기업 보안인력 채용시 보안관련 자격증이 주요 선발기준
공신력 있는 국내·외 보안 자격증, 올해 시험일정 등 주요 정보 총정리
[보안뉴스 이소미 기자] 지난해 출범한 윤석열 정부는 사이버 보안의 중요성을 강조했다. 110대 국정과제 중 하나로 ‘국가 사이버안보 대응역량 강화’를 선정하고 ‘100만 디지털 인재 양성’과 ‘10만 사이버 보안 인재’ 육성에 대한 포부를 밝히기도 했다. 이렇듯 급변하는 디지털 전환 시대와 국가 정책에 따른 보안전문 인력 육성이 더욱 중요해졌다.
[이미지=utoimage]
디지털 전환은 모든 산업 분야를 아우르며 혁신을 가져왔다. 기존 산업에서도 디지털 기술이 본격 활용되면서 보안인력 충원은 선택이 아닌 필수가 됐다. 기업들은 보안인력을 충원하는 데 있어 업무역량을 가늠할 수 있는 보안관련 자격증이 주요 척도가 된다. 필수 자격 또는 우대 조건으로 해당 자격증을 보유한 인력을 적극 채용할 것으로 보인다. 이에 따라 보안전문가를 꿈꾸는 이들에게 보안관련 자격증은 필수다. 새해에는 미래를 위한 보안 자격증에 도전해 보는 건 어떨까? 이에 <보안뉴스>에서는 국내부터 해외에 이르기까지 공신력 있는 보안관련 자격제도와 시험 일정을 소개한다.
1. 국내 보안 분야 전문 자격증
△정보보안기사-정보보안산업기사
-시행기관 : 한국방송통신전파진흥원(KCA)
-실시기관 : 한국인터넷진흥원(KISA)
-응시자격
·정보보호기사 : ①산업기사+경력1년 ②기능사+경력3년 ③4년제 관련학과 졸업 및 예정자 ④3년제 대학+경력1년 ⑤2년제 대학+경력2년 ⑥4년 동일직무 경력보유자
·정보보안산업기사 : ①2년제 대학 졸업 및 예정자 ②동일직무분야 기능사+경력1년 ③동일직무 경력2년 ④해외경력 인정
▲정보보안기사-정보보안산업기사 2023년 시험일정[자료=KCA, 표=보안뉴스]
▲정보보안기사-정보보안산업기사 시험의 변경된 배점 항목[자료=KCA, 표=보안뉴스]
정보보안기사와 정보보안산업기사 자격증은 과학기술정보통신부에서 주관하고 한국방송통신전파진흥원에서 시행하는 국내 유일한 정보보호분야 국가기술자격증이다. 정보보안 기사는 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무 능력을 기반으로 IT 기반시설 및 정보에 대한 체계적인 보안 업무를 수행할 전문가에게 주어지는 자격이고, 정보보안산업기사는 정보보안 기사의 업무를 보조할 수 있는 기초 이론과 실무 능력을 수행할 전문가에게 주어지는 자격이다.
연 3회씩 응시 가능하며, 필기는 PBT와 CBT를 동시에 시행한다. 실기시험의 경우 2023년 1월부터 문제유형 및 배점이 변경됐으니 참고하면 된다.
△ISMS/ISMS-P 인증심사원
-시행기관 : 한국인터넷진흥원(KISA)
-응시기준 : ①4년제 대학졸업 이상 또는 이와 동등한 학력을 취득한 자 ②정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상 보유
-시험일정 : 미정(2022년의 경우 4월중 서류접수)
ISMS/ISMS-P 인증심사원은 인증을 신청한 기업·기관의 ISMS-P 인증기준에 따른 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리단계별 요구사항을 진단하고, 인증기관은 그 결과에 따라 기업·기관의 인증을 발급·유지·갱신하는 역할을 담당한다. 2019년 첫 ISMS-P 인증심사원 선발을 시작으로 올해로 5년 째 인증심사원을 선발하게 되는데, 올해 시험일정은 아직 확정되지 않은 상황이다.
