정보보안 전문가가 되기 위해 준비해야 할 것이 자격증입니다. Digital Transformation(디지털 전환)은 IT 혁신을 넘어 전(全) 산업 분야에 적용되며 4차 산업혁명이 가속화하는데 핵심으로 자리 잡았습니다. 기존의 전통적인 산업(제조)에서도 Smart Factory(스마트 팩토리) 등에 디지털 기술이 본격 활용되면서 정보보안은 매우 중요한 요소가 됨에 따라 정보보안 전문가의 수요가 계속하여 증가하고 있습니다. 이것은 곧 정보보안 인력의 확보는 선택이 아닌 필수라는 것을 보여주고 있습니다. 자격증이 반드시 꼭 필요한 것은 아니지만 나를 객관적으로 증명하기 위한 도구로 활용이 되고 있습니다. 이 때문에 정보보안 전문가로 도전을 하거나 진행 중인 분들께서 자격증 취득을 목표로 독학, 직업 전문교육 기관이나 학원 등을 통해 열심히 공부를 하고 계실 겁니다.
이번 시간에는 정보보안 관련 자격증이 어떤 것들이 있는지 국내와 국제로 나누어 살표보도록 하겠습니다.
1. 정보보안 관련 국내 자격증
■ 국가 :
ISMS-P 인증심사원, 정보보안 기사/산업기사, 정보처리/산업기사
■ 민간 :
CPPG(개인정보관리사), 산업보안관리사, 금융보안관리사
■ 기타 :
리눅스마스터, 네트워크관리사
2. 정보보안 관련 국제 자격증
■ (ISC) 2 :
CISSP(Certified Information System Security Professional: 국제공인정보시스템보안전문가), CCSP(Certified Cloud Security Professional, 클라우드 보안 전문가), SSCP(Systems Security Certified Practitioner, 보안 시스템 분석 전문가), CCFP(Certified Cyber Forensics Professional, 디지털 포렌식 전문가)
■ ISACA :
CISA(Certified Information System Auditor: 국제공인정보시스템감사사), CISM (Certified Information Security Manager: 국제공인정보보안관리자)
■ 기타 :
CEH(Certified Ethical Hacker:국제공인윤리적 해커), ISO27001 인증 심사원, 개발자 OCAJP/OCPJP, 네트워크엔지니어 CCNA/CCNP/CCIE, 데이터베이스운영자 OCA/OCP/OCM
3. 결론
기업들은 정보보안 인력을 충원하는 데 있어 기업에서는 업무역량 및 직무수행 능력을 보유하고 있는지를 증명하기 위해 국내외 정보보안 관련 자격증을 획득하였는지를 서류심사 시 필수 자격 조건 및 우대사항 등의 척도로 사용하고 있습니다. 위에서 언급한 자격증 중에 경력이 필요한 자격증은 ISMS-P 인증심사원(6년), 금융보안관리사(3년), CISSP(5년), CISA(5년), CISM(5년), CCSP(5년), SSCP(1년) 등이 있습니다. 이에 따라 정보보안 전문가를 꿈꾸는 대학생 분들께는 정보보안기사, 정보처리기사 등 기본적인 정보보안 관련 자격증 취득이 중요합니다. 국내외 정보보안 자격증에 도전하는 것은 권고할 일이나 정보보안 관련 학습 및 기술 취득을 소홀히 하고 자격증 취득에만 너무 얽매이는 것은 바람직하지 않습니다. 우선 국내 자격증(기사, 산업기사)을 취득하고 취업 후 경력을 쌓아가면서 충분한 시간을 갖고 국제 자격증을 준비할 것을 권고합니다. 자격증이 너무 많아도 역효과로 인해 취업하는데 도움이 안 되는 경우도 있으니 참고하시기 바랍니다. 특히, 민간 자격증은 취업 시 인정받지 못하는 경우가 많으니 공부하는 정도로만 하셔도 될 듯합니다.