한국에서도 ‘GIAC 정보보호 자격증’ 시험 치룬다!

SANS코리아, 오는 1월28일~2월11일까지 3회 걸쳐 국내서 시험 진행

[보안뉴스 김정완] 전세계적으로 약 4만여명이 보유하고 있는 정보보호 전문자격증인 GIAC(Global Information Assurance Certification)의 자격증 시험을 이제 국내에서도 치룰 수 있게 된다.

SANS 코리아(대표 진수희)는 오는 1월 28일(토)부터 2월 11일까지 3회에 걸쳐 한국에서 처음으로 정보보호 최고의 전문성을 보장하는 전문자격증인 GIAC 자격증 시험을 치른다고 밝혔다.

이번 시험은 2011년도에 처음으로 국내에 개최된 ‘SANS Korea 2011’에서 GIAC시험을 신청한 24명을 대상으로 한다.

그 동안 국내에는 정보보호 전문가 인증을 위해 CISSP, CISA 등 인지도가 높은 정보보호 자격증 중심으로 발전해 왔지만, 최근에 한국에도 국제 해커 그룹에 의한 지능화된 해킹 공격과 전문적인 분석능력이 요구됨에 따라 정보보호 기술력을 검증할 수 있는 전문화된 자격 검증제도가 필요하다는 목소리가 높은 상황이다.

이러한 상황에서 GIAC 자격증은 보안관리/관리자/법률/감사/포렌직/소프트웨어 보안 등 6개 분야에 기초·중급·고급 등 3개 등급으로 20개 전문자격증을 제공하고 있으며, 2012년 현재 전세계적으로 4만 여명이 취득하고 있다.

우리나라는 그 동안 GIAC 시험 센터 부재 및 전문화된 내용이라는 이유로 10여명 극소수의 전문가만이 보유하고 있는 실정이다. 조금 늦은 감이 있지만, 작년에 APT 등 복합적인 보안 해킹 사고와 모바일 기기에 대한 보안 위협의 증가 등으로 인해 포렌직, 사고 대응 등 전문화된 영역에 대한 전문가 자격증에 도입 필요성이 높아지고 있다. 그리고 국내 정부에서 주도해 소프트웨어 개발 보안에 대한 관심이 높은 상황에서, GIAC은 자바 및 .NET 언어에 대한 소프트웨어 개발 보안 전문가를 인증하는 자격증도 가지고 있어 앞으로 국내 보안전문가를 인증할 수 있는 좋은 기회가 될 것으로 예상한다.

아울러 GIAC은 미국 govinfosecurity.com에서 2012년 5대 유망 정보보호 자격증에서 CISSP, CISM에 이어 3번째에 랭크되었으며, 또한 미국 정부 정보시스템을 관리하는 인력에 대한 정보보호 전문성을 인증하는 프로그램에 가장 많이 포함되어 있기도 하다.

이에 GIAC을 운영하는 진수희 SANS코리아 대표는 “앞으로 국내에 안전한 인터넷 및 정보시스템 운영을 위해 다양한 SANS 과정과 GIAC 자격증을 도입하여 국내 해킹사고를 예방, 대응 및 분석할 수 있는 전문화된 정보보호 인증 체계를 마련하겠다”고 밝혔다.

한편, GIAC 시험에 관한 자세한 사항은 SANS 코리아 홈페이지(www.sans.or.kr) 또는 GIAC 미국 본부 홈페이지(www.giac.org)에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)