본문 바로가기

보안라이프/리뷰&팁

IT 보안 전문가 되려면 어떤 자격증 필요한가

올해 불과 몇 개월 사이에 3.4 DDoS, 농협 전산 마비, 현대캐피탈 고객정보 유출 등 큰 보안사건이 연달아 터졌다. 이는 한국의 보안인력 및 기업의 보안투자에 대한 실태를 설명해준다. 점점 중요해지는 보안 인력, 이들의 필요성과 또 검증 방법은 무엇이 있을까? 물론 실무 능력이 중요하겠지만 그에 앞서 보안에 대한 이론도 공부하고 그것을 증명해주는 자격증을 취득하는 것을 추천한다.
 

1. 보안 자격증의 종류는?

 

국제자격증 중에선 CISSP(Certified Information Systems Security Professional) 국제공인정보시스템 보안전문가 자격증과 정보시스템 감사 컨트롤협화(ISACA)가 인증하는 CISA(Certified Information Systems Auditor), 그리고 CEH(Certified Ethical Hacker) 윤리적 해커 자격증 등이 있다.


국내 자격증 중엔 한국해킹보안협회에서 인증하는 해킹보안전문가
(HSE), 한국CPO포럼의 개인정보관리사 등이 있으며 한국정보보호진흥원(KISA)가 주관하고 한국정보통신대학원대학교(ICU)가 시행하는 SIS(Specialist for Information Security)로 잘 알려진 정보보호전문가 국가공인 자격증이 있다.
이 중 SIS 자격증에 대해 자세히 알아보도록 하자.
 

2. SIS란?

 
Specialist for Information Security. 지식정보사회의 안전을 담당하게 될 정보보호전문가를 검정하는 자격제도이다. 1, 2급 공통으로 시스템 보안, 네트워크 보안, 어플리케이션 보안, 정보보호론 등의 4개 주요과목으로 구성되어있다.

출처 : sistest.kr

응시자격으로는 2급은 누구나 제한 없이 지원 할 수 있으며 1급은 정보보호전문가 2급 취득자, 전산 관련직무 3년 이상의 경력자, 정보보호 관련항목 12학점 이수자 중 하나 이상에 해당하는 자가 응시할 수 있다.

시험은 매년 급수에 상관없이 필기 실기를 상반기, 하반기에 거쳐 총2회 실시하며 합격기준은 필기시험은 과목별 40% 이상, 전체평균 60% 이상의 점수 취득, 실기시험은 전체평균 60% 이상의 점수 취득을 합격기준으로 한다. 평균 합격률은 10% 내외다. 그만큼 취득 시 영향력을 발휘할 수 있을 것이다자세한 정보는 http://sistest.kr (SIS 정보보호전문가 공식사이트) 에서 얻을 수 있다. 
 

3. SIS를 준비해 보자!

 
5 28. 2011년도 1 SIS시험이 치뤄졌다. SIS는 정보보호에 관심이 있고, 공부하는 사람이라면 꼭 취득하고 싶은 자격증 중 하나이다. 안철수연구소 대학생기자 중에서도 SIS를 취득하기 위해 공부를 한 이들이 있다. 이 글에서는 이들이 SIS에 대해 공부한 방법을 알려주려 한다

1) 커뮤니티를 활용하라! 

보안인닷컴(boanin.com)은 국내 최대의 보안커뮤니티이자 SIS자격증을 준비하는 사람들의 카페이다. 위 카테고리에서 보이듯이  시험자료, TIP, 후기, 질문답변 등 시험에 도움이되는 여러 정보를 공유할 수 있다. 

2) 가이드라인을 참고하자

SIS자격증시험의 접수 및 관리를 처리하는 http://sistest.kr 의 SIS자료실에서 출제 가이드라인을 배포하고있다. 이는 단순 가이드 라인을 넘어서 하나의 책으로 읽을수 있을만큼 방대한 양을 자랑한다. 400p가 넘는 분량을 정독하려면 꽤많은 시간이 걸릴 것 이다. 다른 참고서적을 구입하기 앞서 해당 가이드라인을 간파하길 추천한다. 이외에 2005, 2007 년도 기출문제 및 샘플문제가 공개되어있으니 시험전 꼭풀어보길 바란다. 

3) 온라인 학습장 

sis.or.kr

출처 sis.or.kr

SIS 정보보호기술 온라인 학습장(sis.or.kr)에서는 정보보호 관련 이론학습 뿐만아니라 시스템 보안, 네트워크 보안, 어플리케이션 보안, 윈도우 보안, 중소기업 보안, 디지털 포렌식 보안 로 나눠진 실전문제를 풀면서 실력을 향상시킬 수 있도록 하였다. 실제 SIS시험에 출제될 가능성도 있을 뿐더러 해당 훈련공간중 1개이상에서 명에의전당에 등극하면 SIS 응시료 50%를 할인받을 수 있어 1석2조의 효과를 누릴 수 있다.  

실전 경험자의 SIS 공부 방법 (안철수연구소 대학생기자 윤소희)

덤프(dump. 기출문제은행, 비공개문제를 알아내어 편집해 놓은 파일)를 중점적으로 파고 공부했다. 덤프는 요점만 잘 정리되어 있어서 공부하기 좋다. 학과에서 운영체제, 암호학, 데이터 통신, 컴퓨터 네트워크 등의 수업이 있어서 SIS 공부하기에도 이해하기 쉽고 편했다.

시험장 분위기 (2011,1차 서울지역 한양공고)

평소 수업만 잘 들어도
SIS 2급 보는 데는 무리가 없을 것 같다. 준비기간은 대부분 1달이라고 말하는데, 나 같은 경우엔 2주 전도 괜찮다고 생각한다. 물론, 그 만큼 열심히 해야겠지만말이다. 시험은 2급을 봤지만, 1급 덤프를 보고 공부했다. 너무 유명해서 다들 알겠지만, 주로 본 자료는 eva님 덤프다. 그저 막연하게 외우는 것보다는 제일 기초가 되는 용어 및 개념부터 외우고, 그 것에 살점 하나씩 덧붙여서 외우는 것이 나의 공부방법이다. Ahn

     

대학생기자 변동삼 / 동국대 컴퓨터공학 
http://zxh.co.kr
나무를 베는 데 한 시간이 주어진다면, 도끼를 가는 데 45분을 쓰겠다.-링컨
아직은 꿈 많은 10대, '나' 라는 도끼를 갈자.
날카롭게


대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?