본문 바로가기

보안 이야기

소프트캠프가 추천하는 국내/해외 정보보안 자격증 7


전 세계에 큰 피해를 입힌 워너크라이 랜섬웨어와

수 많은 기업의 관심사로 떠오른 EU 일반 개인정보보호법(GDPR) 등 정보보안이 사회적 이슈가 되면서

많은 기관과 기업들이 보안 전문가를 영입하려고 발 빠르게 움직이고 있습니다. 


이러한 영향으로 인해 최근 정보보안 자격증이 큰 인기를 받고 있는데요

취득 시 실무 뿐만 아니라 기업, 기관에 어필하는데 큰 도움이 되기 때문에 

번거롭더라도 공부하여 취득하는 것이 아주 좋습니다. 


정보보안 자격증도 국내, 해외로 나눌 수 있는데요

오늘 이 시간에는 많은 분들께서 관심 가지는

정보보안 자격증에 대해 자세히 소개해 드리겠습니다^^




국내 정보보안 자격증

 

 

▲ 정보처리 산업기사 / 기사 (국가기술 자격증) 

개요

컴퓨터를 효과적으로 활용하기 위해서 하드웨어 뿐만 아니라 정교한 소프트웨어가 필요,

이에 따라 우수한 프로그램을 개발하여 업무의 효율성도 높이고, 극적으로 국가발전에 이바지하기 위해서 

컴퓨터에 관한 전문적인 지식과 기술을 갖춘 사람을 양성할 목적으로 제정됨


주관 기관 : 한국산업인력공단


홈페이지 : http://www.q-net.or.kr


시험일정 : 년 4회


정보처리기사는 일본(소프트웨어개발기술자), 중국(소프트웨어설계기사), 베트남(소프트웨어설계기사)와 

상호 인정되는 자격종목 입니다. 


IT 분야의 기본적인 자격증 인데요, 

은근히 쉽게 생각하지만 공부를 하지 않으면 떨어집니다^^;

예전에는 실기가 컴퓨터 작업 형 이었는데 최근엔 필기처럼 시험지에서 답을 골라 기입합니다. (주관식 문제 포함)



▲ 정보보안 산업기사 / 기사 (국가기술 자격증) 

개요

IT 및 정보통신 기술에 대한 이론 및 실무지식을 바탕으로 정보보안시스템 및 솔루션 개발,

주요 운영체제 및 네트워크 장비, 정보보안 장비에 대한 운영 및 관리, 조직의 정보보안정책의 수립과 대책수립 및 관리

정보보호 관련 법규 적용 등의 직무를 수행함


주관 기관 : 한국인터넷진흥원


홈페이지 : http://kisq.or.kr


시험 일정 : 년 2회 


SIS 자격증이 승격한 자격증으로 기존 SIS 취득자는 필기를 면제해주고 있습니다. 


이 자격증은 아직까지 시험 난이도가 높기 때문에

보안의 전반적인 분야를 모두 알고 도전해야 합니다. 


필기는 객관식이며 실기는 문제의 양은 많지 않지만 종이 위에 자필로 답을 모두 기입해야 합니다. 

비슷한 외국 자격증으로는 CISSP 입니다. 



▲ 개인정보 관리사 (CPPG) (민간 자격증) 

개요

기업 또는 기관의 개인정보 관리를 수행하는데 필요한 개인정보보호 정책 및 

대처 방법론에 대한 전문지식 및 능력을 검정


주관기관 : (사)한국 CPO 포럼


홈페이지 : http://cpptest.or.kr/html/index.php

시험일정 : 년 3회


최근 개인정보 유출로 인해 많이 유명해진 자격증 인데요

민간 자격증의 특징 상 자격증 수험료가 상당히 비싸기 때문에 신중히 공부하고 도전해야 합니다. 


15명 이상 접수 시 20% 할인해 주니 회사 동료나 지인들끼리 같이 준비하는 것도 괜찮은 방법입니다. 



▲ 리눅스 마스터 (국가 공인 자격증) 

개요

- 리눅스 마스터 자격은 국내 리눅스 시장 활성화에 따른 전문 인력에 대한 객관적인 평가 기준을 마련하고 

  현장성과 전문성을 갖춘 리눅스 기술인력을 양성하기 위해 마련된 자격

- 리눅스 기반의 Desktop 활용 및 서버운영 능력, 리눅스 시스템의 설계개발 및 관리 능력, 리눅스 기반의 네트워크 및 

  구축운영 능력 등을 평가


주관 기관 : 한국정보통신진흥협회


홈페이지 : http://www.ihd.or.kr/


시험일정 : 1급 - 년 2회 / 2급 - 년 4회


리눅스 마스터 2급의 경우 1차 시험을 온라인으로 시행하는데요,

인터넷이 가능한 환경이라면 어느 곳에서도 시험이 가능합니다. 


