정보보안 전문가 자격증 SIS의 유용성 및 경쟁력

정보보안의 필요성

<정보통신 관련기술의 비약적 발전과 정보화 사회로의 진전은 정보보호에 대한 필요성을 그 어느 때보다도 절실하게 인식하게 하는 계기를 제공하고 있다. 정보화에 따른 바람직한 사회적 변화 외에 정보화의 어두운 현상들이 중요한 사회적 현실로 부각되면서 소위 정보화 역기능 내지 사이버 범죄로 일컬어지는 다양한 형태의 새로운 부작용들에 대한 관심이 고조되고 있다. 바람직하지 못한 이러한 정보이용 형태는 대개 컴퓨터 바이러스나 정보시스템의 불법적 침입과 파괴로 지칭되는 해킹 또는 크래킹, 프라이버시 및 개인정보의 도용과 침해, 불건전정보의유통 등으로 범주화할 수 있다. 이 가운데서도 특히 그 사회적 정보시스템에 대한 불법적 접근과 파괴를 가져오는 해킹 내지 크래킹에 의한 침해인데, 이를 통한 정보의 왜곡과 불건전 정보화에 의한 역기능적 측면을 보다 강화하는 면이 없지 않다. 중략....>

출처 : 08년도 SIS 자격검정 시행결과보고서 서문 中

이 처럼 대한민국은 세계 최고의 통신 인프라가 구축되어 있다. 유 · 무선 인터넷의 활성화에 따라 언제 어디서나 자유롭게 네트워크에 접속할 수 있게 되었다. 즉 그 말은 언제 어디서나 네트워크를 통한 불법적인 침입과 파괴가 일어날 수 있음을 뜻한다. 하지만 현실은 시궁창이다. 가장 보안이 철저해야 하는 곳중의 하나인 금융권이 연달아 중국발 해킹에 당하고 있다. 우리나라의 보안의식은 아직도 밑바닥이다. 보안프로그램 하나 작동시켜 놓으면 그것이 완벽하게 해킹을 막아줄것이라고 생각하는 모양이다. 해킹과 보안은 창과 방패이다. 창을 막기 위해 강한 방패를 연구하게 되고 그 방패를 뚫기위해 더 강한 창을 만드는 일이 이 세상의 종말이 일어날때까지 반복될 것이다. 보안프로그램을 2중, 3중으로 쳤다한들 그것이 완벽하다고 생각한 금융권의 안일한 대처가 아쉬울 뿐이다. 세계적으로도 정보보안 전문가는 고급인력으로 해외에서 스카웃 해가는 인재이다. 우리나라에서는 체계적인 지원이 없다. 오히려 MB 정부 들어서 정통부를 해체시켜 버렸다. 이 얼마나 시대역행주의적 행동이란 말인가. 한심하기 짝이 없다. 정부의 지원을 기다리면 늦는다. 지금은 벌써 사이버 세상에서정보의 전쟁이 벌어지고 있다. 우리는 스스로 그 힘을 길러야 한다.

정보보안 자격증

현재 정보보안에 대한 자격증은 3개다.
국외의 CISA, CISSP 그리고 국내의 SIS이다.
하지만 이런 정보보안 자격증의 취득자들은 많지가 않다.
그 이유가 CISA와 CISSP를 취득하기 위해서는 보안관련 업체에서 일한 경력이 필요하기 때문이다.
따라서 전공자가 아니면 딸 필요성도 없고 자격도 안되는 자격증이다.
하지만 국내 자격증은 SIS(Sepcialist for Infomation Security)는 컴퓨터 관련 학과 4학년 이상이거나 2급 취득후 2년이 경과된 시점에서 1급 응시 자격이 주어진다. 초반 극악의 난이도를 자랑하며 떨어뜨리기 위한 시험이다라는 소리가 있을 정도로 매우 어려운 시험이었다. 그래서 인지 정보보호 전공자들보다 해당 업체에 근무하는 소수의 사람들과 높은 연봉을 원하는 컴퓨터 관련 학과의 사람들이 더 많이 응시하고 있다.

그림에서 보다시피 08년도 두번의 SIS 시험에서 1,2급 합쳐 최종 합격자가 고작 60명이다.

실질적으로 인정받는 1급의 경우 1회부터 14회까지 최종합격자가 145명밖에 되질 않는다. 정부의 정책으로 앞으로 일정 수준이상 되는 기업들은 의무적으로 정보보안 전문가를 의무적으로 채용하게 되어있다. 우리나라에 있는 기업의 수가 과연 145개가 안될까? 무수히 많은 기업들중 정보보안 전문가는 꼭 필요한 인력이며 매우 부족하다는 것을 알 수 있다. SIS 자격증은 이런 현실에서 최고의 힘이 될것이다.

자료출처 : 출처 : 08년도 SIS 자격검정 시행결과보고서 서문 中