Liberate tutamae ex inferis

이번 7월 5일
안산 경수 중학교에서 정보처리 실기시험을 응시했다.
필기시험을 한 번에 붙고 실기도 한 번에 붙자는 각오로 갔지만
공부를 많이 하지 못해 조금 불안하였다.
알고리즘 만점과 DB 24점, 업무프로세스와 전산영어를 0점, 신기술동향을 6점 목표로 했는데
이번 실기시험이 너무 쉬워 공부한 분량이 좀 아쉽기도 하다.

1. 알고리즘

2진수 덧셈 알고리즘이 나왔다. 그것도 부호자리도 없는.. 그냥 더하고 오버 출력 나오면 에러나오는 평이한 알고리즘.. 알고리즘 공부를 3~4일만 해도 쉽게 풀 수 있는 난이도라고 보고 싶다.

- 보통 알고리즘은 전번 기출문제를 풀어봤을 때 아무리 시간이 걸려도 정확한 답을 도출해 낼 수 있어야한다. 최근 출제된 응용문제들 위주로 괜찮은 문제들이 많았는데 너무 평이한 난이도가 아니었나 싶다. 개인적으로 쉘정렬이 나왔으면 좋았을 것 같다고 생각한다.

2. 데이터베이스

필기와는 다르게 실기에서의 DB는 이해력이 중요하다. 같은 용어라도 다르게 기술하면 헷갈릴 수 있으므로 정확한 용어의 정의와 기출문제 위주로 풀이법의 발견이 필요하다. 대충 대입해봐서 문장이 매끄럽게 되면 거의 맞는 답이라고 보는데.. 이번 3, 4 번 식별, 비식별의 답은 공부를 제대로 하지 않아도 문제에 답이 다 나와있어 맞출 수 있었음에도 불구하고 함정이 있지 않을까 해서 다른 답을 적었던게 화근이 됐다. 더할나위없이 공부 부족..

신기술동향

이번 신기술 동향은 정보기술 협회의 문서에서 대부분 읽고 갔는데 빗나가는 바람에 기존에 알고 있던 두문제를 제외한 3문제는 보기좋게 틀렸다. 그래도 4점 확보

3. 업무프로세스

말할 것도 없다. 전혀 공부하지 않은 분야임에도 내용을 차근차근 읽어보니 답이 다 나와있다.
맞춰달라고 형광색 체크만 안 했을 뿐 한 페이지 내에 답이 다 보인다.

4. 전산영어

DB에서 나와서 쉬웠다 특히나 지문을 해석하지 않아도 기호로 다 표시가 되어
공부한 사람은 그냥 답을 알 수 있었다.


전체적으로 쉽게 나와 아쉬운 점이 많지만 떨어지는 것보다는 좋았다.
알고리즘 30, DB 18, 신기술 4, 업무 20, 영어 10

DB는 답을 안고쳤으면 만점이었는데 두 개 틀린 것이 94 점에서 82점으로 가는 결과를 주었다.

마지막으로...
실기 OMR카드가 너무 헷갈리게 생겼는데
잘 마킹했는지 모르겠다. 시험 후 가장 우려되는 부분.... 
시험 다보고 퇴장할 수 있는 시간이 되어 바로 나와버린게 좀 후회된다.
답안지 검토를 해볼 것을..




-----------------
결과는...

09년 5월 10일 정보처리 기사에 처음 도전했다.
최근 많이 어려워 진 경향이 있어 걱정이 되기도 했으나..
기출문제만 봐도 다 따는 자격증이라는 소문이 무성해
필기 실기 모두 책도 사지 않고 그냥 인터넷에서 자료만 구해서 공부를 하였다.

필기는 솔직히 전자계산기 공부가 제일 재미있었다. 외우기보다 이해하는 것이 많아서
재밌게 공부한 반면 공부를 열심히 해도 문제를 보면 알지 못하는 내용이 다수다.
주관식이 없고 보기가 4항이라는게 필기의 장점이 아닌가 싶다.
나머지 과목은 특별히 신경써서 공부하지 않았다. 보통 전자계산기 한 주
데이터베이스와 OS 묶어 한 주, 소프트웨어공학과 데이타 통신은 하루정도씩 공부한듯 싶다.

