소위 '스펙'으로 사람을 평가하는 세상이 된 지금, 자격증 열풍이 불고 있다. 취업을 준비하는 사람 외에 직장인에게도 자격증은 필수 아이템으로 자리잡아가고 있다. 특히 컴퓨터 보안 분야는 네트워크, 하드웨어, 소프트웨어, 데이터베이스 등 컴퓨터 전반에 대한 전문 지식이 필요하다. 정보보안 분야 대표 기업인 안랩(옛 안철수연구소)의 보안전문가가 추천하는 다양한 IT 자격증을 소개한다.
1. CISSP(국제공인정보시스템보안전문가:Certified Information System Security Professional)
CISSP는 조직의 전체의 보안을 책임질 수 있는 능력을 가진 보안 전문가로서 IT에 대한 전반적이고 넓은 지식을 가지고 있는 사람이다. 이 자격증은 ISC2(International Information Systems Security Certification Consortium)에서 시행하고 자격 관리하고 있다. 우리나라에서는 2000년에 처음으로 도입되었다. 갈수록 지능화, 악성화, 국제화하는 사이버 범죄 억제와 IT 및 정보 보호의 전문성을 갖춘 사회적, 국가적 공인으로서의 역할을 한다.
CISSP는 ISC2의 윤리규정을 중요시하는 특징이 있다.
ISC2 윤리규정 기준
사회와 국가, 기반시설의 보호
명예롭고, 정당하고, 공정하고, 책임감 있고, 합법적으로 행동
인증된 존재에 대한 근면하고 합법적인 서비스 제공
전문성에 대한 보호 및 진전
자격요건은
① (ISC)2 윤리강령의 준수를 확인한다.
② (ISC)2 CISSP CBK의 2개 이상의 도메인에서 5년 이상의 경력이 필요하다. 단, 해당 학사 학위자 또는 (ISC)2 인가 자격증을 보유한 경우 4년 이상의 경력과 CISSP CBK 의 10개 도메인에서 1개 이상의 경험이 필요하다.
<출처: CISSP | 두산백과>
2. CEH(국제 공인 윤리적 해커 자격증:Certified Ethical Hacker)
CEH는 좋은 의미의 윤리적 해커이다. CEH는 불법적인 방법으로 개인 또는 기업의 중요한 정보 자산에 피해를 주는 침입자들에게 대응하기 위해 그들과 똑같은 해킹테크닉을 습득하여 대응방안을 모색하는 차세대 보안전문가를 일컫는 말이다.
도덕과 윤리를 바탕으로 기존에 잘 알려진 해킹기술을 습득하여 자신이 속한 조직과 단체의 시스템과 네트워크를 직접 테스트하고, 취약점이 발견되면 이에 대응방안을 수립할 수 있는 실무능력을 보유한 보안전문가를 양성하고 인증해 준다. 다른 자격증과 차별화 되는 가장 큰 특징은 방어가 아닌 공격업무로써 모의 해킹 및 취약점분석 업무를 수행할 수 있는지 없는지를 구별 및 증명해줄 수 있다는 점이다.
시험에 응시 할 수 있는 자격요건은 보안실무경력 최소 2년 이상이다.
3. CHFI(디지털포렌식:Computer Forensic Investigator)
디지털포렌식은 아직 국내에서는 생소하지만 선진 국가에서는 폭넓게 이용되는 기술이다. 시스템에 침입한 흔적을 찾아내고 범죄를 증명하기 위해 필요한 증거를 확보하기 위해 쓰이는 첨단분석기법의 응용이다. 이렇게 포렌식으로 찾아낸 증거들은 기업의 정보기밀유출, 지적 재산 침해, 사기행령 등을 포함하는 광범위한 범죄에 대하여 알리바이를 증명하기 위해 사용된다. 오늘날 사이버 범죄가 점점 증가하고 있는 시대에 매우 중요한 역할을 할 수 있다.
시험 응시 자격요건은 보안실무경력 2년 이상 또는 포렌식 실무 1년 이상을 권장한다.
4. OCJP/SCJP(자파 프로그래머 자격증:Sun Certified Java Programmer)
<출처:http://blog.naver.com/hoyeon0721>
썬이 오라클로 합병되면서 SCJP 자격증이 OCJP(Oracle Certified Java Programmer)로 변경되었다. 시험 주관 역시 Prometric 에서 pearson로 변경되었다. 그러나 시험 내용이나 시험 조건자체는 변동사항이 없다.
OCJP/SCJP 자격증은 자바 언어의 기본적인 syntax와 구조를 사용해 본 경험이 있는 프로그래머에게 적합한 시험이다. 자바 프로그래밍 언어에 대한 관련된 지식을 표준화된 방식으로 검증해 주고 있는 시험이며 자바 기반의 모든 툴 개발에 필요한 기초지식들을 인정받을 수 있다. OCJP 5.0 버전 시험은 이전 버전 시험들보다 Hashcode, Equals, Collections 등의 내용이보다 중점적으로 강화되어 실제 현업에서 필요한 기술들을 묻는 질문들이 추가되어 새로운 자바 프로그래밍 자격증 검증에 그 초점이 맞추어졌다.
앞의 자격증과 달리 시험의 자격요건은 없다. Ahn
대학생기자 김다은 / 한국외대 태국어과/방송영상학
대학생기자 허우진 / 수원대 컴퓨터학과
'보안라이프 > IT트렌드' 카테고리의 다른 글
| 여럿이 함께 만드는 새로운 가치, 크라우드 펀딩 (1) | 2012.11.27 |
|---|---|
| 블루투스는 무선 헤드셋? 알고보면 엄청난 기술 (0) | 2012.11.22 |
| 앨리스를 알면 3D 프로그램 개발이 쉬워진다 (0) | 2012.09.25 |
| 응답하라 1997, 90년대 디지털 기기의 추억 (14) | 2012.09.24 |
| 스마트폰만큼 핫한 클라우드, 도대체 뭐길래? (4) | 2012.08.14 |
