'SIS'에 해당되는 글 32건

  1. 2011.07.12 국내 대표하는 보안자격증, SIS 국가기술자격증 되어야
  2. 2011.06.16 홀대받던 SIS자격증소지자 몸값상승, 취업바로 시켜준데요 (3)
  3. 2011.02.21 개인정보관리사, 지방에선 시험 못 보는가?
  4. 2010.09.06 정보보안기사, 산업기사 국가기술자격증 용역 공개
  5. 2010.05.27 [칼럼-113] SIS 자격증, 국가기술자격증 확정에 즈음하여 (8)
  6. 2010.03.10 SIS(국가공인 정보보호전문가)자격증, 국가기술 자격증 가시화해야 (3)
  7. 2009.10.09 정보보호전문가 자격증이 국가기술자격증으로 빨리 되어야 하는 이유
  8. 2009.09.16 SIS(정보보호전문가) 자격증이 국가 기술자격증된다. (4)
  9. 2009.08.14 [칼럼-93] 국가공인 정보보호자격증 SIS, 체계적인 관리 허술해 (6)
  10. 2009.06.11 보안인닷컴, 네이버 2009 대표카페로 선정되었습니다. (24)
  11. 2009.04.19 국가공인 정보보호전문가(SIS) 자격증의 모든 것. (14)
  12. 2009.04.08 국가공인 정보보호전문가 자격증 시험 접수시작 (2)
  13. 2009.02.28 2009년 정보보호전문가(SIS) 자격증 시험일정
  14. 2009.02.18 정보보호전문가(SIS) 자격증제도, 이대로 좋은가?
  15. 2008.11.06 국가공인 정보보호전문가 자격증 실기시험 8일 전국에서 실시
  16. 2008.10.10 국가공인 정보보호전문가(SIS) 자격증 합격자 발표
  17. 2008.10.09 정보보호 자격증 응시자 및 합격자 현황
  18. 2008.06.17 SIS자격증, 응시생 불만 폭주!...국가공인 맞나? (2)
  19. 2008.06.16 SIS 자격시험 수험생 불만 `폭발`
  20. 2008.06.14 보안 커뮤니티 엔시스 부산 정모
  21. 2008.06.13 존경하는 정보보호진흥원 원장님께
  22. 2008.04.30 2008년 정보보호전문가 자격증 검정 안내
  23. 2008.03.03 정보보호전문가 자격증 합격자 저조
  24. 2007.12.23 SIS,CISSP 소개 및 학습요령 세미나 발표자료 (8)
  25. 2007.08.07 국가공인 정보보호전문가 자격증 시험 접수중
  26. 2006.12.02 SIS 자격증, 매회 5백여명 지원...합격률 25%
  27. 2006.08.24 SIS 자격증, 매회 5백여명 지원...합격률 25%
  28. 2006.07.21 정보보호전문가 부족 '심각'
  29. 2006.07.19 정보보호전문가(SIS) 자격증 취득자 혜택 늘어나
  30. 2006.06.07 정보보호전문가(SIS) 자격증 홍보용 브로셔입니다.


지난번 정보보호전문가 자격증(SIS) 자격증 관련 1차 기사가 나오고 난 후에 조금은 보완해야 할 부분들이 있다는 주변에 이야기가 있었습니다.. 



관련글 포스팅 : http://www.sis.pe.kr/3327 

하지만 후속 취재를 요구하였고, 조금은 구체적인 방안이 나오기를 기대하였습니다. 마침 오늘 후속기사가 나왔네요.

전자신문 2011.07-12일자 온라인판



핵심의 요지는 다음과 같습니다.

  • 2013년 국가기술 정보보안기사/산업기사가 시행이 되면 굳이 2번 시험 볼 필요 없으니 그때까지 기다리겠다. 하지만 지금까지 늘 예정이다, 고려사항이다 하다가 시행이 되지 않으면 그 공백기간에는 어떠한 대안을 제시 할 수 있는가? 아마도 SIS 기존 자격증 시험은 그냥 형식적으로 치러지거나 아니면 응시생이 줄어들어 원래 취지에 부합하지 못 한다.
  • 기존 SIS 유자격자를 어떻게 처리 할 것인가? 이부분에서도 방안제시를 해야 하지만 아직 뚜렷한 방안이 없는듯 하다. 그동안 SIS시험의 난이도로 보아 쉽지 않은 시험을 패스한 부분이라 일정기간 보수교육후에 승인하면 좋지 않을까 하지만 그런 사례가 없어 난색을 표하는데, 꼭 사례만 가지고 한다면 누가 새로운 개척을 하겠는가? 늘 예외라는 것은 있지 않은가?

아무튼 이번에는 좀 확실한 대안제시가 되고, 작은 것 하나라도 조금씩 조금씩 실천해 나간다면 이러한 국가자격증제도의 경우 10년, 20년 장기간 가야 하는 제도이기에 빨리 정착되고 좋은 대안제시를 마련하여야 할 것입니다. 보안인력양성 정책시마다 울궈 먹는 재탕 삼탕이 되어서는 안될 것이라 생각이 듭니다.
이번엔 꼭 실현 되기를 기대해 봅니다.  @엔시스.




신고
Posted by 엔시스



                                            <출처: http://www.sistest.kr


그동안 홀대를 받던 공인 정보보호전문가 자격증(SIS) 자격증 유 소지자의 몸값이 올라가게 되었다. 최근 보안업계 관계자에 따르면 국가 보안프로젝트 용역 수주 사업을 진행하기 위하여 제안서 (RFP)에 정보보호인력 초급자 자격기준을 (SIS,CISA,CISSP) 소지자로 필수조항이 들어 있기 때문이다.
-D광역시 관제사업

기존의 경우 대부분 초급인력의 경우

로 필수조항으로 명시되어 있기 때문에 공공기관의 용역 수주를 하려고 하는 업계에서는 인력확보에 분주하다는 업계의 전언이다. 

그런데 초급인력의 경우 사실 CISA,CISSP 자격을 소지할 가능성이 희박하다.

그 이유는 CISSP나 CISA자격증 시험응시 자격기준이 5년간의 경력을 요하기 때문이다. (물론 4년재 졸업하면 1년 차감)
그러니 사업입찰을 위해서는 초급자의 경우 SIS자격증이 필수조항에 있으니 인력수급이 발등에 불이 떨어진 형국이다.

이는 최근 잇따른 보안사건사고로 인하여 보안품질 강화를 반영하려는 공공기관의 의지로도 풀이된다. 보안사건 사고 난 이후에 사건을 파헤쳐 보면 보안담당자가 자격기준이 미달한다든지, 사업수주 용역업체에도 전문자격자가 아니더라든지 하는 기존의 관행에서 벗어나려는 움직임이 포착된것이다.보안업계에서는 공공의 시장에 많이 의존하고 있는 형국이어서 사업수주에 해당 인력을 일일이 찾아 다니면서 수배하고 있다는 전언이다.

국내 최대보안커뮤니티 "보안인닷컴(http://www.boanin.com) 을 운영하고 있는 엔시스님은 "공공기관이 보안품질강화를 위하여 RFP에 필수조항으로 우선 전문인력을 넣은것은 선순환의 구조의 첫걸음이라며, 새로운 여러가지 일자리창출이 되며, 이번에 용역발주한 D광역시가 모범적인 사례가 될것이라며" "앞으로 공공기관 용역수주에서 보안초급자 기준을 필수조항으로 둔다면 많은 사람들이 보안에 관심을 가지게 될것이라며" 반색을 했다.
 
따라서, 보안에 관심이 있고 취업을 원하거나 이직을 하려는 분들은 보안초급자 기준을 충족하기 위한 준비를 미리 해 놓아야 하며, 하반기에 보안관제 업체 지정이라는 커다란 이슈가 있어 수요가 많으것으로 예상된다. 

*혹시 SIS 1급,2급 소지자는 sis@sis.pe.kr 로 메일 주시면 지인으로 부탁으로 바로 취업시켜 드립니다. 사업수주와 상관없이 입사된다고 하네요..급하긴 급만 모양입니다..^^;;


 

신고
Posted by 엔시스

개인정보보호법 제정을 눈앞에 두고 있는 상황이라 , 각 기관이나 조직, 그리고 관련 업계에선 개인정보보호에 대한 관심이 뜨겁기만 하다. 이에 관련 근거와 인력 기준을 마련하기 위하여 관련 자격증에 관심을 가지고 있는데 '개인정보관리사' 자격증과 개인적인 정책 대안을 제시해 보고 싶다. -주인백


개인정보보호관리사 주관은 한국CPO 포럼에서 주관하고 있는데 오늘자 신문에 다음과 같이 공고가 올라왔다. 주변에 아는 지인들도 많이들 문의가 오고 있기에 살펴 보았다.  올해에도 4/10일 시행한다고 되어 있다.

                                                                 <출처: 디지털타임스 2011.02.21일자>


개인정보보호법과 개인정보관리사와의 함수관계

개인정보보호법이 제정이 되면 6개월후에 효력이 발생을 한다. 따라서 산업전반에 걸쳐 개인정보보호법에 대한 관심과 많은 부분들이 변화를 일으킬 것이다. 그것이 민간과 공공을 아우르는 일반법으로서 제정이 되기 때문이다. 또한 개인정보 사각지대를 없애기 위한 국익차원에서 제정하는 법이기 때문이다.

그런 가운데 이미 KISA에서 발주하는 일부 '개인정보'관련 용역의 경우 '개인정보관리사' 소지자를 직접 언급하여 RFP를 공지하고 있다. 이러한 것은 실질적으로 CPPG에 대한 관계기관의 기준으로 삼을수 있다는 것이다. 따라서 앞으로 CPPG에 대한 수요는 더욱 증가하리라 생각을 한다. 어쩌면 SIS자격증 보다 타이밍이 아주 시기 적절한 듯 하다. 하지만 개인정보보호에 국한 되어 있기에 디테일 하게는 적용이 될지 몰라도 전반적인 부분에 있어서는 SIS가 더욱 적용이 좋을 듯하다..

왜냐하면 개인정보보호법과 개인정보보호에서 기술적,관리적 보호조치를 취해야 하는 부분에서는 CPPG만 소지 하고있다고 해서 해결될 문제는 아니라는 것이다.


개인정보보호 업무에도 SIS자격증의 인센티브 확대 적용

자격증이 모든 것을 해결해 주는 것은 아니지만 인력에 대한 기준선 제시에 있어서 '자격증'이 객관적 기준제시에 가장 많이 사용하고
있기에 정보보호 관련 자격증에도 관심들을 많이 가지고 있다. 하지만 실제 자격증에 대한 인센티브는 아쉬운 편이다. 개인정보보호관련하여서도 그냥 민간자격증 CPPG만 고집할 것이 아니라 국가공인 자격증인 SIS 자격증 소지자도 포함하여야 한다고 생각을 한다. 국내 보안관련 인력자격기준시에 국가공인 SIS 자격증 적용을 하지 않는다면 무엇을 적용할 것인가? 각종 용역에 있어서도 민간자격증 보다도 SIS 자격증 소지자에 대한 인센티브도 주어야 할 것이다. 그렇지 않으면 SIS자격증에 대한 국가공인이라는 권위는 점점 약화 될 것이다..



CPPG(개인정보보호관리사), 지방에선 시험 볼수 없나?

개인정보보호법이 제정이 되면 수도권뿐만 아니라 지방 공공기관, 지자체 , 기업등에서도 분주하게 준비를 할것이다. 특히 개인정보 처리자 입장에서는 조금 더 전문성을 키우기 위하여 관련 자격증에 관심을 지방에 거주하는 분들도 관심을 가질텐데..어떤대안을 가지고 있는지 궁금하다. 아마도 관계자분들이 신경을 쓰는 것으로 알고 있는데 뚜렷한 이야기가 없어서 시험을 보기 위하여 KTX비용까지 지불하면서 민간자격증 CPPG 시험을 보러 가야 하는지까지 의문이 든다.

관련 용역에는 CPPG 자격증 소지자를 언급하고 있고, 특히 개인정보보호 처리자나 취급자, 관련 분야에 개인정보보호를 담당을 한다면 이러한 부분에 있어서 지방에 수요는 더욱 늘어 날 것으로 본다. 이러한 측면에서 빠른 시일내에 전국 5대 광역시에서 시험을 볼수 있도록 조치를 취해 주었으면 하는 바램이 든다.