2차 시험은 고사장으로 가서 시험을 치루며, 

취득일 기준 5년 단위로 보수 교육을 받아야 합니다. 




해외 정보보안 자격증

 

 

▲ 국제공인 정보시스템 보안 전문가 (CISSP) 

개요

정보보호 전문가 개발에 관심이 있는 국제 여러 조직들에 의한 1989년 시행된 컨소시엄에서 설립된

(ISC)2가 CISSP를 발급, 관리하는 국제 정보 시스템 보안 전문가 자격증


주관 기관 : (ISC)2


홈페이지 : http://www.cisspkorea.or.kr/ (한국 CISSP)


시험일정 : 날짜에 따라 횟수는 상이하며, 보통 일 2회 진행 (CBT)


CISSP를 취득하기 위한 자격조건은 10개 영역 중 2가지 이상의 영역에서 

5년 이상의 보안경력이 있어야 합니다. (군대 경력도 물리적 보안으로 인정됩니다.)


최근 시험방식이 CBT 방식으로 변경되어 시험 본 후 바로 결과를 알 수 있습니다. 

또한 3년 단위 갱신이 필요하며, 보수교육을 등록하거나 재 시험을 봐야 합니다. 


CISSP 취득을 위해 학원을 추천 드립니다만, 개인이 혼자 공부해서 취득하시는 분도 종종 있습니다. 

부단한 노력이 필요하겠죠?^^; (10개 영역이다 보니 범위가 넓습니다)



▲ 국제공인 정보 시스템 감사사 (CISA) 

개요

미국에 국제 본부를 두고 있는 정보시스템 감사 통제협회(ISACA)가 1978년부터 일정한 자격 요건을 갖춘 사람들에게 

부여하는 정보 시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격증


주관 기관 : ISACA


홈페이지 : http://www.isaca.or.kr/(한국 ISACA)


시험일정 : 년 3회 (6월, 9월, 12월)


대표적인 보안 관련 국제 공인 자격증인 CISA는

보안 경력이 최소 3년 이상 되어야 취득할 수 있습니다. 


또한 CISSP와 동일하게 3년 단위 갱신이 필요하며, CPE(보수교육)을 등록해야 합니다. 


CISSP와 CISA 중 어느 자격증 난이도가 높은가요? 라는 질문들을 많이 하는데요

사람들의 성향, 특성에 따라 다르기 때문에 특정 자격증을 구분지어 말하기는 어렵답니다. 



▲ PMP 

개요

1969년 설립된 미국의 프로젝트 관리 전문가 단체인 PMI(Project Management Institute)에서 인증하는 자격으로

1984년 미국 필라델피아에서 처음 시행된 이후로 현재 전세계 120여개국에서 11만여명의 PMP가 있을 만큼 프로젝트 관리 분야의 전문성과 권위를 상징하는 자격증


주관 기관 : PMP


홈페이지 : http://pmikorea.kr (한국 PMI)


시험일정 : 날짜에 따라 횟수는 상이하며, 보통 일 2회 진행 (CBT)


PMP 자격조건으로는 학사 학위 기준 최소 4,500시간(36개월) 이상의 PM 실무 경력자,

전문대졸 및 고졸 이하는 최소 기준 7,500시간(60개월) 이상의 PM 실무 경력자이어야 하며

공통적으로는 35시간 이상의 PM 교육을 필수적으로 이수해야 합니다. 


또한 PMP는 3년 단위 갱신이 필요하며, CCR 프로그램(자격증 갱신 프로그램)을 통해 개발 활동에 참여하여

PDU를 취득해야 합니다. 






자격증 취득의 한 가지 팁을 드리자면

공부했던 자격증 과목 중 비슷한 과목이 있는 자격증을 연계해서 준비하면 쉽게 취득할 수 있습니다. 


자격증이 그 사람의 전부를 대변해 줄 수 없지만,

그 분야에 대해 열심히 노력하고 있다는 증거가 될 수 있다고 생각합니다. 


정보보안 자격증을 취득하시는데 아직까지 고민하시는 분들,

지금부터라도 차근차근 준비해보시는 건 어떨까요?




출처

Q-Net

개인정보 관리사 홈페이지

한국정보통신진흥협회 자격검정 사이트

한국 CISSP 협회

정보시스템감사통제협회

PMI 한국챕터