정보의 보안과 보호가 어느 때보다 중요한 시대입니다. 산업보안관리사 자격증을 취득해 두면 해당 분야로 취업 시 우대받는 자격증으로 알려져 있죠. 산업보안관리사는 기업의 기술 유출 방지 및 정보보안에 대한 전문 지식을 갖춘 실무 인재로 인정받습니다.
목차
정보보안 관련 자격증으로는 CISSP(Certified Information Systems Security Professional), CISA(Certified Information Systems Auditor), ISMS-P(Information Security Management System-Practitioner)이 잘 알려진 국제 자격증이긴 한데 처음부터 난이도 높은 자격증에 도전하기보다는 단계적으로 차근차근 접근하는 것이 좋은데요.
보안 전문가로서의 진로를 탐색한다면 비교적 취득이 용이한 산업보안관리사부터 시작하는 것을 권장드리며, 본인의 커리어 향상을 위해서는 다양한 종류의 자격증을 취득하는 것이 유리합니다. 이번 포스팅에서는 산업보안관리사 자격증에 대해서 상세히 알아보도록 하겠습니다.
1. 기업은 보안이 생명
저도 기업에서 근무하는 직장인데 과거에 비해서 보안이 정말 높은 수준으로 관리되고 있습니다. 많은 업무를 PC를 이용해 데이터화하고 있기 때문에 데이터의 유출과 해킹 그리고 악성코드 감염 등은 큰 위험을 초래하기 때문인데요. 이런 문제가 발생하게 되면 기업의 비즈니스 성과에 큰 영향을 미치고, 신뢰도 하락 등의 심각한 위협을 초래하죠. 최근에는 생산관리 - 영업 등을 대부분 ERP 시스템으로 진행하기 때문에 해킹으로 인한 서버의 마비는 큰 금전적 손해를 끼칠 수도 있습니다. 각 기업에서 정보보안 전문가를 두는 이유는 아래와 같습니다.
정보 유출 방지
기업의 중요한 정보가 유출될 경우, 기업 이미지 하락뿐 아니라 금전적으로 큰 손실을 끼치게 됩니다. 특히 우리나라는 자원 수출국처럼 느긋하지 못합니다. 발 빠르게 변화하는 산업의 흐름에 맞춰 빠른 변화를 추구하기 때문에 정보보안은 기업의 생명과도 같죠. 가끔 들려오는 삼성전자의 기술 유출, 현대차의 신기술을 빼내가는 산업 스파이에 대한 뉴스를 보면 이미 유출된 정보로 인한 금전적 손해가 막심함을 알 수 있습니다.
경쟁력 유지를 위한 보안
저도 연구개발 업무에 종사하면서 정보의 보안과 유출에 큰 신경을 쓰고 있는데 영리를 추구하며, 경쟁사와의 비교우위에 서야 하는 기업 입장에서 기술과 아이디어의 유출은 경쟁력을 잃는 요인이 됩니다. 특히 국내 기술의 해외 유출은 국부의 손실과 마찬가지이며, 세계시장에서 우리 기업이 설자리를 빼앗기는 상황이 만들어질 수 있는 위협이라고 할 수 있죠.
고객과의 신뢰 유지
보안 사고가 발생할 경우 거래 대상인 고객과의 신뢰에 큰 문제가 발생합니다. 특히 대기업의 신제품 개발에 참여하고 있는 중소기업에서 기술 유출이 발생할 경우에는 신뢰도 하락으로 인한 거래가 끊어질 수 있고, 기업의 생존을 위협받는 것이죠. 보안 강화를 위해 지속적인 보안 정책 수립 / 보안 교육 / 보안 시스템 구축의 노력이 필요합니다.
2. 산업보안관리사
산업보안관리사는 정보의 보호와 유출 방지에 대한 전문가로서 다음과 같은 업무를 수행하며, 정보보안 사고의 발생을 예방합니다. 사고가 발생하지 않도록 예방하는 것이 가장 큰 업무이며, 사고 발생 시 빠르게 원인을 조사하고 수습하는 것 역시 보안담당자의 업무라고 할 수 있죠.
보안 시스템 구축 및 운영
산업보안관리사는 기업의 보안 시스템을 구축하고 운영하는 역할을 합니다. 해당 과정에서 보안 인프라와 보안 장치를 설계 및 설치하며 보안 정책을 수립하고 시행하죠. 저희 회사도 얼마 전에 보안 시스템 업그레이드를 했는데 많은 예산과 인력이 투입되면서 보안 강화에 힘쓰는 모습이었습니다.
관련 법률에 대한 이해
정보 보안의 유출을 막기 위한 시스템 구축 그리고 해킹을 예방하기 위한 노력만이 전부는 아닙니다. 산업보안관리사는 산업보안 관련 법률에 대해 이해하고 있어야 하는 전문가이며, 해당 법률을 적극적으로 적용해 기업의 보안 수준을 향상시키며, 종사자들을 교육할 수 있어야 합니다.
보안 감사 및 진단
앞서 말씀드린 대로 보안 시스템을 설계할 수 있어야 하고, 이를 유지 보수하면서 해당 법류에 대한 이해도 필요로 합니다. 그리고 본인이 소속된 조직의 보안 감사와 진단을 통해서 평소 철저한 예방과 점검을 하는 담당자가 바로 보안담당자이죠. 산업보안관리사는 기업의 보안담당자로써 감사와 진단을 통한 예방 점검을 하는 업무가 매우 중요합니다.
정보보안 교육
정보 유출은 외부에서부터의 공격보다는 내부에서의 허술함 / 안일함으로 나타나는 경우가 더 많습니다. 저도 팀 보안 담당자로써 회사 보안 담당자의 협조를 받아 매월 보안점검 일지를 쓰고, 교육을 받고 있는데요. 기업의 보안 수준을 높이고, 기술 유출을 방지하는 활동을 통해 경쟁력을 유지하고 강화하는 데에 기여하는 직책이 바로 산업보안관리사입니다.
