'전주현 정보보안기사'에 해당되는 글 1건

  1. 2013.01.23 정보보안기사 산업기사 자격증 기초교재 출간에 즈음하여

정보보안기사 산업기사 자격증 시험이 2013년도에 첫 시행이 됩니다. 이에 필자도 준비를 많이 해 왔는데요. 그동안 국가공인 정보보호전문가 자격증 모임 (보안인닷컴 http://www.boanin.com) 커뮤니티를 운영하면서 그리고 이번에 <정보보안기사 산업기사 한권으로 끝내기 > 집필을 하면서 느낀 소회등을 블로그에 포스팅 해 보고자 합니다. - 주인백



정보처리의 시대를 넘어 이젠 정보보호의 시대


정보 전산화가 되어 있지 않았던 시대에는 기업의 정보전산화 (ERP)구축이나 업무 전산화에 열을 올리게 되었습니다. 하지만 이제는 정보를 처리하는 시대는 지나가고 있습니다. 수많은 문자와 메시지 그리고 넘쳐나는 인터넷의 정보 홍수속에서 '빅데이터'가 이슈가 되는 시대가 도래 되었습니다. 


그러다 보니 이제는 그 역기능도 만만치 않는데요, 과거에는 IT개념이 크고 그 속에서 보안이라는 일부 작은 영역에 지나지 않았습니다. 그러나 이제는 제 사견으로는 IT영역을 커버하는 부분이 '보안' 영역으로 자리 매김 하지 않았나 생각이 듭니다.


그 이유는 처음에는 서비스가 도입이 되고 활성화 되지만 , 그러다 보면 또 다른 역기능들이 나타나게 됩니다, 즉, 보안은 서비스 뒤에 따라오는 제일 마지막에 역기능을 막아 주는 잠금 장치 역할을 하게 되는 것이지요. 그러다보니 기술적 발전은 점점 더해가고 있고 그에 따른 역기능도 많아지고 하기 때문에 보안에 대한 중요성은 더욱 가시화 되고 있습니다. 정보보호의 시대가 도래된 것이지요.



민간 국가공인 정보보호전문가 자격증 & 국가기술 정보보안 기사 / 산업기사 자격증


몇년전에는 국가 홈페이지가 마비 되는 7.7 DDoS 대란이 일어나 많은 사회적 이슈가 되었습니다. 이에 긴급 예산을 200억이나 투입하여 DDoS 장비에 투자하기도 하였습니다. 아무튼 이렇게 사건 사고가 일어날때마다 나오는 이슈는 이러한 사고를 방어하고자 하는 인력이 부족하다는 이야기입니다. 그럼 이런 인력을 어떻게 판가름 할까요? 


당장은 객관적인 잣대를 쉽게 들이댈수 있는 것이 바로 '자격증' 소지자를 보안 관련 인력으로 산정하게 됩니다. 즉, 국가 프로젝트 수주시에 보안인력을 몇명 보유 하였는지에 대한 측정을 자격증 소지자 수로 판단 하게 하기 때문입니다. 여기에는 대부분 SIS,CISA,CISSP 자격증 소지가가 몇명 있는가를 찾게 됩니다. 


몇년전 일이었습니다. A기업에서는 국가 관제 프로젝트 사업을 수주하려고 하는데 여기에는 초급 보안인력이 필요하고 초보 보안인력으로 가늠하는 SIS2급 자격증 소지자가 필요하여 필자에게 주변에 SIS2급 자격증 소지한 사람있으면 바로 취직 시켜 준다는 웃지 못할 상황도 벌어 졌습니다. 기업 입장에서는 우선 프로젝트를 수주 하고 봐야 하기 때문입니다. 그렇다고 초급 보안인력에 중급 , 고급을 보낼수도 없는 상황이었기 때문입니다.


그런에 이러한 측면에서 SIS자격증은 늘 민간 자격증이라는 한계를 벗어나지 못하고 사람들에게 특별히 메리트를 부과하지 못하여 외면 받고 있었습니다. 나름 공부하여 시험에 합격한 사람들은 자부심은 대단하였습니다. 시험이 그리 쉬운 시험은 아니었으니까요.. 어쩌면 이렇게 시험이 어려웠기 때문에 더 가치 있는지도 모르겠습니다. 필자도 SIS1급과 2급 자격증 모두 보유하고 있습니다만 시험이 어렵긴 어려웠더랬습니다. 


그런데 올해 2013년 민간 정보보호전문가 자격증이 국가기술 자격증으로 승격이 되어 '정보보안기사 / 산업기사' 자격증으로 시행이 되니 그만큼 신뢰성과 국가기술 자격이라는 메리트가 부가되어 많은 사람들로 부터 관심을 받게 될 것이라는 것이 필자의 예상입니다. 


공공기관과 대기업에서 우선 관심을 가지게 될것으로 예상


상황이 이렇다보니 가장 관심을 가지는 곳이 바로 '공공기관' 입니다. 공공기관의 정보보안 인력이나 담당자의 전문성은 그야 말로 낮은 수준입니다. 정보보호관련 전공을 한 사람도 소수에 불과하고 또한 관련 자격증을 소지한 사람도 그 다지 많지 않는 숫자입니다. 따라서 공공기관에 보안인력이나 담당자는 국가기술 자격증인 '정보보안기사'나 '산업기사 ' 자격증에 많은 관심을 가지게 될 것입니다. 아마도 전산직렬에 있는 공공기관에 담당자들은 대부분 관심을 가지지 않을까 생각이 됩니다. 또한 대기업에서도 공공기관의 사업수주 프로젝트시에 관련인력을 추가 함으로써 이에 대한 자격증 소지자 수요가 생길 것입니다. 그러다 보니 자연스럽게 관심을 가질 수 밖에 없게 되겠지요.



