[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ÀÚ°ÝÁõÀº ÅõÀÚÇÒ ¸¸ÇÑ °ÍÀϱî? ÀÌ´Â ÀÚ°ÝÁõ¸¶´Ù ´Ù¸£´Ù. ÃëÁ÷À» Çϰųª ÀÌÁ÷ÇØ ¿¬ºÀÀ» ³ôÀÌ´Â µ¥ ÇÊ¿äÇÑ °ÍÀ̶ó¸é ´ç¿¬È÷ ¡®Yes.¡¯ ±×·¯³ª ¸ðÁý ¿ä°À» º¸°í ³ª¼ ÁغñÇϱ⠽ÃÀÛÇϸé ä¿ë ±âÇÑ¿¡ ¸ÂÃß±â Èûµé´Ù. ¾÷°è ³» ºÐÀ§±â¸¦ º¸°í ¾î´À Á¤µµ´Â ¹Ì¸® ÁغñÇØ¾ß Çϴµ¥, ÀÌ ¿¹ÃøÀÌ 100% ´Ù ¸ÂÀ» ¼ö ¾ø´Ù´Â °ÍÀÌ ÀÚ°ÝÁõÀÇ µô·¹¸¶´Ù.
[À̹ÌÁö = utoimage]
º¸¾È ¾÷ü ´ºÀÌ¿Â(NeuEon)ÀÇ CISOÀΠĵµð ¾Ë·º»ê´õ(Candy Alexander)´Â ¡°ÀÚ°ÝÁõÀº ´ç¿¬È÷ ÀÖ´Â °Ô ¾ø´Â °Íº¸´Ù ³´´Ù¡±°í ¸»ÇÏ¸ç ¡°ÁÖº¯ÀÇ °í¿ëÁÖµé°ú ÀÎ»ç ´ã´çÀÚ¸¸ º¸´õ¶óµµ ÀÚ°ÝÁõÀ» Áß¿ä½Ã ÇÏ´Â °æ¿ì°¡ ¸¹´Ù¡±°í ÇÑ´Ù. º¸¾È ¾÷ü ºñ¼óÆø½º(Bishop Fox)ÀÇ º¸¾È ±¹ÀåÀÎ Åè À̽ºÅÏ(Tom Easton)Àº ¡°½ÅÀÔ ÀÔ»çÁö¿ø¼ 100°³¸¦ ¹Þ¾Ò´Ù°í ÃÆÀ» ¶§ ÀÚ°ÝÁõÀÌ ¸í½ÃµÈ °ÍÀÌ 20°³ Á¤µµ¶ó¸é, ¼ÖÁ÷È÷ ¸»Çؼ ±× 20°³¸¦ Ã߸®°Ô µÈ´Ù¡±°í ¸»ÇÑ´Ù.
¡°ÀÚ°ÝÁõÀÌ ÀÖ´Â ½ÅÀÔÀ̶ó´Â °Ç, ÀÏ´Ü ¾÷¹« ´É·ÂÀ» ¶°³ª ¹º°¡¸¦ ½º½º·Î °øºÎÇÏ°í ¼º°ú¸¦ °ÅµÑ ¼ö ÀÖ´Â »ç¶÷À̶ó´Â ¶æÀ¸·Î Çؼ®ÇÕ´Ï´Ù. Àڱ⠺о߿¡ ´ëÇÑ ¾ÖÁ¤°ú ¿½ÉÀÌ ÀÖÀ» È®·üÀÌ ³ôÁÒ. ¾î¶»°Ô ½ÅÀÔ¿¡°Ô ¿ì¸® ȸ»ç¿¡¼ ²À ÇÊ¿äÇÑ ¾÷¹« ´É·ÂÀ» ±â´ëÇÏ°Ú½À´Ï±î. ±× ´É·ÂÀ» ºü¸£°Ô ¹è¾çÇÒ °¡´É¼ºÀÌ ÀÖ´À³Ä¸¦ ´õ º¸°Ô µÇÁÒ.¡±
