어떤 OA자격증 시험을 응시 해볼까?

보안라이프/리뷰&팁 2014.07.28 12:40

 

 

  자격증을 따려는 사람도 많고 자격증의 종류도 많다. 그 중에서 OA(Office Automation)자격증은 대부분의 취업준비생들이라면 가지고 있는 자격이고 많은 사람들이 지원을 하고 있는 자격증이다. 같은듯 같지않은 같아보이는 OA(Office Automation)자격증들에 대해 알아보자

 

 

  OA(Office Automation) 란?

    OA란 Office automation, 즉 사무자동화란 뜻으로 사무실 내의 업무를 효율화하기 위해서 컴퓨터를 비롯한

   전자기술을 응용한 각종 사무기기에 의해서 사무작업의 자동화를 기하는 것 입니다. 

 

 

 

컴퓨터 활용 능력

  컴퓨터활용능력 검정은 사무자동화의 필수 프로그램인 스프레드시트(SpreadSheet), 데이터베이스(Database) 활용능력을 평가하는 국가기술자격 시험이이다.  컴퓨터활용능력은 가장  널리 취득하는 OA자격증이며, 시험은 필기시험과 실기시험으로 이루어져 있다.

 

   = 시험과목

     - 1급 필기시험 (컴퓨터 일반 / 스프레드시트 일반 / 데이터베이스 일반)
             필기시험 (컴퓨터 일반 / 스프레드시트 일반 / 데이터베이스 일반)
     - 2급 필기시험 (컴퓨터 일반 / 스프레드시트 일반)
             실기시험 (스프레드시트 실무)

 

   = 합격기준

     - 필기 : 매과목 100점 만점에 과목당 40점 이상이고 평균 60점 이상
     - 실기 : 100점 만점에 70점 이상(1급은 두과목 모두 70점 이상)

 

   = 응시료

     - 필기 : 13,500원
     - 실기 : 16,500원

 

 

MOS(Microsoft office specialist)

 

 

  MOS (Microsoft office specialist)는 Microsoft사에서 주관하는 자격제도로서 MS Office를 얼마나 잘 다룰수 있느냐를 평가하게 되며, 필기시험없이 실기시험만으로 이루어져 있습니다.

 

   = 시험과목

     Microsoft Office에 포함된 프로그램 중 자유롭게 선택해서 응시할 수 있다. 현재 word, Excel,  

 

     PowerPoint, Access, Outlook이 2007, 2010로 각각 시행 중이다.

 

   = 합격기준

     합격점수는 1000점 만점으로 시험 종료 후 바로 성적표가 발급되며 과목 및 level별로 다르다

 

   = 응시료

     - 일반 CORE : 79,000원
     - 상급 EXPERT : 79,000원

 

 

ITQ(Information Technology Qualification)

 

 

 

  정보기술자격(ITQ) 시험은 Information Technology Qualification의 약자로 정보화시대의 기업, 기관, 단체 구성원들에 대한 정보기술능력 또는 정보기술 활용능력을 객관적으로 평가하여 정보기술 관리 및 실무능력 수준을 지수화 및 등급화하여 국가에서 공식적으로 인증하는 국가공인자격증 이다.

 

   = 시험과목

      한 회차에 아래한글, MS워드, 한글엑셀/한셀, 한글액세스, 한글파워포인트/한쇼, 인터넷의 5개 과목 중

 

      최대 3과목까지 신청 가능

 

   = 합격기준

     - A등급 : 해당과제의 80% 이상 해결
     - B등급 : 해당과제의 60% 이상 해결
     - C등급 : 해당과제의 40% 이상 해결

 

   ※ ITQ시험은 500점 만점을 기준으로 A등급부터 C등급까지 등급별 자격을 부여하며, 낮은 등급을 받은

 

       수험기시험에 재응시 하여 높은 등급을 받으면 등급을 업그레이드 해준다.

 

   = 응시료

     - 1과목 : 16,500원
     - 2과목 : 30,500원
     - 3과목 : 44,000원
     - 복수응시 : 8000원

 

 

 

◆ DIAT(Digital information Ability Test)

  DIAT는 Digital information Ability Test(디지털정보활용능력) 약자로 정보통신 관련 프로그램의 활용능력을

검정하는 자격증이다.

