요즘 코스닥 시장에 ‘보안주(株) 바람’이 거세다. 침체장에서도 유독 ‘묻지마 투자’가 집중될 정도로 열기가 높다. 정보보안업체들이 IT(정보기술)분야에서 가장 유망하다는 평가를 받으면서 나타난 현상이다. 자격증 시장에도 최근 보안 자격증들이 ‘블루칩’으로 각광받는다. 사이버 사회에 필수적인 보안정책 수립과 안전한 서비스 제공의 중요성을 인식하면서 관련 자격증에 대한 관심이 달아오르는 것.
그동안 IT 자격증은 옥석을 가리지 않은 상태에서 ‘묻지마 응시’ 현상이 빚어졌다. 그러나 합격자들을 양산하면서 아무 IT 자격증이나 취업의 ‘마스터키’가 되는 시절은 지나갔다. 대표적 인기 자격증인 정보처리기사, 정보처리기능사, 정보검색사의 경우 연간 합격자가 수만 명에 이른다. 따라서 이들 자격증은 이제 ‘없으면 손해 보는’ 자격증이지 더 이상 ‘취업을 보장해 주는’ 자격증은 아니다.
국제자격증 취득 땐 취업 걱정 끝, 고액연봉 시대 활짝
하지만 정보보안 관련 자격증은 사정이 다르다. 무엇보다 취업전망이 밝다. 정보통신부는 해마다 신규 인력 수요가 5000~6000명에 이를 것으로 예상한다. 또 오는 7월 정보보호전문업체 지정제도를 도입하면 보안전문가 수요는 더욱 늘어날 전망이다. 보안컨설팅업체가 전문업체로 지정되려면 고급인력 5명을 포함해 총 15명의 전문인력을 보유해야 하는데 아직 공급이 수요를 따라잡지 못하는 실정이다. 국내의 관련 자격증도 최근에야 만들어졌다. 국가에서 공인하는 정보보호관리사 자격시험은 오는 10월께 처음 실시된다. 이밖에 인터넷 보안전문가와 정보 시스템 감리사 정도가 보안 자격증으로 분류되었는데 모두 최근 신설되었다.
아직까지는 국제자격증 쪽에 많은 취업준비생이 몰린다. ‘국제공인정보시스템 감리사’(CISA)와 ‘국제공인정보시스템 보안전문가’(CISSP)가 대표적인 국제 보안자격증이다. CISA는 IT분야의 역기능을 방지하기 위해 ISACA(국제정보시스템감사통제협회)가 만든 자격증으로 현재 국내 소지자는 약 200여 명 정도다. 전 세계적으로는 1만8000여 명이 자격증을 취득했다. CISA는 정보 시스템 감사에 필요한 각 분야의 지식과 실무경험을 측정하기 때문에 응시과목이 많고 합격도 어려운 편이다.
CISSP는 국내에는 지난해 처음 도입한 자격증이다. 현재 전 세계적으로 자격증 취득자가 1500여 명에 지나지 않지만 인기가 폭 넓게 확산되면서 CISA와 함께 양대 보안자격증으로 자리잡았다. 국내에서는 총 19명의 합격자를 배출했지만 아직 수요에는 턱없이 모자란 실정이다.
정부가 최근 정보보호관리사 자격증을 신설한 것도 급팽창하는 정보보호 시장의 인력난을 해소하기 위해서다. 정보보호관리사란 불법 해킹으로 인한 정보 유출 등에서시스템을 보호, 관리하는 전문가를 양성하기 위한 자격증이다. 이와 별도로 한국전산원이 시행하는 제1회 정보 시스템 감리사 시험도 지난 4월21일 시행했다. 약 40명을 선발할 계획이다.
보안자격증 취득 이후의 전망은 IT자격증 중 최고라고 할 만큼 밝다. 삼성 SDS의 경우 최근 ‘1000명 CISA 양성 계획’을 발표했고, 대형 IT 업체들도 CISA 확보에 열을 올린다. 국내에 진출한 외국계 금융 컨설팅업체들도 업체 컨설팅을 위해 CISA, CISSP 소지자들을 찾는다. 당연히 이들의 연봉도 치솟을 전망이다. 미국의 경우 10억원의 연봉을 받는 인터넷 보안전문가가 나올 정도다.