À̹ø ÁÖ ÁÖ¸»ÆÇÀ» ÅëÇØ º»Áö°¡ ¼Ò°³ÇÏ´Â ÀÚ°ÝÁõµéÀº ÇØ¿Ü ½ÃÀå¿¡ Á¸ÀçÇÏ´Â ¼ö¸¹Àº ÀÚ°ÝÁõµé Áß(¾Æ¸¶ ³Ê¹« ¸¹¾Æ¼ °í¸£±â°¡ Èûµé °ÍÀÌ´Ù) ±â¾÷µé »çÀÌ¿¡¼ ´ëüÀûÀ¸·Î ÁÁÀº À̹ÌÁö¿Í ¿©·¯ ÇüÅÂÀÇ °¡»êÁ¡À¸·Î À̾îÁú ¼ö ÀÖ´Â °ÍµéÀ» ¼±ÅÃÇØ ¸ðÀº °ÍÀÌ´Ù. ÀÌ ÀÚ°ÝÁõµé¸¸ µû¸é ÃëÁ÷ÀÇ ¹®ÀÌ ÀúÀý·Î ¿¸°´Ù´Â °ÍÀÌ ¾Æ´Ï¶ó ÀÌ ½ÃÁ¡¿¡¼ ÅõÀÚ °¡Ä¡°¡ ³ôÀº °ÍµéÀ» ²ÅÀº °ÍÀÌ´Ï À¯ÀÇÇÏ½Ã±æ ¹Ù¶õ´Ù.
1. OCSP
À̸§ : Offensive Security Certified Professional (OSCP)
Á¶Á÷ : ¿ÀÆæ½Ãºê ½ÃÅ¥¸®Æ¼(Offensive Security)
°¡°Ý : 999´Þ·¯(30ÀÏ ½ÇÇè½Ç °úÁ¤ Æ÷ÇÔ)
¼³¸í : ¸ðÀÇ ÇØÅ· Àü¹®°¡°¡ µÇ°í ½Í¾î ÇÏ´Â »ç¶÷µé »çÀÌ¿¡¼ ÀαⰡ ³ôÀº ÀÚ°ÝÁõÀ¸·Î, ÃÖ±Ù ¸ðÀÇ ÇØÅ· µµ±¸µé°ú »ç¿ë¹ý, Àü·«°ú ±â¼úÀ» ¹è¿ì°Ô µÈ´Ù. »Ó¸¸ ¾Æ´Ï¶ó °¡»óÀÇ ½ÇÇè½Ç ȯ°æ¿¡¼ ¹è¿î °ÍÀ» ÈÆ·ÃÇÒ ¼öµµ ÀÖ´Ù.
2. CAP
À̸§ : Certified Authorization Professional (CAP)
Á¶Á÷ : (ISC)©÷
°¡°Ý : 599´Þ·¯
¼³¸í : »ç½Ç °øºÎ¸¸ Çؼ´Â ÃëµæÇÒ ¼ö ÀÖ´Â ÀÚ°ÝÁõÀº ¾Æ´Ï´Ù. ÃÖ¼Ò 2³âÀÇ ÇöÀå °æÇèÀÌ ÀÖ¾î¾ß ÇÑ´Ù. ±×·¸´Ù°í Æ÷±âÇØ¾ß ÇÑ´Ù´Â °Ç ¾Æ´Ï´Ù. ½ÃÇèÀ» Åë°úÇÔÀ¸·Î½á Á¤½Ä CAP°¡ ¾Æ´Ï¶ó CAP ¾î¼Ò½Ã¿¡ÀÌÆ®(CAP Associate)°¡ µÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¾î¼Ò½Ã¿¡ÀÌÆ® ÀÚ°ÝÀ» È®º¸Çß´Ù¸é 3³â ¾È¿¡ 2³âÀÇ ÇöÀå °æÇèÀ» ½×¾Æ Á¤½Ä CAP°¡ µÉ ¼ö ÀÖ´Ù.