 

   = 시험과목

     - 정보통신상식(컴퓨터 이해/정보통신 이해/ 정보사회 이해, 객관식 사지선다)
     - 워드프로세서(한글, 실기)
     - 스트레드시트(MS 엑셀, 실기)
     - 프리젠테이션(MS 파워포인트, 실기)
     - 인터넷 정보검색 (정보검색, 실기)
     - 멀티미디어 제작(이미지 제작, 디지털 영성편집, 실기)
 

   = 합격기준

     - 고급 : 해당과제의 80% 이상 해결
     - 중급 : 해당과제의 60% ~ 79% 이상 해결
     - 초급 : 해당과제의 40% ~ 59% 이상 해결

   

    ※ 고급 3개 DIAT-MASTER / 고급 4개 DIAT-GOLD MASTER / 고급 5개 DIAT-EXPERT 스킬 인증

 

   = 응시료 

     - 1과목 : 16,500원
     - 2과목 : 30,000원
     - 3과목 : 40,000원

 

 

   대학생 기자단 배성영 / 한국기술교육대학교 정보통신공학부

 

 

정보보안 자격증 CISSP, 어떻게 바뀌었나

보안라이프/리뷰&팁 2013.04.22 07:00



정보보안 분야 대표 자격증인 CISSP(국제공인정보시스템보안전문가:Certified Information System Security Professional). 



(ISC)2에서 주관하며, 많은 보안 전문가들이 추천하는 자격증이다. 지난 포스팅인 '보안전문가를 꿈꾸는 이를 위한 조언 8가지', 'IT 보안 전문가 되려면 어떤 자격증 필요한가', '직장인 자기개발 필수 아이템, 보안 자격증 4가지'에서 여러 번 언급 되었던 것 처럼 많은 기업에서 선호하고 있다. CISSP 시험의 응시 자격과 유지조건도 상당히 까다롭기 때문에 그만큼 가치가 있다.



CISSP 시험의 응시 자격


 Associate(예비회원)
- CISSP® 시험에 합격해야 한다.

 Professional(정식회원)

- CISSP® 시험에 합격해야 하고,

(ISC)2의 10대 도메인 중 2개 분야 이상, 최소 5년의 경력을 지녀야 한다.


<10대 도메인>

접근제어, 애플리케이션 보안, BCP/DRP(사업 연속성과 재난복구 계획), 암호학, 정보보안 및 위기관리, 법률요건 규칙 승낙과 조사, 운영보안, 물리적 보안, 보안구조와 디자인, 통신 및 네트워크 보안


CISSP 시험은 위의 10대 도메인에 관해 시험을 보며, 시험 시간은 총 360분이다. 종전에는 이에 관해 필기로 시행되었지만 이번 2013년 3월, (ISC)2에서는 CISSP 시험방식을 다음과 같이 변경했다.



시험 방식의 변경


종전 시험방식 

 변경된 시험방식

 PBT(Paper Based Test, 필기시험) :
 종이로 된 문제지와, OMR로 답을 체크하는 방식.

 CBT(Computer Based Test, 컴퓨터로 보는 시험) :  컴퓨터를 이용하여 시험을 보는 방식.



시험 방식의 차이를 보면 큰 차이가 없는 것처럼 보인다. 그러나 PBT에서 CBT로 변경되면서 국제 시험 대행기관인 Pearson VUE가 시험을 대행하게 되었다.



[Pearson VUE 홈페이지]



Pearson VUE는 공인 시험센터로, 약 175개국에서 다양한 자격시험을 볼 수 있는 장소를 제공해 준다. 특히 IT 분야 외에도 금융, 의학 분야 등 다양한 국제 자격시험을 관리/감독해주는 기관이다. 따라서, 기존 PBT 시험이 시행되었던 장소보다 한층 보안이 강화되었다. 



가장 먼저, 시험장에 입실과 퇴실 시 디지털 지문이나 정맥 패턴을 채취한다. 이후 시험장에 입실할 때에는 신분증을 제외한 모든 소지품이나 악세사리를 소지하는 것이 금지된다. 또한 종전에는 시험 감독관을 배치했으나, 부정행위를 예방 및 적발하기 위하여 응시자 주변의 여러 개의 CCTV 를 포함하여 실시간 녹화 및 녹음이 되고 있다


보안이 강화된 것 외에 또 달라진 것은 시험 결과를 바로 확인할 수 있다는 점이다. 이전에는 약 2달이 걸렸던 반면, CBT 방식에서는 시험장을 나온 직후 바로 시험결과를 받아볼 수 있다는 점 또한 눈에 띄는 차이점이다.


