ÇöÀç °¡Àå ¸¹Àº °í¿ëÁÖ°¡ ã´Â ÀÚ°ÝÁõ...°³³ä Á¤¸®¿¡µµ Å« µµ¿ò
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®°¡°¡ µÇ°íÀÚ ÇÏ´Â »ç¶÷µé·ÎºÎÅÍ ÀÚÁÖ µè´Â Áú¹® °¡¿îµ¥ CISSP ½ÃÇè¿¡ ´ëÇÑ °ÍÀÌ ÀÖ´Ù. CISSP ½ÃÇèÀ» º¼ ÇÊ¿ä°¡ ÀÖ´À³Ä, CISSP ÀÚ°ÝÁõÀ» °¡Á³À» ¶§ÀÇ ÀåÁ¡Àº ¹«¾ùÀ̳Ä, ¿Í °°Àº °ÍÀÌ´Ù. ÇÊÀÚ´Â CISSP °úÁ¤À» Áö³ 3³â°£ ÁöµµÇØ¿Â »ç¶÷À¸·Î¼, ÀÌ·± Áú¹®¿¡ ´ëÇÑ ´äº¯À» ²Ï³ª ¸¹ÀÌ °¡Áö°í ÀÖ´Ù. ÇÏÁö¸¸ ¹¯´Â »ç¶÷°ú »óȲÀÌ ÀüºÎ ´Ù¸£±â ¶§¹®¿¡ CISSP°¡ ÃÖ°í¶ó´Â ´äÀ» ÀÏ°ýÀûÀ¸·Î ÇÒ ¼ö ¾ø´Ù. ±×·¡¼ ´Ã ÀÌ·¸°Ô ¸»À» ÇÑ´Ù. ¡°±×°Ç »óȲ¿¡ µû¶ó ´Ù¸£Áö...¡± ±× »óȲÀ̶õ ¹«¾ùÀϱî? ±× À̾߱⸦ Á¶±Ý Ç®¾îº¸·Á°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
»çÀ̹ö º¸¾È ºÐ¾ß¿¡¼ ù Á÷ÀåÀ» ãÀ¸·Á´Â »ç¶÷µéÀÌ ±Ã±ÝÇØÇÏ´Â °Ç CISSP°¡ °í¿ëÁÖÀÇ ¸¶À½À» º¯È½Ãų ¼ö ÀÖÀ» Á¤µµ·Î °·ÂÇÑ ÈûÀ» °¡Áö°í ÀÖ´À³Ä, ÀÌ´Ù. IT³ª Á¤º¸º¸È£ ºÐ¾ß¿¡¼ ÀÏÁ¤ ±â°£ ±Ù¹«Çغ» °æÇèÀÌ ÀÖ´Â »ç¶÷µéÀ̶ó¸é, °í¿ë ¿©ºÎ¸¦ °áÁ¤Áþ´Â ¹®Á¦¿¡¼¶ó±âº¸´Ù Á÷¹«¸¦ º¯È¯ÇÏ´Â µ¥¿¡ ÀÖ¾î¼ ¹Ýµå½Ã ÇÊ¿äÇÑ °è±â³ª ÃÖ¼ÒÇÑÀÇ ÀÚ°ÝÀ̶ó°í ¿©±ä´Ù. ¶§·Î´Â °æÁ¦ ħü±â¸¦ ´ëºñÇØ µû µÎ¸é ÁÁÀº ÀÚ°ÝÁõÀ¸·Î º¸´Â »ç¶÷µµ ÀÖ°í, Á÷Àå ³»¿¡¼ º¸¾È Àü¹®°¡·Î¼ È°µ¿ÇØ¾ß ÇÒ ÇÊ¿ä°¡ °©Àڱ⠻ý±ä »ç¶÷ÀÌ CISSP¸¦ ³ë¸®±âµµ ÇÑ´Ù.