3. CSSLP
À̸§ : Certified Secure Software Lifecycle Professional (CSSLP)
Á¶Á÷ : (ISC)©÷
°¡°Ý : 599´Þ·¯
¼³¸í : ¼ÒÇÁÆ®¿þ¾î Á¦Ç°ÀÇ º¸¾ÈÀ» °·ÂÈ÷ ÇÏ°íÀÚ ÇÏ´Â °³¹ßÀÚµéÀ» À§ÇÑ ÀÚ°ÝÁõÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î °³¹ß Á÷±º¿¡¼ 4³â °£ ±Ù¹«Çß´ø °æÇèÀÌ Àְųª SDLC ºÐ¾ß¿¡¼ ´©Àû 3³âÀÇ °æÇèÀÌ ÀÖ¾î¾ß CSSLP ÀÚ°ÝÁõÀ» ÃëµæÇÒ ¼ö ÀÖ´Ù. ÄÄÇ»ÅÍ °úÇÐÀ̳ª IT ºÐ¾ß ÇÐÀ§µµ ¾î´À Á¤µµ ÀÎÁ¤ÀÌ µÈ´Ù. ÀÌ·± °æÇè ¾øÀÌ´Â CSSLP ¾î¼Ò½Ã¿¡ÀÌÆ®°¡ µÉ ¼ö ÀÖÀ¸¸ç, ¾î¼Ò½Ã¿¡ÀÌÆ®°¡ µÈ ÀÌÈÄ 5³â ¾È¿¡ ÇÊ¿äÇÑ °æÇèÀ» ½×¾Æ Á¤½Ä CSSLP°¡ µÉ ¼ö ÀÖ´Ù.
4. CCSP
À̸§ : Certified Cloud Security Specialist (CCSP)
Á¶Á÷ : (ISC)©÷
°¡°Ý : 599´Þ·¯
¼³¸í : Ŭ¶ó¿ìµå º¸¾È Àü¹®°¡ ÀÚ°ÝÀ» ÁÖ´Â ½ÃÇèÀÌ´Ù. IT ºÐ¾ß¿¡¼ 5³âÀÇ °æÇèÀ» °¡Áö°í ÀÖ¾î¾ß µþ ¼ö ÀÖ´Ù. ÇÐÀ§µµ ¾î´À Á¤µµ °æÇèÀ¸·Î ÀÎÁ¤¹ÞÀ» ¼ö ÀÖ´Ù. CCSP°¡ ÁöÁ¤ÇØ ÁÖ´Â ºÐ¾ß¿¡¼ 3³âÀÇ ´©Àû °æÇèÀ» °®´Â °ÍÀ¸·Îµµ ´ëü°¡ °¡´ÉÇÏ´Ù. °æÇèÀÌ ¾ø´Ù¸é ¸ÕÀú ¾î¼Ò½Ã¿¡ÀÌÆ®°¡ µÇ°í ³ª¼ 6³â ¾È¿¡ °æÇèÀ» ½×À¸¸é Á¤½Ä CCSP°¡ µÉ ¼ö ÀÖ´Ù.
5. GIAC SE
À̸§ : GIAC Security Essentials
Á¶Á÷ : GIAC/SANS
°¡°Ý : 2,499´Þ·¯
¼³¸í : Á¢±Ù Á¦¾î, ºñ¹Ð°ü¸®, ¾ÏÈ£ÇÐ, ¿£µåÆ÷ÀÎÆ® º¸¾È, »ç°Ç ´ëÀÀ, ¸®´ª½º µî º¸¾È ³» 31°³ ¿µ¿ªÀ» ¾Æ¿ì¸£´Â ÀÚ°ÝÁõÀÌ´Ù. IT¿Í ³×Æ®¿öÅ·¿¡ ´ëÇÑ ±âº»ÀûÀÎ Áö½ÄÀÌ ÀÖÀ¸¸é¼ Á¤º¸ º¸¾È¿¡ óÀ½ ¹ßÀ» µé¿© ³õÀ¸·Á´Â »ç¶÷µéÀ» À§ÇÑ ÀÚ°ÝÁõÀÌÁö¸¸, º¸¾È¿¡ ´ëÇÑ Æø³ÐÀº Áö½ÄÀ» °®Ãß°í ½ÍÀº ¸ðµç »ç¶÷µé¿¡°Ô ±ÇÀåµÇ±âµµ ÇÑ´Ù.