△산업보안관리사
-시행기관 : 한국산업기술보호협회
-응시자격 : 만 19세 이상 대한민국 국민
-시험일정
▲산업보안관리사 2023년 시험일정[자료=한국산업기술보호협회, 표=보안뉴스]
산업보안관리사는 한국산업기술보호협회에서 시행하는 국가공인 자격으로 첨단산업기술의 유출방지 및 보호를 위해 산업현장에서 필요로 하는 산업보안 전문인력의 역량 검증을 위한 제도이다. 주로 산업기술 보유 기관의 보안 요구사항 분석, 보안취약점 점검, 보안사고 대응, 보안정보 및 상담서비스 제공 등 이상의 업무를 수행하고 산업보안 관련 이론과 실무능력을 바탕으로 조직의 산업보안 정책수립과 집행, 산업보안 법규를 적용해 보안수준을 한 단계 높이는 직무이다.
최근 기술경쟁이 격화되면서 기업 간 기술유출 및 침해사례가 지속적으로 발생하고 있다. 이에 따라 산업보안 수요가 증가하는 만큼 촉망되는 자격제도로 연 2회 응시 가능하다.
△금융보안관리사
-시행기관 : 금융보안원
-응시자격 : IT 및 정보보호 경력 3년 이상인 사원기관 재직자 중 전체 교육과정 80% 이상 수료자
-시험일정 : 연 2회, 8월과 11월 예정
금융보안관리사는 금융보안원이 시행하는 금융위원회 소관 등록 민간자격으로 금융권에 필요한 검증된 보안 전문인력을 양성하기 위한 과정형 자격제도이다. 자격 시험은 4개 과목으로 금융비즈니스·금융보안관리체계·금융IT보안·전자금융보안으로 이루어져 있고, 4지선다 객관식 100문항으로 구성된다. 자격 취득 후에도 ‘자격유지교육(CPE: Continuing Professional Education)’를 통해 갱신할 수 있다. 자격증 유효기간은 3년 이내이며, 42시간(매년 최소 10시간 이상) CPE 활동 인정 기관 및 프로그램을 수행한 경우 자격증을 갱신할 수 있다.
△정보처리기능사
-시행기관 : 한국산업인력공단
-응시자격 : 없음
-시험일정
▲정보처리기능사 2023년 시험일정[자료=한국산업인력공단, 표=보안뉴스]
정보처리기능사는 우수한 프로그램을 개발하여 업무의 효율성을 높이기 위해서 컴퓨터에 관한 초급 수준의 지식과 기술을 갖춘 사람을 양성할 목적으로 시행되는 자격제도이다. 주로 정보시스템의 분석, 설계 결과에 따른 작업을 수행하고 구현, 시험·운영, 유지보수 등에 관한 업무를 수행한다.
△정보처리산업기사
-시행기관 : 한국산업인력공단
-응시자격 : ①2년제 대학 졸업 및 예정자 ②2년 동일직무 경력 보유자 ③학점은행제 학점인정법률 41점 보유자
- 시험일정
▲정보처리산업기사 2023년 시험일정[자료=한국산업인력공단, 표=보안뉴스]
정보처리산업기사는 정교하고 우수한 프로그램을 개발하여 업무의 효율성을 높이고, 궁극적으로 국가발전에 이바지하기 위해서 컴퓨터에 관한 전문적인 지식과 기술적 역량을 갖추도록 하기 위해 만들어진 자격제도이다. 주로 기업체 전산실, 소프트웨어 개발업체, SI 업체(정보통신, 시스템 구축회사 등), 정부기관, 언론기관, 교육 및 연구기관, 금융기관, 병원 등 컴퓨터 시스템을 개발하거나 데이터 통신을 이용해 정보처리를 시행하는 업체에서 활동한다. 컴퓨터 산업 확대에 따라 전문인력 수요 증가로 컴퓨터 관련 자격증에 대한 관심도 함께 높아지고 있다. 최근 응시자수와 합격자수는 점점 증가하고 있는 추세다.