CISSP 시험의 특성상 360분이라는 긴 시간에 한층 강화된 보안이 응시자의 어깨를 더 무겁게 할 것이라 생각된다. 그러나 시험 방식이 더욱 복잡해짐으로 인해서 CISSP 시험이 주목받는 중요한 시험임을 알 수 있으며, 그만큼 자격 소지자의 가치가 높아질 것으로 예상된다. 이번 시험방식의 변경으로 정보 보안 자격증 시험 장소와 프로세스 역시 '보안' 자격증임을 보여준다. Ahn




대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.


수많은 IT 자격증, 때로는 독이 되기도 하더라

요즘 대학생들의 고민은 바로 취업이다. 소위 스펙으로 사람을 평가하는 세상이 된 지금, 나를 업그레이드하는 수단으로 자격증 열풍이 불고 있다. 이러한 열풍은 대학생에게만 한정된 것이 아니다. 직장인에게도 자격증 공부는 꾸준한 자기 개발과 관리로 자리를 잡아가고 있다. 자격증 취득이 우리 자신의 가치를 높여주며, 도움을 주기 때문이다. 또한, 자격증을 취득함으로써 우리는 자신이 전공하는 과목에서는 다양한 기술과 자격을 갖출 수 있고, 비전공 분야에서는 새로운 지식을 획득할 수 있다. 이런 이유로 사람들은 많은 자격증을 따길 원하며 노력하고 있다.

특히 컴퓨터 보안 분야는 전문적이고, 네트워크, 하드웨어, 소프트웨어, 데이터베이스 등 컴퓨터에 대한 전반적인 지식이 필요하다. 따라서 이 분야에서 자격증을 공부하고 취득하려는 사람이 많다.

오늘 안랩에서는 IT 관련자격증을 다수 소지하고 있는 ‘IT인프라팀의 정하권 주임’, ‘기술컨설팅팀의 홍수연 주임’, 그리고 소프트웨어개발실의 고기선 주임을 만났다. 세 분들을 통해 다양한 IT 자격증과 공부 방법에 대한 팁을 알 수 있었다 

- 소지하고 계신 자격증은 무엇인가요? (자격증의 구체적인 소개나 방법 등..)

정하권 주임: 국가자격증으로는 워드프로세서 1, 네트워크 관리사 2, PC정비사 2, 전자상거래관리사 2, 그리고 정보처리기사(기능사, 산업기사)를 취득했습니다. 그리고 국제 자격증으로는 MCP·MCAD·MCSD·MCDBA·MCTS, CISSPCISA, 그리고 PMP 자격증을 가지고 있습니다.

홍수연 주임: CISSPCISA, 정보처리기사 그리고 ISO27001 심사 자격증을 가지고 있습니다.

고기선 주임: 국제자격증으로 SCJP, 네트워크+, A+(PC관리사 자격증) 자격증을 가지고 있습니다. 그리고 리눅스 마스터, 정보처리기사, 컴퓨터그래픽 그리고 운용기능사, WPC(웹프로그래밍), 네트워크마스터, PC마스터, 워드프로세서와 운전면허증을 취득하였습니다.

자격증을 여러 개 소지하게 된 계기는 무엇인가요?

정하권 주임: 다양한 IT 자격증을 따면서, IT 지식 습득을 편식하지 않기 위한 방안으로 소지하게 되었습니다.

홍수연 주임: 사실, 다수 자격증 소지자라고하기에는 많이 부족한 것 같은데요. 우선 CISSP, CISA와 같은 경우는 대학교 3학년을 갓 마치고 준비하기 시작했습니다. 저는 전공이 '정보보호'이었기 때문에 좀 더 전공과 관련해서 심화학습을 해보고자 시작하게 되었습니다. KISA에서 주관하는 SIS도 있지만 국내자격증보다는 국제자격증을 취득하는 것이 조금 더 메리트가 있다고 생각하여 CISSP, CISA에 도전하게 되었습니다. 사실 정보처리기사는 컴퓨터학을 전공하고 있다면 필수 자격증이겠죠? 그리고 ISO27001심사 같은 경우는 작년 이 맘 때쯤 팀에서 주말마다 교육지원을 해주셨습니다.

