올해 7월부터 시행된 정보통신기반보호법에 따라 정보보호 전문 업체는 20억원 이상의 자본금과 프로젝트 수행을 위한 물리적 설비를 갖출 의무가 생겼다. 특히 인력 부문은 더욱 엄격한 제한을 둬 5명의 고급 기술자를 포함해 최소 15명의 기술 인력을 갖춰야 정보보호 전문 업체의 간판을 달 수 있게 됐다. 따라서 인력의 기술력을 객관적으로 평가할 수 있는 보안 관련 자격증에 관심이 쏠리고 있다.
지금까지 정보보안과 관련된 자격증은 공인정보시스템전문가(CISSP)와 공인정보시스템감사사(CISA) 정도였다. 두 가지 모두 외국에서 개발된 것으로 자격 기준이 까다롭고 응시료가 비싸서 아직 국내에서는 취득자가 적은 편이다.
이러한 상황에서 국내 토종 정보보안 자격증이 생겨 관심을 모으고 있다. 정보통신자격협회가 1년여 동안의 준비를 통해 최근 시행 계획을 발표한 정보보안관리사(ISM)가 그 주인공이다.
이 자격증은 공인정보시스템전문가나 공인정보시스템감사사에 비해 취득이 쉬울 것으로 예상된다. 주로 정보보안에 관한 전반적인 실무 지식을 평가하는 수준이 될 것으로 보여 정보보안 분야의 취업에 관심 있는 학생이나 기업의 보안 관련 부서 직원들이 따면 유용할 것으로 보인다. 외국 자격증을 따기 위한 전초전 성격으로 보는 것도 추천할 만하다.
자격증은 1급과 2급으로 구분되며 두 가지 모두 1차 필기시험과 2차 실기시험을 통과해야 한다.
2급 필기시험의 내용은 △정보보안 개론 △시스템 보안 △네트워크 보안 △애플리케이션 보안 △암호키 및 공개키 등이며 1급 필기시험에는 여기에 정보보안 컨설팅 기법이 추가된다. 1차 필기시험은 4지선다형이기 때문에 비교적 부담이 덜하지만 2차 시험은 서술형 60%에 실기 40%로 구성되기 때문에 아무래도 철저한 준비가 필요하다.
시험 합격은 100점 만점에 60점 이상이며 1급 필기는 여기에 한 과목이라도 40점 이하가 없어야 한다는 단서가 붙는다. 응시료는 필기시험이 1급과 2급 모두 5만원, 실기시험은 1급이 15만원, 2급이 8만원이다.
정보통신자격협회 부설 교육기관인 ITPC아카데미(http://www.itpca.co.kr)를 제외하고 아직까지 이 시험을 대비한 전문 교육기관은 없다. 따라서 이 학원에 등록해 준비하거나 시중 서점에 나와 있는 관련 책을 구입해 공부하면 보다 수월한 수험준비가 가능하다.
ITPC아카데미의 정보보안관리사 대비 과정은 국내 주요 보안 업체의 임직원을 강사로 초빙해 진행하고 있다.
정보통신자격협회는 다음달 16일 2급 필기시험을 치를 예정이다. 1급 시험은 내년 2월로 잡혀 있다. 2급 시험의 접수는 이달 12일부터 24일까지다. 합격자는 다음달 28일 발표된다.
정보통신자격협회 홈페이지(http://www.cpma.or.kr)에 이 자격증에 관한 자세한 정보와 일정이 나와 있다.
<장동준기자 djjang@etnews.co.kr>