국제공인정보시스템감사사(CISA)는 한마디로 공인회계사와 같은 존재다. 공인회계사가 기업의 회계시스템을 분석하는 것처럼 국제공인정보시스템감사사는 기업의 정보시스템을 종합 평가하는 일을 담당한다.
50년대 후반부터 조직에서 컴퓨터를 이용한 정보처리가 가속화되면서 60년대 후반에는 정보시스템감사에 관련된 연구가 활발해졌다. 69년 미국에서 EDPAA라는 이름으로 오늘날의 정보시스템감사통제협회(ISACA)의 전신인 EDPAA가 만들어지면서 정보시스템감사사가 등장했다. 우리나라에서는 87년에 첫번째 국제공인정보시스템감사사가 나왔다.
IT업계의 자격증 가운데 최고의 권위를 자랑하는 자격증답게 따기가 어렵다. 국제공인정보시스템감사사가 되기 위해서는 우선 국제공인정보시스템감사사 시험에 합격해야 한다. 그 후 7개 관련 분야에서 최소한 5년의 경력이 있어야 한다.
시험은 4지선다형의 객관식 200문제가 출제되며 시험시간은 4시간이다. 100점 만점에 75점 이상을 얻어야 합격이다. 세계적으로 합격률은 50% 수준이지만 98년까지 우리나라의 합격률은 10%대에서 머물다가 99년도에는 약 38% 합격률을 기록해 괄목할 만한 성장을 이뤘다.
시험은 1년에 한 번 치러진다. 시험날짜는 매년 6월 둘째 토요일이며 한국어를 포함한 9개 언어 가운데 원하는 언어를 선택하면 된다. 내년에는 6월 8일 서울에서 실시될 예정이다.
시험 출제영역은 △감사 프로세스(10%) △정보시스템의 관리, 계획 및 조직(11%) △기술 인프라와 운영 실무(13%) △정보자산의 보호(25%) △재해 복구 및 사업 연속성(10%) △사업 응용시스템 개발, 취득, 구현 및 유지(16%) △사업 프로세스 평가와 위험관리(15%) 등이다.
시험 출제유형은 △교육 및 학습을 통해 배울 수 있는 지식과 기술 △정보시스템감사사로서 실무경험을 통해 배울 수 있는 지식과 기술 △지식사항과 실무관련사항의 결합형태 응용으로 얻을 수 있는 지식과 기술 등이다.
시험 응시비용은 한국국제공인정보시스템감사사협회(http://www.isaca.or.kr) 회원과 비회원이 다르다. 시험개시 4개월 전에는 회원과 비회원이 각각 295달러와 410달러며 그 이후에는 각각 345달러와 460달러다.
미국과 유럽의 경우는 국제공인정보시스템감사사를 정보시스템 감사를 하는 전문가로 인정하고 있으며 공인회계사와 동일한 수준의 위상을 지니고 있다. 일본은 86년부터 국제공인정보시스템감사사와 정보처리기술자 시험합격자를 같이 인정하고 있다. 동남아 국가에서도 국제공인정보시스템감사사의 활동이 활발한 상황이다.
우리나라에서도 감사원, 금융감독원, 국방관련 부서, 한국정보보호센터, 한국전산원 등의 정부부처 및 공공기관, 회계법인, IT 전문업체, 컨설팅 전문업체, 산업계, 학계, 금융계, 언론계 등 사회 각계각층에서 수많은 국제공인정보시스템감사사들이 정보시스템 감사통제 분야의 전문가로서 폭넓게 활약하고 있다.
<장동준기자 djjang@etnews.co.kr>