고기선 주임: 학교를 다니면서 어렸을 때부터 컴퓨터분야에 관심이 많았습니다. 그렇게 이분야 저분야에 관심을 가지다보니 그래픽·디자인에 흥미가 생겨 학원도 다니고 홈페이지도 공부해보게 되었습니다. 후에 신입으로 입사해서 업무에 도움이 될까 해서 SCJP를 땄습니다. 업무가 웹 분야인데, 고등학교 때 컴퓨터 써클에서 축제 때 간단하게 홈페이지를 만들어 소개하는 것 등에 관심을 갖고 노력한 것도 도움이 되었습니다. , 매년 하나씩 자격증을 따야겠다는 마음가짐으로 계획을 세우기도 했고요. 그 당시에는 욕심이 많아서 웹 분야를 배워보려는 욕심이 많았습니다. 주말마다 1, 2차 시험 리스트를 다 뽑아서 정해진 일정을 체크하고 지식을 습득하며 열정에 대한 성취감이라는 결과를 얻게 되었습니다. 그리고 IT 사람들이라면 흔히 생각하는 부분인데요 ^^; PC수리 아저씨가 포맷할 때, 돈이 드는 것이 매우 싫어서 컴퓨터의 하드웨어 적인 부분 또한 접하게 되었는데, 이제는 가족과 친척들의 수리기사가 되어버렸습니다. 그래서 명절이 되면 친척들이 도움을 필요로 하여 PC를 두 대씩 들고 오기도 합니다. 또한, 남에게 가르쳐 주면서 배우게 되면 그것이 제 것이 될 때 기분이 너무 좋습니다. 저에게 물어보면 대답을 해주면서 공부도 할 수 있기 때문입니다.

가장 기억에 남는 자격증과 이유는 무엇인가요?

정하권 주임: CISA입니다. 그 당시 아는 사람과 같이 시험을 보고, 합격기준에 가장 근접하게 점수를 받은 사람, 즉 가장 점수가 적게 나온 사람이 승리하는 내기를 하게 되었습니다. 그 때 제가 시험도 붙고, 내기에도 이겨서 맛있는 음식을 얻어먹게 되어서 가장 기억에 남는 자격증이기도 합니다. 

홍수연 주임: 저는 개인적으로 CISSP이 가장 기억에 남습니다. 처음으로 도전한 자격증이기도하고, 그 당시 응시비가 칠 십 만원 정도였는데, 학생신분으로 응시하기엔 부담이 적지 않았죠. 그래서 꼭 한 번에 붙어야겠다는 일념 하에 굉장히 열심히 공부했어요. 밤새가며 공부해서인지 기억에 참 많이 남네요. 

고기선 주임: 2002년 월드컵 때문에 한참 대한민국이 들썩일 때에 저는 독서실을 갔습니다. 국제자격증을 하나 취득하는데, 오십만원 정도 들었습니다. 1,2차 가격이 어마어마했기 때문에 저에게는 너무나도 중요한 시험이었습니다. 떨어지면 사실 부모님에게 죄송스런 마음도 들었기 때문에 당시 대학생인 저는 독서실에 가서 엄청난 양의 공부를 했습니다. 모두가 즐거워하고 놀았을 때, 저만 공부했던 시절이라서 슬펐고, 내 욕심을 채우려 한 것인데 무엇인가가 억울했습니다. ^^; 이런 마음을 말로 표현할 수 없었던 일이 기억에 남습니다.  

- 그런 자격증이 직업을 가지거나, 살아가는 데 어떤 도움이 되었나요? (자기발전에 도움이 되는지..) 그리고 현재 업무를 하는 데 유용한가요?

정하권 주임: 자격증은 원하는 공부를 하는 과정에서 취득을 하여야 보다 개인적으로 많은 도움이 된다고 생각합니다. 그래야 실제 업무에 적용도 할 수 있고 개인적인 역량도 키울 수 있기 때문입니다. 또한 자격증을 취득하고 나서가 중요한데, 취득한 자격증과 관련된 분야를 꾸준히 공부하고 업무에 적용해보는 것이 자격증이 종이에 불과한 증명물이 아닌 그 사람의 자격으로서 효용가치를 높일 수 있는 방법이라고 생각합니다. 솔직히 저는 결과적으로 System Engineer로서 관련분야의 시야를 넓히는 데에 많은 도움이 되고 있습니다. 