2. 해외 정보보호 분야 국제자격증
△CISSP(Certified Information Systems Security Professional, 국제공인 정보시스템 보안전문가)
-시행기관 : (ISC)²
-응시기준 : 전문분야 5년 경력, 관련학위 소지 시 4년 경력
CISSP는 세계 최대 규모의 정보보호전문가 단체 (ISC)²(International Information System Security Certification Consortium)에서 운영하는 정보보호 인증 자격증이다. ISO·IEC 표준에 따라 미국정부의 인가를 받고, 미국 국가안보국(NSA)의 정보보호 프로그램의 기본자격증으로 선정됐다. 보안 분야에 대해 광범위하게 다루고 있기 때문에 출제 문항들의 난이도가 꽤 높고 어렵기로 정평이 나 있다. 그렇기 때문에 보안과 관련된 현장 경험은 필수다. 만약 실무 경험이 없는 경우라면 Associate 버전에 도전해 자격을 갖출 수 있다. CISSP 시험은 3시간 동안 진행되며 100~150문항으로 구성되어 있다.
지난 2020년 보안 현직자 9만 명을 대상으로 한 설문조사 결과, “CISSP는 사이버 보안 프로그램을 설계·구축하고, 관리하는데 필요한 모든 기술과 노하우를 평가하는 코스”라고 평가받은 바 있다.
△CCSP(Certified Cloud Security Professional, 클라우드 보안 전문가)
-시행기관 : (ISC)²
-응시기준 : 전문분야 5년 경력, 관련학위 소지 시 4년 경력
세계 최대 규모의 정보보호전문가 단체 (ISC)²와 클라우드보안동맹(CSA)이 함께 만든 CCSP는 클라우드 보안 전문가 과정이다. 본 과정을 통해 클라우드를 제어하고 보안을 강화하는 방법에 대해 공부할 수 있다. 그러나 국가와 지역에 따라 관련 법안과 정책에서 차이가 날 뿐만 아니라 정서도 다르기 때문에 통합 관리가 쉽지 않다. 그런 한계를 보완한 CCSP는 범세계적인 환경에서 클라우드 보안을 측정하는 데 적합해 앞으로 그 중요성은 더해질 전망이다.
△SSCP(Systems Security Certified Practitioner, 보안 시스템 분석 전문가)
-시행기관 : (ISC)²
-응시기준 : IT 및 보안 관련 분야 1년 경력 보유자
SSCP 자격증은 네트워크 보안 엔지니어, 보안 시스템 분석가 또는 보안 관리자를 지향하는 사람들에게 적합한 자격증이다. IT 및 보안 관련 분야에서 최소 1년 이상의 경력을 가지고 있다면 해당 자격증을 취득할 수 있다.
해당 자격을 유지하기 위해서는 자격이 인정되는 3년간 60 CPE를 채워야 한다. 연간 최소 20 CPE 이상을 채우고 매년 65달러를 지불해야 자격을 유지할 수 있다.
△CISA(Certified Information System Auditor, 국제공인정보시스템감사사)
- 시행기관 : ISACA International
- 응시기준 : 정보시스템 감사, 통제, 보증 또는 보안 관련 분야 5년간 경력
CISA는 조직의 정보 기술 및 비즈니스 시스템 통제와 모니터링 평가에 대해 국제표준 지침에 따라 자격증을 부여한다. 특히, IS(Information System) 감사, 통제, 보증 및 보안 전문가들을 위한 자격증이다. 내부 감사 전문가가 되고 싶거나 HIPPA, PCI, GLBA 등 보안 산업 표준 및 규정에 특화된 전문가로 성장하고 싶을 때 알맞다.
CISA 자격을 취득하기 위해서는 CISA 시험에서 합격점을 취득하고, 정보 시스템 감사, 통제, 보증 또는 보안 관련 분야에서 5년간의 경력 증명서를 제출해야 한다. 단, 증명서로 제출되는 경력은 자격증 지원일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 한다. CISSP 자격증과 함께 거론될 정도로 공신력 있는 국제자격증이다.
