것으로, 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무능력을 기반으로 IT 기반시설 및 정보에 대한 체계적인 보안업무를 수행하기 위해 필요한 자격증이다. - 정보보안기사에 응시하기 위해서는 산업기사 등급 이상의 자격을 취득하거나 3년제 전문대학 관련학과 졸업자가 정보보호 관련 분야에서 1년 이상 실무 경력을 갖춰야 한다. 4년제 대학 관련학과 졸업자는 별도의 경력이 없어도 바로 응시 가능하다. - 정보보안산업기사는 관련학과의 2년제 전문대학 관련학과 이상을 졸업한 사람이라면 응시 가능하다. - 정보보안기사/산업기사는 1년에 2회 치러지며, 필기와 실기로 나누어진다.
3) 홈페이지
2. 디지털 포렌식 전문가
- 디지털 증거 분석에 사용되는 디지털포렌식 기술과 관련해 국내에서 실시하는 대표적인 자격증 중 하나다. 디지털포렌식전문가 2급 자격증은 현재 한국포렌식학회가 운영하고 있으며, 디지털포렌식 전문가로서 갖춰야 할 기초적인 지식과 기술의 적용 및 활용능력을 갖추기 위한 자격증이다. - 디지털포렌식전문가 2급 자격증에 응시하기 위한 제약이나 조건은 없다. 다만 1급은 2급을 취득한 후 디지털포렌식 분야에서 2년 이상 근무하거나, 유관기관에서 4년 이상 근무해야 한다는 조건이 있다. 또는 2급 자격증이 없어도 디지털포렌식 분야에서 5년 이상 실무 종사자거나 디지털포렌식 분야 박사 학위소지자라면 응시 가능하다.
- http://www.forensickorea.org/forensic/message.asp
3. CPPG (개인정보 보호 관리사)
1) 설명 - CPPG는 한국 CPO 포럼에서 시행하는 시험으로, 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 평가하는 시험이다. - CPPG 취득자는 기업 또는 기관의 개인정보보호 정책 및 대처 방법론에 대한 지식과 능력을 갖춘자로써 다음의 업무능력을 보유한 자를 말한다. * 개인정보보호와 관련된 보안정책의 수립 * 기업/기관과 개인정보보호의 이해 * 개인정보 취급자 관리 * 관련법규에 대한 지식 및 적용
- https://cpptest.or.kr/html/index.php
4. 산업보안관리사
1) 설명 - 한국산업기술보호협회에서 운영하는 산업보안관리사 자격증은 ‘산업기술의 유출방지 및 보호에 관한 법률’에 따라 산업현장에서 필요로 하는 첨단산업기술의 유출방지 및 보호를 위해 산업보안 전문 인력의 보안역량 검증을 위해 만들어졌다. - 관리적 보안부터 물리적 보안, 기술적 보안 등 보안의 전반적인 내용을 포괄적으로 다루는 시험이다. 현재 필기시험이 6월, 11월 중으로 예정되어 있으나 세부 일자는 아직 확정되지 않았다. 만 18세 이상이고, 금치산자·한정치산자에 해당하지 않는다면 누구나 응시 가능하다.
2) 홈페이지
5. 정보보호관리체계(ISMS) 인증심사원
- 지난해 신설된 정보보호 관리체계(ISMS) 인증심사원 자격은 처음에 연 4회 분기별로 한번씩 진행될 예정이었으나 올해는 연 1~2회 실시될 것으로 알려졌다. 합격 인원에 따라 추후 계획이 달라질 수 있다. - ‘정보보호 관리체계 인증 등에 관한 고시’에 의하면 해당 시험에 응시하기 위해서는 4년제 대학졸업자 기준 정보보호 또는 정보기술 관련 6년 이상의 경력자여야 한다.
2) 홈페이지 - http://isms.kisa.or.kr/kor/main.jsp
|
참고 : 보안뉴스, 라이지움
해외에도 보안관련 많은 자격증이 있습니다.