홍수연 주임: 저는 취직 준비할 때 CISSPCISA가 도움이 많이 되었던 것 같아요. 정보보호 관련분야에 이력서를 넣을 때마다 좋은 결과가 있었던 것 같네요. 그리고 취직 후에도 '정보보호'의 큰 그림을 볼 수 있다는 것이 큰 장점인 것 같습니다. 특히 컨설팅팀 같은 경우 CISSPCISA자격증 소지자를 우대해 주는데, 직접 일해 보니 작게는 정보 보호 용어나 의미 이해, 크게는 고객사의 정보 보호 흐름 및 구성을 이해하는데 도움이 되어 고객과의 커뮤니케이션이나, 요구사항을 파악하는 데는 큰 무리가 없었던 것 같습니다.

고기선 주임: 자기개발에 당연히 도움이 되었습니다. 또한 이력서 쓸 수 있는 수월한 증거물로 취업에도 도움이 되었다고 생각합니다.

요즘 대학생들이 일명 스펙 쌓기로 자격증을 많이 따고 있는데, 이것을 어떻게 생각하나요

정하권 주임: 위의 언급한 바와 같이 원하는 공부를 하면서 자격증을 취득하고 취득한 다음 관련된 분야를 꾸준히 공부하고 응용한다면 그 자격증이 나중에 그 사람을 나타내는 자격이 될 것이라고 생각합니다. 하지만 단순히 스펙 쌓기에 의존하는 일회성 페이퍼의 경우는 아무리 많이 취득한다 하더라도 오히려 그 사람의 자격 기준을 의심하게 되는 독이 될 수도 있다고 생각합니다.

홍수연 주임: 스펙 쌓기에만 열중하여 단순히 결과만 얻는 것에 초점을 맞추기 보다는, 스펙도 쌓되 공부하는 과정에 더 의미를 두는 것이 좋을 것 같습니다. 분명 합격은 했지만 면접에서 기본적인 질문에 대한 대답조차 못한다면 훨씬 신뢰도가 떨어지지 않을까요? 물론 회사에서도 충분히 기본적인 것들을 배울 수는 있겠지만 저는 개인적으로 입사 전에 자격증 공부를 함으로써 기초를 다지는 것도 괜찮은 방법이라고 생각합니다.

고기선 주임: 자격증 취득이라는 목표가 스펙 쌓기로 시작한 것은 아니지만 결국은 스펙 쌓기가 되어 버리는 것 같습니다. 저는 자기개발을 위해 관심이 가는 분야를 순수하게 공부를 해왔습니다. 처음엔 자기만족으로 시작했지만 쉽게 딸 수 있는 것들을 먼저 시작해서 관심 있는 자격증을 공부 하지 못한 것이 사실 아쉽습니다. 오라클 분야도 관심이 있었고, 공부를 하고 싶었는데 학교를 다니면서 시간이 맞지 않아 공부하지 못한 것이 아쉽습니다. 

- 이런 자격증은 꼭 따야 한다고 추천하는 것이 있다면요? 

정하권 주임: 개인적으로는 CISSP를 추천하고 싶습니다. IT에 필요한 전반적인 지식을 폭 넓게 훑어 볼 수 있기 때문입니다.

홍수연 주임: CEH와 디지털포렌식 자격증을 추천하고 싶습니다. 물론 저도 아직 취득하진 않았지만, 모의해킹 및 침해사고 대응분야에 관심이 있는 사람이라면 실무에 큰 도움이 되지 않을까 생각합니다.

고기선 주임: 없습니다. 굳이 추천을 받아서 자격증을 취득할 필요는 없을 것 같습니다. 사실 자기만족이라고 생각합니다. 자랑하려고 자격증을 취득하는 것이 아니기 때문에 내세우려고 이것을 취득하는 것은 아닌 것 같습니다. 중요한 것은 사람들에게 내세우지 않고 자기만족으로 따는 성취감인 것 같습니다.

자격증 취득 노하우와 비법은 무엇입니까?