수험생 유치도 좋겠지만 정책적인 부문과 수도권 지역의 니즈를 반영하여 진행 하는 것이 더 바람직 하지 않을까 생각을 해보면서 늘 지역에서 사는 서러움을 이 하나의 포스트에 실어 본다.  @엔시스.,

신고
Posted by 엔시스

이미 국가공인 정보보호전문가 자격증 (SIS) 자격증이 국가 기술자격증으로 승격이 승인이 되었고, '한국 산업인력관리공단'에서 연구용역제안요청서가 나라장터에 올라 왔습니다.

용역과제 내용은

   - [ 정보보안 기사]
   - [ 정보보안 산업기사] 등 2종목 국가기술자격증 종목 개발





이미 <<정보보호>>에 어느정도 관심을 가지고 있었던 분들은  알고 있었던 사항이고 이는 정보보호 관련 커뮤니티등에서 많은 내용으로 거론이 되었던 사항입니다.

한가지 위 내용에서 특이한 점은 용어의 선택입니다. [정보보호] 가 아닌 [정보보안] 이라는 용어를 선택 했다는 것입니다. 그것은 아마도 '정보보호' 보다 더 광범위한 부분을 커버 하기 위한  정보를 보호 하기 위한 용어 선택으로 풀이가 됩니다.

개인적으로는 [정보보안] 보다는 [정보보호기사]가 조금은 더 전문적이고, 보안 인식제고에 맞는 용어라 생각이 듭니다.

아무튼, 용역제안요청서가 올라온 만큼 , 그동안 국내 정보보호 인력과 민간자격증으로서 신뢰성 문제가 조금 더 탄력을 받지 않을까 생각을 합니다. 이러한 부분에 있어 개인적인 생각 몇가지를 적어 보고자 합니다.


    • 기존에 SIS 관련 애로사항 및 문제점
      • 난이도 문제 , 너무 어려웠다.
      • 홍보 및 인센티브 문제 - 소극적인 홍보문제, 인센티브는 있었으나 홍보부족으로 그 효과 감소
      • 공공기관,기업체 인식부족 - 필기, 실기를 아우르는 좋은 시험이었으나 기관과 기업에서 외면
      • 외국자격증에 비해 선호도 떨어짐.
      • 합격자수 저조 - 1급 2급 합쳐 250명 정도

     

    • 국가기술자격증 [정보보안 기사] 국가기술 자격증 종목 개발시 이점
      • 국가 기술자격증이라는 신뢰도 향상 - 민간에서 국가기관에서  관리
      • 국가기술자격증으로서 인센티브 확대 - 보안의 중요성과 산업전반에 걸친 정보보호 인식제고
      • 난이도 조절 - 기술사와 기사의 중간정도 난이도 조정하면 좋을듯
      • 보안기술의 변화 감안하여 시험 횟수는 3회 정도가 적당
      • 국내 환경에 맞는 정보보호 지식 테스트 - 글로벌과 현지화 적절한 시험문제 내용
      • 합격자수 절대평가보다는 상대적 평가로 일정 % 합격 배출로 찍어내기식 자격증으로 전락 방지등




여러가지 개인적인 아이디어나 의견이 있지만 이 정도 수준에서 언급을 마치고자 합니다. 아무튼 국가기관에서 정보보호의 지식을 테스트 할수 있는 객관적인 시험이 되어야 하고, 붕어빵 찍어내듯이 너도 나도 전문가라고 하기 보다는 실제 자격기준에서 엄격함을 주고 [정보보안 전문가]로서 자긍심과 그 분야에서 전문가로 활동 할수 있는 기회와 기반을 제공해 주는 것이 국가가 해야 할 일이라 생각을 합니다.

이번 연구용역을 통하여 그동안 민간에만 머물러 있던 전문가에 대한 정보보호 지식 검정 테스트가 국가기관으로 넘어 감으로 인하여 체계적이고 또한 국가기관에 올바르고 실력있는 정보보안 전문가들이 각 부처 및 지차체 공공기관에도 배치가 되어 한단계 정보보호를 업그레이드 시키는 계기가 되었으면 하는 바램을 가져 봅니다.

그것은 제가 늘상 외치는 전국민 보안업그레이드와 일맥 상통하며 , 전국민 보안인식제고를 한단계 끌어 올릴수 있는 기회가 되었으면 하는 생각을 해 봅니다.  @엔시스.


* RFP 첨부 합니다.



 

신고
Posted by 엔시스

필자는 네이버에서 '국가공인 정보보호전문가 자격증 모임 (보안인닷컴)' 이라는 커뮤니티를 운영하고 있다. 지금까지 약 6년에 걸쳐 운영하고 있는데, 국내 유일의 국가공인 정보보호전문가 자격증인 SIS 자격증을 홍보하고 정보를 공유하고 또한 정보보호에 대한 인식제고에도 남 다른 앞장을 서고 있다.

그런데 오늘자 보안뉴스에 SIS 자격증이 국가기술 자격증이 된다는 소식이 올라왔다.

관련기사

SIS 자격증 국가기술자격증 확정...법적 등록 절차 진행 중





SIS 자격증 국가기술 자격증 승격은 당연한것.

지금까지 카페와 블로그, 그리고 트위터까지 운영하면서 국내 보안을 대표하는 국내 자격증에 대한 필요성을 끊임없이 제기해 왔다.

관련 포스팅



지금까지 필자가 블로그를 통하여 주장해 온 내용이었다. 심지어는 SIS자격증 실기시험에 대한 부당함을 알리고자 한국인터넷진흥원 (구 정보보호진흥원) 원장님에게까지 메일을 보내어 실기시험에 대한 부당함을 알리기도 하였다.

2008/06/13 - [Security License] - 존경하는 정보보호진흥원 원장님께


국내를 대표하는 정보보호 자격증이 되어야 하고 국가가 관리해야

필자가 SIS 자격증이 국가기술자격증으로 승격을 해야 하는 것 중에 가장 핵심은 바로 정보보호, 보안에 대한 중요성은 날로 증가하고 있는데 , 국내를 대표하는 객관적 기준으로 측정하는 정보보호(보안) 국가기술 자격증 하나 없다는 것이 안타까울 뿐이었다.

그럼에도 불구하고 보안에 대한 사건사고만 터지면 '정보보호 인력' 부족하다고 난리를 치는것을 보고 꼭 SIS 자격증은 국가 기술자격증으로 승격화 시키는 것은 '보안인닷컴' 커뮤니티를 중심으로 하여 지속적으로 요구를 하였던 것이다.

이제는 정보보호, 보안에 대한 인력을 국가에서 관리하여 인센티브를 주어야 한다. SIS 자격증은 그동안 홍보 미비와 사후관리 그리고 시험 시행에 대한 이런 저런 말들이 많았기 때문이다.


남은 과제는  승격전까지 기존 SIS 취득자를 어떻게 할 것인가?

SIS 자격증이 2001년 12월 첫 시험을 시작으로 하여 꼭 10년 동안 1년에 2회씩 실기 필기 시험이 진행이 되어 왔다. 그런데 합격자를 보면 지금까지 상당히 적은 수라는 것을 알수가 있다. 따라서 기존에 자격증 준비를 하여 취득하고도 인센티브 혜택을 제대로 받지 못한 댓가로 그대로 수용을 해야 할 것이다. 그렇지 않고 다시 시험을 칠 경우에는 지금까지의 SIS운영은 아무런 의미가 없어지고 , SIS 검정사업에 대한 의미가 퇴색 해 지는 것이다.

만약, 그대로 승계가 되지 않는다면 국가 기술자격증이 되기 전까지는 아무도 SIS 시험을 보지 않을 것이다. 아니 볼 필요도 없는 것이다. 그대로 승계하지 않으면서 사업을 지속한다는 것은 응시자를 우롱하는 것이기에 관계자 분들은 꼭 기억해 주었으면 하는 바램을 갖어 본다.

아무튼 보안에 대한 중요성이 날로 커지고 있는 시점에서 , 국가에서 관리를 하면서 제대로 된 정보보호인력을 선발하고 인센티브를 줄수 있는 방안이 도출이 되어야 할 것이다. 지금까지 유일한 국내 SIS 관련 커뮤니티로써 지켜온 필자로서는 무엇인가 하나를 또 해 냈다라는 남다른 자부심이 생긴다. 이 모든 것을 '보안인닷컴' 회원 분들과 함께 하겠다.



신고
Posted by 엔시스

늘 우리는 정보보호 실무형 인재를 원한다. 실제 국내 보안을 대표하는 자격증의 위상과 입지가 많이 부족하다. 대한민국 실정에 맞는 보안인재의 기준을 마련하는 자격증인 SIS 자격증이 아직도 제 역할을 하고 있지 못한다는 지적이 많다.

그 이유로는 다음과 같다.

  • 문제가 너무 어렵다.
  • 필기와 실기를 두번 시험을 봐야 한다.
  • 아직 홍보가 덜 되어있다.
  • 인센티브제도가 부족하다.
  • 제도 운영에 미흡한 점이 나타난다.

대략 주변에 이야기를 들어 보면 위와 같은 이야기가 많다. 하지만 정보보호전문가 또는 보안전문가라는게 어느 한 순간 이루어질수 있는 분야가 아니고 또한 이러한 자격증을 취득 하였다고 해서 전부 전문가가 되는 것도 아니다.

단지, 정보보호전문가로서 최소의 지식과 소양을 가지고 있고 일정한 기준 레벌의 기초 지식을 가지고 있다고 생각을 하면 될 것이다. 위와 같은 문제점을 해결 할수 있는 방법은 "국가 기술 자격증으로 승격화 " 하는 방법 밖에는 없다.

무엇보다 개인적으로 가장 아쉬운 점은 바로 인센티브제도가 부족하다는 것이다. 이 자격증을 취득 함으로 인하여 얻고자 하는 이익(Benefit)이 눈에 띄게 나타나는 것이 아니기 때문이다.

일부, 국제 자격증인 CISSP와 CISA의 경우 대부분이 한개의 자격증을 취득 하면 의례히 자동으로 한개 더 취득 하려는 사람들이 대부분이다.

하지만, 이러한 부분에도 일부 아쉬운 점이 있으니 수정 보완을 해야 하는 것이다.  오늘자 신문 기사에 난 내용이다.

국제 보안자격증은 '장롱 자격증'
http://www.etnews.co.kr/news/detail.html?id=201003090325


너무 스펙 갖추기에만 열을 올리다 보니 나타나는 부작용일 것이다. 물론 열심히 공부하고 노력 하는 사람들도 많이 있다.,하지만 일부 무조건 갖추고 보자는 식으로 일주일만에 벼락치리를 하여 자격증을 취득한들 무슨 소용이 있으랴.

기사 말미에 보면 KISA 관계자에 따르면 " SIS 자격증을 국가자격증 " 승격 시킬려고 노력하고 있다고 하는데 ...매번 나오는 레파토리라서 조금은 식상한 느낌이 든다.

이는 2009/09/16 - [Security License] - SIS(정보보호전문가) 자격증이 국가 기술자격증된다. 에서 나타났듯이 방송위, 지경부 모두 같은 레파토리를 가지고 제시하고 있다.




지금은 국가공인이라는 민간 자격증이지만 정말 "국가기술 자격증으로 승격 " 시킬려고 하는지에 대한 의지가 있는지 한번 묻고싶다. 현재에는 일부 포털 커뮤니티에서 자발적으로 홍보 및 스스로 공부를 하면서 서로 정보 공유도 하고 있지만 그 어떤 의지를 표명한 것이 없다.

SIS자격증을 국가기술 자격증으로 승격 시켜야 하는 이유
    • SIS자격증의 위상과 국내 보안 인력 양성
    • 국가가 직접 보안인력을 관리하는 사후 관리 철저
    • 하나의 기술자격증으로 인정 하는 위상정립
    • 국가 기술자격증으로 각종 공무원 시험 및 공공기관 입사시 가점부여
    • 군 입대 및 정보보호 기술병 지원시 가점지원
    • 개인 정보보호역량 강화 차원에서 국가 기술자격증인 정보보호자격증 보유시 혜택지원
    • 가장 중요한 보안 인식의 확대 - 지금은 민간자격증이라 응시인원 및 확대가 안되는 부분이 많음
    • 빠른 시일내에 노동부와 관계 법령 개정 작업으로 실시
    • 기존 SIS 자격증 일정 보수교육후 국가기술자격증으로 신청가능
    • 각종 정보보호 컨설팅 사업 및 국가 보안 사업시 국가 기술 정보보호 자격증 소지 인력 요구
    • 국내를 대표하는 정보보호, 보안 자격증으로서 자리매김


정책을 진행 하기란 여러가지 변수와 애로 사항이 많을 것으로 안다. 하지만 기술의 발달로 인하여 이제는 정보를 처리하는 시대에서 정보를 보호 하는 시대가 도래 하고 있다. 이러한 시기에 아직도 정보를 처리하는 것에서만 머물러야 하는 것은 구 시대적인 착오에서 오는 것이다.