ÀÏ´Ü ÀÌÁ¦ ¸· ù Á÷ÀåÀ» ÀâÀ¸·Á´Â »ç¶÷µé¿¡°Ô´Â ÀÌ ¸»À» ¸ÕÀú ÇØÁØ´Ù. CISSP ÀÚ°ÝÁõÀ» µû·Á¸é ÇöÀå¿¡¼ÀÇ °æÇèÀÌ ÃÖ¼Ò 5³â ÇÊ¿äÇÏ´Ù°í ¸»ÀÌ´Ù. ±×°Ô ¾Æ´Ï¶ó¸é °ü·Ã Çаú ´ëÇÐ Á¹¾÷Áõ°ú 4³âÀÇ ÇöÀå °æÇèÀ¸·Î ´ëüÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ¾ö°ÝÇÑ ±âº»±â¸¦ ¿ä±¸ÇÏ°í Àֱ⠶§¹®¿¡ CISSP ÀÚ°ÝÁõÀÌ ½Å·Ú¸¦ ¹Þ°í Àֱ⵵ ÇÏ´Ù. ÀÌ·± ÀÚ°Ý ¿ä°ÇÀ» °®ÃßÁö ¸øÇÏ´õ¶óµµ ½ÃÇèÀº Ä¡·ê ¼ö ÀÖ´Ù. ´Ù¸¸ CISSP ¾î¼Ò½Ã¿¡ÀÌÆ®(CISSP Associates)ÀÇ Àڰݸ¸À» °®°Ô µÈ´Ù. ¶Ç Çϳª °Á¶ÇÏ´Â °Ç, ÀÚ°ÝÁõ(Á¤½Ä CISSP¿Í ¾î¼Ò½Ã¿¡ÀÌÆ® ¸ðµÎ)ÀÇ ¾÷±×·¹ÀÌµå ¹®Á¦´Ù. º¸¾ÈÀº ¿ªµ¿ÀûÀ¸·Î º¯ÇÏ´Â ºÐ¾ßÀ̱⠶§¹®¿¡ ÀÚ°ÝÁõ ¼ÒÀ¯ÀÚµéÀº °è¼ÓÇؼ ÇнÀÇؼ ÀÚ°ÝÁõÀ» ÃÖ½ÅȽÃÄÑ¾ß ÇÒ Àǹ«¸¦ °¡Áö°í ÀÖ´Ù. ±×°Ô ¾Æ´Ï¶ó¸é CISSP´Â Ãë¼ÒµÈ´Ù.
¸¹Àº »ç¶÷µé¿¡°Ô CISSP¸¦ ¼³¸íÇÏ´Ùº¸¸é, ÀÌ ÀÚ°ÝÁõÀÇ ±ä ¿ª»ç¿¡ ³î¶ó´Â »ç¶÷À» ÀûÀÝ°Ô º¸°Ô µÈ´Ù. ÀÌ ÀÚ°ÝÁõÀ» ÁÖ°üÇÏ´Â ´ÜüÀÎ (ISC)2´Â 1994³â¿¡ ⸳µÇ¾úÀ¸¸ç, ÇöÀç Àü ¼¼°è CISSP º¸À¯ÀÚ´Â 12¸¸ 9õ¿©¸í Á¤µµ µÈ´Ù°í ÇÑ´Ù. »ç½Ç»ó º¸¾È ¾÷°è¿¡¼´Â Àü ¼¼°è Ç¥ÁØ ÀÚ°ÝÁõó·³ ¹Þ¾Æµé¿©Áö°í ÀÖÀ¸¸ç, ANSI, ISO/IEC, ¹Ì±¹ ±¹¹æºÎ, NSA µî ´ëÇü Á¶Á÷µéÀÇ ÀÎÁ¤À» ¹Þ°í ÀÖ´Ù. ÀÎÁ¤À» ¹Þ°í ÀÖ´Ù´Â °Ç, ÀÌ·± Á¶Á÷µé¿¡ Ãë¾÷ÇÏ°í ½Í´Ù¸é ÀϺΠÁ÷¹«ÀÇ °æ¿ì CISSP°¡ Çʼö¶ó´Â ¶æÀÌ´Ù. ¹Ì±¹ ¿Ü ´Ù¸¥ ³ª¶ó¿¡µµ ÀÌ·± °æ¿ì°¡ ¸¹´Ù.
