세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[시큐리티 Q&A] 정보보안 관련 자격증, 기업에서는 얼마나 우대할까?
  |  입력 : 2017-01-10 09:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보보안기사를 준비 중입니다. 정보보안기사 자격을 취득하면 취업에 어느 정도 유리할까요? 공공 및 민간 기업에서 가산제도나 우대제도가 있다면 소개를 부탁드립니다.

[보안뉴스 원병철 기자] 정보보안기사 자격증은 공공 및 민간 기업에 취업시에 CISA, CISSP과 동일하게 우대제도가 있습니다. CISA 및 CISSP과 같은 국제 정보보안자격증은 취득하는 데에 비용이 많이 드는 단점이 있습니다. 다만 정보보안기사 자격증의 단점으로는 난이도가 매우 높아서 오히려 CISA, CISSP 등 기타 정보보안전문가 자격증보다 합격률이 매우 낮습니다. 그만큼 정보보안 전문가 자격증 중에서는 가장 어렵다고 정평이 나있습니다.
[박종문 한국정보보호심사원협회 부회장(kaos99kr@gmail.com)]
 
2016년까지는 6급 이하 공무원 시험에서 직렬에 상관없이 정보화자격증 가산점이 존재했지만, 2017년부터는 관련 직렬이 아닐 경우, 해당 사항 폐지로 인해 ‘정보보안기사’ 가산 제도의 혜택을 받지 못합니다. 하지만, 민간기업의 경우, 해당 자격증은 우대사항에 포함된 경우가 많습니다.
[한국산업기술보호협회 중소기업기술지킴센터]
 

▲ 가치는 스스로 높이는 것, 자격증은 그저 거들 뿐

보안 자격증을 몇 개 가지고 있는데 회사에서 크게 인정하지 않는 것 같습니다. 이러한 자격증의 가치를 스스로 높이거나 어필할 수 있는 방법이 있을까요?
 
보안자격증 보유만으로 회사에서 인정을 받을 생각을 하기 보다는 이를 바탕으로 다양한 활동을 하는 것을 추천하고 싶습니다. 개인정보관리사나 PIMS를 갖고 있다면 행정자치부나 미래창조과학부에서 주관하는 개인정보보호 교육전문 강사단 활동에, 정보보안기사나 CISSP, CISA 등을 취득했다면 ISMS 인증심사원에 도전해 자기 스스로가 가치를 높이기를 권장합니다.

보안자격증을 여러 개 보유하고 있을 때 가치를 놓이는 방법으로는 가지고 있는 자격증을 바탕으로 한 단계 업그레이드 활동에 참여하기를 추천합니다. 온라인상 CISSP(한국씨아이에스에스피협회), CISA(한국정보시스템감사통제협회)와 많은 보안커뮤니티가 있으므로 이를 통한 다양한 경험으로 외부 입지를 다지는 것도 하나의 방법이며, 학회(한국인터넷정보학회, 한국정보보호학회) 가입을 통해 좀 더 지식적으로 연구하는 것도 하나의 방법입니다

가장 중요한 건 해당 자격증을 가지고 있는 직원이 해당 분야에서 정말 일을 잘하고, 외부에서도 많은 인정을 받고 있구나라는 인식을 심어주어야 회사에서도 인정을 받을 수 있는 출발점이라고 생각합니다.
[김병모 KT 부산네트워크 운용본부 차장(kbm1116@naver.com)]
 
보안 자격증이라는 것은 그 분야에 입문을 하였다는 것을 보여줄 수 있는 최소한의 기준이라고 생각됩니다. 정보보안/통제와 관련된 국제적인 자격증으로 (ISC)²에서 주관하는 CISSP와 ISACA에서 주관하는 CISA가 있는데요, 이러한 자격증은 획득하고 난 이후에 국내 챕터 활동과 국제 활동에 참여할 수 있는 기회가 주어집니다. 이러한 기회를 최대한 활용한다면 자격증을 가지고 있는 자신의 가치를 상당히 높일 수 있다고 봅니다.
[김경곤 고려대학교 교수]
 
자격증보다 더 중요한 것이 실력입니다. 자격증은 실력의 한 부분은 될 수 있으나 전체는 되지 못합니다. 실력을 갖추기 위해 경험을 쌓고, 경험을 통해 노하우와 지식을 쌓아나가는 것이 더 중요하고 이러한 사람들이 자격증을 가지고 있으면 자격증은 더욱 빛이 날 것입니다. 실력은 없는데 자격증만 가지고 있으면 자격증 시험공부만 한 것에 불과할 수 있습니다.
[유진호 상명대학교 교수(jyhyoo@smu.ac.kr)]

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)