지금이라도 " 계획에도 없는 이슈성 정책" 내용을 남발 하기보다 정말 관련 기관과 부처에서 의지를 가지고 하나씩 준비하여 로드맵을 세워 꼭 실행이 되었으면 하는 바램을 가져 본다.  보안을 널리 알리고 전파하고 보안에 대한 일정한 자격을 갖춘 인력이 많이 양성이 되어 전국민의 보안의 무지로부터 일깨워 줄 날이 빨리 오길 바란다. @엔시스.

* 만약 공감하신다면 아래 추천~~~꾸욱 눌러주시면 더 여러분들이 보실수 있을 것입니다. 감사합니다.

신고
Posted by 엔시스






현재 지식정보보안산업협회에서 검정사업을 진행하고 있는 국가공인 정보보호전문가 자격증 검정 사업이 있습니다. 그런데 최근들어 일부 수험생들이 불만에 차 있습니다. 그것은 홈페이지 운영관리가 제대로 안되고 있다는 것입니다.

그것은 게시판을 가 보면 알수가 있는데요..아래 그림에서 확인 할수 있습니다.


그림에서 보면 질문에 대한 답변이 되어 있지 않습니다.

전부 <답변대기>로 되어 있습니다.

이러한 부분은 빠른 의사 소통 즉 커뮤니케이션이 안되는 형태입니다.

실제 내부적 사정이 있어 그런 경우도 있겠지만 실제 외부에서 보는 시각은 달리 볼수 있기에 조금 안타까운 현상이 아닐까 하는 생각이 듭니다.






정보보호 인력 양성, 국가기술 자격증 승격화 하루 빨리 앞당겨야


이러한 부분에는 아무래도 조직적으로 관리하는 관리 프로세스가 미흡해서 그런게 아닌가 하는 생각을 해 봅니다. 민간에서 검정사업을 주도 하다보니 사실 사업이라는게 영리성을 목적으로 하는데 무한정 비용을 투자 할수 있는것이 아닙니다. 그러다 보니 한정된 인원으로 사업을 운영하다보면 이러한 현상들이 일어납니다.

결국 그 불만은 수험생으로 고스란히 돌아오고 시험을 준비하는 사람이나 기존에 자격증을 취득 한 사람들은 제대로 운영이 안되는 아쉬움이 있는 것입니다.

지경부와 행안부 그리고 방통위, 기타 한국인터넷진흥원 등 그냥 말로만 하려는 것보다 제대로 운영하는 것이 좋겠지요. 그것은 시험장에서도 나타나는데요..

국가공인 시험임에도 불구하고 시험 후기에 올라오는 글을 보면 [시험장 관리 부실] 에 대한 이야기도 심심찮게 올라 옵니다. 이런 부분을 빨리 해소 할수 있는 것은 관련 법을 제정,개정하여 빠른 시일내에 국가 기술자격증으로 승격을 하여 제대로 된 정보보호 인력 양성과 관리 그리고 그 제도 운영을 프로세스와 해야 겠습니다.

관련 포스팅
SIS(정보보호전문가) 자격증이 국가 기술자격증된다.



검정사업 하는 사업체나 관련 기관, 홍보에는 아무런 신경을 쓰지 않아 오히여 커뮤니티가 홍보하고 있어

그래도 예전 정보통신교육원에서 검정 사업을 할땐 정보보호전문가 자격증 시험에 대한 홍보책자를 발행하여 각 학교와 기관 그리고 커뮤니티등에 배포 하는 행정도 하였습니다. 하지만 민간으로 바뀌고 난 이후에는 여러가지 운영상 문제점들이 하나 둘씩 보이기 시작하였습니다. 물론 지금은 많이 개선이 되었지만  세미나나 컨퍼런스에서 말한 장미및 청사진 제시에 비해 현실은 너무 동떨어져 있습니다.

네이버에서 국가공인 정보보호전문가 자격증 모임은 운영하고 있는 운영자 전주현씨(닉네임: 엔시스)는 " 정작 홍보는 관련 기관에서 해야 하는데 일반 커뮤니티에서 앞장서서 정보보호 인식제고와 자격증에 대하여 홍보를 하자니 그 한계점은 분명히 있다고 하면서 관련기관에서 많은 신경을 써 주어야 한다" 고 말하고 있습니다.


결론.

우리가 흔히 가장 처음 접하는것이 그 해당 기업이나 조직의 홈페이지입니다. 그런 홈페이지를 방치해 두다 시피 하고 질문답변에 소홀히 한다면 분명히 그 신뢰도는 떨어질것입니다. 조금 더 검정사업을 잘 할수 있도록 관련기관에서 서포팅을 하던지 아니면 해당 검정사업 주체측에서 조금 더 신경을 써야 할 것입니다.

또한 이러한 부분을 조금 더 나은 방향으로 이끌어 갈려고 한다면 하루 빨리 국가가 나서서 국가 기술자격증으로 승격이 되어야 하고 다른 우선순위에서 밀려서는 안되는 것이다. 그래야만 제대로 된 정보보호 인력 관리가 될 것이다. @엔시스.


신고
Posted by 엔시스


지난 2009 ISEC2009에서 지경부에서 발표한 자료에 따르면, SIS(국가공인 정보보호전문가) 민간자격증이 국가기술자격증으로 된다는 것이 핵심이다.




중점 추진과제를 보면 위 그림과 같다. 현행 민간기술자격증이 개편이 되어 [국가기술자격증]이 된다는 것이다.

  • 정보보호기술사
  • 정보보호 기사
  • 정보보호 산업기사
  • 정보보호 기능사

4가지 인력으로 정보보호(보안)인력이 양성이 되는 것이다. 
 

7.7 DDOS 대란이후 많은 정보보호에 대한 관심이 일고 있고, 특히 이번 사건은 행정기관을 대상으로 하여 공격이 감행이 되었기에 그 무엇보다 보안이나 정보보호에 관심을 가지게 하는 계기가 되었다.


그럼 SIS 자격증이 국가기술 자격증으로서 가지는 의미는 무엇인가?


사건 사고가 터질때마다 인력부족을 이야기 하고 있다. 막상 관련 업체에서도 인력이 없기는 마찬가지이다. 어느정도 실력이 갖추어 졌다고 생각하면 그 보다 더 조건이 좋고 안정적인 행정기관이나 대기업으로 자리를 이동한다.

그렇다보니 늘 업계에서는 활용할만한 인재가 없다고 말한다. 언론에도 늘 언급되는 이야기이지만 취업하지 못해 넘쳐나는 것이 현실인데 정작 실무에서는 활용할 인재가 없다고 말한다. 아이러니 할수 없는 것이다. IT업계가 대부분 비슷하겠지만 특히, 보안(정보보호)업계는 더욱 더 그렇다.

이러한 의미에서 SIS가 국가기술자격증이 된다는 것은 상당한 의미를 가진다. 그 하나하나를 살펴 보겠다.


첫째. 자격증 신뢰도와 위상이 높아진다.

9년동안 보안의 중요성이 이야기하고 인력양성을 이야기 했지만 결국 공염불에 지나지 않았고 정보처리가 더 우선시 되는 웃기지도 않는 현상이 벌어지고 있다. 아직도 정보를 처리 하지 못하는 사람이 몇명이나 있는가? 기존에 정보화, 전산화가 안되어 있을 시절에 있던 자격증 제도가 아직도 그 기준으로 한다는 것이 현실성에서 조금 떨어진다는 것이다. 지금은 정보를 처리 하는 시대가 아니라 이미 처리된 정보를 보호 하는 것이 제일 우선시 되어야 한다.

그런 고로 SIS 국가 기술자격증이 된다는 것은 그만큼 정보보호에 대한 관심의 표명이고 국가기관의 보안에 대한 확고한 의지인 셈이다. 거북이 걸음이 되어서는 안될 것이다.



둘째, 체계적인 관리와 프로세스가 정립이 된다.


지금까지 SIS 민간자격증은 보안의 중요성 때문에 2001년 12월 SIS2급을 시작으로 하여 시행이 되었지만 검정기관만 3번이 바뀌었다. 처음에 정보통신교육원->전파진흥원->정보보호산업협회 등으로 바뀌는 동안 각 기관마다 처음하는 검정사업이다 보니 업무에 있어서 시행착오가 많았다. 동일문제출제에서부터 오타 그리고 시험장소, 시험감독까지 솔직히 그리 썩 만족하는 수준은 아니었다. 다행히 시험응시생이 그리 많지 않아서 그렇지 만약 수 많은 수험생이 있는 정보처리기사처럼 되었다면 벌써 이슈화가 되었을 것이다. 일부 실기시험 관련하여서는 논란이 된적이 있었다.

SIS자격증 문제점 바로잡기, 커뮤니티 힘이 컸다

이러한 관리적인 부분을 국가가 책임을 짐으로 인하여 정보보호와 보안에 대한 관리 감독이 철저하게 이루어지고 영리사업이 아닌 국가 인력양성 사업으로 전환 하는 계기가 되는 것이다.



셋째, 정보보호(보안)인력 선순한 구조로 바뀐다.


민간에 머물러 있던 국내 대표하는 보안자격증이 국가기술자격증으로 됨으로 인하여 많은 인센티브가 제공이 될 것이다. 대표적인 인센티브를 나열해 보겠다.

    • 국가 행정기관 및 공공기관,지자체 시험 응시시 가점부여
    • 보안이 이슈가 된 만큼 정보처리 보다는 정보보호가 우선시
    • 각 공공기관과 지자체에 정보보호 (보안) 인력 수요 충족
    • 대 기업, 중소기업에 보안인력 수급 조절
    • 교육기관(대학교,중고등학교)의 정보보호에 대한 교육 강화(정보보호자격증 소지 교사 학생교육)
    • 전국 대학교 정보보호 학과 관련 개설 및 증설
    • 정보처리가 아닌 이제는 정보보호하는 시대성 반영 


마무리글


한국정보보호산업협회도 이제는 지식정보보안산업협회로 개명하고 정부관련 과제도 지식정보보안 산업과 또 융합IT를 지향하고 있어  향후 미래는 지식산업이 이끌어 갈 것이다. 그 가운데 지식정보보안 산업은 그 선두에 있는 것이다. 하지만 국내를 대표하는 공신력있는 보안자격증 없고 지금까지 무관심해 온 것이 아닌가 하는 생각을 가지게 된다.

그것은 자격증이라는 것이 다른 사업보다 우선순위에서 우위를 점할수 있는 사안이 아니기에 그보다 더급한 사업만 진행을 하다보니 지금까지 악순환의 고리를 끊지 못하고 있는 것이다. 그 시발점에서 SIS 자격증이 국가기술자격증이 된다면 선순환의 구조로 바뀌는데 일조를 하리라 생각을 한다.

물론 자격증이라는것이 모든 것을 해결해 주지는 않는다. 하지만 무엇인가 사람들의 관심과 자연스럽게 흘러갈수 있는 물꼬를 터주는 것이 바로 정부가 해 주어야 할 일인 것이다.

따라서, SIS자격증이 국가기술자격증이 되려면 법령개정과 관련기관(노동부)와 부처간 협의를 거쳐 급물살을 타서 빠르게 진행이 되었으면 좋겠고, 거북이 걸음을 하지 말았으면 한다. 또한 제3의 사이버 대란이 일어나지 않게 되길 바랄뿐이다.  지금 막 분위기를 탓을때 정책 집행을 하지 않으면 똑 같은 반복이 되풀이 되는 것은 자명한 것이다.

국가 사이버 안전을 보호하고 자신의 개인의 정보를 보호 하기 위하여 관련 인력을 양성하고 정책집행이 하루빨리 이루어지길 고대하는 바이다. @엔시스.



신고
Posted by 엔시스

국내 유일한 국가공인 정보보호 자격증인 'SIS 자격증' 에 대한 관리가 허술 한 것으로 나타났다. 이는 '국가공인 정보보호전문가 자격증모임' 이라는 커뮤니티를 운영하고 있는 운영자가 올린 칼럼에서 여러가지 요구사항을 지적을 하였다.

필명인 '엔시스'를 사용하고 있는 운영자는 지금까지 수 많은 정보보호와 보안 홍보에 노력을 해 오고 있다고 말하면서 최근 DDoS 공격에 대한 대응 방안이나 기존에 침해사고만 터지면 대응방안으로 나오는 단골메뉴중에 하나가 보안인력부족으로 보안인력 양성이 포함된다고 하였다.