ÀÛ³â 8¿ù »çÀ̹ö º¸¾È Àü¹®°¡ ºÎÁ· ¹®Á¦¿Í Ãë¾÷ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ NIST´Â NICE¶ó´Â »çÀ̹ö º¸¾È Àη ÇÁ·¹ÀÓ¿öÅ©¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. »çÀ̹ö º¸¾È ±³À°À» À§ÇÑ ±¹°¡ À̴ϼÅƼºê(National Initiative for Cybersecurity Education)ÀÇ Áظ»·Î, »çÀ̹ö º¸¾È ºÐ¾ß¿¡¼ÀÇ Àü¹®¼º°ú ¿ªÇÒ¿¡ µû¸¥ Ã¥ÀÓ°ú Áö½Ä, ±â¼ú µîÀÌ ¹«¾ùÀÎÁö¸¦ Ç¥ÁØÈÇÑ °ÍÀ̾ú´Ù. ±× Áß¿¡´Â ±ÇÀåµÇ´Â ÀÎÁõ¼ ¹× ÀÚ°ÝÁõ¿¡ ´ëÇÑ °Íµµ ³ª¿Í ÀÖ´Ù. º¸¾È ºÐ¾ß ³» A¶ó´Â Àü¹®°¡°¡ µÇ±â À§Çؼ ¾î¶² ÀÚ°ÝÁõÀÌ ±ÇÀåµÇ¸ç, ÀÚ°ÝÀ» °®ÃèÀ» °æ¿ì ¾î¶² ±â¼ú°ú Ã¥ÀÓÀ» °®°Ô µÇ´ÂÁö°¡ ÀÌ ÇÁ·¹ÀÓ¿öÅ© ¾È¿¡ Á¤¸®µÇ¾î ÀÖ´Â °ÍÀε¥, ´ç¿¬È÷ CISSPµµ ÀÚÁÖ ¾ð±ÞµÈ´Ù. Ç¥ÁØÀ̶ó´Â °ÍÀº ÇöȲÀ» °£·«È÷ Á¤¸®ÇÑ °ÍÀ̹ǷÎ, ¾ÕÀ¸·Î ´õ ¸¹Àº Á¶Á÷µéÀÌ º¸¾È Àü¹®°¡¸¦ »ÌÀ» ¶§ ÀÌ ÇÁ·¹ÀÓ¿öÅ©¸¦ Âü°íÇÒ °ÍÀ¸·Î º¸ÀδÙ.
±×·¸°Ô µÈ´Ù¸é ±³À° ºÐ¾ß¿¡¼´Â ¾î¶² º¯È°¡ ÀÖÀ»±î? ±â¾÷°ú ±â°üµéÀÌ ÀÌ ÇÁ·¹ÀÓ¿öÅ©¿¡ µû¶ó »ç¶÷À» ã±â ½ÃÀÛÇϸé, ±³À° ºÐ¾ßÀÇ Ä¿¸®Å§·³°ú °¢Á¾ ÄÚ½ºµéµµ ÀÌ ÇÁ·¹ÀÓ¿öÅ©¿¡ ¸ÂÃâ ¼ö¹Û¿¡ ¾ø°Ô µÈ´Ù. ½ÉÁö¾î º¸´Ù Áøº¸ÀûÀÎ ±³À° ±â°üµé¿¡¼´Â ÀÌ ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇØ ÄÚ½º °³¹ßÀ» ¸¶ÃÆ´Ù°íµµ ÇÑ´Ù. ±×·¸´Ù´Â °Ç 20³âÀÌ ³Ñ´Â ¿ª»ç¸¦ °¡Áø, ¿À·¡µÈ ÀÚ°ÝÁõÀÎ CISSP°¡ ¿©ÀüÈ÷ °øºÎÇÒ ¸¸ÇÏ´Ù´Â °á·ÐÀ» ³»¸®´Â °Ô ¾î·ÆÁö ¾Ê´Ù´Â ¶æÀÌ µÈ´Ù.
»çÀ̹ö½ÃÅ©(CyberSeek)¶ó´Â À¥»çÀÌÆ®
À§¿¡¼ ¸»ÇÑ NICE ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÀ¿ëÇÑ °Í Áß »çÀ̹ö½ÃÅ© ÇÁ·ÎÁ§Æ®¶ó´Â °ÍÀÌ ÀÖ´Ù. À¥»çÀÌÆ®·Î, ÇöÀç ¹Ì±¹ ³» »çÀ̹ö º¸¾È Àη°ú °ü·ÃµÈ ¿©·¯ °¡Áö Åë°è ÀÚ·á°¡ ÇÑ ´«¿¡ º¸±â ÁÁ°Ô ³ª¿Â´Ù. °¡Àå Àç¹ÌÀÖ´Â ±â´É Áß Çϳª´Â »çÀ̹ö º¸¾È ÀηÂÀÇ ¼ö¿ä¿Í °ø±Þ ÇöȲÀ» Áöµµ·Î ³ªÅ¸³»´Â °ÍÀ¸·Î, NICE ÇÁ·¹ÀÓ¿öÅ©¸¦ ±âÁØÀ¸·Î ÀÚ°ÝÁõº° °ø¼® ¼ö¿Í Ãë¾÷·ü Á¤º¸°¡ ³ª¿À±âµµ ÇÑ´Ù. CISSP¸¦ ÀÔ·ÂÇغ¸¸é ±×¿¡ ´ëÇÑ ¼ö¿ä¿Í °ø±Þ ÇöȲÀ» º¼ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¹Ì±¹ ³»ÀÇ À̾߱âÀ̱ä ÇÏÁö¸¸ CISSP¸¦ °í¹ÎÇÏ°í ÀÖ´Ù¸é »çÀ̹ö½ÃÅ©¸¦ ÇÑ ¹øÂë ¹æ¹®Çغ¸¶ó°í ±ÇÇÏ°í ½Í´Ù. »çÀ̹ö½ÃÅ©¸¦ ±âÁØÀ¸·Î ÇöÀç CISSP´Â º¸¾È ÀηÂÀ» ÇÊ¿ä·Î ÇÏ´Â °í¿ëÁÖµéÀÌ °¡Àå ¸¹ÀÌ ¿øÇÏ´Â ÀÚ°ÝÁõÀÌ´Ù.