대표적으로 우리가 잘 알고 있는 주관 사 (ISC)2, ISACA등이 있으며,
다양한 자격증 제도를 시행하고 있습니다.((ISC)2, ISACA, EnCE 자격증)
해외 자격증
|
1. (ISC)² 운영 자격증
해당 자격증들은 CBT(Computer-Based Testing) 방식으로 치러진다. 해당 기관에서 시행하는 시험들은 국제시험 대행기관인 ‘피어슨 뷰(www.pearsonvue.com)’에서 신청해 일정을 정하고 응시할 수 있다.
- (ISC)² 홈페이지 : https://www.isc2.org/
1-1. CISSP(Certified Information Systems Security Professional)
- 정보보안 분야의 대표적인 자격증 중 하나로 꼽히는 CISSP 자격증은 (ISC)² CISSP CBK의 8개 도메인 중 2개 이상에서 실무 경력 5년 이상이어야 자격을 발급받을 수 있다. - (ISC)² CISSP CBK의 8개 도메인은 △보안 및 위험관리 △자산 보안 △보안 공학 △통신 및 네트워크 보안 △ID 및 액세스 관리 △보안 평가 및 테스트 △보안 운영 △소프트웨어 개발 보안 등이다. - 해당 자격증은 클라우드 컴퓨팅, 모바일 보안, 애플리케이션 개발 보안, 리스크 관리 등 최근의 보안 이슈를 포함한 보안의 전반적인 내용을 다루는 보안전문가 자격이다. 해당 자격증은 계속 교육(CPE) 프로그램을 이수해야 유지할 수 있다. 자격이 인정되는 3년을 주기로 120시간을 충족해야하며, 연간 40CPE 이상을 채워야 한다. 또한, 매년 85달러씩을 지불해야 한다. - 기존의 CISSP 자격증에서 더욱 전문성을 높이고 싶다면 ISSAP, ISSEP, ISSMP 등의 자격증도 함께 고려해보면 좋다. CISSP-ISSAP는 보안 솔루션을 설계하고 조직의 요구를 충족하기 위해 리스크 기반 관리 제공에 특화된 자격증으로, 보안 아키텍처와 관련된 경력 2년 이상의 CISSP 자격증 취득자여야 한다. - CISSP-ISSEP는 안전한 시스템을 개발하기 위한 시스템 엔지니어링 원리와 프로세스 실용화를 위한 자격증이다. 해당 자격을 취득하기 위해서는 보안 엔지니어링 경력이 최소 2년 이상인 CISSP 자격증 소유자여야 한다. - CISSP-ISSMP는 정보보안 프로그램을 수립·제시하고 운영하는 전문가를 위한 자격증이자 관리 및 리더십 능력을 증명하는 자격증이다. 보안관리 분야에서 최소 2년 이상의 경력이 있어야 취득 가능하다. 외국의 경우 CISO가 되기 위해 필수적으로 가지고 있어야 하는 자격증 중 하나다. 해당 자격들을 유지하기 위해서는 매년 35달러씩을 지불해야 하며 재 인증 주기는 3년이다.
- 한국 CISSP 협회 : http://www.cisspkorea.or.kr/
1-2. CCFP(Certified Cyber Forensics Professional) - 국내에서 CISSP이나 CISA 이외의 자격증은 조금 생소할 수도 있는데, CCFP는 법정에서 사용될 수 있는 정확하고, 완전하고, 신뢰할 수 있는 디지털 증거를 보장하기 위한 과학 수사 기법과 절차, 기준, 법적·윤리적 원칙에 대한 전문 지식을 나타낸다. - 해당 자격증을 취득하기 위해서는 디지털 또는 사이버 포렌식(Forensic) 분야 3년 이상의 경력이 요구된다. 이를 유지하기 위해서는 연간 최소 30CPE, 자격이 인정되는 3년 간 90CPE를 이수해야 하며, 연간 100달러씩을 납부해야 한다.
1-3. SSCP(Systems Security Certified Practitioner)
- SSCP 자격증은 네트워크 보안 엔지니어, 보안 시스템 분석가 또는 보안 관리자를 지향하는 사람들 에게 적합한 자격증이다. IT 및 보안 관련 분야에서 최소 1년 이상의 경력을 가지고 있다면 해당 자격 등을 취득할 수 있다. - 해당 자격을 유지하기 위해서는 자격이 인정되는 3년간 60CPE를 채워야 한다. 연간 최소 20CPE 이상을 채우고 매년 65달러를 지불해야 자격을 유지할 수 있다.