그중에 하나가 보안에 대한 지식이 얼마나 있는지 또는 실무에서 보안 업무를 하면서 자신의 실력이 얼마나 되는지에 대한 잣대를 가늠할수 있는 가장 쉬운 방법이 바로 '정보보호관련 자격증'을 취득 하는 것이다.

그중에 SIS 자격증이 국내 유일의 정보보호 국가공인 자격증인데 여러가지 관리상에 문제점이 많다고 지적을 하고 있다.

sistest.kr 사이트


그 내용을 잠시 살펴 보면 다음과 같다.

    • 자격증 검정 시행후  검정기관이 자주 바뀜
    • SIS 자격증 취득후 사후 관리 미흡, 자격증 유효기간 만료후에도 관리 미흡
    • SIS 자격증 홍보부족 (브로셔 및 책자 없음)
    • 시험시 시험 운영요원 관리 미흡
    • 시험시 시험장 관리 미흡 (일부 시험장에는 전날 파티로 인한 술병들이 나뒹었다고 함) - 시험장을 대학교등에서 사용하는 부분에서 오는 관리 미흡

-그 문제점의 내부를 살펴보면 지금까지 SIS 자격증 검정기관은 3회에 걸처셔 바뀌어 왔다. 제일 처음 시행한 곳이 <정보통신교육원> 두번째 시험한 곳이 <전파진흥원> 이번이 세번째인 <한국정보보호산업협회> 이렇게 변해 오면서 해당 기관에 따라 업무형태나 관리 형태들이 달라 그때마다 검정 업무에 대한 방법이 달라 많은 헛점이 나왔다.

그것은 고스란히 시험장에서 수험생에게 표출이 되었는데 '동일문제 출제' 라든지 '문제 오타 발견' 또는  '질문과 지문을 대조 하면 나올수 있는 답안문제' 등 같은 실수를 반복하는 경우가 있어 수험생들로 하여금 원성을 사기도 하였다.

-또한  '사후관리' 미흡으로 SIS 자격증 2급 만료 기간이 지났음에도 불구하고 검정기관에서는 어떠한 조치도 취하지 않고 있다. 즉, 사후관리가 제대로 되고 있지 않다는 것이다.

-SIS 자격증 홍보에 대한 부분도 기존에 정보통신교육원에서 검정사업을 하였을땐 브로셔가 조금 제작이 되어 그나마 홍보가 되었지만 민간으로 넘어오면서 예산문제와 맞물려 홍보는 뒷전에 있다. 이러한 부분도 문제이긴 마찬가지이다.

- 시험장운영요원 관리 미흡 - 수험생들이 시험을 보는 가운데 시험장 관리 감독원의 운영이 미흡하여 우왕좌왕 하는 모습을 많이 본 경우를 시험 후기를 통하여 이야기 하고 있으며 이것 또한 제대로 된 시험 관리감독 운영요원에 대한 교육 미비로 볼수있다.

- 시험장 관리미흡 - 검정기관이 한국정보보호산업협회 (KISIA)인 민간으로 넘어 오다보니 자연히 검정 비용문제에 직면하게 된다. 그러면서 일부 대학교를 빌려 시험장으로 사용하는 경우가 있는데 2009년 1회 필기 시험중 모 필기 시험장에서는 수험생이 시험장에 도착했을때 술병이 뒹굴고 시험장 분위기가 아니었다면서 당황하였다는 후기를 커뮤니티를 통하여 공개 하기도 하였다


체계적인 관리를 위해선 SIS 자격증, 국가기술 자격증으로 승격이 시급해


이러한 구조적인 문제점은 어제 오늘이 아니고 시험을 치르는 수험생이 그리 많지 않다 보니까 그냥 커뮤티니내에서 정보 공유하는 정도에 그쳤다. 지금 2009년 제2회 SIS 필기 시험을 접수 하고 있다. 이러한 체계적인 관리가 되지 않으다면 체계적인 관리를 위하여 더이상 미룰수 없다.

지난번 지경부와 행자부에서 내 놓은 중장기 정보보호방안에서 국가기술자격증으로 승격 시키는 문제를 거론 한 적이있다. 일부 언론에서는 국가기술 자격증 소관업무를 보는 <노동부>와 기관 업무협의를 해야 하는 부분이 남았다고 하는데 더 이상 미룰 사안이 아니다.

말로만 체계적인 보안인력 양성과 일시적인 집합 양성소처럼 몇주간 사람 모집해서 수치상으로 몇명 교육 했다고 해서 '정보보호인력' 이 양성되는 것이 아니다.

선순환 구조를 만들어야 한다. 그것은 [기고]7·7 DDoS 사태 한달이후, 변화는 아직도 미지수 에서도 이미 이야기 한 적이 있다.

다시한번 말하고 싶다. 눈에 보이는 당장 인력양성을 위한 수치보다 장기적인 안목과 제대로 된 체계적인 제도 운영이 더 시급한 문제 일 것이다. 그 첫번째 대안으로 SIS를 하루 빨리 국가기술 자격증으로 승격 시켜 제대로 된 체계적인 관리를 하였으면 하는 바램을 가져본다. 그렇지 않고 지금처럼 지속적인 제도 운영의 경우 시험을 준비하는 수험생이나 자격증을 이미 취득한 자격증 보유자 모두 엉뚱한 곳에서 시간 낭비 하고 있을지도 모른다. 빠른 결단이 이루어지기를 촉구 하는 바이다. @엔시스.


신고
Posted by 엔시스

오늘은 자랑 좀 하겠습니다.  제가 운영하고 있는 '보안인닷컴' (http://www.boanin.com)인 네이버 카페가 2009 네이버 대표카페로 선정이 되었습니다.  이것은 기존에 베스트카페가 개편 되면서 네이버에서 엠블렘도 바꾸고 하여 개편되면서 같이 선정이 되었습니다.  이번 선정된 2009 네이버 대표카페는 네이버 카페에서 0.1% 에 해당한다고 합니다.





의미는 예전에 베스트 카페나 마찬가지인듯 합니다. 네이버에 둥지를 튼것이 2004년 7월 카페 제목은 '국가공인 정보보호전문가 자격증 모임' 이라고 하여 둥지를 틀었습니다. 이것은 국내 정보보호자격증인 (SIS) 시험을 준비하면서 자료 및 정보를 같이 공유하자는 취지에서 만든 것입니다.

카페를 운영하면서 여러가지 시행착오도 있었고, 나름대로 운영해야 하니까 스스로 발전과 공부에도 도움이 되었습니다. 하지만 늘 그렇지만 운영자는 끊임없는 열정과 관심 그리고 꾸준한 노력을 가지고 지치지 않고 이끌어 갈수 있어야 합니다.

회원관리가 제대로 안된다던지, 아무런 글들이 그대로 방치된다든지 하면 이미 커뮤니티로서의 가치는 잃어버리게 되는 것이지요.,

그런 탈 바꿈속에서 국내 정보보호 자격증인 SIS 자격증 공유만 할것이 아니라 CISSP와 CISA도 같이 공유 요구가 있어 지금은 국내외 정보보호(보안) 자격증과 관련 보안정보 공유 커뮤니티로 성장해 가고 있습니다. 

일부 사람들은 자격증 무용론을 이야기하고 가치면에서 갑논을박을 합니다. 그 내용에 대해서는 여기서 더이상 언급하지 않겠습니다. 카페에서 늘 많은 이야기를 했거든요..

그렇게 고민하다가 올해에는 카페 운영에 있어서 대외적인 측면에서 카페 네이밍을 이야기 하고자 하면 너무 길어서 늘 어색하곤 했습니다. 그래서 독립 도메인 ' 보안인닷컴'이 고민 끝에 탄생하게 되었습니다.  현재에는 대내외적으로 '보안인닷컴' 으로 사용하고 있습니다.

그리고 커뮤니티에서 '운영자 칼럼' 'SIS 기출문제' 'CISSP기출문제' 'CISA기출문제' 등 다양한 보안자료를 공유하고 있으며 얼마전에는 포털에서 첨부하는 파일의 용량의 한계가 있어 아예 보안인닷컴 전용 보안 자료실을 따로 만들었습니다.

이렇듯 개인블로그도 마찬가지지만 커뮤니티도 5년만에 그 열정을 인정 받은거 같아 뿌듯합니다. 남들이 볼땐 별거 아닌 베스트 카페 선정이지만 운영자 입장은 다르거든요.. 비록 회원수는 2만2천명정도로  타 카페에 비해 작은 숫자이지만  그 어떤 커뮤니티보다 회원 한분한분이 소중한 분들입니다.

오늘도 보안에 관심이 있어 제 블로그에 방문하시는 분들도 2009년 한해 정보보호 자격증 하나 준비하시구요. 카페 활동도 열심히 해 보지 않으시렵니까?


신고
Posted by 엔시스

본 포스팅은 " 2008년도 정보보호전문가 자격증 자격 검정 시행"이라는 한국정보보호진흥원(KISA) 최종 보고서를 재 편집한 것임을 밝혀 드립니다.  또한 지금 SIS 자격증 시험 접수를 하고 있으며 SIS자격증 시험 공부를 하시는 분들에게 조금이나마 도움이 되었으면 하는 바램입니다. 본 포스팅은 개인 블로그에 올리는 사견임을 알려드립니다.


SIS 자격증 시험은 2001년 12월 2급 시험을 시작으로 하여 지금까지  SIS 2급은 17회 SIS 1급은 15회를 실시하였습니다. 이는 특별 검정 포함한 횟수가 되겠습니다.

국가공인 정보보호전문가 자격증 (SIS) 2004년 1월20일부로 국가공인 취득을 하였으며 SIS1급도 2005년 1월 15일부로 국가공인을 취득하였습니다.


1. 자격 검정 기준


많은 분들이 자격검정을 하려고 하면 자격기준에 대하여 문의 하는 경우가 많이 있습니다. 아래 표를 보시면 많은 도움이 되실 것입니다..



1급은 SIS 2급 자격증과 전산관련 직무 2년 이상의 경력자나 정보보호 관련 과목 12학점 이상 이수자 자격이 있어야 합니다. 이러한 부분의 세부 사항은 관련 기관에 문의 하시면 되겠습니다.



2. 정보보호자격 검정 시험 필기 시험과목 및 배점





시험과목은 시스템 보안 , 네트워크 보안, 어플리케이션 보안, 정보보호론 이렇게 4과목을 가지고 평균 60점 이상 과락 40점 없이 점수를 획득하시면 합격 하실수 있습니다. 점수 분포와 배점은 위 그림을 클릭하시면 크게 보실수 있습니다..시험 중간에 휴식시간 20분도 있습니다..



3. 실기시험 출제 형식 및 기준





실기시험은 단답형, 서술형, 실무형으로 나누게 되며 실제 실습을 하는 것은 아니며 답안지에 서술로 진행하게 됩니다. 개인적인 생각을 조금 더 첨가한다면 실기시험을 답안지에 적는 시험이 아닌 실제 실기 시험으로 하면 좋겠다라는 생각을 해 봅니다. 그것은 단순히 서술을 하여 기억하여 답안을 적는 주관적 기술 시험 형태 보다는 실제 실습형 문제를 가상머신에서 수행하여 답안을 찾아내서 답을 적는 것이 훨씬 효율적이라 생각합니다. 그렇게 하기까지는 경비와 인력이 투입이 되겠지만 지금까지 약 9년에 걸쳐 똑같은 패턴으로 시험을 보기에는 이젠 조금 개선의 필요가 있다는 것입니다.


4. SIS 실기시험 배점




실제 실기 시험에 대한 채점은 채점위원이 주관적으로 채점을 하고 있으며, 소정의 채점 기준은 마련이 되어 있습니다. 하지만 점수 1-2점에서 합격 유무가 판단이 된다면 조금 더 실질적인 실기 시험 형태의 도입이 아쉽습니다.


5. 시험 출제 및 선정 감수 절차




시험출제 및 선정감수 절차는 위 그림과 같은 프로세스로 진행이 되고 있으며 자격 검정에 많은 시간과 비용 그리고 인력이 투입이 되고 있습니다. 하지만 그에 비해 국내 보안자격증으로 아직까지 그다지 많은 조명을 받고 있지 못하는 것이 안타깝습니다. 무엇인가 개선점을 찾아야 할 시기임에는 분명한거 같습니다..


6-1. 2008년 SIS 1급, 2급 응시 및 합격 현황.