결과적으론 2회에서 전자계산기와 데이터 통신이 어렵게 나왔는데
DB는 헷갈려서 틀린것들이 3개 정도 있어서 점수가 아쉽고
제일 자신없게 응시한 전자계산기 부분은 예상보다 하나 더 맞았다.
시험 볼 때 제일 자신 없는 과목이 8개 이상 맞았다면 합격이라고 봐도 될 듯 싶다.(과락 낭패)

정보보안의 필요성

<정보통신 관련기술의 비약적 발전과 정보화 사회로의 진전은 정보보호에 대한 필요성을 그 어느 때보다도 절실하게 인식하게 하는 계기를 제공하고 있다. 정보화에 따른 바람직한 사회적 변화 외에 정보화의 어두운 현상들이 중요한 사회적 현실로 부각되면서 소위 정보화 역기능 내지 사이버 범죄로 일컬어지는 다양한 형태의 새로운 부작용들에 대한 관심이 고조되고 있다. 바람직하지 못한 이러한 정보이용 형태는 대개 컴퓨터 바이러스나 정보시스템의 불법적 침입과 파괴로 지칭되는 해킹 또는 크래킹, 프라이버시 및 개인정보의 도용과 침해, 불건전정보의유통 등으로 범주화할 수 있다. 이 가운데서도 특히 그 사회적 정보시스템에 대한 불법적 접근과 파괴를 가져오는 해킹 내지 크래킹에 의한 침해인데, 이를 통한 정보의 왜곡과 불건전 정보화에 의한 역기능적 측면을 보다 강화하는 면이 없지 않다. 중략....>

출처 : 08년도 SIS 자격검정 시행결과보고서 서문 中

이 처럼 대한민국은 세계 최고의 통신 인프라가 구축되어 있다. 유 · 무선 인터넷의 활성화에 따라 언제 어디서나 자유롭게 네트워크에 접속할 수 있게 되었다. 즉 그 말은 언제 어디서나 네트워크를 통한 불법적인 침입과 파괴가 일어날 수 있음을 뜻한다. 하지만 현실은 시궁창이다. 가장 보안이 철저해야 하는 곳중의 하나인 금융권이 연달아 중국발 해킹에 당하고 있다. 우리나라의 보안의식은 아직도 밑바닥이다. 보안프로그램 하나 작동시켜 놓으면 그것이 완벽하게 해킹을 막아줄것이라고 생각하는 모양이다. 해킹과 보안은 창과 방패이다. 창을 막기 위해 강한 방패를 연구하게 되고 그 방패를 뚫기위해 더 강한 창을 만드는 일이 이 세상의 종말이 일어날때까지 반복될 것이다. 보안프로그램을 2중, 3중으로 쳤다한들 그것이 완벽하다고 생각한 금융권의 안일한 대처가 아쉬울 뿐이다. 세계적으로도 정보보안 전문가는 고급인력으로 해외에서 스카웃 해가는 인재이다. 우리나라에서는 체계적인 지원이 없다. 오히려 MB 정부 들어서 정통부를 해체시켜 버렸다. 이 얼마나 시대역행주의적 행동이란 말인가. 한심하기 짝이 없다. 정부의 지원을 기다리면 늦는다. 지금은 벌써 사이버 세상에서정보의 전쟁이 벌어지고 있다. 우리는 스스로 그 힘을 길러야 한다.

정보보안 자격증

현재 정보보안에 대한 자격증은 3개다.
국외의 CISA, CISSP 그리고 국내의 SIS이다.
하지만 이런 정보보안 자격증의 취득자들은 많지가 않다.
그 이유가 CISA와 CISSP를 취득하기 위해서는 보안관련 업체에서 일한 경력이 필요하기 때문이다.
따라서 전공자가 아니면 딸 필요성도 없고 자격도 안되는 자격증이다.
하지만 국내 자격증은 SIS(Sepcialist for Infomation Security)는 컴퓨터 관련 학과 4학년 이상이거나 2급 취득후 2년이 경과된 시점에서 1급 응시 자격이 주어진다. 초반 극악의 난이도를 자랑하며 떨어뜨리기 위한 시험이다라는 소리가 있을 정도로 매우 어려운 시험이었다. 그래서 인지 정보보호 전공자들보다 해당 업체에 근무하는 소수의 사람들과 높은 연봉을 원하는 컴퓨터 관련 학과의 사람들이 더 많이 응시하고 있다.


그림에서 보다시피 08년도 두번의 SIS 시험에서 1,2급 합쳐 최종 합격자가 고작 60명이다.


실질적으로 인정받는 1급의 경우 1회부터 14회까지 최종합격자가 145명밖에 되질 않는다. 정부의 정책으로 앞으로 일정 수준이상 되는 기업들은 의무적으로 정보보안 전문가를 의무적으로 채용하게 되어있다. 우리나라에 있는 기업의 수가 과연 145개가 안될까? 무수히 많은 기업들중 정보보안 전문가는 꼭 필요한 인력이며 매우 부족하다는 것을 알 수 있다. SIS 자격증은 이런 현실에서 최고의 힘이 될것이다.

