정보보안 자격증 CISSP, 어떻게 바뀌었나

보안라이프/리뷰&팁 2013.04.22 07:00



정보보안 분야 대표 자격증인 CISSP(국제공인정보시스템보안전문가:Certified Information System Security Professional). 



(ISC)2에서 주관하며, 많은 보안 전문가들이 추천하는 자격증이다. 지난 포스팅인 '보안전문가를 꿈꾸는 이를 위한 조언 8가지', 'IT 보안 전문가 되려면 어떤 자격증 필요한가', '직장인 자기개발 필수 아이템, 보안 자격증 4가지'에서 여러 번 언급 되었던 것 처럼 많은 기업에서 선호하고 있다. CISSP 시험의 응시 자격과 유지조건도 상당히 까다롭기 때문에 그만큼 가치가 있다.



CISSP 시험의 응시 자격


 Associate(예비회원)
- CISSP® 시험에 합격해야 한다.

 Professional(정식회원)

- CISSP® 시험에 합격해야 하고,

(ISC)2의 10대 도메인 중 2개 분야 이상, 최소 5년의 경력을 지녀야 한다.


<10대 도메인>

접근제어, 애플리케이션 보안, BCP/DRP(사업 연속성과 재난복구 계획), 암호학, 정보보안 및 위기관리, 법률요건 규칙 승낙과 조사, 운영보안, 물리적 보안, 보안구조와 디자인, 통신 및 네트워크 보안


CISSP 시험은 위의 10대 도메인에 관해 시험을 보며, 시험 시간은 총 360분이다. 종전에는 이에 관해 필기로 시행되었지만 이번 2013년 3월, (ISC)2에서는 CISSP 시험방식을 다음과 같이 변경했다.



시험 방식의 변경


종전 시험방식 

 변경된 시험방식

 PBT(Paper Based Test, 필기시험) :
 종이로 된 문제지와, OMR로 답을 체크하는 방식.

 CBT(Computer Based Test, 컴퓨터로 보는 시험) :  컴퓨터를 이용하여 시험을 보는 방식.



시험 방식의 차이를 보면 큰 차이가 없는 것처럼 보인다. 그러나 PBT에서 CBT로 변경되면서 국제 시험 대행기관인 Pearson VUE가 시험을 대행하게 되었다.



[Pearson VUE 홈페이지]



Pearson VUE는 공인 시험센터로, 약 175개국에서 다양한 자격시험을 볼 수 있는 장소를 제공해 준다. 특히 IT 분야 외에도 금융, 의학 분야 등 다양한 국제 자격시험을 관리/감독해주는 기관이다. 따라서, 기존 PBT 시험이 시행되었던 장소보다 한층 보안이 강화되었다. 



가장 먼저, 시험장에 입실과 퇴실 시 디지털 지문이나 정맥 패턴을 채취한다. 이후 시험장에 입실할 때에는 신분증을 제외한 모든 소지품이나 악세사리를 소지하는 것이 금지된다. 또한 종전에는 시험 감독관을 배치했으나, 부정행위를 예방 및 적발하기 위하여 응시자 주변의 여러 개의 CCTV 를 포함하여 실시간 녹화 및 녹음이 되고 있다


보안이 강화된 것 외에 또 달라진 것은 시험 결과를 바로 확인할 수 있다는 점이다. 이전에는 약 2달이 걸렸던 반면, CBT 방식에서는 시험장을 나온 직후 바로 시험결과를 받아볼 수 있다는 점 또한 눈에 띄는 차이점이다.


CISSP 시험의 특성상 360분이라는 긴 시간에 한층 강화된 보안이 응시자의 어깨를 더 무겁게 할 것이라 생각된다. 그러나 시험 방식이 더욱 복잡해짐으로 인해서 CISSP 시험이 주목받는 중요한 시험임을 알 수 있으며, 그만큼 자격 소지자의 가치가 높아질 것으로 예상된다. 이번 시험방식의 변경으로 정보 보안 자격증 시험 장소와 프로세스 역시 '보안' 자격증임을 보여준다. Ahn




대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.