[이소미 기자(boan4@boannews.com)]
공신력 있는 국내·외 보안 자격증, 올해 시험일정 등 주요 정보 총정리
[보안뉴스 이소미 기자] 지난해 출범한 윤석열 정부는 사이버 보안의 중요성을 강조했다. 110대 국정과제 중 하나로 ‘국가 사이버안보 대응역량 강화’를 선정하고 ‘100만 디지털 인재 양성’과 ‘10만 사이버 보안 인재’ 육성에 대한 포부를 밝히기도 했다. 이렇듯 급변하는 디지털 전환 시대와 국가 정책에 따른 보안전문 인력 육성이 더욱 중요해졌다.
[이미지=utoimage]
디지털 전환은 모든 산업 분야를 아우르며 혁신을 가져왔다. 기존 산업에서도 디지털 기술이 본격 활용되면서 보안인력 충원은 선택이 아닌 필수가 됐다. 기업들은 보안인력을 충원하는 데 있어 업무역량을 가늠할 수 있는 보안관련 자격증이 주요 척도가 된다. 필수 자격 또는 우대 조건으로 해당 자격증을 보유한 인력을 적극 채용할 것으로 보인다. 이에 따라 보안전문가를 꿈꾸는 이들에게 보안관련 자격증은 필수다. 새해에는 미래를 위한 보안 자격증에 도전해 보는 건 어떨까? 이에 <보안뉴스>에서는 국내부터 해외에 이르기까지 공신력 있는 보안관련 자격제도와 시험 일정을 소개한다.
1. 국내 보안 분야 전문 자격증
△정보보안기사-정보보안산업기사
-시행기관 : 한국방송통신전파진흥원(KCA)
-실시기관 : 한국인터넷진흥원(KISA)
-응시자격
·정보보호기사 : ①산업기사+경력1년 ②기능사+경력3년 ③4년제 관련학과 졸업 및 예정자 ④3년제 대학+경력1년 ⑤2년제 대학+경력2년 ⑥4년 동일직무 경력보유자
·정보보안산업기사 : ①2년제 대학 졸업 및 예정자 ②동일직무분야 기능사+경력1년 ③동일직무 경력2년 ④해외경력 인정
▲정보보안기사-정보보안산업기사 2023년 시험일정[자료=KCA, 표=보안뉴스]
▲정보보안기사-정보보안산업기사 시험의 변경된 배점 항목[자료=KCA, 표=보안뉴스]
정보보안기사와 정보보안산업기사 자격증은 과학기술정보통신부에서 주관하고 한국방송통신전파진흥원에서 시행하는 국내 유일한 정보보호분야 국가기술자격증이다. 정보보안 기사는 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무 능력을 기반으로 IT 기반시설 및 정보에 대한 체계적인 보안 업무를 수행할 전문가에게 주어지는 자격이고, 정보보안산업기사는 정보보안 기사의 업무를 보조할 수 있는 기초 이론과 실무 능력을 수행할 전문가에게 주어지는 자격이다.
연 3회씩 응시 가능하며, 필기는 PBT와 CBT를 동시에 시행한다. 실기시험의 경우 2023년 1월부터 문제유형 및 배점이 변경됐으니 참고하면 된다.
△ISMS/ISMS-P 인증심사원
-시행기관 : 한국인터넷진흥원(KISA)
-응시기준 : ①4년제 대학졸업 이상 또는 이와 동등한 학력을 취득한 자 ②정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상 보유
-시험일정 : 미정(2022년의 경우 4월중 서류접수)
ISMS/ISMS-P 인증심사원은 인증을 신청한 기업·기관의 ISMS-P 인증기준에 따른 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리단계별 요구사항을 진단하고, 인증기관은 그 결과에 따라 기업·기관의 인증을 발급·유지·갱신하는 역할을 담당한다. 2019년 첫 ISMS-P 인증심사원 선발을 시작으로 올해로 5년 째 인증심사원을 선발하게 되는데, 올해 시험일정은 아직 확정되지 않은 상황이다.