2008년 SIS 1급,2급 응시 및 합격 현황입니다.. 2회차 모두 합하여 1급이 필기 시험 응시자가 401명 이고 합격자가 56명입니다. 약 13.9%의 합격률을 보이고 있습니다.  실기는 68명 응시에 26명 합격하여 약 38.2%의 합격률을 보이고 있습니다. 이를 본다면 필기에 합격한 사람은 실기에도 합격할 확률이 높다는 것을 알수 있습니다.

그만큼 필기 시험에서 공부량이 부족하던지 아니면 시험 난이도가 너무 높다던지 둘중에 하나가 될 것입니다. 하지만 SIS 출제기준으로 보았을때 시험 준비하시는 분들이 너무 SIS 시험을 가볍게 보고 있다가 준비 소홀로 공부량이 부족한 것도 하나의 이유이며 또한 시험 출제 가이드라인은 있지만 수시로 변하는 기술 실무적인 테스트 항목도 있기에 최신 기술에 대한 준비를 하지 못하면 의외로 복병을 만날수 있습니다.  따라서 준비하시는 분들은 조금 더 신중하고 전략적인 측면으로 접근하시기 바랍니다. 무조건 난이도 문제만 탓할수 있는 사항은 아닌것 같습니다.

2급을 필기 시험을 살펴보면 응시자수가 389명 응시에 61명 합격을 하여 15.7% 합격률을 보이고 있으며 실기는 55명 응시에 34명이 합격하여 48.8%의 합격률을 보이고 있습니다.  역시 필기 시험에서 낮은 합격률이 되고 있습니다.  그렇다고 무조건 합격률이 높은 것만은 능사가 아니기에 너무 부정적으로 보는 시각에는 주의를 해야겠습니다.


6-2. 2급 필기시험 지역별 접수 및 응시인원

                                                                                                                             2008년 제15회 2급 필기시험


분포를 살펴 보면 서울에 집중이 되어있음을 알수 있습니다. 왜 서울에만 분포가 되어있는지 정보보호정책을 담당하시는 분들은 고민을 해 보고 지역에서도 활성화가 되어 많은 인원이 응시할수 있는 방안을 모색해 보아야 할 것입니다. 왜 지역엔 정보보호에 시험에 대한 응시자수가 이렇게 적을까요?


6-3. 2급 필기시험 과목별 성적분포

                                                                                                                    2008년 2급 필기시험과목별성적분포


우선 60점 이상 점수를 받으것을 보안 "네트워크보안"이 가장 많이 분포 하고 있으며 40점 미만에 분포하는 것은 "정보보호론"이 되고 있습니다. 아마도 그것은 정보보호론에는 암호학과 법률이 포함이 되어 시험 준비가 부족한거 같구요..실제로 기술적 부분에 많이 치중이 되는 네트워크 보안에는 시험점수가 높은 것으로 나타났습니다.


6-4. 2급 실시시험 접수 및 응시결과

                                                                                                                    2008년15회실시시험 응시자현황

접수 30명에 23명 응시하여 7명이 합격하였네요..아마도 아까 말씀드렸듯이 공부량이 부족하거나 난이도가 높은 거 둘중에 하나일텐데 전략적인 접근이 좀 필요 하겠습니다.


6-5. 2급 실기시험 지역별 접수 및 응시자수
                                                                                                                                    2008년 15회 시험기준


실시시험도 서울 위주로 되어 있고 이번 차수에는 아예 부산지역은 실시시험 응시자수가 없군요. 그리고 광주는 1명이고 대구 2명 대전은 3명이 되었습니다..이러한 현상이 있기 때문에  작년에 실기 시험을 서울에서만 친다는 논란이 있었습니다.

2008/06/23 - [정보보호 자격증] - SIS 자격증 실기시험 지방에서도 응시가능
2008/06/16 - [정보보호 자격증] - SIS 자격시험 수험생 불만 `폭발`


왜 실기시험 응시생수가 적은지..필기 시험 응시자수와 합격자수가 적은지에 대한 고민을 해야 할 것입니다. 우선적으로 필기시험 응시자수가 많이 적다는 점이 주 원인이 되겠습니다. 그것은 국제 보안자격증에 비하면 너무나 적은 수치입니다. 그렇다고 해서 국제 자격증 시험 합격자수가 그리 높은 것도 아닙니다. 조금은 제도 보완이 필요한 문제입니다.


6-6. 2급 실기시험 과목별 성적 분포

                                                                                                                                    2008년 15회 시험기준


단답형 보다 오히려 실무형에 점수를 더 잘 받았는게 보입니다. 이 자료는 2008년 15회 한회 통계이므로 정확치는 않겠지만 단답형도 그리 쉽지는 않다는 것을 알게 됩니다..


6-7. 2008년 SIS 1급 시험 필기 접수 및 응시결과

                                                                                                                       2008년 1급 접수자 및응시결과


사실 1급은 조금 어려운면이 있습니다 .하지만 필기 시험에서 230명에서 23명이 합격 하여 10%의 합격률을 보이고 있습니다. 필기 시험 1급은 조금 공부를 해야 합니다. 하지만 실제 1급의 경우 여러가지 공부를 하면서 많은 학습량을 필요로 하고 실기까지 한다면 실제 실무에서 도움이 많이 되는 경우가 있습니다. 또한 늘 말씀 드리지만 자격증 공부하면서 아마도 전공이 아닌 분들은 법률과 암호학 같은 부분은 접하기 어려울 텐데 깊이 있는 공부는 하지 못하지만 자격증 준비를 함으로 인하여 이러한 부분을 이론적으로나마 공부할수 있다는데에 의미를 두어야 겠습니다. 실제적으로 현장 실무를 진행 하다보면 이러한 이론적인 부분에서 많은 도움을 받는 경우가 있습니다.  이러한 이론적 공부는 추후 국제 보안자격증 CISSP나 CISA를 준비할때 많은 도움이 된다는 사실입니다.


6-8.  SIS 1급 지역별 접수 및 응시인원 현황

                                                                                                                2008년 13회 1급 접수 및 응시인원


1급은 그래도 어느정도 응시 인원이 있습니다. 아무래도 2급 보다는 1급에 더 의미를 두는것이기도 하겠습니다. 이는 대부분 1급 전공과목을 12학점 이수를 하였거나 관련 업무경력이 2년 이상 있는 사람들이기에 더 많은 응시생들이 접근 할수 있는 충분한 인센티브 제도를 가져야 할 것입니다.


6-9. SIS 13회 1급 필기시험 성적분포
 
                                                                                                                   2008년 1급 13회 시험성적분포

1급은 역시 60점 이상 점수를 획득 한 분들이 많이 있군요..시스템 보안이 강세인 반면에 네트워크 보안에는 40점 미만이 제법 눈에 보입니다..다시 말씀드리지만 이것은 제13회 한회 통계이기에 전체를 대표할순 없겠습니다만 참고 자료로만 생각하시면 되겠습니다..


6-10. SIS 13회 1급 실기시험 접수 및 응시자 수



실기시험은 대체로 합격률이 높습니다. 그것은 아마도 필기시험에 통과한 사람들이 실기에 응시하므로 한번 필터링이 되었다고 볼수 있습니다. 따라서 이러한 기준으로 볼때 필기 시험에는 난이도 문제도 있겠지만 실질적으로 공부량 부족도 한몫을 한다고 보겠습니다.


6-11. 최근 4년간 SIS 지역별 응시자수




최근 4년간 응시자수를 보면 서울이 거의 70%를 차지하고 있으며 그 다음으로 대전이고 부산순으로 이어지고 있습니다. 위에서 말씀드린대로 응시자수가 서울쪽으로 편중이 되어 있으며 지역에서 응시자수 증가를 위한 방안이 검토가 되어야 할 것입니다. 그것은 응시자수 증가를 위한 방안으로 응시비용을 조금 할인해 준다든지 , 지방 정보보호학과에서 10명 이상 단체로 응시할 경우 단체 할인이라든지 하는 부분을 고려해 보아도 좋을 것입니다.  어째든 서울 편중현상에서 벗어나 지방은 원래 그래...응시자수가 없는 걸 어떻게 하고만 하는것 보다는 서울은 이미 어느정도 확보가 되고 있기 때문에 지방에서 어느정도 응시자수를 끌어 올려 줄수 있는 수준이 된다면 조금 더 국내 보안자격증으로 그 자리를 확고히 할수 있을 것입니다.


7.  국내 국가공인 정보보호전문가 자격증의 문제점

  • 국내를 대표하는 정보보호전문가 자격증 부재 - SIS 가 대체하고 있지만 아직까지 많은 호응이 없음.
  • 시험 난이도 조절 문제
  • 자격증 시험을 위한 교재 부재
  • 국가기술 자격증으로의 승격 시급 - 정보보호기술사, 정보호호기사, 정보보호 기능사
  • 노동부와의 긴민한 부처간 업무 협조 필요
  • 공공기관 정보보호 담당자 SIS 자격증 소지자 채용할것 - 법률에 공시 안됨 (보통은 우대)
  • 국제 보안자격증에 비해 낮은 인센티브와 인식부족
  • 관련 부처와 기관에서 정보보호 인력 양성 방안에 하나로 정책적 고려
  • 서울중심의 정보보호 인력 수급 - 지역 응시생 증가를 위한 방안 모색  -지역 응시생 응시비 할인, 지역 정보보호학과 단체 일정수 이상 응시할 경우 응시비 할인등
  • 정보보호 인력 수급 및 양성은 수익 사업이 아닌 국책 사업 대상이 되어야함.
  • 국민들의 낮은 보안인식에 대한 수준 제고
  • 주관기관, 검정기관의 심도 있는 검정업무로 하여 신뢰도 확보 - 수험시 오타 발견 및 동일문제 출제등등.
  • 검정기관의 잦은 교체 문제 - 업무 연속성 부재
  • 자격증 보수교육 해당자 통보 부재 - 자격증 취득후 사후관리인 보수 교육 해당자에 대한 통보 부재등.



마무리글과 향후 방향



지금 이시간에도 보안에 대하여 많은 관심을 가지고 준비를 하는 분들이 있습니다. 사실 이번 모 해킹대회에서 국내 팀이 우승 한것을 보듯이 기술력에 있어서는 높은 수준에 있지만 국내 보안여견의 환경과 낮은 보안 인식때문에 그리 좋은 시선으로 봐 주지 않는게 현실입니다. 따라서 그런 여건을 조성하는 것이 중요할 것이고 보다 일반인들로 하여금 누구나 보안의식을 가질수 있고 공부할수 있으며 자격증을 취득하여 나름대로 저변 확대에도 신경를 써야 하는 부분임에는 틀림이 없습니다.

늘 한국정보보호진흥원에 국정 감사를 하면, 정보보호 인력 양성이나 수급 문제에서 자격증에 대한 부분이 언급이 되지만 사실상 이러한 부분은 정책적으로 우선순위에 밀려서 2001년 부터 시행된 자격증이라하더라도 아직까지 어떠한 변화도 없이 꾸준히 그패턴 그대로 거의 10년간 지속되어 오고 있습니다. 하지만 늘 그렇듯이 어느 공공기관 해킹 당하고 나면 언론기사에 아주 큰 글씨로 이슈화가 됩니다..

최근 모공공기관 해킹 사건도 크게 보도된 바가 있지요..이렇게 사후처리에만 하는것 보다는 조금 더 근본적인 대책을 모색하고 강구를 하야 할 것입니다. 아마도 지경부와 행안부에서 "중장기 정보보호 대책"을 발표한 만큼 꼭 계획대로 이루어져야 겠지만 그냥 말 그대로 계획이 끝치면 안되겠습니다.

2009/01/18 - [정보보호 정책] - 지경부, 보안산업 강화를 위한 중기 계획 어떻게 이끌어 갈 것인가?
2009/01/18 - [정보보호 정책] - 작년 지경부 『Securing Knowledge Korea 2013』보도자료


올해 다시 2009년 시험을 앞둔 마당에서 조금은 더 나은 공신력있는 자격증 제도로 운영 되기를 바라면서 정보보호 자격증 현황과 문제점 그리고 앞으로 나아갈 방향등을 짚어 보았습니다. 긴글 읽어 주셔서 감사합니다...@엔시스.


신고
Posted by 엔시스

국가공인 정보보호전문가 자격증 (SIS) 시험 접수가 시작이 되었습니다..

o 2009년도 정보보호전문가(SIS) 자격시험 일정

구분

'09년 상반기1급(15회), 2급(17회)

'09년 하반기1급(16회), 2급(18회)

필기

실기

필기

실기

원서접수

2009. 4. 6(월)

~

2009. 5. 8(금)

2009. 6. 15(월)

~

2009. 7. 10(금)

2009. 8.10(월)

~

2009. 9.11(금)

2009. 10. 19(월)

~

2009. 11.13(금)

시험실시

2009. 5. 23(토)

2009. 7. 25(토)

2009. 9.26토)

2009. 11. 28(토)

함격자 발표

2009. 6. 12(금)

2009. 8. 25(월)

2009.10.16(금)

2009.12.28(월)



지난 6일부터 5.8일까지 입니다..아직 신청 접수 시간이 많이 남아 있긴 하지만 혹시 시험 준비를 하시는 분들은 빨리 접수하고 시험 공부에 매진하는 것이 더 나을 듯 합니다..


