"화이트 해커(white hacker)라는 말 들어보셨나요?
국어사전에도 등재된 말인데요.
'악의적인 해킹에 대한 대응 방안을 마련하는 해커'를 뜻합니다.
한마디로, 나쁜 해커들과 맞서는 착한 해커인 셈이죠.
이 화이트 해커는 바로 '정보보안 전문가'의 다른 이름이기도 합니다."
정보보안 전문가는 4차 산업혁명 시대의 유망직종으로 손꼽힙니다. 정보통신기술(IcT)이 산업의 주축이 되는 시대인 만큼, 산업기술유출범죄 같은 각종 디지털 범죄 가능성도 늘어날 텐데요. 따라서 '화이트 해커'에 대한 수요 또한 증가할 수밖에 없죠.
이런 시대적 변화와 함께, 정보보안 전문가들을 발굴·육성하는 국가 차원의 대회도 열리고 있습니다. 지난달 26일부터 27일, 교육부와 정보보호영재교육원협의회 공동 주최로 진행된 '제5회 정보보호 영재교육원 정보보안 경진대회'가 대표적이죠.
이렇듯 정보보안 관련 영역은 유능한 IcT 인재들을 기다리며 지금도 활짝 열려 있습니다. 그렇다면 정보보안 전문가로 인정받는 데 도움이 되는 자격증은 무엇일까요?
[국가기술자격검정] 정보보안기사 / 정보보안산업기사
'정보보안기사'와 '정보보안산업기사'는 한국인터넷진흥원에서 시행하는 국가기술자격검정입니다. 두 분야는 비록 그 명칭은 유사하지만, 수행직무는 크게 다릅니다. 정보보안기사가 정보산업기사보다 더 높은 수준의 전문가라고 이해하시면 될 텐데요.
정보보안기사 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무 능력을 기반으로 IT 기반 시설 및 정보에 대한 체계적인 보안 업무 수행 정보보안산업기사 정보보안 기사의 업무를 보조할 수 있는 기초 이론과 실무 능력 수행 |
각 분야별 출제 기준은 한국인터넷진흥원 정보보안국가기술자격검정센터(KISQ) 홈페이지에서 확인하실 수 있습니다. ▶바로 가기
[국제공인 자격증] CISSP / CISA
이번에는 국제공인 자격증 두 가지를 소개해드리겠습니다. '정보시스템보안전문가(CISSP, Certified Information Systems Security Professional)'와 '정보시스템감사사(CISA, Certifier Information System Auditor)'예요.
CISSP
다종다양한 정보보안 관련 자격증들은 크게 '기술 영역'과 '감사 영역'으로 나눌 수 있는데요. CISSP의 경우는 기술 영역에 속합니다. 주요 시험 부문은 보안 및 리스크 관리, 자산 보안, 보안 엔지니어링, 통신네트워크 보안, 소프트웨어 개발 보안 등이에요. 정보 보안 분야 실무 경력 5년 이상인 이들만 CISSP 시험에 응시할 수 있습니다. 단, 해당 경력이 없더라도 CISSP 합격 후 6년 안에 '실무 경력 5년'을 채우면 자격을 공인받을 수 있습니다.
CISA
CISSP가 '기술 영역'이었다면 CISA는 '감사 영역'이라 할 수 있습니다. 명칭에도 이미 'Auditor(감사관, 감사사)'라는 용어가 포함돼 있죠. CISA는 기업·기관 등의 정보 기술과 비즈니스 시스템이 올바른 보안 절차에 따라 통제·모니터링·평가되고 있는지를 감사 및 보증하는 국제공인 자격인데요. 주요 시험 부문은 IS(Information Security) 감사 업무 프로세스, IS 조직 설계 및 성과 평가, IT 서비스 수준 관리 등입니다. CISSP와 마찬가지로 합격 전 혹은 후 5년 이상의 실무 경력이 요구됩니다.
[국내·국제 민간 자격증] CPPG / CEH
앞서 살펴본 4개 자격증은 국가기술자격검정 및 국제공인이었죠. 지금 소개해드릴 '개인정보관리사(CPPG, Certified Privacy Protection General)'와 '윤리적 해커(CEH, Certified Ethical Hacker)'는 각각 국내 및 국제 민간 자격증들입니다.
CPPG
CPPG는 개인정보 보호에 관한 전문성을 인증받을 수 있는 자격증입니다. 주요 시험 과목은 개인정보 보호 관련 법률 체계, 개인정보 보호의 원칙과 의무, 개인정보 주체 및 처리자에 대한 권리와 책임 이해, 개인정보 관련 법적 분쟁 조정 등이에요. CPPG의 자격 유효 기간은 영구적이지 않습니다. 합격 후 2년 안에 CPPG 주관 기관인 '한국CPO포럼'을 통해 필수 교육을 이수해야만 자격증이 유지되거든요. 운전면허증처럼 지속적으로 갱신을 시켜주어야 합니다.
CEH
'윤리적 해커'라는 다소 독특한 이름으로 불리는 국제 민간 자격증입니다. ISACA라는 국제 민간 기관에서 주관하고 있습니다. 명칭 그대로 다양한 윤리적 해킹 기술을 습득했음을 인정하는 자격증인데요. 산업정보유출범죄를 저지르는 해커 집단과 대등한 수준의 테크닉을 배워야만 응시할 수 있습니다. 윤리적 해커는 '침투 테스터(tester)'라고도 불립니다. 즉, 해커들의 각종 해킹 사례를 연구하고, 향후 예측 가능한 해킹 공격을 미리 테스트(시뮬레이션) 해봄으로써 대응책을 마련하는 전문 인력인 것입니다.
이상의 여섯 가지 자격증 외에도 정보보안 전문가로 인정받는 공인 시험들은 다양합니다. IT 업계종사자이런 자격증들을 취득한 전문 인력, 즉 화이트 해커들이 많아진다면 어떨까요? 지금 이 시간에도 사이버 범죄를 모략 중일 악질 해커들의 횡포가 훨씬 줄어들지 않을까요? 지금보다 더욱 고도화될 4차 산업혁명 시대. 첨단 IcT 기술의 등장과 더불어, '최강 보안' 인력 육성도 병행되기를 바라봅니다!
'알아야 산다 > IT 최신 정보' 카테고리의 다른 글
[IT 최신 정보] '보안'은 재미있을 수도 있다! 입문자를 위한 보안 도서 4권 (0) | 2019.12.05 |
---|---|
[IT 최신 정보] 국가가 내 SNS를 감시한다면 어떨까? 프랑스의 '개인 SNS 모니터링' 추진에 대하여 (1) | 2019.11.26 |
[IT 최신 정보] 앤트맨이 몸을 축소시키는 기술 '양자'와 보안 기술의 만남, '양자암호통신'의 모든 것 (0) | 2019.10.29 |
[IT 최신 정보] 태양이 잘 드는 장소 선정, 하·폐수 처리까지! '빅데이터'가 친환경에 기여하는 2가지 사례 (0) | 2019.09.27 |
[IT 최신 정보] 당신도 한 번은 이용해봤을 '앱택트' 서비스에 대하여 (451) | 2019.08.27 |