°³ÀÎÀûÀÎ À̾߱⸦ µ¡ºÙÀÌÀÚ¸é, ³ª´Â 15³â µ¿¾È IT ºÐ¾ß¿¡¼ È°µ¿ÇÏ´Ù°¡ »çÀ̹ö º¸¾È¿¡ ÁýÁßÇÏ°íÀÚ ¸¶À½À» ¸Ô¾ú´Ù. ±×°Ô 2010³âÀÇ ÀÏÀ̾ú´Ù. Àß ÇÒ ¼ö ÀÖÀ» °Å °°¾Ò´Âµ¥, ½ÇÁ¦ º¸¾È Àü¹®°¡·Î¼ È°µ¿ÇÏ·Á°í ÇÏ´Ùº¸´Ï °©Àڱ⠿ë¾îµéÀÌ Çò°¥¸®±â ½ÃÀÛÇß´Ù. ¸íÈ®ÇÑ ÁÙ ¾Ë¾Ò´ø °³³äµµ È帮¸ÛÅÖÇÏ°Ô ¾Ë°í ÀÖ´Â °ÍµéÀÌ ¸¹¾Ò´Ù. ±×·¸´Ù°í ´Ù½Ã IT·Î µ¹¾Æ°¡±â¿¡´Â ³Ê¹« ´ÊÀº »óȲÀ̾ú´Ù. ±× ¶§¸¶´Ù À¯ÇàÇÏ´Â ±â¼úÀ̳ª °³³ä, ±¤°í ¹®±¸ °¡µæ ¼¯ÀÎ ¼³¸í¹®Àº ÀüÇô µµ¿òÀÌ µÇÁö ¾Ê¾Ò´Ù. ±×·¡¼ °¡Àå °´°üÀûÀÎ ÀڷḦ ã´Ù°¡ CISSP ÀÚ°ÝÁõÀ» ¹ß°ßÇÏ°í °øºÎÇß´Ù. ±×·¯¸é¼ ¾îÁö·¯¿ü´ø(¾Æ´Ï, ¾î¼³Æâ´ø) Áö½ÄµéÀÌ Çϳª·Î ¹¶Ä¡±â ½ÃÀÛÇß´Ù. ÀÌ·± °æÇè ¶§¹®¿¡ º¸¾È Àü¹®°¡·Î ÀÌÁ÷À» ÇÏ·Á´Â º£Å׶ûµé¿¡°Ô ÇÑ ¹øÂë CISSP¿¡ µµÀüÇغ¸¶ó°í ±ÇÇÑ´Ù.
±Û : ½ºÆ¼ºì Æú ·Î¸Þ·Î(Steven Paul Romero), SANS Institute
3ÁÙ ¿ä¾à
1. CISSP, 20³â ³ÑÀº ¿À·¡µÈ ÀÚ°ÝÁõÀÌÁö¸¸ ¿©ÀüÈ÷ À¯È¿ÇÔ.
2. NISTÀÇ Á÷¾÷/¿ªÇÒ±º ÇÁ·¹ÀÓ¿öÅ© ÂüÁ¶ÇÏ¸é ¹Ì·¡ º¸¾È ±³À°ÀÇ Ã»»çÁø ±×¸± ¼ö ÀÖÀ½.
3. IT °æ·ÂÀÚ¶ó¸é °³³ä Á¤¸® Â÷¿ø¿¡¼µµ CISSP°¡ À¯¿ë.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>