나에게 필요한 정보보호관련 자격증은 어디에?

<div> 보안전문가 채용 늘면서 국내외 공인 및 민간 자격증 관심 커져 스펙쌓기용 자격증 취득보다 관심 분야에 맞춰 공부해야 효과   <img width="250" height="304" align="right" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boannews.com%2Fmedia%2FupFiles%2Fcerti10.jpg" border="1" vspace="3" hspace="5">[보안뉴스 김태형] 최근 3.20 및 6.25 사이버테러 등 대규모 해킹사고를 비롯해 개인정보보호법과 부정경쟁방지법 및 정보통신망법 개정 등 법률 개정이 이슈화되고 있고, 공공기관 및 기업의 보안담당자 채용이 증가하면서 정보보호관련 자격증에 대한 관심도 높아지고 있다. 그럼 보안종사자로 근무하기 위해 취득할 수 있는 정보보호관련 자격증에는 어떤 것들이 있을까? 특히, 올해부터 국가기술자격증으로 승격된 정보보안기사·정보보안산업기사와 국제공인 관련 자격증인 CISSP, CISA 등이 정보보호 관련 주요 자격증에 해당한다. 이 가운데 CISSP(국제공인 정보시스템 보안전문가)는  (ISC2)에서 시행하는 정보보호 전문가 자격증으로 보안관련 제도, 조직관리, 물리적 보안, 인적보안, 네트워크 보안, 암호학 등 정보보호 분야 전반적인 내용을 인증하는 시험이다. 또한, CISA(정보보안전문가)는 ISACA(정보시스템감사통제협회)가 시행하는 시험으로, 정보기술 감사, 통제 등 보안감사자를 인증하는 자격증이다. 이러한 CISA, CISSP 등은 전형비용이 60만원대이며, 자격증을 유지하기 위해 3년간 보안관련 교육(CPE)을 120시간 이수해야 하며, 유지비(100달러)를 지불해야 한다. 우리나라의 경우 정보보안 자격시험인 SIS(Specialist for Information Security)가 있었으나 올해부터 국가기술자격제도인 정보보안기사 및 정보보안산업기사로 승격되어 지난 주말 제1차 시험의 최종합격자가 발표된 바 있다.   이 외에도 국제공인 자격증에는 오는 9월 25일 한국에서 첫 시험을 치루는 사이버포렌식 전문가 자격증(CCFP)과 CISM(정보보안관리자) 등이 있고. 네트워크, 리눅스 분야를 포괄하는 국제민간 자격증에는 CCNA, LPIC 등이 있다. 이와 함께 국내민간 자격증에는 개인정보관리사(CCPG), 산업보안관리사(ISE) 등이 있다.  다음은 정보보안과 관련된 자격증 종류와 그 시행기관, 시험일정 등을 표로 나타낸 것이다.  표. 정보보호관련 자격증 종류  <a name="#1377659213" href=""></a> <table width="456" height="397" style="border: currentColor; border-collapse: collapse;" border="1" cellspacing="0" cellpadding="0"><tbody><tr><td width="52" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);" bgcolor="#ffff00">구분</td><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);" bgcolor="#ffff00">자격증</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);" bgcolor="#ffff00">시행 및 주관</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);" bgcolor="#ffff00">시험일정</td></tr><tr><td width="52" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">국가기술자격시험</td><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">정보보안기사·정보보안산업기사</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">KISA(한국인터넷진흥원)</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">연 2회</td></tr><tr><td width="52" height="110" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);" rowspan="7">국제공인</td><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CISSP(정보시스템보안전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">(ISC)2</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CCFP(디지털포렌식전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">(ISC)2</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">9월 25일첫 시험</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CISA(정보시스템감사사)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">ISACA(정보시스템감사통제협회)</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">연 2회</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CISM(정보보안관리자)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">ISACA</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">연 2회</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">GIAC GCIH(공인사고대응전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">SANS Korea</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">GIAC GREM(공인악성코드역공학 분석전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">SANS Korea</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">GIAC GCFA(공인포렌식 분석전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">SANS Korea</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="52" height="63" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);" rowspan="4">국내민간</td><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CPPG(개인정보관리사)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">한국CPO포럼</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">연 3회</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">PIP(개인정보보호사)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">벤처기업협회 검정평가원</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">디지털포렌식전문가2급</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">한국포렌식학회 </td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">연 2회</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">산업보안관리사</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">한국산업기술보호협회</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">연 3회</td></tr><tr><td width="52" height="134" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);" rowspan="8">국제민간</td><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CCNA(네트워크관리사)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CISCO/VUE공인시험센터 </td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CCNP(네트워크전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CISCO/VUE공인시험센터</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CEH(윤리적해커/보안전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">EC-Council Korea/웹타임</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="20" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">CHF(컴퓨터해킹포렌직수사관)</td><td width="172" height="20" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">EC-Council Korea/웹타임</td><td width="55" height="20" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">ECSA(보안분석전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">EC-Council Korea/웹타임</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">MCSE(MS시스템엔지니어)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">마이크로소프트</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="19" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">MCSA(MS시스템관리자)</td><td width="172" height="19" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">마이크로소프트</td><td width="55" height="19" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr><tr><td width="176" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">LPIC(리눅스 전문가)</td><td width="172" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">LPI/VUE공인시험센터</td><td width="55" height="16" valign="middle" style="border: 0.12mm solid rgb(0, 0, 0);">수시</td></tr></tbody></table> 앞서 소개한 국내외 정보보안 자격증의 경우 단순한 스펙쌓기용이나 회사지원용으로 취득한다면 실제 업무에 큰 도움이 되지 않는다는 게 보안전문가들의 공통된 지적이다. 자신이 관심 있는 분야에 대해 좀더 깊게 공부하기 위해 자격증을 취득하고, 이를 실무에 적극 활용해야만 의미가 있다는 얘기다.  [김태형 기자(<a href="mailto:boan@boannews.com" target="_blank">boan@boannews.com</a>)]   카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페) 카페 주소 :<a class="tx-link" href="http://cafe.daum.net/Security-no1" target="_blank"></a><a class="tx-link" href="http://cafe.daum.net/Security-no1" target="_blank">http://cafe.daum.net/Security-no1</a><a class="tx-link" href="http://cafe.daum.net/Security-no1" target="_blank">클릭</a>교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편))<img width="320" height="395" class="txc-image" id="tx_entry_4157" style="width: 173px; height: 190px; clear: none; float: none;" src="https://t1.daumcdn.net/cfile/cafe/27422942523262EB30" border="0" vspace="1" hspace="1" actualwidth="320" id="A_27422942523262EB302288"/><img width="1024" height="1273" class="txc-image" id="tx_entry_7741" style="width: 161px; height: 192px; clear: none; float: none;" src="https://t1.daumcdn.net/cfile/cafe/2201A340523262CA1C" border="0" vspace="1" hspace="1" actualwidth="1024" id="A_2201A340523262CA1C2FD2"/></div>