세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[취임인터뷰] 이성권 한국CISSP협회 회장·수산아이앤티 부사장
  |  입력 : 2017-12-22 14:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CISSP의 실질적 위상 높이기 위한 움직임 본격화
이성권 회장, 한국 1호 CISSP 자격증 소지자...초대 이어 5대 회장 선임


[보안뉴스 원병철 기자] 보안이 기업 운영에 있어 필수요건이 되면서 보안인재, 그것도 당장 업무를 맡아줄 수 있는 경력직에 대한 니즈가 뜨겁다. 문제는 경력직이라고는 하지만 그 사람의 능력을 확인할 수 있는 방법이 많지 않다는 것. 이 때문에 기업에서 먼저 확인하는 것이 몇 가지 있는데, 그중 하나가 바로 자격증이다. 그리고 CISSP는 정보보호 분야에서 가장 알아주는 국제 자격증 중에 하나다.

▲ 이성권 한국CISSP협회 회장/
수산아이앤티 부사장[사진=보안뉴스]

CISSP(Certified Information Systems Security Professional)는 사이버보안 자격증으로 국제 사이버보안 및 IT 보안 전문기구인 (ISC)²(ISC 스퀘어)가 운영하고 있다. CISSP는 특정 벤더에 종속되지 않으면서도 체계적으로 보안지식을 확인할 수 있는 보안인증 프로그램이다.

CISSP를 운영하는 (ISC)²(International Information Systems Security Certification Consortium)는 1989년에 설립된 비영리 국제기구로 125,000명 이상의 인증된 회원을 통해 정보보안 전문가들의 역량을 강화하고 있다. 또한, (ISC)²는 CISSP, SSCP, CCSP, CAP, CSSLP, HCISPP 등의 자격증으로 ANSI/ISO/IEC 표준 17024의 요구사항을 충족하는 최초의 정보보안 인증기관이다.

세계적인 자격증인 CISSP는 국내외에 자격증 소지가가 많은데, 국내 1호는 잘 알려진 것처럼 초대 한국CISSP협회 회장이자 현재(5대) 회장인 이성권 수산아이엔티 COO 부사장이다. 이성권 회장은 1999년 미국 텍사스 주 댈러스에서 CISSP 시험을 치르고 국내 1호 CISSP 자격증 소지자가 됐다.

“제가 영국에서 공부를 하면서 CISSP를 처음 접했습니다. 한국에 돌아와 KISA에서 근무하던 시절 댈러스에서 열리는 보안전시회가 있었는데, CISSP 시험을 여기서 치른다는 소식을 듣고 바로 응시했죠. 멀리까지 가서 시험을 보느라 힘들긴 했는데, 덕분에 국내 1호 CISSP가 됐습니다. 아마, 아시아에서도 제가 최초가 아닐까 싶습니다.”

이성권 회장은 이후 한국과 홍콩 등지에서 개최된 CISSP 시험의 감독관 등 (ISC)² 회원 활동을 했다. 돈을 벌 수 있는 활동은 아니었지만, 당시에는 열정이 있었다고 이 회장은 회상했다. “한국에서도 CISSP와 관련해 교육도 진행하고 시험 감독관으로 활동하면서 많은 분들과 교류를 할 수 있었는데, 그분들이 시험에 합격하면서 자연스럽게 한국CISSP협회를 만들었고 (ISC)²의 한국 챕터의 역할도 맞게 됐습니다.”

한국에서 CISSP 자격증 소지자가 늘면서 이를 인정해주는 기업들도 많이 생겨났다. 이미 미국 등 해외에서는 보안전문가의 필수 자격증처럼 인정받았으며, 하나의 보안 표준으로 자리 잡았기 때문이다. 게다가 다른 자격증과 달리 자격증을 유지하기 위해서 적극적인 보안활동과 교육을 받아야 한다는 점도 한 몫했다.

“CISSP 자격증은 취득한 뒤에도 꾸준하게 보수교육(CPE)을 받아야 합니다. 3년간 120시간, 즉 매년 40시간을 교육받아야 하는데, 쉽지 않은 일입니다. 국내에서도 CISSP 자격증을 취득했다가 유지하지 못하고 취소당하는 일이 있는데, 협회에서 회원들이 자격증을 유지할 수 있도록 보다 적극 도울 계획입니다.”

초대 회장이었으면서 다시 5대 회장에 오른 이성권 회장은 아시아에서 전문적인 자격유지 프로그램을 만들고, 제대로 된 강의를 회원들에게 제공하는 것이 목표다. 기존 ‘정보보호 리더십 세미나’를 정비해 매년 4회씩 개최함으로써 CISSP 보수교육을 강화하는 한편, 보안뉴스 등 타 기관과의 공동 세미나 및 CPE 교육과정 등도 추진할 방침이다.

또한, (ISC)²와의 소통을 강화해 해외 최신자료 등을 배포할 계획이다. 이 회장은 “최근 (ISC)²가 커뮤니케이션을 강화하고 있다”면서, “챕터별로 커뮤니케이션 채널이 만들어지면 여기를 통해 (ISC)²와 한국 챕터, 챕터와 회원 간에 서로 활발하게 소통할 계획”이라고 설명했다.

“최근 보안분야 취업요강을 보면, 상당수의 기업들이 취업 우대사항으로 CISSP를 명시할 정도로 인정받고 있습니다. 이에 협회는 많은 사람들이 자격증을 공부하고 취득하려고 하는 데 도움을 주는 한편, 자격증 소지자와 기업을 연결해줘 실질적인 취업을 위한 자격증으로 자리잡을 수 있도록 할 계획입니다.”

한편, 이성권 회장은 최근 네트워크 솔루션 전문기업 수산아이앤티의 COO 부사장으로 취임했다. 수산그룹의 총괄 CEO가 수산아이앤티의 CEO를 겸직하고 있기에 실질적으로 수산아이앤티를 총괄하는 자리인 셈. 이 회장은 수산아이앤티의 기존 사업을 탄탄히 다지는 한편, 새로운 사업도 런칭할 계획이다. 이미 원전 등 전력 분야에서 두각을 나타내고 있는 수산아이앤티가 기업을 여럿 창업한 경험을 갖추고 고려대학교 소프트웨어벤처 융합전공 교수로 활동하면서 다른 이들에게 창업의 길을 열어준 이성권 회장의 합류로 새로운 먹거리를 찾겠다는 계획인 것이다.

국내 최초의 CISSP이자, 한국CISSP협회를 만들어 (ISC)² 한국 챕터의 역할을 맡아온 경력을 되살려 협회와 회원들, CISSP 자격증 소지자가 한층 더 발전할 수 있도록 노력하겠다는 이성권 회장은 2018년부터 회원들에게 실질적인 도움을 주겠다고 약속했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)