사용되는 프로세스를 규격화하는 책임자에게 해당하는 자격증이다. CAP는 미국 국무부와 국방부(DoD)와 같은 민간 및 지방정부 및 연방정부에 적합하다. - 해당 자격증은 ISO27001같은 정보시스템의 지속적인 관리를 위한 최소 1년 이상의 RMF 경험을 가지고 있거나 혹은 그에 준하는 경험을 가진 학생들을 대상으로 한다. 또한 해당 자격을 유지하기 위해서는 자격이 인정되는 3년간 60CPE를 채워야 한다. 연간 최소 20CPE 이상을 채우고 매년 65달러를 지불해야 자격을 유지할 수 있다.
1-5. CSSLP(Certified Secure Software Lifecycle Professional)
각 단계에 보안을 구축해 소프트웨어 전체의 보안을 보장하고자 만들어진 과정이다. - 해당 자격증은 정보 기술 분야 4년제 대학 학위와 CSSLP CBK 도메인의 하나 이상 분야에서 3년 이상의 경력을 가지고 있어야 취득 가능하다. 이를 유지하기 위해서는 연간 최소 30CPE, 자격이 인정되는 3년 간 90CPE를 이수해야 하며, 연간 100달러씩을 납부해야 한다.
HCISPP은 의료 정보의 고유 데이터를 보호하고 보안 및 개인정보보호 제어를 구현, 관리 및 개인의 평가에 적합한 자격이다. - 해당 과정은 HCISPP CBK 6개 도메인과 관련한 분야에서 최소 2년 이상의 경력을 가지고 있어야 한다. 해당 자격을 유지하기 위해서는 자격이 인정되는 3년간 60CPE를 채워야 한다. 연간 최소 20CPE 이상을 채우고 매년 65달러를 지불해야 자격을 유지할 수 있다.
- CCSP자격증은 전문가가 지식/기술을 가지고 클라우드 보안을 확보하기 위해 (ISC)²와 클라우드 보안 연합(CSA)에 의해 만들어진 자격이다. CCSP는 클라우드 컴퓨팅 환경에 정보보안 전문지식을 적용하고 클라우드 보안 아키텍처 설계, 운영, 서비스 조직화 능력을 보여준다. - 해당 과정은 SSCP CBK 7도메인 중 1개 이상의 분야에서 최소한 1년 이상의 경력을 지녀야한다. 이를 유지하기 위해서는 연간 최소 30CPE, 자격이 인정되는 3년 간 90CPE를 이수해야 하며, 연간 100달러씩을 납부해야 한다.
- 국제정보시스템감사통제협회인 ISACA는 IT감사, 통제, 보안 및 거버넌스 분야의 전문가 계발 및 관련 산업의 발전에 기여하는 기관이다. ISACA의 가장 대표적인 보안 자격증인 CISA 이외에도 CISA, CGEIT, CRISC 등의 자격증이 있다. ISACA가 운영하는 자격증은 ISACA 홈페이지에서 신청할 수 있으며, CISA, CISM은 6월, 9월, 12월 연3회 치러지고, CGEIT, CRISC는 6월, 12월 연2회 치러진다. - ISACA의 모든 자격증은 계속 교육(CPE) 프로그램을 이수해야 유지할 수 있다. 3년을 주기로 120시간을 충족해야 하며, 1년에 최소 20시간 이상을 채워야 한다. CPE는 ISACA회의, 세미나, 워크숍, 사내교육 등을 통해 얻을 수 있다. CISA, CISM, CGRIT, CRISC 자격증을 유지하는 데는 회원의 경우 매년 45달러씩, 비회원의 경우 매년 85달러씩 납부해야 한다.
- ISACA 홈페이지 : http://www.isaca.org/
2-1. CISA(Certified Information Systems Auditor)
- CISSP 자격증과 항상 함께 거론되는 CISA 자격증은 조직의 정보 기술 및 비즈니스 시스템이 적절하게 통제, 모니터링 및 평가되고 있다는 것을 보증하기 위해 전 세계적으로 인정된 표준과 지침에 따라 검토를 실시한다. IS(Information System) 감사, 통제, 보증 및 보안 전문가들을 위한 자격증이다. - CISA를 취득하기 위해서는 시험 지원일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력을 갖추고 있어야 한다.
