세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
CISSP 시험 제도와 (ISC)²의 인프라 보안 책임자 바뀐다
  |  입력 : 2018-01-10 15:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CISSP 시험 준비 중에 있다면 꼭 참고해야 할 변경 사항

[보안뉴스 문가용 기자] 비영리 사이버 보안 교육 기관인 (ISC)²가 새로운 인프라 및 보안 책임자를 영입했다. 이름은 브루스 빔(Bruce Beam)으로 여러 대기업과 미국 해군 등에서 IT 및 ICT 분야와 보안 분야에서 20년 이상의 경험을 쌓아온 베테랑이다.

[이미지 = iclickart]


현재 (ISC)²의 COO이면서 88년 서울올림픽 당시 미군 소속으로 한국의 물리 보안 강화에 일조한 이력이 있는 웨슬리 심슨(Wesley Simpson)은 “브루스 빔은 전략적인 기술 분야의 리더로서 여러 조직들의 보안을 강화한 이력을 가지고 있다”며 “동시에 팀 구축 및 효율적인 사업 운영에도 긍정적인 영향을 준다는 명성을 업계 내 쌓아왔다”고 설명한다.

또한 웨슬리 심슨은 인포시큐리티라는 외신과의 인터뷰를 통해 “(ISC)²의 오랜 회원이기도 한 브루스는 사이버 보안 전문가 커뮤니티가 필요로 하는 것을 정확히 알고 있으며, 그 전문가들이 (ISC)²에 기대하는 바가 무엇인지도 꿰뚫고 있다”고 말했다. “브루스 빔의 통솔 아래 (ISC)²는 안심하고 사업을 진행할 수 있을 것으로 기대하며, 내부 보안 강화는 물론 커뮤니티 전체에 제공할 것들이 풍부해질 것으로 봅니다.”

(ISC)²에 합류하기 전 빔은 IT 서비스 제공 업체인 코어사이트(CoreSite)의 정보보안 및 인프라 수석 책임자를 역임했다. 그 자리에서 정보 보안은 물론 네트워크 관리, 시스템 보호, 헬프데스크 관리까지 도맡았다. 주요 클라이언트는 연방 정부 기관과 국방 산업 업체, 공공 안전 기관, 첩보 기관, 사회 기반 시설 관리 업체, 에너지 산업 업체, 기술 업체 등 다양했다.

“보안 전문가라면 꼭 가져보고 싶은 자격증이 (ISC)²의 CISSP이고, (ISC)²는 사이버 보안 전문가라면 한 번쯤 몸을 담아보고 싶은 곳”이라고 말한 빔은 “보안 인재 양성에 (ISC)²가 지속적으로 보인 열정과 헌신을 현장 한 가운데서 느껴보고 싶었다”고 말했다. “그런 조직에 합류하게 되니 꿈이 이뤄진 것과 같다”고도 덧붙였다.

CISSP 내 시험 과목 비중 바뀐다
세계적인 정보보안 전문가 자격증 CISSP를 위한 시험은 총 8가지 주요 과목으로 이뤄져 있다. 이를 도메인(Domain)이라고도 부르는데, 1) 보안 및 위험관리, 2) 자산 보안, 3) 보안 엔지니어링, 4) 통신 및 네트워크 보안, 5) 신원 및 접근 관리, 6) 보안 평가 및 테스트, 7) 보안 운영, 8) 소프트웨어 개발 보안이 바로 그것이었다.

헌데 2018년 4월부터 해당 과목들이 차지하는 비중이 다음과 같이 변경된다. 올해 CISSP를 목표로 하고 있다면 반드시 참고해야 할 사항이다.
1) 보안 및 위험 관리 : 16% -> 15%
2) 자산 보안 : 10% -> 10%
3) 보안 아키텍처 및 엔지니어링 : 12% -> 13%
4) 통신 및 네트워크 보안 : 12% -> 14%
5) 신원 및 접근 관리 : 13% -> 13%
6) 보안 평가 및 테스트 : 11% -> 12%
7) 보안 운영 : 16% -> 13%
8) 소프트웨어 개발 보안 : 10% -> 10%

3)번과 4)번, 그리고 6)번 과목의 비중이 늘어난 것이 눈에 띈다. 백신이나 솔루션으로 해결하는 단순한 보안이 아니라 사업 운영과 맞물리는 커다란 조직 차원의 구조적인 전략으로서 정보 보안이 자리 잡아 가는 현대의 트렌드는 물론 갈수록 늘어가는 통신에 대한 수요, 침투 테스트 등 능동적이다 못해 공격적이기까지 한 보안의 현주소가 보이는 부분이다.

반면 1)번 보안 및 위험 관리와 7)번 보안 운영은 비중이 감소했다. 둘 다 공교롭게도 보안의 법적 측면과 관련이 있는 항목들이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)