그러나 꼭 알아둘 것이 있다. 국제적으로 공인된 보안자격증을 따려면 반드시 실무경력이 있어야 한다는 사실이다. CISSP는 보안분야에서 3년 이상 근무해야 응시 자격을 준다. CISA는 정보 시스템 감사, 통제 등 분야에서 5년이상의 경력이 있어야 한다. 경력이 부족해도 시험은 볼 수 있지만 최종 자격증은 경력을 채워야 부여한다.
그동안 IT 자격증은 옥석을 가리지 않은 상태에서 ‘묻지마 응시’ 현상이 빚어졌다. 그러나 합격자들을 양산하면서 아무 IT 자격증이나 취업의 ‘마스터키’가 되는 시절은 지나갔다. 대표적 인기 자격증인 정보처리기사, 정보처리기능사, 정보검색사의 경우 연간 합격자가 수만 명에 이른다. 따라서 이들 자격증은 이제 ‘없으면 손해 보는’ 자격증이지 더 이상 ‘취업을 보장해 주는’ 자격증은 아니다.
국제자격증 취득 땐 취업 걱정 끝, 고액연봉 시대 활짝
하지만 정보보안 관련 자격증은 사정이 다르다. 무엇보다 취업전망이 밝다. 정보통신부는 해마다 신규 인력 수요가 5000~6000명에 이를 것으로 예상한다. 또 오는 7월 정보보호전문업체 지정제도를 도입하면 보안전문가 수요는 더욱 늘어날 전망이다. 보안컨설팅업체가 전문업체로 지정되려면 고급인력 5명을 포함해 총 15명의 전문인력을 보유해야 하는데 아직 공급이 수요를 따라잡지 못하는 실정이다. 국내의 관련 자격증도 최근에야 만들어졌다. 국가에서 공인하는 정보보호관리사 자격시험은 오는 10월께 처음 실시된다. 이밖에 인터넷 보안전문가와 정보 시스템 감리사 정도가 보안 자격증으로 분류되었는데 모두 최근 신설되었다.
아직까지는 국제자격증 쪽에 많은 취업준비생이 몰린다. ‘국제공인정보시스템 감리사’(CISA)와 ‘국제공인정보시스템 보안전문가’(CISSP)가 대표적인 국제 보안자격증이다. CISA는 IT분야의 역기능을 방지하기 위해 ISACA(국제정보시스템감사통제협회)가 만든 자격증으로 현재 국내 소지자는 약 200여 명 정도다. 전 세계적으로는 1만8000여 명이 자격증을 취득했다. CISA는 정보 시스템 감사에 필요한 각 분야의 지식과 실무경험을 측정하기 때문에 응시과목이 많고 합격도 어려운 편이다.
CISSP는 국내에는 지난해 처음 도입한 자격증이다. 현재 전 세계적으로 자격증 취득자가 1500여 명에 지나지 않지만 인기가 폭 넓게 확산되면서 CISA와 함께 양대 보안자격증으로 자리잡았다. 국내에서는 총 19명의 합격자를 배출했지만 아직 수요에는 턱없이 모자란 실정이다.
정부가 최근 정보보호관리사 자격증을 신설한 것도 급팽창하는 정보보호 시장의 인력난을 해소하기 위해서다. 정보보호관리사란 불법 해킹으로 인한 정보 유출 등에서시스템을 보호, 관리하는 전문가를 양성하기 위한 자격증이다. 이와 별도로 한국전산원이 시행하는 제1회 정보 시스템 감리사 시험도 지난 4월21일 시행했다. 약 40명을 선발할 계획이다.
보안자격증 취득 이후의 전망은 IT자격증 중 최고라고 할 만큼 밝다. 삼성 SDS의 경우 최근 ‘1000명 CISA 양성 계획’을 발표했고, 대형 IT 업체들도 CISA 확보에 열을 올린다. 국내에 진출한 외국계 금융 컨설팅업체들도 업체 컨설팅을 위해 CISA, CISSP 소지자들을 찾는다. 당연히 이들의 연봉도 치솟을 전망이다. 미국의 경우 10억원의 연봉을 받는 인터넷 보안전문가가 나올 정도다.
그러나 꼭 알아둘 것이 있다. 국제적으로 공인된 보안자격증을 따려면 반드시 실무경력이 있어야 한다는 사실이다. CISSP는 보안분야에서 3년 이상 근무해야 응시 자격을 준다. CISA는 정보 시스템 감사, 통제 등 분야에서 5년이상의 경력이 있어야 한다. 경력이 부족해도 시험은 볼 수 있지만 최종 자격증은 경력을 채워야 부여한다.