상대적으로 CISSP와 CISA 자격증에 대한 수요는 급감할 것으로 판단


보안에 대한 인력에 대한 지식 가늠으로 자격증에 대한 부분은 대부분 해외 자격증이 많이 차지하고 있었던것이 사실입니다. 그런데 무엇보다 중요한 것은 이에 대한 수험료 비용이 너무 크다는 사실입니다. 사실 현재 환률로 계산하여 약 60 -70만원에 육박하는 시험이니 정말 그리 쉬운 시험은 아닐것입니다. 또한 매년마다 유지 비용도 만만치 않게 내야 합니다. 그런데 무엇보다 큰 장벽은 바로 시험 자격에 '경력'을 요구 하는 것입니다. 취업이나 이직 그리고 자젹증을 당장 써야 하는데 경력이 모자르니 시험을 보더라도 소용이 없다는 것입니다. 이러한 상대적 필요성에 따른 충족감을 정보보안기사 산업기사가 충족 시킬 것으로 예상이 됩니다. 다른 측면에서 본다면 이는 국내에 신뢰성 있는 보안관련 자격증이 없었는데 이번에 신설되면서 그 자리를 차지하게 된다는 것입니다. 또한 기사나 산업기사등의 국가기술 자격증을 3년 이상 시행하게 되면 그 다음 단계인 기술사 단계로 시행할 수 있는 자격이 주어지게 됨으로 향후 유선과 무선을 넘어 모바일 , 테블릿PC등 다양한 보안 이슈에 대응하기 위한 기술사가 시행 될 가능성도 배제 할 수 없다는 판단이 됩니다.


그럼 우려감은 없는가? 정보보안 기사의 수준이 낮아져서 인력에 대한 품질 저하가 되면 안돼.


보안에 대한 중요성과 이슈가 있다보니 시험 응시에는 모든학과가 시험에 응시할 수 있도록 개방이 되어 있습니다. 그렇다보니 5과목에 평균 60점에 각과목 40점 이상만되면 정보보안기사 산업기사 자격증을 취득하게 되고 이를 통한 보안인력 검증이 쉽게 될 가능성을 배제 할 수 없습니다. 물론 실기 시험이라는 부분이 있긴 하지만 자격증만 보유하고 있으면 모두가 보안인력으로 추정되는 질적 하락에 대한 우려감은 있습니다. 따라서 이러한 변별력을 가지는 방안이 준비가 되어야 하며 이는 필기 시험에서 난이도 조절과 또한 실기시험에서 난이도 조절을 통하여 변별력을 갖추는 것이 중요합니다. 마냥 너무 가볍고 쉽게 누구나 조금만 공부를 하여 자격증을 취득 할 수있다면 결국 페이퍼 자젹증 인력만 양산해 내는 꼴이 되므로 이러한 부분에 있어서 관련 기관은 많은 고민을 해야 할 것입니다.



정보보안 기사 / 산업기사 기초 교재 발간으로  보안에 대한 지식 재정립


필자는 이러한 고민을 거듭한 끝에 작년 4월부터 시작하여 여러가지 고민을 하였고 지금까지 경험과 노하우를 가지고 정보보안기사 산업기사 기초 교재를 집필하기 시작하였습니다. 막연히 집필에 도전한 것이 아니라 지금까지 알고 있는 지식을 재정리 하는 차원에서 진행하였습니다. 하지만 늘 그렇듯이 부족함을 느끼는것은 어쩔수 없군요..개정판을 통하여 피드백과 그리고 시험 1-2회차 정도 치러진 다음에 어떤 경향으로 문제가 출제 되는지를 살퍄보고 부족한 부분은 보완하려고 하고 있습니다. 




 <예스24 에 수험서 코너에 눈에 띄는 책으로 소개 중 >




                                                                          < 인터파크 자격 수험서 코너 >




책 표지 선정에도  많은 고민이 되었는데 책 표지 디자이너분께서 검정색 계열과 빨간색 계열 표지를 디자인 해 주었습니다. 역시 보안이라는 이슈답게 빨간색으로 곳곳에 보이니 눈에는 확실히 띄는 듯 합니다. 보안에 대한 경각심이나 이슈만큼이나  빨간색이 같은 컨셉이라 잘 선택한 듯 합니다.


결론


관련 자격증이 있다고 하여 모두 전문가도 아니며, 자격증 만을 가지고 모두 해결 하려는 자세도 바람직 하지는 못하다. 하지만 해당 분야에 있으면서 객관적인 자신의 실력과 지식 능력을 가늠하는 잣대는 가장 쉽게 접근 할 수 있는 것이 또한 자격증입니다..이러한 부분에 있어 집필한 교재가 다소 부족하더라도 도움이 되었으면 하는 바램을 가져 보고 보다 보안에 대한 인식의 중요성을 알리는데 일조하는 매개체가 되었으면 하는 바램을 가져 봅니다. 앞으로 더 나은 모습으로 또 찾아 뵙겠습니다. 많은 관심과 격려 부탁드립니다.  @엔시스 올림.




신고
Posted by 엔시스