6. CRISC
À̸§ : Certified in Risk and Information Systems Control (CRISC)
Á¶Á÷ : ISACA
°¡°Ý : 575´Þ·¯(ȸ¿ø) / 760´Þ·¯(ºñȸ¿ø) / 50´Þ·¯(½ÃÇè ½Åû½Ã)
¼³¸í : ±â¾÷À̳ª Á¶Á÷ ³» IT °ü·Ã ¸®½ºÅ©¸¦ ½Äº° ¹× °ü¸®ÇÏ°í IT ½Ã½ºÅÛÀ» Á¦¾îÇÏ´Â ´É·ÂÀ» ¹è¾çÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ÀÚ°ÝÁõÀ¸·Î, º¸¾È¿¡ °üÇÑ Àü¹ÝÀûÀÎ Áö½ÄÀ» ½×°íÀÚ ÇÏ´Â °¨»çÀÚµé »çÀÌ¿¡¼µµ Áö¸íµµ°¡ ²Ï ³ô´Ù.
7. CISA
À̸§ : Certified Information Systems Auditor (CISA)
Á¶Á÷ : ISACA
°¡°Ý : 575´Þ·¯(ȸ¿ø) / 760´Þ·¯(ºñȸ¿ø) / 50´Þ·¯(½ÃÇè ½Åû ½Ã)
¼³¸í : Á¶Á÷ÀÇ IT¿Í ºñÁî´Ï½º ½Ã½ºÅÛ¿¡ ´ëÇÑ °¨»ç, ÅëÁ¦, ¸ð´ÏÅ͸µ ¿ä¿øµé¿¡°Ô ÇÊ¿äÇÑ Ç¥ÁØ ÀÚ°ÝÁõ Á¤µµ·Î ÀνĵȴÙ.
8. Security+
À̸§ : CompTIA Security+
Á¶Á÷ : CompTIA
°¡°Ý : 349´Þ·¯
¼³¸í : ÁÖ·Î ½ÅÀÔµéÀ» À§ÇÑ ÀÚ°ÝÁõÀ̹ǷΠÀÌÁ÷À» À§ÇÑ °æ·ÂÁ÷µéÀÌ °í·ÁÇÒ ¸¸ÇÑ °ÍÀº ¾Æ´Ï´Ù. ÀÌ ÀÚ°ÝÁõÀ» °¡Áö°í ÀÖ´Ù´Â °Ç º¸¾È 1³âÂ÷ ½ÅÀÔµéÀÌ Á¶Á÷ÀÇ ´ã´çÀÚ Á÷À» ¼öÇàÇϱ⿡ Àü¹ÝÀûÀÎ ±âº» ½Ç·ÂÀ» °®Ãß°í ÀÖ´Ù´Â °ÍÀ» ¶æÇÑ´Ù. ±â¼ú¸¸ÀÌ ¾Æ´Ï¶ó ±ÔÁ¤¿¡ °üÇÑ ³»¿ëµµ ½ÃÇè¿¡¼ ´Ù·ïÁö±â ¶§¹®¿¡ ÀÌ ÀÚ°ÝÁõÀ» À§ÇØ °øºÎÇß´Ù´Â °Ç, º¸¾È ºÐ¾ß¿¡ Áø½ÉÀ̶ó´Â °É ³ªÅ¸³»±âµµ ÇÑ´Ù°í ¾Ë·º»ê´õ´Â ¼³¸íÀ» µ¡ºÙÀδÙ.
9. CISM
À̸§ : Certified Information Security Manager (CISM)
Á¶Á÷ : ISACA
°¡°Ý : 575´Þ·¯(ȸ¿ø) / 760´Þ·¯(ºñȸ¿ø) / 50´Þ·¯(½ÃÇè ½Åû ½Ã)
¼³¸í : Á¤º¸ º¸¾È °Å¹ö³Í½º, ÇÁ·Î±×·¥ °³¹ß ¹× °ü¸®, »ç°Ç °ü¸®, À§Çè °ü¸®¿¡ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖ´Â ÀÚ°ÝÁõÀ¸·Î, º¸¾È Àü¹®°¡µé¸¸ÀÌ ¾Æ´Ï¶ó »ç¾÷ ¸®½ºÅ©¸¦ ±Ã±ÝÇØ ÇÏ´Â °æ¿µÁøµé »çÀÌ¿¡¼µµ ÃëµæÀÚ°¡ Á¦¹ý ³ª¿Â´Ù.
