국내 정보보호전문가 자격증(SIS)이 정보보호 인들에게 외면당하고 있다.
6일 관련 업계에 따르면 외국 자격증인 국제공인정보시스템 감사사(CISA)와 국제공인정보시스템보안전문가(CISSP)는 매년 수천여 명이 응시하고 있으나 SIS는 한해 600여 명에 머물러 국내 정보보호 자격증에 대한 관심이 저조한 것으로 나타났다.
SIS(Specialist for Information Security)는 정보보호 분야의 전문 기술 및 실무 경험을 갖춘 전문가를 위한 자격 제도로 2001년부터 한국정보보호진흥원이 주관하고 한국정보통신대학원(ICU)에서 시행하는 국가 공인 자격증이다.
실제로 지난해 CISA 자격증 획득을 위해 2600여 명이 시험에 응시했으나 SIS는 583명으로 CISA의 7분의 1수준에 머물렀다.
이렇게 SIS에 대한 관심이 낮은 것은 외국 자격증인 CISA와 CISSP보다 낮은 인지도와 자격증 취득 후 인센티브가 없기 때문이다.
보안 전문가들은 SIS가 지난해 1월 국가 공인자격증이 됐으나 응시 동기를 부여할 혜택이 없다고 입을 모은다.
또 SIS의 합격률이 낮은 것도 응시를 가로 막는 원인으로 분석됐다. SIS의 1, 2급 평균 합격률은 10% 내외인데 반해 CISA와 CISSP의 평균 합격률은 30%에 이른다. SIS가 필기와 실기 등 2단계 시험 시행으로 수험생의 부담이 큰 것도 외면받는 이유다.
이에 따라 SIS를 활성화하기 위해 필기와 실기 시험을 통합하고 국제자격시험과 동일한 수준의 난이도를 유지해야 할 것으로 지적됐다.
국제 정보보호 자격증인 CISSP와 상호 인증 추진 등이 대안으로 제시됐다.
노봉남 전남대 컴퓨터정보학 교수는 “정보보호전문업체 지정 등 정보보호 인력의 자격 요건으로 SIS 1급을 포함하고 KISA와 관련 기관 취업시 우대책을 마련하는 등 SIS의 인센티브를 확대해야 한다”며 “SIS 취득자가 CISSP 시험에 응시할 경우 일부 과목을 면제하거나 경력을 인정하는 등의 국제 협력도 요구된다”고 말했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 정보보호 자격증 비교