전체메뉴

[애플경제 이보영 기자] 날로 사이버 공격이 기승을 떨면서, 세계 각국에서 사이버 보안 전문가가 최고의 유망 직종으로 떠오르고 있다. 사이버 보안 인증 전문가, 인증 시스템 전문가 등 5~6개 자격이 특히 주목을 받고 있다. 이들 자격은 그야말로 ‘귀하신 몸’으로 대접받으며, 높은 연봉의 치열한 스카웃 대상이 되고 있다. 이런 현상은 사이버 공격이 극성을 부릴수록 더욱 두드러지고 있다.

액센츄어의 최근 보고서 ‘State of Cyber Security Resilience’에 따르면, 2020년과 2021년 사이에 사이버 보안 공격이 31% 증가했다. 평균적으로 기업들은 2021년 동안 270건의 공격을 경험했다. 어떤 경우든 사이버 공격을 당할 경우 그 피해는 막심하다. IBM의 경우가 대표적인다. 이 회사의 최근 데이터 침해 비용 보고에 따르면 2021년 데이터 침해 평균 비용은 424만 달러로 17년 만에 가장 높은 수치를 보였다. 이러한 현상은 그러나 제로 트러스트와 같은 보다 강력한 보안 방법과 함께 사이버 보안 전문가를 통해 충분히 예방하고, 막아낼 수 있다는 얘기다.

그러나 제로 트러스트를 기반으로 한 이러한 복잡한 보안 대책은 이를 구현하고 관리하기 위한 고도의 숙련된 사이버 보안 전문가들이 필요하다. 전문가들은 “IT나 사이버 보안의 세계에 합류하고자 하는 전문가들이라면, 지금이 바로 그 때”라고 했다. ‘사이버 리즌’이나 ‘테크런치’, ‘사이버 린트’, ‘IT 프로포탈’ 등 보안 관련 기술매체들을 종합하면 미국 등 해외는 물론, 국내에서도 주목할 만한 5~6가지 정도의 사이버 보안 자격 직종들이 눈에 띈다.

전문가들은 특히 “취업을 할 때 이력서를 눈에 띄게 하는 가장 좋은 방법 중 하나는 자신이 선택한 분야의 자격증을 따는 것”이라며 “다행히도, 자신이 선택할 수 있는 다양한 사이버 보안 인증이 있으면, 높은 몸값을 받고 언제든 직장을 선택해서 갈 수 있다”고 내다봤다.

우선 기술매체와 관련 전문가들이 추천하는 대표적인 유망 자격은 ‘인증 정보 시스템 보안 전문가(CISSP, Certified Information Systems Security Professional)’다. 이는 사이버 보안 프로그램을 설계, 구현, 관리하는 데 필수적인 기술이자, 전문 직종이다.

CISSP는 분석가 및 설계자와 같은 숙련된 사이버 보안 전문가뿐만 아니라, 최고 정보 책임자(CIO)와 같은 전문가에게 가장 적합한 것이다. 또 CISSP와 함께 클라우드 보안을 위한 의료 보안이나, 개인 정보 보호를 위한 HCISPP와 같은 인증도 필요하다.

다음으로 ‘CompTIA 보안(Security)+’이 있다. 이는 기술 산업 전문가를 위한 인증 분야의 선두 주자로 꼽힌다. 실제로 수 많은 기업들이 전문가를 영입할 때 해당 자격을 요구하기도 한다. 그래서 ‘테크 크런치’는 “이는 시중에 나와 있는 다른 어떤 인증보다 더 많은 기업이 필요로 하고 있다.”고 전했다.

‘ComTIA Security+’ 인증은 또 포렌식, 리스크 관리, 클라우드 운영 등과 같은 주제를 다룬다. 다른 많은 인증과 달리 ‘CompTIA Security+’ 인증을 받으려면 전문가가 실제 문제 해결 기술을 입증해야 하므로, 자격을 따기가 쉽지 않다.

‘CompTIA 고급 보안 전문가(CASP+)’는 ‘CompTIA Security+’보다 한 단계 높은 인증 자격이다. 즉, 고급 Comp를 원하는 보안 전문가용TIA 인증이라는 얘기다. 이는 대체로 일개 개인이 아닌, 기업체나 조직의 보안 분야의 ‘고급 실무자’들이 많이 선호하고 있다. ‘사이버리즌’은 “CASP+는 중요한 네트워크 내에서 매일 ‘손이 더러워지는’ 보안 설계자나 엔지니어에게 가장 적합하다”고 덧붙였다.

이에 따르면 CASP+는 보안 아키텍처를 구축하는 방법과 이를 보호하기 위한 올바른 솔루션을 구현하는 방법을 다룬다. 거버넌스, 리스크 및 규정 준수뿐만 아니라 암호화 및 기타 분야도 자세히 배울 수 있다.

인증 윤리 해커(Ethical Hacker, CEH)도 중요한 인증 자격이다. 이는 인증을 윤리적 시각에서 분석, 접근하는, 최고 등급의 윤리 해킹 인증이다. 이 인증은 보안 전문가에게 윤리적으로 해킹에 사용되는 해킹 도구와 기술에 대한 지식을 제공한다. 이 인증 안에서, 전문가들은 실제 해킹 연습, 라이브 데모 등에 접근할 수 있다. 주제는 클라우드 컴퓨팅에서 해킹에 사용되는 웹 애플리케이션에 이르기까지 모든 것을 포함한다.

CISA(Certified Information Systems Auditor, 인증 정보 시스템 감사자)도 중요하다. 이는 전문 지식을 증명하고자 하는 전문 보안 감사자를 위해 마련된 것이다. 이 인증에는 감사 프로세스, 거버넌스, 정보 시스템 개발, 자산 보호 등이 포함된다. CISA는 정보 시스템에 대한 기본 지식을 갖춘 초급에서 중간급 전문가에게 가장 적합하다는게 관련 전문가들의 얘기다. 이 인증에 관심이 있는 사람들은 온라인 복습 과정과 복습 매뉴얼 등 다양한 시험 준비 자료를 찾아 공부할 필요가 있다는 설명이다.

GIAC 정보보안 기초(GIAC Information Security Fundamentals, GISF) 인증도 주목받고 있다. 이는 비 IT 보안 관리자 및 최근 사이버 보안 분야로 전환한 사람들을 포함한 엔트리 레벨 사이버 보안 전문가에게 완벽한 옵션이다. 이 인증은 용어, 컴퓨터 네트워크의 기본, 사고 대응, 암호 사용, 네트워크 통신, 위험 관리, 무선 보안 및 암호화를 포함한 사이버 보안의 절대적인 기본 사항을 다룬다. GIAC는 또한 GIAC 보안 운영 인증(GSOC) 인증과 GIAC 퍼블릭 클라우드 보안(GPCS) 인증을 포함한 사이버 보안 전문가를 위한 추가 인증을 제공한다.

이같은 사이버 보안 인증은 암호학, SecOps 및 기타 사이버 보안 분야의 기술을 선보이는 데 도움이 될 수 있다는게 업계 전문가와 기술매체들의 조언이다. 이는 특히 새로운 직위에 지원할 때나, 잠재적인 고용주들의 시선을 끌고 싶을 때 매우 요긴하다. 또 “현재 재직 중인 경우 사이버보안 인증 전문가로서, 직장이나 조직에서 승진하는 데 큰 도움을 줄 수 있다”는 설명이다.