보안이 날로 이슈가 되고 있는 가운데 자신이 보안에 관심이 있다고 한다면 한번쯤 도전해 볼만한 시험이라 생각을 합니다. 참고 하시기 바랍니다..

관련 웹싸이트 :  http://www.sistest.kr






신고
Posted by 엔시스

올해에도 어김없이 SIS 자격증 시험 일정이 나왔습니다...작년하고 비슷한 시기에 시험이 치러지겠습니다...아무래도 경기가 안좋고 취업도 어렵고 하기 때문에 응시 인원이 조금 더 늘어나지 않을까 하는 생각을 해 봅니다.

하지만 SIS 시험이라는것은 기초적인 지식이 필요한 시험이기에 지금부터라도 계획을 잡아 하나씩 준비해 나가야 할 것입니다. 아무래도 관련 업종에 일을 하거나 관련 전공을 하시면 조금 더 수훨 하겠으며, 아무런 지식 없이 그냥 공부해서 시험을 준비 하시는 분들은 시간적 여유를 좀 가지고 준비 하셔야 겠습니다.


                                     <클릭 하시면 자세히 확인 하실수 있습니다.> 

올해 시험 일정이 나왔으니 참고 하시고 한번 준비해 보시기 바랍니다...이러한 정보에 대한 것은 네이버 국가공인 정보보호전문가 자격증 모임 카페 (www.boanin.com) 에 가시면 더 많은 정보를 얻을수 있습니다..

또한 실제 접수에 대한 방법과 전반적인 정보는 www.sistest.kr 에서 이루어지고 있으니 처음 접하신 분들은 우선 관련 싸이트에서 해당 정보를 확인 하시고 준비해 보시기 바랍니다. 좋은 결과 있기를 바랍니다...


신고
Posted by 엔시스

지금 이시간에도 다양한 사이버 위협이나 취약성으로부터 각종 정보에 대한 위협을 받고 있습니다. 이를 관리하고 운영해야 하는 사람이 바로 정보보호관리자나 보안담당자입니다. 그런 인력을 가늠할수 있고 측정할수 있는 객관적 기준으로 정보보호에 관련된 자격증이 있습니다,. 현재 국가공인 정보보호전문가(SIS) 자격증에 문제점이 없는지, 조금더 나은 방향으로 발전해 나갈수 있는 방법은 없는지 살펴 보겠습니다. 여기에 국제 보안자격증에 대한 것은 논외하겠습니다. - 편집자 주



1. 왜 정보보호(보안)자격증이 필요 할까?


우린 이런 궁금증을 가져야 할 것입니다. 그냥 남들이 다 가지고 있으니까...졸업생이나 이직하고자 하는 분들은 취업의 도구로 아니면 자기계발의 도구로...아니면 명함에 그냥 기록할려고...우린 원천적인 물음에 한번 깊이 고민해 볼 필요가 있습니다.

첫째  보안자격증은 필수가 될 것이다.

향후 미래에 도래할 것은 넘쳐 나는 정보를 보호하고 자산을 보호해야 하는 일은 특정 업무를 하는 사람만 하는게 아니라 임직원 누구나 모두에게 해당이 될 것입니다. 경영자라고 해서 예외일순 없습니다. 누군가 보안적 마인드를 가지고 여러가지 위협에 대책을 마련을 해야 하는것입니다. 그런 사람들이 많이 늘어나야 하는 것입니다.

둘째 내 자산을 지키고자 하는 것은 인간 본능이다.

정보를 보호하고 자신의 것을 지키는 것은 인간 본능입니다..그래서 소유욕이 있고 탐욕이 있는 것입니다. 그런 자신의 것을 지키고자 하는 마음의 자세가 아직 준비되어 있지 않는다면 이미 스스로의 경쟁에서 멀어지고 있는 것입니다.


셋째 요즘 보안이 적용 안되는 곳이 없습니다.

어떤곳에 근무를 하던 어떤 시간에 있든 최근 보안이 이슈가 안되는 곳이 없습니다. 폭 넓게 본다면 전부 보안에 대상이 된다고 하여도 과언이 아닙니다. 이런 고로 보안에 필요성은 두말할 나위가 없습니다. 하지만 아직까지 이런한 사항을 깨닫지 못하는 경영자가 있다면 정말로 불행한 조직에 있다고 보시면 되겠습니다.




2.  국가공인 정보보호전문가(SIS) 자격증, 국내 대표하는 보안 자격증일까?


2001년 12월에 처음 시행하여 지금까지 약 9년에 걸쳐 시행해 오고 있지만 아직까지 그 홍보면에서나 인지도 면에서 떨어지는게 사실입니다. 요즘처럼 언론상에서 해킹에 대한 자극적인 제목으로 오르내리고 있지만 정작 정비를 해야 하는 인력양성이나 제도면에서 등한시 하는게 사실입니다.

국가공인 민간 자격증으로 국내 보안을 책임질수 있는 역량있는 보안자격증으로 자리매김 하기 위해서는 보다 책임있는 분의 적극적인 정책적 제도 마련이 필요하겠습니다. 조금더 솔직하게 말하면 해외 보안 자격증을 국내 대표하는 보안 자격증이라고 말할수는 없는 것입니다.

따라서 이제는 보안이 IT를 하는 사람만의 문제가 아니라 누구나 인식을 같이하고 함께 도전하여 적극적인 사이버 위협으로부터대처할수있는 인력을 가늠하는 국내 대표 보안자격증으로 위상을 높혀야 합니다,.



3. 자격증 취득자에 대한 인센티브 혜택이 미흡하다.


자격증에 대한 인센티브 혜택이 적기 때문에 아직도 망설이는 경우가 많습니다.  몇몇 인센티브 혜택이 있긴 하지만 아직까지 부족한것이 사실입니다. 개인적인 생각으로 적어보겠습니다.

-. 각  보안 담당자는 반드시 SIS 자격증을 소지 해야 한다. - 보안담당자라면 최소한 자격증 갖추어야 합니다.
-. 공공기관 보안담당자는 따로 채용을 하되 해당 자격 요건을 갖춘 사람이 응시 할수 있도록 한다.
    (이제는 누구나 채용을 해서 담당자를 선정하는게 아니라 전문화된 인력을 채용하여 전문적인 관리가 필요합니다.)
-. 각기업 정보보호담당자는 해당학과 내지 정보보호전문가 자격증을 소지해야 한다.
-. 각 군에 보안담당자는 정보보호자격증을 소지해야한다.

이러한 사항들은 위에서도 언급을 했지만 이제는 전문화된 인력을 채용하여 보다 체계적이고 구체적인 대안과 방법을 모색해야 합니다. 보안에 전혀 관심도 없는 사람을 데려다 교육을 하는 것 보다 사전에 보안에 관심이 있고 자격이 구비된 인력을 활용하는게 중요하겠지요..


4.  SIS 자격증 소지자에 대한 사후관리가 미흡하다.


우선 국가공인이라는 타이틀을 가지고 취득을 하였다 하더라도 사후관리 방안에 대하여도 고민을 해야 할 것입니다. 세미나를 개최한다든지..커뮤니티를 활용한다든지 하는 적극적인 사후관리에도 신경을 써야 할 것입니다. 특히 자격증 만료가 되었을때 사전에 미리 알려주어 갱신을 도와 준다든지 하는 사업성에 대한 보다 적극적인 지원책이 마련이 되어야 할 것입니다. 또한 자격증 소지자를 어떻게 하면 잘 활용 할 것인지에 대한 활용 부문에도 신경을 써야 할 것입니다.

필자는 보통 책을 한권 읽더라도 이책을 읽고 나서 내가 무엇인가를 느끼고 공감하고 가져갈수 있는 그리고 그것을 이용하여 활용할수 있는 방법에 대하여 상당한 고민을 합니다. 혹자는 왜 그렇게 하냐라고 묻지만 그렇지 않다면 차라리 전 그 시간에 따른 것을 하려고 합니다. 따라서 SIS 자격증 이용한 다양한 활용방안이 있어서 사후관리에도 도움이 되는 자격증이 되었으면 좋겠습니다.



5.  정보보호,보안 홍보대사 지정 연예인은 없는가?


예전에 한번 제안한 사항이기도 하지만 정보보호에 대한 아직까지도 홍보가 미흡합니다.  00 홍보대사라고 해서 많이들 있지만 아직까지 정보보호홍보 대사 한명 제대로 없습니다. 그만큼 앉아서 정보보호가 중요하다, 보안이 중요하다라고 외치면서 실천이 안되고 있는 것입니다. 

국민들은 머리아프고 기술적인 이야기들은 외면 해 버립니다.

그리고 각종 언론에서 자극적인 문구가 있는 기사가 발행이 되면 또 불안에 떨게 됩니다..이러한 반응들은 아주 반복적으로 되고 있습니다.  그리고 해당 담당자들은 많은 요구사항들을 받게 됩니다. 오히려 너무 반복되는 현상이라 이젠 그러려니 할수도 있습니다..이러한 부문에 적극적인 국민들의 보안의식 고취를 위한 홍보를 해야 합니다..

그래서 정보보호 홍보 대사를 마련을 할것을 직접 또 제안하는 바입니다.
 
물론 이러한 사항은 지난해 중장기 정보보호대책의 일환으로 명시한 바가 있으나 그부분도 제가 처음 언론에 칼럼을 쓰고 난 이후입니다.  아직까지 보안에 관심이 있는 제가 모르고 있는걸 보니 이런저런 정보보호/보안 홍보대사가 없는 모양입니다..
 
홍보대사 지정은 그해 시작된후 바로 해야 하는 것입니다..약 반년이 지나고 중반에 한다는 것은 아무런 의미가 없다는 것입니다. 바로 실천할수 있는 정책은 바로 시행 해야 한다는 것입니다.

혹시 압니까? 지금 꽃보다남자 "구준표"를 홍보대사로 지정하여 청소년 인터넷 중독과 보안과 정보보호에 대한 홍보를 각 방송과 언론 매체에 한다면 그 파급 효과가 얼나될지...



6.  SIS 자격증, 국가 기술자격증으로 승격시키는게 바람직하다.


이러한 여러가지 문제점을 안고 있지만 아직까지 올해 시행되는 자격증 시험 일정도 발표가 되고 있지 않습니다. 보통 3월에 발표가 된다고는 하지만 한해 정책을 바로 만들어 연초에 발표하여 1년에 공부를 하면서 준비할수 있도록 수험생들에게 불편함을 덜수 있는 서비스를 해야 하는 것입니다.

만약, 국가기술자격증이 된다면 연초에 1년에 대한 계획과 방안이 바로 도출이 되어 준비하는 분들로 하여금 불편함도 없고 국내 보안을 대표하는 자격증으로 위상 정립도 될 것입니다.  제가 너무나 안타까운 점 중에 하나는 제도 마련은 되어 있지만, 필요성과 보급성은 알지만 아직까지도 한쪽 변두리에서 정보보호가 외면 받고 있다는 사실입니다.


7. 매년마다 되풀이 되는 반복적인 악순환의 고리는 올해에 끊었으면


이제는 누구나 보안적 사고 방식을 가지고 있어야 합니다. 특히 우리나라처럼 인프라가 많이 갖추어져 인터넷이 생활의 한곳으로 자리잡고 있는 것은 더욱 그렇습니다.  인터넷 뱅킹 사고라든지 개인정보 유출이라든지 여러가지 다양한 위협이 존재하고 있습니다. 이러한 업무를 할수 있는 인력, 전문화된 인력 들이 많이 양성이 되고 보급화가 되었으면 좋겠습니다.

그럼
"자격증만 있으면 전부 정보보호전문가냐"

라고 반문 하실수도 있지만 최소한 우리가 일상적으로 가장 쉽게 접할수 있는 정보보호에 다가설수 있는 길일 것입니다. 이러한 것들이 제대로 관리되고 조금 더 나은 정책으로 발전해 나갈수 있다면 우리나라의 사이버 안전은 한층더 강화가 되지 않을까 합니다..