정하권 주임: 합격 노하우는 따로 없는 것 같습니다. ‘노력은 배신하지 않는다.’라는 말이 정말 맞는 것 같습니다. 개인적으로 자격증을 취득하고자 하는 분들께 조언해 드리고 싶은 이야기가 있다면, 경제적으로 부담이 적은 국가 자격증을 취득하면서 조금씩 자신감을 붙여나가는 것이 중요하다고 생각합니다. 그리고 가급적 단 기간에 집중해서 자격증을 취득하고, 이것을 취득하였을 때 자신에게 성과에 따른 보상을 하는 것도 잊지 말았으면 좋겠습니다. 그렇게 공부를 하면서 그 결과로 흔적을 남기다 보면 몇 년 사이에 달라진 자신의 모습을 확인할 수 있을 것입니다.

홍수연 주임: 사실 경력이 없는 사람들이 책만으로 혼자 독학을 해서 취득하는 것은 조금 무모한 도전이 될 수도 있을 것 같습니다. 혹시 혼자 독학하기에 무리를 느끼는 분들이라면 전문 학원의 힘을 빌려 꾸준히 공부하는 것도 도움이 될 것 같습니다. 이해보다는 암기를 요하는 부분이 많기 때문에 저는 메모지에 적어 항상 이동하면서 머릿속으로 되새기는 습관을 들였습니다. 또한 그냥 지나칠 수 없었던 응시비를 생각하면서 밤낮 가리지 않고 열심히 공부했습니다. ^^;

고기선 주임: 먼저, 웹개발자로서의 공부법으로 저는 현재 자바를 준비하고 있지만, 기본적으로 JSP/DB를 많이 알아야겠다고 생각합니다. 언어가 비슷하긴 해도 정말 헷갈리는 부분이 많습니다. 그리고 제가 생각하기에는 이것들이 웹뿐만 아니라 프로그램도 쉽게 만들 수 있다고 생각합니다. 그리고 자격증을 취득할 때 무엇보다 중요한 점은, 관심과 열정이 있어야 할 것 같습니다. 사실 본인이 그 분야에 대해 와 닿지 않는다면, 자신의 지식이 되지 않기 때문에, 그것들을 내 것으로 만들려면, 계속 접해보고 공부를 해야 한다고 생각합니다.

- 앞으로 도전하고자 하는 자격증은 무엇인가요?

고기선 주임: 2-3년 전까지는 자격증을 취득할 생각이 있었습니다. 그런데 저는 관심이 있어서 다양한 자격증을 취득한 것인데, 저의 성취 결과물을 단순한 종이 취급을 하는 부정적 인식과 시선들 때문에 자격증을 취득할 생각이 없어지기도 합니다. 또한 단순한 자격증명보다는 경력이 더 우선시되기 때문에 이직을 하더라도 자신의 능력이나 어떤 프로젝트에 어떻게 투입되어 어떤 일을 했는지가 더 중요하다고 봅니다. 사실 자격증에 대한 부정적인 인식이 싫을 뿐이지 취득할 수만 있다면 욕심을 내서 공부하고 싶습니다. 그렇게 한다면, 제가 노력했던 시간을 나중에 돌이켜 보았을 때, 매우 뿌듯할 것 같습니다. Ahn


사내기자 표세화 / 안랩 보안정책팀

대학생기자 허우진 / 수원대 컴퓨터학과

대학생기자 김다은 / 한국외대 태국어과/방송영상학


직장인 자기개발 필수 아이템, 보안 자격증 네가지

보안라이프/IT트렌드 2012.11.01 07:00

소위 '스펙'으로 사람을 평가하는 세상이 된 지금자격증 열풍이 불고 있다. 취업을 준비하는 사람 외에 직장인에게도 자격증은 필수 아이템으로 자리잡아가고 있다특히 컴퓨터 보안 분야는 네트워크하드웨어소프트웨어데이터베이스 등 컴퓨터 전반에 대한 전문 지식이 필요하다정보보안 분야 대표 기업인 안랩(옛 안철수연구소)의 보안전문가가 추천하는 다양한 IT 자격증을 소개한다 

1. CISSP(국제공인정보시스템보안전문가:Certified Information System Security Professional)

 

CISSP는 조직의 전체의 보안을 책임질 수 있는 능력을 가진 보안 전문가로서 IT에 대한 전반적이고 넓은 지식을 가지고 있는 사람이다이 자격증은 ISC2(International Information Systems Security Certification Consortium)에서 시행하고 자격 관리하고 있다우리나라에서는 2000년에 처음으로 도입되었다갈수록 지능화악성화국제화하는 사이버 범죄 억제와 IT 및 정보 보호의 전문성을 갖춘 사회적국가적 공인으로서의 역할을 한다.