자료출처 : 출처 : 08년도 SIS 자격검정 시행결과보고서 서문 中

SIS자격증 소지자 품귀현상...

홍보 강화 및 국가기술자격증 격상 협의체 이달 안에 구성

올해에는 5월에 첫 시험이 예정돼 있는 정보보호전문가자격증(SIS)의 효용성을 높이기 위한 작업이 이달부터 본격화 될 전망이다. SIS자격증 용역을 맡고 있는 KISIA는 최근 국가기술자격증으로 격상하기 위한 협의체를 3월 중 구성할 계획이라고 밝혔다.

작년 잇달아 터진 정보보호 이슈로 인해 많은 기업들은 기업 내 정보보호를 책임질 정보보호 전문가를 기용하는 사례가 많아지면서 정보보호 업계에서는 인력 부족현상이 나타나고 있다. 특히 업계에서는 경력이 많은 정보보호 전문가는 눈 씻고 찾아봐도 찾기 힘든 상황이라고 하소연한다.

업계의 한 관계자는 “좀 경력이 있는 정보보호인력들이 외부로 빠져나가 현재로선 신규채용을 할 수 밖에 없는 상황이지만, 정보보호 관련 인재를 검증할 수 있는 시스템이 부족해 인력 채용에 애를 먹고 있다”며 “실무와 이론에 능한 인재를 구하기는 하늘에 별따기”라고 말한다.

SIS자격증은 이론적인 부분뿐만 아니라 실무적인 부분을 포함하고 있어 자격증 소지한 인재를 원하는 기업들이 늘어나고 있다. 허나 오히려 자격증소지자를 찾기 힘든 이른바 SIS자격증 소지자 품귀현상이 나타나고 있다.

보안관제업계의 한 관계자는 “업계에서는 바로 실무에 투입할 인재를 찾고 있지만 신규 채용된 인재들의 대부분은 준비가 안 돼 있어 교육에 투자하는 시간과 비용이 적지 않다”며 “SIS자격증은 실무 위주이기 때문에 바로 실무에 투입할 수 있다는 장점이 있지만 소지자를 찾아보기 힘들다”고 말한다.

 

업계에서 원하고 있음에도 불구 SIS자격증 소지자가 적은 이유는, 일단 실무적인 검증이 들어가 있어 취득하기가 힘들뿐 아니라 자격증에 대한 홍보가 미비함과 동시에 대외적으로 봤을 때 마땅한 혜택이 없기 때문.

이에 따라 KISIA(한국정보보호산업협회)는 SIS자격증에 대한 홍보를 강화함과 동시 지경부와 KISA(한국정보보호진흥원)의 동의아래 협의체 구성을 시작으로 SIS자격증을 국가기술자격증으로 격상하기 위한 작업을 시작할 계획이다.

이에 대해 SIS자격증 업무를 담당하고 있는 KISIA 관계자는 “SIS자격증에 대한 인지도가 부족해 올해에는 전국의 정보보호 관련 학과에 포스터를 붙이고 설명회를 늘리는 등 홍보를 강화할 방침”이라며 “아울러 이달 중 협의체를 구성해 내년에는 SIS자격증이 국가기술자격증으로 대우 받을 수 있도록 노력할 계획”이라고 밝혔다.

지식경제부는 정보보호의 중요성이 높아지고 있지만 관련 국가기술자격증이 없어 정보보호전문가를 판단하는 기준이 불분명했기 때문에 SIS자격증을 국가기술자격증으로 격상시켜 관련 전문 인력의 질을 높인다는 계획을 발표한 바 있다. 또한 SIS자격증 용역을 맡고 있는 KISIA 측은 제 13차 한국정보보호산업협회 정기총회서 SIS자격증을 국가기술자격증으로 전환을 올해 비전으로 제시한바 있다.

허나 SIS자격증이 국가기술자격증으로 격상하는 데는 좀 더 많은 시간이 필요해 보인다. SIS자격증을 국가기술자격증으로 전환하기 위해서는 관할기관인 노동부를 설득해야 하기 때문. 

권기만 지경부 사무관은 “국가기술자격증도 민간자격증으로 전환하고 있는 상황에서 SIS자격증을 국가기술자격증으로 격상시키는 일은 쉬운 일이 아니다”며 “일단 협의체를 구성해 국가공인 자격증으로의 격상이 왜 필요한지에 대한 업계의 의견과 자료를 통해 설득력을 갖추는데 주력할 필요가 있다”고 언급했다.

[오병민 기자(boan4@boannews.com)]