정보보안 전문가 자격증은 CISA, CISSP, 정보보안기사 (산업기사), 정보처리기사, 네트워크 관리사 등 다양한 국내외 자격시험이 있습니다. 학점 취득이나 취업에도 활용 가능한 다양한 정보보안 전문가 자격증에 대해 정리해 보겠습니다.
IT 및 정보보안 전문가 자격증
기업 내 IT 서비스 주요자산을 보호하기 위한 전문인력의 수요는 IT 수요의 증가와 함께 꾸준히 증가하고 있습니다.
1. CISA 자격증
미국의 ISACA에서 주관하는 국제자격증의 하나로 IT 정보시스템의 감사, 관리 측면의 전문가 자격을 평가하는 시험입니다. 해외 자격시험으로 응시료도 매우 비싼 편에 속합니다. 간단한 시험정보는 다음과 같습니다.
- CBT 방식의 시험으로 집에서도 응시 가능 (단, 시험환경을 알리기 위해 마이크와 카메라를 켜야 함)
- 총 150문제가 출제되며 800점 만점에 450점 이상이면 합격.
- 문제마다 배점이 달라 150문제 중 30문제 이상 틀리면 탈락가능성 높음
- 응시료: 멤버십 $135 + 응시료 $575 + 등록비 $10 = 총 $720 (약 90만원)
- 시험결과는 종료후 바로 확인 가능 (예비 합격 후 10일내 메일로 최종결과 통보)
참고로 시험 응시를 위해 최소 5년간 IS 감사, 통제 및 보안부서에서 근무한 경력을 증빙해야 합니다. 시험에 대한 자세한 정보는 아래의 이전 글을 참고 바랍니다.
CISA 시험은 5개 영역에서 문제은행식으로 출제되며, 시험 난이도, 학습방법 등은 이전글을 참고해주세요.
2. CISSP 자격증
CISA가 감사 분야의 자격증이라면 CISSP는 기술 자격증입니다. 시험 응시를 위해 현장 실무경험이 최소 5년이 되어야 합니다. (관련학과 졸업 시 4년 실무경험 이상)
CISSP 자격증은 보안업계에 종사하면 표준과 같은 자격증으로 많이 취득하는 자격중에 하나이며, 특히 미국에서는 다양한 조직(ANSI, ISO, 미국 국방부)에서 인정받기도 합니다.
- 총 250문항으로 6시간 동안 응시. 1000점 만점에 700점 이상시 합격
- 응시료는 약 $600 정도
- CBT 방식으로 시험종료 후 바로 합격 불합격 확인이 가능
시험 준비를 원하신다면 우선 4~5년 정도의 실무경험을 쌓아 도전해보는 것도 좋겠습니다. CISSP 자격증 공부방법과 시험 후기는 이전 글을 참고해주세요.
3. 정보보안기사
정보보안기사는 CISA, CISSP와 함께 국내 보안분야의 3대 자격증이라 불립니다. 1년에 2회의 시험이 치뤄지며 필기, 실기 두 번 응시합니다. 필기는 대략 20~30%대 합격률을 보이나 실기는 1~3%대로 매우 어려운 편에 속합니다.
- 총 5과목으로 각 과목 30분 시험으로 4지 택1의 객관식 문제
- 시험은 CBT와 PBT 방식으로 진행
- 과목은 시스템, 네트워크, 어플리케이션 정보보안 및 법규과목으로 구성
이전 정보보안기사 필기, 시험 후기 글에서도 설명드렸지만 보안기사는 과목별 이론에 대해 충분히 이해하고 있어야, 실기시험에서도 당황하지 않으므로 참고 바랍니다.
4. 정보처리기사
소프트웨어 설계, 개발, 구축부터 DB, 시스템의 구축 및 관리 등까지 넓은 분야의 IT 지식을 배우는 시험입니다.
정보보안 기사가 보안에 특화되어 있다면, 정보처리기사는 전산을 전공했다면 상식적인 수준에서 풀 수 있는 난이도입니다.
- 필기는 객관식 4지 택일형. 과목당 20문항(30분씩)
- 실기는 필답형 2시간 30분
- 정보처리기사 독학이나 학원 공부로 빠르게 취득하려면
5. 네트워크관리사 2급
1급의 경우 민간자격증인데 반해 2급은 국가 공인 자격으로 취득 시 14학점을 추가로 인정해주므로 취업생이나 졸업생들에게 활용도가 높은 자격입니다.
- 정규시험은 1년에 4회
- 필기는 4가지 네트워크 영역에서 총 50분(50문항)
- 필기는 80분간 작업형, 서술형으로 구분되어 출제
필기의 경우 기출중심으로 반복학습하는 것이 좋지만 실기의 경우 경우 실제 케이블을 제작하는 등의 실습형도 나오므로 미리 준비하지 않으면 당황하기 쉽습니다.
필기 기출문제 정보 및 실기시험 준비를 위한 랜툴 관련한 내용은 이전 글을 참고바랍니다.
6. 리눅스마스터 자격증 1급, 2급
위의 네트워크 관리사 2급과 마찬가지로 학점인정이 되는 자격의 하나입니다. 주로 리눅스 시스템 설계, 네트워크 구축 및 서버의 관리 운영 등에 대한 능력을 인증하는 자격입니다.
아시는 것처럼 보안회사의 서버는 리눅스의 비중이 많은 편입니다. 기본적인 리눅스 명령어나 서버 세팅법 등에 대한 지식을 평가할 수 있기에 기업에서도 선호하는 편입니다.
- 학점인정: 1급은 14학점. 2급은 5학점 인정
비슷한 외국의 자격으로 LPIC(Linux Professional Institute Certification)가 있습니다.
7. CCNA/CCNP/CCIE 시스코 인증 자격증
국내에는 외국에서 들어온 네트워크 회사들의 경우 시스코 인증 자격을 취득하면 유리합니다. 네트워크 구축과 설계에 대한 지식이 필요하며 국내에서도 응시가 가능합니다.
CCNP가 CCNA 보다 상위의 자격증으로 조금 더 난이도가 있는 편입니다. 따라서 보통 CCNA를 따고나서 다음 단계로 CCNP를 보기도 합니다.
CCIE는 Cisco Certified Internetwork Expert의 약어로 말 그대로 익스퍼트 레벨의 최상위 자격입니다. 실기시험만 8시간. 그리고 비용도 1,600달러가 들만큼 쉽게 도전이 어려운 자격입니다.
- 자격취득순서: CCNA > CCNP > CCIE
8. 기타 자격증 (DB, 정보보호, 개인정보 관리)
정보보안에 직접적인 관련은 적지만 데이터 베이스의 대표적인 자격증인 OCA/OCP/OCM 등이 있으며, 정보보호 및 개인정보 관리에 대한 ISMS-P 등의 자격증도 있으므로 참고 바랍니다.
> ISMS 인증대상, 절차, 요구사항 및 가이드라인 정리
일반적으로 OCP를 가장 많이 취득하는데 이유는 OCA 보다 한과목을 더 학습하면 되기에 유리하기 때문입니다. OCP 취득비용 및 공부방법에 대한 내용은 이전 글을 참고 바랍니다.
이상으로 정보보안 자격증 종류 및 난이도 등에 대해서 정리해보았습니다.