[취업 Q&A]

 Q:ISC2의 CISSP 자격증에 대해서 알고 싶습니다.

 A:80년대 중반 이후 보안종사자 사이에 전문자격인증제도의 필요성에 대한 관심이 크게 증가해 88년 11월에 정보보호 전문가에 대한 자격인증 프로그램 개발에 관심 있는 조직들이 컨소시엄을 구성해 자격인증 프로그램을 개발하기 시작했고 89년 중반 정보시스템 보안전문가를 위한 자격인증 프로그램을 개발할 목적으로 ISC2(International Information Systems Security Certification Consortium)가 비영리단체로서 본격적으로 출범했습니다. ISC2에 참가한 단체는 ISSA, CSI, DPMA의 SIG-CS, CIPS, 미국과 캐나다 정부기관 등입니다.

 국제공인 정보시스템 보안전문가(CISSP)가 되기 위해서는 반드시 ISC2의 직업윤리강령에 서명해야 하며 컴퓨터시스템, 통신망, 응용시스템 및 관련설비를 안전하게 보호할 수 있는 기술을 제공함은 물론 보안정책, 표준, 통제절차를 선택·추천·수행해 관리기술과 지식을 보유해야 합니다. 현재 전세계적으로 1500명 정도의 CISSP가 활동중입니다. 시험응시자격은 시험응시원서와 함께 제공되는 ISC2의 직업윤리강령에 반드시 서명해야 하며 정보시스템 보안관련 지식과 기술을 요구하는 보안업무종사자, 보안컨설턴트, 보안제품 공급자, 컴퓨터범죄수사관 등 실제로 정보시스템 보안과 관련해 정규직원으로 3년 이상 근무한 경력자만이 시험에 응시할 수 있습니다. 정보시스템 보안 Common Body of Knowledge(CBK) 10개 도메인 중 1개 이상의 도메인에서 근무한 경력을 모두 합해 만 3년 이상이 돼야 응시할 자격이 주어집니다.

 CISSP 자격시험은 객관식 250문제가 출제되며 시험시간은 6시간입니다. 각 질문에 대한 정답은 오직 하나이고, 문제는 CBK 10개 도메인에서 무작위로 출제되며 도메인별 순서는 없습니다. 시험은 영어로만 출제되고 미국과 전세계 국가에서 시행됩니다. 시험일정은 1년에 수 차례 시행되며 본인이 시험을 응시하고자 하는 지역과 날짜를 선택해 응시원서를 제출합니다. 한국에서는 아직 한번도 시험이 시행되지 않았지만 국내 응시자가 늘어나면 국내 시행도 가능하리라 생각됩니다.

 ISC2의 홈페이지(http://www.isc2.org/examsched.html)를 참조하면 앞으로 시행될 시험 시행일자 및 장소에 대한 상세한 정보를 얻을 수 있습니다. 응시희망자는 응시지역과 날짜를 표기한 응시원서를 작성해 ISC2로 제출해야 하며 응시료는 395달러입니다. 접수된 후 해당 시험장소 및 날짜에 대한 확인 편지는 응시자에게 발송됩니다. 시험응시 날짜로부터 6∼8주가 지난 후 시험결과(합격선은 70% 이상 득점)가 응시자에게 발송됩니다. 만약 시험에 합격하지 못한 응시자가 다음 시험에 다시 응시하고자 할 때는 최소 3개월 정도 후에 다시 응시할 수 있습니다.