마감하는글

국내외를 대표하는 보안자격증은 많이 있습니다. 그리고 오늘도 이러한 자격증을 취득하여 인정을 받고 싶어하는 사람들이 있습니다. 하지만 국내를 대표하는 보안자격증인 SIS 자격증이 여러가지면에서 조명을 받지 못하고 전부 시험이 어렵다 그것을 인정도 안해주는 것을 왜 따냐는등 외면 받고있고, 심지어 정보보호 인력 양성을 외치면서 가장 많은 일반 대중이 접근할수 있는 부문은 외면 받고 있는게 사실입니다. 이게 여러가지 이 생각 저생각을 포스팅 하여 보았습니다..비록 제 혼자 하는 말이고 제 혼자 하는 생각이지만 언제가는 전국민 보안 마인드 향상과 인식제고가 향상될 것을 기대하면서 포스팅을 마감하겠습니다..해당 부처에 있는 관련 기관 담당자분들께서는 조금더 열심히 분발해 주었으면 하는 바램을 가져봅니다. @ 엔시스


기타 관련 도움 포스팅

2008/06/16 - [정보보호 자격증] - SIS 자격시험 수험생 불만 `폭발`
2008/06/10 - [정보보호 자격증] - 국가공인 정보보호 자격증(SIS) 운영 논란 - 실기는 서울에서만 봐라(?)


신고
Posted by 엔시스

국가공인 정보보호전문가 자격증 실기 시험이 8일 전국에서 치러 집니다...말도 많고 탈도 많은 보안업계에 발을 딛고 전문성을 인정 받기 위해 치러지는 시험입니다..

올해 들어선 지난번 필기, 실기 시험이 끝났고,  9월에 필기시험이 치러쳤고 이번에 거기에 합격한 분들이 실기에 참여 하게 됩니다..

정보보호전문가 자격증 시험 실기는 단답형, 서술형, 작업형 으로 3가지 종류로 시험이 치러지고 있으며 오전 9시에 시작하여 보통 12시30분정도면 끝이 납니다..

실기 시험이라고는 하지만 답안지에 수험자가 서술을 해야 하는 점에서 완전한 실기 시험이라고는 볼수 없겠습니다. 따라서 다양한 지식과 많은 경험을 바탕으로 하여 요구하는 질문에 대해 가장 합리적인 답안을 적는게 합격의 지름길이라 볼수 있습니다..

실기 시험은 채첨을 사람이 직접하기 때문에 자칫 주관적으로 흐를수 있고, 역으로 말하자면 질문에서 묻고자 하는 내용을 충실히 기술 한다면 무난히 실기 시험을 통과 할수 있을 것입니다..

혹시 실기 시험을 앞두고 있으신 분들은 참고 하시면 되겠습니다..시험 보시는 분들 모두 좋은 성과 있기를 기대하겠습니다...


신고
Posted by 엔시스

오늘은 2008년 SIS 시험 2번째 필기 시험 합격자 발표하는 날이다. 최근에 정보보호에 대한 인식과 해킹에 대한 관심이 많이 있지만 아직도 이러한 자격증에 관심은 있지만 시험에 응시하는 인원은 아직도 부족하기만 하는 것 같다.

실제 합격자 발표는 http://www.sistest.kr  싸이트를 운영하고 있는 정보보호산업협회(KISIA) SIS 사무국에서 알수 있다.




이러한 합격자 소식은 네이버 국가공인 정보보호전문가 자격증 모임 (http://cafe.naver.com/nsis) 카페에도 합격에 대한 합격자 후기가 속속 올라오고 있다.  아무래도 IT 쪽에 근무하는 사람이라면 정보보호에 대한 부분을 무시할수 없기 때문에 다들 관심을 가지고 있으리라 생각을 한다.

하지만 아직까지 그들만의 잔치에 불과 한거 같고 전국민이 정보보호 마인드 제고가 앞장 서지 않는다면 이러한 자격증에 대한 인식은 떨어 질것이다.

오늘 합격자 발표인만큼 응시생들 모두 좋은 결과가 있었으면 좋겠고, 혹시 공부를 많이 하지 않아 결과가 좋지 않더라도 포기하지 말고 다음에 도전하여 좋은 결과를 얻었으면 하는 바램이다,.

꼭 관심이 IT쪽이 아니더라도 한번쯤은 정보보호에 대하여 관심을 가져 보는 것도 좋다고 생각을 한다.



신고
Posted by 엔시스

보안에 관심이 있다가 보면 자격증에 대한 관심도 커지게 마련이다. 그건 정보보호에 대한 관심의 측정 기준이기도 하지만 자격증 공부를 하면서 여러가지 공부를 하게 되기 때문이다. 2008 국가 정보보호 백서에 나온 정보보호 자격증 현황을 살펴 보고자 한다.

어제 '2008 국가정보보호 백서' 를 업로드 하여 준 일이 있는데 백서에 의하면 정보보호 관련 자격증에 대한 응시자 및 합격자 통계가 나와 있어 소개 하고자 한다.

이러한 통계는 국가에서 만드는 정책 보고서나 백서가 아니면 개인적으로 잘 얻기 힘든 데이타이므로 약간은 흥미스러운 것은 사실이었다..



우선 정보 시스템 감리사 자격증에 대한 응시자 및 합격자 현황을 보면 최근 4년간 응시생이 자꾸 늘어나는 것을 알수 있다. 그만큼 정보보호(보안)에 대한 요구가 많아지는 탓이라 생각이 든다. 합격자수는 응시자에 비해 그리 많지 않음을 알수 있다.


그 다음 국내 유일의 국가공인 정보보호전문가 자격증인 SIS 자격증의 경우 2002년부터 1급 자격증 응시생의 수는 자꾸 늘어가는 것을 볼수 있다. 또한 합격자 수도 일정하게 나타남을 알수 있다. 2급 응시자수도 늘어남을 알수 있다.  2002년부터 총 응시자수는 3100명 정도이고 합격자수는 약 300명에 이르는 것으로 나타났다.

사실, 합격자수에 대해서는 너무 저조 한거 아니냐 난이도에 문제가 있는것 아니냐 하는 말들이 많은데 개인적으로 너무 난립하여 변별력이 떨어지는 자격증이 아니었으면 좋겠다. 열심히 준비한 만큼의 댓가가 있고 그 만큼 사회에서 인정해 주었으면 하는 바램이다. 하지만 아직도 대중화를 위해서는 난이도 논의는 지속 될 것으로 생각이 든다.

기타 국외 자격증의 경우 CISSP는 약 2500여명 정도로 알고 있고 CISA는 그보다 더 많은 것으로 알고 있다.  여기서 물론 자격증이 중요한 것은 아니지만 정보보호전문가라는 기준이 모호하고 정보보호 인력 양성과 현황에 대한 기준이 모호 하기 때문에 그 기준으로 많이 삼는다.

자격증이 있다고 해서 모든 것이 해결되고, 전문가이고, 취직이되고, 이직이 되는 것은 아니지만 사회 전반에 걸쳐 보안에 대한 인식의 향상과 마인드 제고에 앞장 설수 있는 인력 양성은 불가피한 상황이다. 따라서 정부차원에서 정보보호전문가 자격증 제도에 대한 인센티브 제공과 홍보에 더 많은 노력을 기울여 주기를 바란다.




신고
Posted by 엔시스

제목은 그리 마음에 들지 않지만 (전자신문이랑 제목이 같아서) SIS 자격증 운영에 대한  보안뉴스에 기사가 올라 왔습니다. 한가지 아쉬움 점은 왜 눈치를 보고 있다가 전자신문에서 기사가 나오니 용기를 내어 지금 기사화 하는지 하는 생각이 들었습니다. 가끔은 용기있는 결단도 필요하다고 생각을 가지고 있습니다.

그건 정당하기 때문에..불합리한 것을 불합리하다고 하고, 올바르게 하기 위함이기 때문입니다. 뒤 늦었지만 그래도 어딘가에 외칠수 있어서 다행입니다. 

분명히 뒤 늦은 대처는 그 댓가를 치르게 마련입니다.. 이미 시행기관과 검정기관은 그 사실을 알고 있었고, 아직까지 아무런 대책을 내 놓지 못하고 있습니다.

잠깐 그 대안으로 지방 응시생을 위하여 그럼 "대전" 한군데 더 마련하여 시험을 볼 수 있는 방안은 어떻냐고 이야기도 흘러 나오는데..그건 행정편의 주의적인 이야기입니다..

최소한 필기시험과 같은 장소에서 이루어져야 하고, 시험 감독관 교육과 시험 출제에서부터 문제 검수까지 이제는 조금 체계적이고 합리적인 운영 방안을 모색해 보아야 할 것입니다. 다음에는 그 방안에 대하여 제 나름대로 생각을 포스팅 해 보겠습니다.

그것이 시행기관이나 검정기관이 조금이나마 체면을 세우는 길이라 생각을 합니다.  그 체면 또한 유지하려면 관심을 가져야 합니다. 지금까지는 무관심이었다고 생각합니다.

우스게 소리로 시행기관 조차도 SIS 시험 자격증을 가지고 있는 사람이 없어 일부 회차때에는 한꺼번에 본 적도 있다는 소리를 들은 적이 있습니다(믿거나 말거나)

시행기관 인력이라면 당연이 기본적으로 공부하여 인사고과에 반드시 반영 하고,  활성화와 홍보에 앞장서야 하는것은 당연 한 것입니다.  자기 자신을 사랑하지 못하고, 자기 기관에서 시행하는 자격증을 사랑하고 애착이 없는데 다른 일반 응시생에게 관심을 가지라는 소리는 어불성설입니다..관심을 가지고 국내 대표 정보보호자격증으로 무색함이 없도록 제반 사항에 다시 한번 관심을 가져 주시길 바랍니다..@ 엔시스

신고
Posted by 엔시스

이미 지난번 올린 글에서 언급 하였듯이  문제가 많아 보임에도 불구하고 실기 시험을 서울에서만 보려고 하고 있습니다. 아직 실기 시험 마감 시한이 남아 있어 향후 어떻게 바뀔지 모르겠지만 지켜보겠습니다.


이미 위 포스팅에서 지적하였듯이 이제는 조금 더 발전적이고 개선점을 찾는 방안이 나와야 하는데 오히려 더 혼란만 가중이 되고 지방 응시생은 서울로 실기 시험을 보러 가야 하는 경우까지 나타나고 있습니다.

이런가운데  오늘자 전자신문에 다음과  같은 기사로 올라 와 있군요..



사용자 삽입 이미지
                                           <사진 캡쳐: 전자신문 2008.06.16  >


이미 필자는 지난번에도 많은 이의를 제기 하였음에도 불구하고, 별다른 조치가 취해지지 않고 있습니다. 국가공인 자격증 제도 - 그것도 국내 유일한 정보보호관련- 에 혼란이나 운용상에 미숙이 나타 났을때는 빨리 머리를 숙이고 향후 재발 하지 않도록 신경을 쓰겠다는 소통을 가져야 합니다.  그럼에도 불구하고 과연 필기 합격자생들은 기사에서 처럼 실기 시험을 볼려고 할것인가 라는 의구심이 들것입니다.

시행 기관과 검정기관은 빠른 사태 수습을 위하여 대책을 강구 하고, 대한민국 정보보호를 이끌어 간다는 기관이 오히려 더 수험생이 떨어지고 신뢰성에 금이 가는 정책을 펴서는 안 될 것입니다. 조속한 대안과 향후 많은 사람들이 보안에 관심을 가지고 SIS 자격증에 응시할 수있도록 방안을 제시 해 주시기 바랍니다..@엔시스



신고
Posted by 엔시스


오늘은 네이버에 운영하는 보안 커뮤니티 엔시스의 부산 정모일입니다...너무 많은 인원이 모여도 그렇고
그렇다고 너무 적은 인원이 모여도 그런데 ...

적당한 10명 안팎이 되겠네요... 장소는 경성대 토즈점에서 보고, 빔과 노트북을 더 준비하여 참여 하신 분들에게 가슴 한 가득 마음에 지식을 담아 갈수 있도록 할려 합니다..너무 거창한가?  아무튼 정모라 하여 얼굴 보고 이야기하고 교류하는 것도 중요하지만 ...

어찌보면 처음 만나는 사람들에게 조금 더 다가가기 쉽게 하려면 정모시 무언가를 얻어 갈수 있도록 해야 합니다.  그래서 자격증 공부 방법과  취업에 대한 정보.,.그리고 자기계발을 통한 마음 가짐 등을 서로 이야기 나누고 서로 멘토 멘티가 되어 보고자 합니다.

그리고 SIS 실기 시험  서울에서만 보는 것에 대해서도 이야기 나누어 보려고 합니다...

