교육_진로 자격 / / 2023. 12. 25. 21:37

국가공인 및 국제보안자격증. CISSP, CISA, CEH 응시 자격 및 취득 절차

정보 보안이 어느 때보다 중요해지면서 민간기업뿐 아니라 공공기관에서도 보안담당자 채용이 많아지고 있는 만큼 정보보안 자격증을 취득해 두는 것은 취업에 상당히 유리한 선점을 할 수 있습니다. 

 

정보보안 국제 자격증
정보보안 국제 자격증

 

목차 

1. 정보보안기사

2. CISSP

3. CISA

4. CEH

 

정보보안 관련 자격증 중에서 국가공인 자격증은 과학기술정보통신부에서 주관하고 한국방송통진전파진흥원에서 시행하는 국가자격증으로 정보보안산업기사 / 정보보안기사가 있지만 CISSP, CISA, CCSA와 같은 국제 자격증도 크게 인정받습니다. 요즘 추세는 국가공인자격증은 기본이고, 국제 자격증까지 갖춰야만 정보보안 관련 전문가로서 인정받는 분위기이죠. 

 

기업과 공공기관에서 정보보안 관련 전문가 영입에 힘을 쏟으면서 해당 분야에서도 경쟁이 발생하고 있습니다. 구직자들은 자신의 가치를 증명하기 위해서 커리어를 보여주어야 하고, 사회 초년생이라면 자격증을 증명함으로써 취업에 유리한 고지를 선점할 수 있는데요. 이번 포스팅에서는 정보보안 자격증에 대해서 알아보는 시간을 가져보겠습니다.

 

 

1. 정보보안기사 

 

정보보안산업기사와 정보보안기사는 과학기술정보통신부에서 주관하며, 한국방송통신전파진흥원에서 시행하는 국가공인자격증입니다. 해당 분야의 수요가 늘어나면서 2022년부터 정보보안기사에 대해 연 3회씩 응시가능하도록 개편되었으며, 2024년부터는 100% CBT 시험으로 전환됩니다. 

 

정보보안기사의 경우는 4년제 대학 졸업 (또는 졸업 예정 4학년 재학생)이라면 학과에 무관하게 응시가 가능합니다. 관련 전공자만 응시가 가능한 자격증에 비해 상대적으로 응시자의 폭이 넓은 자격증인데요. 다만, 정보보안 기사는 취득 난이도가 상당히 높은 자격증으로 알려져 있어 취득이 쉽지 않은 자격증이기도 합니다. 

 

필기는 어떻게 기본 이론서와 기출문제 위주로 몽땅 외워서 통과한다고 해도 실기시험의 난이도가 극악으로 알려진 정보보안기사 자격증은 필기시험 합격 후 2년간 필기시험 면제 기간이 주어지는 만큼 2년 안에 실기시험을 합격해야 합니다. 필기시험의 경우 연간 응시생은 약 4,500명 수준이지만 합격자는 100~200명 남짓. 여기서 실기에 도전해 합격하는 인원은 10% 남짓이라고 할 만큼 극악의 난이도이지만 해당 자격증을 보유한 인력이 그만큼 희소성 있는 인력이라는 반증이 되는 셈이죠. 

 

 

2. CISSP

 

정보보안 관련 국제 자격증으로 가장 대표적인 것은 CISSP입니다. Certified Information Systems Security Professional의 약자로써 시스템 및 네트워크 보안 그리고 암호학과 위협분석 등의 지식을 요구합니다. 해당 자격증은 ISC2 (International Information Systems Security Certification Consortium)에서 주관하는데, 정보보호 분야에서 5년 이상의 경력 증빙이 필요합니다. 

 

해당 분야의 실무자만 응시할 수 있는 자격증이기 때문에 응시에 제한이 있습니다. 학사학위 / CISA / CIA / CISM 자격 소지자라면 1년 면제되어 4년의 경력으로 줄어듭니다. 시험 형식은 CBT 방식이며, 국제자격증이라고 해서 언어 장벽에 고민을 할 필요는 없습니다. 시험 언어는 한국어와 영어로 병행 표기 됩니다. 자격 유지를 위해서 매 3년마다 CPE(Continuing Proffessinal Education)을 이수해야 하며. 매년 최소 20 시간을 이수해야 한다는 유지 조건이 있죠. 

 

3. CISA

CISSP 정보보안 국제 자격증
CISSP 정보보안 국제 자격증

 

CISA는 Certified Information Systems Auditor의 약자로 ISACA에서 발급하는 국제 공인 자격증으로 정보시스템 감사 및 통제 보안에 대한 지식을 자격으로 증명합니다. 해당 자격증 역시 CISSP처럼 해당 분야의 경력을 요구하는데 CISA에 대한 상세한 정보를 아래에 정리해 보도록 하겠습니다. 

 

응시 자격 

CISA 시험응시 지원일을 기준으로 10년 이내 해당 분야의 5년 이상의 경력을 요구합니다. CISA 역시 실무자들을 대상으로 한 전문 자격증이며, 해당 자격을 유지하 기의 한 CPE도 이수해야 합니다. 

 

CISA 시험 

해당 CISA 시험은 정보시스템에 대한 통제와 보증, 감사에 대한 지식을 요구합니다. 시험은 객관식으로 출제되는 사지선다형 문제 총 150문제를 4시간 이내에 모두 풀어야 하며, 800점 만점에 450점 이상을 합격으로 간주합니다. CBT 방식이기 때문에 시험 종료 즉시 바로 합격 여부를 알 수 있죠. 출제 문항이 많기는 하지만 800점 만점과 450점 이상의 합격에 불편함을 느낄 필요는 없습니다. 100점 만점으로 환산 시 50점 이상이 합격 기준이기 때문에 합격에 대한 난이도가 엄청나게 높다고 느껴지지 않기 때문입니다. 

 

자격유지 

해당 자격은 정해진 기간 내 교육을 이수하지 않으면 자격이 해지됩니다. CISA 자격을 유지하기 위해서는 유지 비용도 발생하는데 매년 85달러의 갱신비가 발생하며,  3년간 120시간의 CPE 교육 프로그램을 이수해야만 자격을 유지할 수 있습니다. 1년에 최소 20시간의 교육을 이수해야 하며, 3년 총합이 120시간인 만큼 자격 유지를 위한 교육에 신경을 써야 하죠. 

 

 

4. CEH

CEH 자격증 화이트 해커
CEH 자격증 화이트 해커

 

개인적으로 CEH라는 자격증에 관심을 갖고 있는데요. Certified Ethical Hacker의 줄임말로 윤리적 해킹 자격증이라고 불리며, 국제 자격증입니다. 해커라고 하면 부정적 인식기 강하지만 화이트해커나 보안 전문가로서의 진로를 희망한다면 해당 자격증을 취득하는 것은 도움이 됩니다. CEH 자격증은 해외 기업들에게는 많이 알려져 있는데 이들은 실질적 기술력을 바탕으로 인정받고 있어 개인의 능력이 많이 좌우됩니다. 

 

CEH는 사회 초년생이 취득할 수 없는 자격증으로 제한이 있습니다. 보안 실무 업무 3년 이상의 경력을 증빙해야 하는데 2년 미만의 경력자의 경우에는 해커그룹 및 관련 단체 활동에 대한 증명이 가능하거나 각종 해킹 대회 입상자라면 해당 경력을 채우지 않아도 응시가 가능합니다. 최근 CEH 자격증을 소지한 자에 대해서 개인의 능력을 상당히 인정하는 편이기 때문에 해당 자격증을 취득하는 것은 괜찮은 메리트가 있다고 판단됩니다. 

반응형
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유