10. CISSP
À̸§ : Certified Information Systems Security Professional (CISSP)
Á¶Á÷ : (ISC)©÷
°¡°Ý : 749´Þ·¯
¼³¸í : Á¤º¸ º¸¾È ºÐ¾ß¿¡¼ °¡Àå ´ëÇ¥ÀûÀÎ ÀÚ°ÝÁõÀ» µü Çϳª¸¸ ²ÅÀ¸¶ó¸é CISSPÀ» ´ëºÎºÐ ¾ð±ÞÇÑ´Ù. °¡Àå ¸¹Àº CISOµéÀÌ º¸À¯ÇÑ ÀÚ°ÝÁõÀ¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù. Àû¾îµµ 5³â ÀÌ»óÀÇ ½Ç¹« °æÇèÀÌ ÀÖ¾î¾ß ÀÚ°ÝÁõÀ» ȹµæÇÒ ¼ö ÀÖ°í, ¾î¼Ò½Ã¿¡ÀÌÆ® ÀÚ°ÝÀ» ¸ÕÀú ȹµæ(½ÃÇè Åë°ú ½Ã)ÇÑ µÚ 6³â ¾È¿¡ °æÇèÀ» ½×´Â °ÍÀÌ °¡´ÉÇÏ´Ù. °¡Àå Æø³ÐÀº Áö½ÄÀ» ½×À» ¼ö ÀÖ°Ô µÇ¾î Ÿ IT ºÐ¾ß Àü¹®°¡µéÀÌ ¸¹ÀÌ °øºÎÇÑ´Ù.
11. HCISPP
À̸§ : Health Care Information Security and Privacy Practitioner (HCISPP)
Á¶Á÷ : (ISC)©÷
°¡°Ý : 749´Þ·¯
¼³¸í : ÀÇ·á ºÐ¾ßÀÇ Á¤º¸ º¸¾È Á¾»çÀÚµéÀ» À§ÇÑ ÀÚ°ÝÁõÀ¸·Î 2³âÀÇ ÇöÀå °æÇèÀ» ÇÊ¿ä·Î ÇÑ´Ù. À§ (ISC)©÷ ÀÚ°ÝÁõ°ú ¸¶Âù°¡Áö·Î ¾î¼Ò½Ã¿¡ÀÌÆ®¸¦ ¸ÕÀú ȹµæÇÏ°í ³ª¼ ½Ç¹« °æÇèÀ» ½×´Â ¼ø¼·Î °øÀÎ HCISPP ÀÚ°ÝÀ» ¾ò´Â °Íµµ °¡´ÉÇÏ´Ù.
12. CEH
À̸§ : Certified Ethical Hacker (CEH)
Á¶Á÷ : EC-Council
°¡°Ý : 950´Þ·¯
¼³¸í : ¸ðÀÇ ÇØÅ·¿¡ Èï¹Ì°¡ ÀÖÀ¸¸ç, ±×ÂÊÀ¸·Î Àü¹®¼ºÀ» ½×°í ½ÍÀº »ç¶÷µé »çÀÌ¿¡¼ ÁÖ¸ñ ¹Þ´Â ÀÚ°ÝÁõÀÌ´Ù. °í±Þ ÇØÅ· µµ±¸µé°ú Àü·«, ±â¼ú, ¹æ¹ý·ÐÀ» °øºÎÇØ¾ß Çϸç, ƯÈ÷ ÇØÄ¿µéÀÌ ½ÇÁ¦·Î ÀÚÁÖ »ç¿ëÇÏ´Â °ÍµéÀ» ÀÍÈ÷°Ô µÈ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ¡®±ÔÁ¤ ³»¡¯¿¡¼ ¾ÈÀüÇÏ°í À±¸®ÀûÀ¸·Î ÇØÅ·ÇÏ´Â ¹æ¹ýµµ ÁýÁßÇؼ ÇнÀÇÏ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>