세월을 앞선 사람들의 이야기, 지금 젊은 시대를 살아가는 젊은이들 이야기들에 귀를 기울여 보려고 합니다..
오후에 뵙겠습니다..

신고
Posted by 엔시스

존경하는 정보보호진흥원 원장님께.

저는 네이버에서 국가공인 정보보호전문가 자격증 모임 이라는 커뮤니티를 운영하고 있는 운영자 전주현이라고 합니다.

2001년부터 정보보호에 관심이 많아 저역시 SIS 1급 필기,실기와 2급 필기,실기를 합격하여정보보호에 남다른 애정이 있다보니  지금까지 커뮤니티를 운영하게 되었는데 약 1만2천여명의회원들이 정보를 공유하며 정보보호에 대하여 관심을 가지고 있습니다.

그런데 올해 SIS 시험이  필기 시험은 지방에서도 볼수 있었는데 실기 시험은 서울에서만 본다는 공지가 있었습니다.   (http://www.sistest.kr)

이유인 즉, 지방 실기 합격자가 적어서라고 하는데, 필기는 지방에서 보고 실기는 서울에서 보게 되면

향후  지방에서 필기 응시자도 줄어 들어, 서울에서만 시험을 본다고 하면 지방 응시자는 많은 애로사항이있습니다.

특히 본 SIS 자격증 시험은 국내 대학생들이 대부분 응시하고 있어 지방에서 서울까지 상경하여 시험을 봐야하는 시간적, 경제적 애로 사항이 있습니다..

원장님께서  관심 갖어 주셔서  애로 사항을 풀어 주시면 감사하겠습니다.

전주현 드림.


참고포스팅





덧글.

1. 이렇게 메일을 드렸습니다...적절한 답변이 오기를 기대합니다.
2. 최소한 전국 광역시도에서는 시험을 볼수 있게 해 주길 많은 사람들이 기대합니다.
신고
Posted by 엔시스

사용자 삽입 이미지

2008년 들어 처음으로 국가공인 정보보호전문가 자격증 시험이 치러 지게 됩니다.. 현재 시험 접수 시간이라서 접수를 하고 있는 상태입니다...

접수 싸이트는 여기 를 참고 하시고 혹시 관심 있으신 분들은 국가공인 정보보호전문가 자격증 모임에 참고하셔도 되겠습니다..

신고
Posted by 엔시스


정보보호전문가 자격증 합격자 저조

국가자격증 불구, 해외에서 공신력 떨어져

취업·승진 등 효율적 관리 시스템 마련해야


정보보호분야의 공인 자격증인 정보보호전문가(SIS) 자격시험이 해를 거듭할수록 합격률이 저조한 것으로 나타나 근본적인 제도 개선이 필요하다는 지적이다. 특히 최근 3년간 전체 응시자는 늘었지만 합격률은 오히려 크게 떨어지고 있어 정보보호전문가를 양성하는데 걸림돌로 작용하고 있다.
- 보안뉴스 기사중에서 발췌

보안뉴스에 따르면 국가공인 정보보호전문가 자격증 시험 합격률이 저조한 것으로 나타났다고 한다.  사실, 합격자 수만 많아져서 실적 위주로 나타나기 보다는 진정한 정보보호 전문가를 배출하기 위한 시험 기준이 되어야 한다.

하지만, 눈에 보이는게 결과다 보니 어쩔수 없다보다. 지금까지 검정기관도 정보통신교육원에서 전파진흥원으로 진행이 되다가 이번에는 민간으로 정보보호산업협회로 이양이 되었다.

무조건적인 자격증 합격자 수를 늘이기 보다는 조금 더 철저한 검증으로 적절한 인력 수요에 대처 하는것이 바람직 할것이다.

신고
Posted by 엔시스

안녕하세요..

어제 제가 발표한 세미나 자료입니다...

전반적인 이야기구요...나중에 한번 다시 자격증에 관심 있는 분들에게
자세히 소개해 올리겠습니다...

나머지 세미나 자료는 입수되는대로 카페,블로그에 올려 드리겠습니다..

파일 사이즈 제한으로 분할 압축하여 올려드립니다..파일사이즈가 큰 것은
이런게 문제가 되네요..^^


감사합니다..,.


신고
Posted by 엔시스

국가공인 정보보호전문가 자격증 (SIS) 시험 접수중


2007년도 제2회 정보보호전문가(SIS) 자격검정을 아래와 같은 일정으로 시행하오니 참고하시기 바랍니다.

■ 자격검정 : 12회 1급(필기,실기), 14회 2급(필기, 실기)

■ 접수기간 : 2007. 8. 6(월) 09:00 ~ 8. 17(금) 18:00

■ 검정일시 : 2007. 9. 8(토) 09:00~

■ 합격발표 : 2007. 9. 28(금)   http://www.aiitqc.com

전파진흥원과 KISA에서 진행하는 국가공인 정보보호전문가 자격증 시험이 위와 같이 진행됩니다...

이미 상반기 5월달에 시험이 치러진바 있고 , 지금은 하반기 시험이 치러질 예정입니다.
사용자 삽입 이미지


국가공인 정보보호전문가 자격증(이하SIS) 자격증은 해마다 약 2-3회에 걸쳐 필기와 실기 시험이 치러지고 있습니다.  국내 유일의 국가공인 정보보호에 대한 자격증이란 점에서  많은 사람들이 준비하고 있습니다.

조금만 준비하면 합격할수 있는 시험이지만 정보보호라는 범위 자체가 광범위한 부분이 있고 , 어느정도는 시간과 노력을 투자해야 할 것입니다.

1급 자체는 자격기준이 있어 충족을 해야 하고, 2급은 누구나 시험을 칠수 있는 자격이 주어집니다.

아무튼 이번 시험 준비 하시는 분들 모두 좋은 결과 있기를 바랍니다..



국가공인 정보보호전문가 자격증 관련 싸이트

시험일정및 접수: (http://www.aiitqc.com)
국가공인 정보보호전문가 자격증 모임: (http://cafe.naver.com/nsis)



신고
Posted by 엔시스

SIS(Specialist for Information Security)
1ㆍ2급 자격증이 지난 2005년 국가공인 자격증으로 공인된 이후 그 혜택의
폭이 점점 넓어지고 있다
중략..

한국 국정보통신교육원 관계자는 “매회 평균 4~500명 정도 응시를 하고 있고
합격률은 25%내외다

하략..

관련기사

신고
Posted by 엔시스

SIS(Specialist for Information Security) 1ㆍ2급 자격증이 지난 2005년 국가공인 자격증으로 공인된 이후 그 혜택의 폭이 점점 넓어지고 있다.

중략..

한국정보통신교육원 관계자는 “매회 평균 4~500명 정도 응시를 하고 있고 합격률은 25%내외다

하략..

전문보기..

출처 : 보안뉴스..

앞으로 CISA, CISSP와 어떻게 차별화를 하면서 대체 될것인가에 귀추가 주목된다.  사실 CISA,CISSP의 시험 비용과 유지비용이 만만치 않아 주머니가 얇은 사람들에게는 SIS가 혜택이 많아진다면 위 2개 자격증을 대체 하지 않을까 한다.

참고: SIS (국가공인 정보보호전문가 자격증으로 1,2급이 있으                KISA에서 주관한다.
신고
Posted by 엔시스
TAG SIS
[SIS 2006] 매년 4000~5000명 수급 불균형…SIS 취득자 늘려야

국내 정보보호 전문가 부족현상이 심각한 수준에 이르고 있는 것으로 나타났다.

29일 한국정보보호진흥원 주최로 서울 잠실 롯데호텔에서 열린 제11회 정보보호심포지움 ‘SIS 2006’에서 노봉남 전남대학교 교수는 정보보호 전문가의 공급과 수급이 매년 4000~5000명의 차이를 보이며 인력 수급의 불균형이 심각한 상태라고 지적했다.

노 교수는 이날 ‘정보보호 전문 인력 양성방안’ 세미나에서 이같이 지적하고, 정보보호 전문가 자격증 취득 활성화와 정보보호 전공·유사전공자 양성을 통한 인력확보를 대안으로 제시했다.

"매년 사이버범죄는 기하급수적으로 증가하고 있지만 이에 효과적으로 대처할 수 있는 정보보호 전문가 양성은 이를 따라가고 있지 못하다"는 것이 노 교수의 설명이다.

현재 정보보호 전문 인력을 교육하는 기관은 ▲경북대·고려대·전남대 등 6개 정보보호 관련 ITRC, RRC 센터 ▲순천향대·목포대를 포함한 전국 16개 대학 정보보호 학과 ▲고려대 대학원 등 23개 정보보호 대학원 ▲삼성SDS멀티캠퍼스 등 16개 민간 정보보호 교육 센터 등에 불과하다.

특히, 정보통신부와 국방부의 지원을 받아 정보보호 전문가를 집중 양성하고 있는 대학 연구센터에서 배출된 정보보호 전문가는 지난해 총 140명에 불과한 상태다.

아울러, 정보보호 학과의 운영경험 부족, 산업체가 요구하는 수준과의 차이, 정보보보 학과 대학들이 대부분 지방에 소재하고 있어 우수한 교수를 확보하기 어려운 점도 정보보호 양성에 저해요소가 되고 있으며, 이에 대한 해결책이 시급하다고 노 교수는 지적했다.

노봉남 교수는 “지난 2001년 한국정보보호진흥원이 만든 국가공인 자격시험인 정보보호 전문가(SIS) 제도가 고급 인력 양성에 치중한 나머지 저조한 합격률로 정보보호 전문가를 많이 배출하지 못하고 있는 것도 인력 부족에 한몫을 하고 있다”며 “향후 홍보확대와 인센티브 제공으로 활성화를 꾀해야 한다”고 말했다.

국제 정보보호 전문가 자격시험인 ‘CISA(공인 정보시스템 감사사)’가 지난해 2600여명이 응시한데 반해 SIS는 583명만이 응시했으며, 합격률도 10%대로 저조했기 때문.

이를 해결하기 위해 현재 한국정보보호진흥원은 SIS 자격증에 대한 응시생들의 동기 부여를 위해 ▲정보통신부 산하기관 취업 시 가산점 부여 ▲정보보호 학부생의 자격증 취득 시 학점 인정 ▲국제 정보보호 자격증인 CISSP와의 상호인증 등을 추진하고 있다.

노 교수는 전남대에서 추진하고 있는 산·학·연 일체형 연구 교육 모델을 일례로 소개하며, “산업체에서 요구하는 실무 중심 확대, 국제 인력교류 확대, 정보보호 IT연구센터(ITRC) 역할 강화, 정보보호 전공 대학특성화 유도, 정보보호 자격제도 활성화 등을 통해 정보보호 전문가 양성에 힘써야 한다”며 “그래야만 향후 국가 안보와 급증하는 사이버 범죄, 정보침해 등에 효과적으로 대응할 수 있다”고 강조했다.

출처: 국가공인 정보보호전문가 자격증카페 (http://cafe.naver.com/nsis)

신고
Posted by 엔시스
TAG SIS

정보보호전문가(SIS) 자격증 취득자 혜택 늘어나
전자신문
19일 한국정보보호진흥원(KISA)에 따르면 국군기무사령부와 한국전력공사 등이 취업 시 SIS 자격증 취득자에게 우대 점수를 주기로 했다. 또 SIS 자격증은 조만간 정보보호 안전진단시행기관의 기술인력 ...

간만에 반가운 소식이 들리는군요..국내 실정에 맞는 정보보호관련 자격증이 활성화 되기를 기대해 봅니다.
참조싸이트 : 국가공인 정보보호전문가 자격증 모임



신고
Posted by 엔시스
정보보호전문가 자격증 홍보용 브로셔입니다..
국내 유일의 국가공인 정보보호전문가 자격증입니다.

아직도 국내 정보보호 수준은 선진국에 비해 많이 떨어진다고
합니다.. IT 인프라는 잘 갖추었지만 그 만큼 그것을 지키는 것도
중요하겠지요..

홍보 브로셔 받은 것 중에 몇장 올립니다.
많은 관심 바랍니다.



           홍보  브로셔 앞면입니다.
사용자 삽입 이미지



       자격증 개요와 내용이 일목요연하게 정리되어 있습니다. 물론 홈페이지에도 있습니다.

사용자 삽입 이미지




                                              홍보용 브로셔 뒷면입니다.


사용자 삽입 이미지




   많은 관심과 자격증 공부 해 보시기 바랍니다..

    출처: http://cafe.naver.com/nsis.cafe (정보보호전문가 자격증 카페)
            http://blog.naver.com/sbnow391
신고
Posted by 엔시스