CISSP는 ISC2의 윤리규정을 중요시하는 특징이 있다.

ISC2 윤리규정 기준

사회와 국가기반시설의 보호

명예롭고정당하고공정하고책임감 있고합법적으로 행동

인증된 존재에 대한 근면하고 합법적인 서비스 제공

전문성에 대한 보호 및 진전

자격요건은

① (ISC)2 윤리강령의 준수를 확인한다.

② (ISC)2 CISSP CBK의 2개 이상의 도메인에서 5년 이상의 경력이 필요하다해당 학사 학위자 또는 (ISC)2 인가 자격증을 보유한 경우 4년 이상의 경력과 CISSP CBK 의 10개 도메인에서 1개 이상의 경험이 필요하다.

<출처: CISSP | 두산백과>

2. CEH(국제 공인 윤리적 해커 자격증:Certified Ethical Hacker)

 

<출처:http://www.ecckorea.org/>

CEH는 좋은 의미의 윤리적 해커이다. CEH는 불법적인 방법으로 개인 또는 기업의 중요한 정보 자산에 피해를 주는 침입자들에게 대응하기 위해 그들과 똑같은 해킹테크닉을 습득하여 대응방안을 모색하는 차세대 보안전문가를 일컫는 말이다

도덕과 윤리를 바탕으로 기존에 잘 알려진 해킹기술을 습득하여 자신이 속한 조직과 단체의 시스템과 네트워크를 직접 테스트하고취약점이 발견되면 이에 대응방안을 수립할 수 있는 실무능력을 보유한 보안전문가를 양성하고 인증해 준다다른 자격증과 차별화 되는 가장 큰 특징은 방어가 아닌 공격업무로써 모의 해킹 및 취약점분석 업무를 수행할 수 있는지 없는지를 구별 및 증명해줄 수 있다는 점이다.

시험에 응시 할 수 있는 자격요건은 보안실무경력 최소 2년 이상이다.

3. CHFI(디지털포렌식:Computer Forensic Investigator)

 

<출처:http://www.ecckorea.org/>

디지털포렌식은 아직 국내에서는 생소하지만 선진 국가에서는 폭넓게 이용되는 기술이다시스템에 침입한 흔적을 찾아내고 범죄를 증명하기 위해 필요한 증거를 확보하기 위해 쓰이는 첨단분석기법의 응용이다이렇게 포렌식으로 찾아낸 증거들은 기업의 정보기밀유출지적 재산 침해사기행령 등을 포함하는 광범위한 범죄에 대하여 알리바이를 증명하기 위해 사용된다오늘날 사이버 범죄가 점점 증가하고 있는 시대에 매우 중요한 역할을 할 수 있다.

시험 응시 자격요건은 보안실무경력 2년 이상 또는 포렌식 실무 1년 이상을 권장한다.

4. OCJP/SCJP(자파 프로그래머 자격증:Sun Certified Java Programmer)

 

<출처:http://blog.naver.com/hoyeon0721>

썬이 오라클로 합병되면서 SCJP 자격증이 OCJP(Oracle Certified Java Programmer)로 변경되었다시험 주관 역시 Prometric 에서 pearson로 변경되었다그러나 시험 내용이나 시험 조건자체는 변동사항이 없다.

OCJP/SCJP 자격증은 자바 언어의 기본적인 syntax와 구조를 사용해 본 경험이 있는 프로그래머에게 적합한 시험이다자바 프로그래밍 언어에 대한 관련된 지식을 표준화된 방식으로 검증해 주고 있는 시험이며 자바 기반의 모든 툴 개발에 필요한 기초지식들을 인정받을 수 있다. OCJP 5.0 버전 시험은 이전 버전 시험들보다 Hashcode, Equals, Collections 등의 내용이보다 중점적으로 강화되어 실제 현업에서 필요한 기술들을 묻는 질문들이 추가되어 새로운 자바 프로그래밍 자격증 검증에 그 초점이 맞추어졌다.

앞의 자격증과 달리 시험의 자격요건은 없다. Ahn


대학생기자 김다은 / 한국외대 태국어과/방송영상학

대학생기자 허우진 / 수원대 컴퓨터학과