△산업보안관리사
-시행기관 : 한국산업기술보호협회
-응시자격 : 만 19세 이상 대한민국 국민
-시험일정
▲산업보안관리사 2023년 시험일정[자료=한국산업기술보호협회, 표=보안뉴스]
산업보안관리사는 한국산업기술보호협회에서 시행하는 국가공인 자격으로 첨단산업기술의 유출방지 및 보호를 위해 산업현장에서 필요로 하는 산업보안 전문인력의 역량 검증을 위한 제도이다. 주로 산업기술 보유 기관의 보안 요구사항 분석, 보안취약점 점검, 보안사고 대응, 보안정보 및 상담서비스 제공 등 이상의 업무를 수행하고 산업보안 관련 이론과 실무능력을 바탕으로 조직의 산업보안 정책수립과 집행, 산업보안 법규를 적용해 보안수준을 한 단계 높이는 직무이다.
최근 기술경쟁이 격화되면서 기업 간 기술유출 및 침해사례가 지속적으로 발생하고 있다. 이에 따라 산업보안 수요가 증가하는 만큼 촉망되는 자격제도로 연 2회 응시 가능하다.
△금융보안관리사
-시행기관 : 금융보안원
-응시자격 : IT 및 정보보호 경력 3년 이상인 사원기관 재직자 중 전체 교육과정 80% 이상 수료자
-시험일정 : 연 2회, 8월과 11월 예정
금융보안관리사는 금융보안원이 시행하는 금융위원회 소관 등록 민간자격으로 금융권에 필요한 검증된 보안 전문인력을 양성하기 위한 과정형 자격제도이다. 자격 시험은 4개 과목으로 금융비즈니스·금융보안관리체계·금융IT보안·전자금융보안으로 이루어져 있고, 4지선다 객관식 100문항으로 구성된다. 자격 취득 후에도 ‘자격유지교육(CPE: Continuing Professional Education)’를 통해 갱신할 수 있다. 자격증 유효기간은 3년 이내이며, 42시간(매년 최소 10시간 이상) CPE 활동 인정 기관 및 프로그램을 수행한 경우 자격증을 갱신할 수 있다.
△정보처리기능사
-시행기관 : 한국산업인력공단
-응시자격 : 없음
-시험일정
▲정보처리기능사 2023년 시험일정[자료=한국산업인력공단, 표=보안뉴스]
정보처리기능사는 우수한 프로그램을 개발하여 업무의 효율성을 높이기 위해서 컴퓨터에 관한 초급 수준의 지식과 기술을 갖춘 사람을 양성할 목적으로 시행되는 자격제도이다. 주로 정보시스템의 분석, 설계 결과에 따른 작업을 수행하고 구현, 시험·운영, 유지보수 등에 관한 업무를 수행한다.
△정보처리산업기사
-시행기관 : 한국산업인력공단
-응시자격 : ①2년제 대학 졸업 및 예정자 ②2년 동일직무 경력 보유자 ③학점은행제 학점인정법률 41점 보유자
- 시험일정
▲정보처리산업기사 2023년 시험일정[자료=한국산업인력공단, 표=보안뉴스]
정보처리산업기사는 정교하고 우수한 프로그램을 개발하여 업무의 효율성을 높이고, 궁극적으로 국가발전에 이바지하기 위해서 컴퓨터에 관한 전문적인 지식과 기술적 역량을 갖추도록 하기 위해 만들어진 자격제도이다. 주로 기업체 전산실, 소프트웨어 개발업체, SI 업체(정보통신, 시스템 구축회사 등), 정부기관, 언론기관, 교육 및 연구기관, 금융기관, 병원 등 컴퓨터 시스템을 개발하거나 데이터 통신을 이용해 정보처리를 시행하는 업체에서 활동한다. 컴퓨터 산업 확대에 따라 전문인력 수요 증가로 컴퓨터 관련 자격증에 대한 관심도 함께 높아지고 있다. 최근 응시자수와 합격자수는 점점 증가하고 있는 추세다.