3. 응시 자격 및 취득 방법
산업보안관리사 자격증 응시 정보
1) 응시 자격
응시자격에는 특별한 제한이 없습니다. 누구나 응시할 수 있습니다. 다만 산업보안관리사는 IT에 대한 폭넓은 지식을 필요로 하고, 대부분 대학교 컴퓨터공학 전공자들이 기업의 보안담당자로서의 직군을 희망하는 경우 취득하는 자격증이긴 합니다. 저희 회사 보안담당자도 모두 컴퓨터공학 전공자들이에요.
2) 시험 과목
①관리적 보안 ②물리적 보안 ③기술적 보안 ④보안사고 대응 ⑤보안지식경영 총 5개 과목으로 구성되어 있습니다. 독학도 가능하지만 빠른 취득을 위해서는 학원이나 온라인 강의와 같은 전문 교육기관의 도움을 받는 것이 효과적입니다.
3) 시험 응시
산업보안관리사는 별도의 실기시험 없이 필기시험으로만 진행되며, 4지 선다형 객관식으로 5과목 각 과목당 25문항 씩 총 125문항이 출제됩니다. 출제 문항이 많기 때문에 과년도 기출문제를 기반으로 반복적인 학습이 효과적입니다. 시험은 연간 2회 시행되는데 4월과 10월에 실시됩니다.
학습 방법
산업보안관리사 자격증을 취득하기 위해서는 독학을 하는 것도 좋지만 학습 기간을 단축하기 위해서는 전문 교육기관의 도움을 받는 것이 좋습니다. 요즘은 워낙에 온라인 강의가 잘되어 있어서 기본적인 이론 숙지부터, 기출문제에 대한 답습 그리고 효과적인 정답 추적까지의 노하우를 배울 수가 있죠.
독학의 경우
시간과 장소에 제약 없이 학습할 수 있다는 점이 장점이긴 하지만 관련분야의 경험이 없다면 생소한 용어와 개념을 숙지하는 데에 어려움이 따릅니다. 질의응답을 할 수 없기 때문에 인터넷 카페나 지식인 등을 이용한 정보 수집을 추천드리며, 이해가 되지 않는 부분은 그저 통으로 외우는 것도 좋은 방법일 수 있습니다.
온라인 강의 활용
아무래도 최근 대세는 온라인 강의입니다. 과거와 달리 스마트폰으로도 강의를 수강할 수 있어 시간과 장소에 구애받지 않는다는 점이 장점이고, 강사들 사이에서도 수강생 모집을 위한 치열한 경쟁을 하기 때문에 지속적인 정보 업데이트와 핵심을 잘 요약한 강의를 수강할 수 있습니다. 뿐만 아니라 본인의 인지 속도에 따라 강의를 멈추었다가 다시 학습할 수 있고, 반복적인 학습이 가능하다는 점이 온라인 강의의 장점이 아닐까 해요.
전문 교육기관 (학원)
독학과 온라인강의와 비교해서 학원과 같은 전문 교육기관을 수강하는 이유는 가장 전통적인 학습 방법이지만 학습 의지를 고취할 수 있다는 것이 장점입니다. 사실 독학이나 온라인 강의는 너무 프리하기 때문에 학습 의지가 약화된다는 단점이 있지만 학원에서는 정해진 시간에 진도를 나가고, 함께 공부하는 사람들이 있기 때문에 심리적인 자극도 된다는 점이 장점이죠. 하지만 학원으로의 이동시간이나 비용적인 측면을 잘 따져보아야겠습니다.
4. 취업 및 진로 방향
산업보안관리사 자격증을 취득하는 이유는 본인의 커리어를 쌓아 보안 담당자 등의 진로를 위해서일 것입니다. 최근에는 기업에서 보안 담당자 채용이 늘어나고 있어 산업보안관리사 자격증을 취득하는 것은 상당히 큰 메리트가 되죠.
대기업을 기준으로 살펴보면 삼성계열사의 정보보안을 담당하는 삼성SDS, 현대차그룹에는 현대오토에버, LG그룹의 LG CNS등을 바라볼 수 있습니다. 저희 회사에서도 최근 보안담당자의 채용을 늘이는 모습을 볼 수 있는데 과거보다 수요가 늘어나고 있음을 체감할 수 있죠.
기업으로 진출할 수도 있지만 기업의 보안 컨설팅과 교육을 수탁받는 보안 컨설팅 회사도 권장되는 편입니다. 해당 컨설팅 업체에서 경력을 쌓으며, 입지를 다지고 실력을 바탕으로 인맥을 쌓는다면 창업으로 가는 진로를 찾을 수 있기 때문입니다. 최근 보안 교육 관련 강사, 산업보안 인증 전문가 등의 컨설턴트의 수요가 꾸준히 늘어나고 있는 추세입니다.
'교육_진로 자격' 카테고리의 다른 글
국가공인 및 국제보안자격증. CISSP, CISA, CEH 응시 자격 및 취득 절차 (0) | 2023.12.25 |
---|---|
취업률 높은 청년 자격증 10선. 1위는 산업위생관리기사 (0) | 2023.12.25 |
간호사와 간호조무사 차이점과 급여 비교 (0) | 2023.12.21 |
푸드스타일리스트 되는 방법. 대학 및 자격증, 취업과 경력 쌓기 (0) | 2023.12.20 |
노인심리상담사 자격증 취득 방법. 급증하는 노령화 시대에 요구되는 전문가 (0) | 2023.12.19 |