2-2. CISM(Certified Information Security Manager)
때문에 일반적인 실무자 수준의 기술이 아닌 정보보안 환경에서 개인의 관리 경험을 평가한다. - CISM 자격증은 신청일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력을 가지고 있어야 한다. 또한 5년 중 3년간의 경력은 정보보안 관리자의 역할을 수행한 경력이어야 한다.
2-3. CGEIT(Certified in the Governance of Enterprise IT)
최대화하기 위한 전문지식, 개인 역량, 비즈니스 경험에 대한 필요 수준을 가지고 있는지를 식별하는 자격증이다. - CGEIT 자격증은 CGEIT와 관련한 전문 영역에서 최소 5년 이상의 경력을 가지고 있어야 한다. IT 거버넌스 업무 외 컨설팅, 감사, 보안 관리 업무 수행 시 2년까지 대체 경력이 인정된다.
2-4. CRISC(Certified in Risk and Information Systems Control)
- CRISK 자격증은 위험 경감을 위한 정보시스템 통제를 계획하고 실행하며 유지하는 것에 대한 전사적인 위험 지식과 능력을 갖춘 다양한 전문가들을 판별하기 위한 자격증이다. C RISK 자격증은 위험과 통제에 특화돼있다. - CRISC 자격증은 최소 3년간의 CRISK 도메인에 해당하는 업무 수행 경력을 요구한다. 자격증 신청일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 한다. 지원자가 합격 후 5년 이내에 자격요건을 만족시키지 않으면 합격이 무효화된다.
- 포렌식 자격증 시험으로 유명한 EnCE 자격증은 포렌식에 사용되는 EnCase 툴을 개발한 Guidance Software에서 운영하는 자격증이다. CBT 방식의 필기시험과 실기시험으로 나눠진다. 시험은 미국 법률을 따르는 GD0-100과 미국 외 국가의 법률을 따르는 GD0-11로 크게 나뉜다. - 시험에 응시하기 위해서는 Guidance Software 사에서 인정하는 교육 프로그램을 이수하거나 1년 이상의 디지털 포렌식 관련 업무 경력을 가지고 있어야 한다. 관련 자격을 충족할 경우 프로메트릭(Prometric) 바우처를 발급 받을 수 있다. 때문에 시험 신청은 프로메트릭 웹사이트를 통해 가능하다.
- EnCE 홈페이지 : https://www.guidancesoftware.com/
4. 해외 자격증 시험관련 참고 자료
|
외국 자격증은 국내 자격증에 비해 대체적으로 시험 응시료가 비싸며, 유지 비용도 있습니다.
장단점이 있겠지만 자신에게 맞는 자격증을 취득하는 것이 좋다고 생각합니다.
다들 아시는 것과 같이 자격증이 모든걸 대신해 줄 수 없습니다.
하지만 분명 자기개발에는 도움이 될 것입니다.
마지막으로 민간 / 국가공인 자격증 조회 및 정보를 알아 볼 수 있는 사이트 정보입니다.
민간자격 정보서비스 : http://www.pqi.or.kr/
보안 자격증, 더 이상 고민만 하지 말고 도전하세요.
소프트캠프가 여러분의 도전을 응원합니다. ^^
'보안 이야기' 카테고리의 다른 글
| 간편한 스마트폰 지문인식? 손쉽게 줄줄 빠지는 정보! (0) | 2016.04.06 |
|---|---|
| 인공지능 기술 발전에 필요한 건 보안? (0) | 2016.04.01 |
| 차세대 보안위협! '드론'에 대처하는 우리들의 자세 (1) | 2016.03.17 |
| 개인정보보호의 첫 걸음, 비밀번호 안전하게 관리하기! (0) | 2016.03.09 |
| [소프트캠프 보안이야기] 2016년 주목해야 할 보안 위협 7가지 (0) | 2015.12.31 |