2. 해외 정보보호 분야 국제자격증
△CISSP(Certified Information Systems Security Professional, 국제공인 정보시스템 보안전문가)
-시행기관 : (ISC)²
-응시기준 : 전문분야 5년 경력, 관련학위 소지 시 4년 경력
CISSP는 세계 최대 규모의 정보보호전문가 단체 (ISC)²(International Information System Security Certification Consortium)에서 운영하는 정보보호 인증 자격증이다. ISO·IEC 표준에 따라 미국정부의 인가를 받고, 미국 국가안보국(NSA)의 정보보호 프로그램의 기본자격증으로 선정됐다. 보안 분야에 대해 광범위하게 다루고 있기 때문에 출제 문항들의 난이도가 꽤 높고 어렵기로 정평이 나 있다. 그렇기 때문에 보안과 관련된 현장 경험은 필수다. 만약 실무 경험이 없는 경우라면 Associate 버전에 도전해 자격을 갖출 수 있다. CISSP 시험은 3시간 동안 진행되며 100~150문항으로 구성되어 있다.
지난 2020년 보안 현직자 9만 명을 대상으로 한 설문조사 결과, “CISSP는 사이버 보안 프로그램을 설계·구축하고, 관리하는데 필요한 모든 기술과 노하우를 평가하는 코스”라고 평가받은 바 있다.
△CCSP(Certified Cloud Security Professional, 클라우드 보안 전문가)
-시행기관 : (ISC)²
-응시기준 : 전문분야 5년 경력, 관련학위 소지 시 4년 경력
세계 최대 규모의 정보보호전문가 단체 (ISC)²와 클라우드보안동맹(CSA)이 함께 만든 CCSP는 클라우드 보안 전문가 과정이다. 본 과정을 통해 클라우드를 제어하고 보안을 강화하는 방법에 대해 공부할 수 있다. 그러나 국가와 지역에 따라 관련 법안과 정책에서 차이가 날 뿐만 아니라 정서도 다르기 때문에 통합 관리가 쉽지 않다. 그런 한계를 보완한 CCSP는 범세계적인 환경에서 클라우드 보안을 측정하는 데 적합해 앞으로 그 중요성은 더해질 전망이다.
△SSCP(Systems Security Certified Practitioner, 보안 시스템 분석 전문가)
-시행기관 : (ISC)²
-응시기준 : IT 및 보안 관련 분야 1년 경력 보유자
SSCP 자격증은 네트워크 보안 엔지니어, 보안 시스템 분석가 또는 보안 관리자를 지향하는 사람들에게 적합한 자격증이다. IT 및 보안 관련 분야에서 최소 1년 이상의 경력을 가지고 있다면 해당 자격증을 취득할 수 있다.
해당 자격을 유지하기 위해서는 자격이 인정되는 3년간 60 CPE를 채워야 한다. 연간 최소 20 CPE 이상을 채우고 매년 65달러를 지불해야 자격을 유지할 수 있다.
△CISA(Certified Information System Auditor, 국제공인정보시스템감사사)
- 시행기관 : ISACA International
- 응시기준 : 정보시스템 감사, 통제, 보증 또는 보안 관련 분야 5년간 경력
CISA는 조직의 정보 기술 및 비즈니스 시스템 통제와 모니터링 평가에 대해 국제표준 지침에 따라 자격증을 부여한다. 특히, IS(Information System) 감사, 통제, 보증 및 보안 전문가들을 위한 자격증이다. 내부 감사 전문가가 되고 싶거나 HIPPA, PCI, GLBA 등 보안 산업 표준 및 규정에 특화된 전문가로 성장하고 싶을 때 알맞다.
CISA 자격을 취득하기 위해서는 CISA 시험에서 합격점을 취득하고, 정보 시스템 감사, 통제, 보증 또는 보안 관련 분야에서 5년간의 경력 증명서를 제출해야 한다. 단, 증명서로 제출되는 경력은 자격증 지원일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 한다. CISSP 자격증과 함께 거론될 정도로 공신력 있는 국제자격증이다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
