[정보보호] 정보보안기사/CISSP/CPPG 자격증 취득 수기-최용희님
2022.12.07
65
정보보안기사/CISSP/개인정보관리사(CPPG) 자격증 취득 수기
정보보호, 최용희
안녕하세요. 정보보호대학원에 재학 중인 최용희입니다.
저는 학점은행제를 통해 15년에 컴퓨터 공학사를 취득한 뒤에 16년부터 현재까지 군에서 정보통신 장교로서 정보보안을 비롯한 다양한 업무를 수행하고 있습니다.
정보보호 관련 자격으로는 정보보안기사와 국제공인 정보시스템 보안전문가(CISSP), 그리고 최근 22년에 개인정보관리사(CPPG)를 취득하여 총 3개의 자격증을 소유하고 있습니다.
최초에 자격증에 도전하게 된 배경은 학점은행제를 통한 학위 조기 취득을 위함이었습니다. 학점은행제의 경우 자격증을 학점으로 인정해주는 제도가 있었기 때문이죠. 이와 같은 목표 덕분에 당시 정보처리 및 정보보안 산업기사를 취득할 수 있었습니다.
학위 취득 이후에는 취업 대비 자기계발 및 개인 역량에 대한 객관적인 측정을 위해 도전했습니다. 아무래도 당시 아직 군에 입대하기 전이었기 때문에 졸업과 동시에 취업하기엔 다소 무리가 있었던 상황이어서 당장은 정보보호 특기병, 그리고 향후 취업에 대비하기 위해 자기 계발을 해야 할 필요가 있었는데 당장 어떤 것을 해야 할지 막연했었기 때문에 단기적으로 자격증 취득을 목표로 도전했었고 이때, 정보보안기사와 CISSP를 취득할 수 있었습니다.
그리고 최근, 새로운 지식들을 재미있게 배워보고자 다시 자격증 취득을 목표로 설정하기 시작했고 덕분에 22년에는 CPPG를 취득할 수 있었습니다.
제가 자격증에 도전하던 시기는 언제나 학업을 수행 중이거나 마친 지 얼마 되지 않은 시점이 었기 때문에 이론 공부에 많은 시간을 할애하기보단 뉴스를 보거나 자기만의 프로젝트를 수행 하는 등의 학습을 위주로 진행했습니다.
이미 학과 수업을 통해 필요한 지식은 모두 습득하였다고 판단하였기 때문입니다. 다만, 습득한 지식을 내것화(化)하지는 못한 상황이었기 때문에 뉴스 또는 실습 등을 통해 이론적 지식 이 현실에 반영된 사례를 살펴보고 이해하기 위해 노력하였었습니다.
다만, 최근에 도전하고 있는 빅 데이터 관련 자격증의 경우, 저도 어쩔 수 없이 아는 게 없어서 많은 시간을 이론 지식 습득을 위해 사용하고 남는 시간에 실습을 하고 있습니다. 이처럼 시간은 언제나 한정되어 있으므로, 자격증 취득에 관심 있으시면 관련 학과 수업을 수강하면서 이론 공부 시간을 절약해보시는 것을 추천 드립니다.
최근 취득한 CPPG의 경우, 유혜정 교수님의 「개인정보보호」과목이 자격 취득에 많은 도움이 되었습니다. CPPG의 경우 개인정보 관련 법령 내용을 100문제에 걸쳐 다루기 때문에 개인적으로 개인정보에 대한 이해도가 곧 자격시험의 당락을 결정한다고 생각하고 있습니다. 그런 관점에서 유혜정 교수님께서는 법률 전문가와 함께 실제 사례를 기반으로 개인정보에 관한 개념을 설명하시거나 연구논문 등을 통해 이해도를 높이는 데 노력해주셨기 때문에 개인정보라는 개념을 이해하는 데 매우 많은 도움이 되었습니다. 이 외에도 대학원에서는 해당 과목이 없어 수강하지 못했지만, 「정보보호법및사이버법률」 또한 정보보호법률의 범주에서 개인정보보호을 다루고 있으므로 「개인정보보호」와 연계하여 수강하면 도움이 많이 될 것으로 보입니다.
이외에 정보보안기사의 경우「정보보호개론」, 「컴퓨터개론」, 「암호이론」, 「정보보호응용」, 「산업보안실무」, 「정보보호정책」, 「개인정보보호」, 「정보보호법및사이버법률」이 많은 도움이 될것으로 보입니다. 사실 정보보안기사의 경우 기사급 자격증이면서도 기술사급의 출제 범위를 가지고 있다고 생각하므로 위의 과목들에서 반드시 출제된다고 말할 수는 없습니다만, 한 가지 분명한 것은 위의 내용을 모른다면 합격이 매우 어려울 것이라는 겁니다. 만약, CISSP와 산업기사 취득이 목적이라면 위의 과목에서 법률과 관련한 과목은 제외하셔도 되겠습니다.
CISSP의 경우, 정보보안기사와 추천 과목은 유사하나 공부 방법에 차이가 있습니다. 정보보안(산업)기사의 경우 해킹 기법, 프로그래밍 등 넓고 깊은 수준의 기술적 보안 지식을 요구하는 편이지만, CISSP는 국제표준에 기반 한 보안 관련 프레임워크, 재난복구, 위험관리 등 매우넓은 수준의 관리적 보안 지식을 요구하는 편이므로 두 개의 자격증 취득을 고민하시는 분이 라면 개인의 취향 또는 특기에 맞는 자격증을 취사선택하거나 취득하려는 자격증에 따라 적절한 공부 전략을 설정하고 도전하는 것이 좋을 것으로 보입니다.
군 장교 특성상 최근에는 아무래도 정보보호와 관련하여 기술적인 업무를 수행하는 것보단 주로 관리 업무를 수행하다 보니 요즘은 정보보호 제도와 관련하여 관심이 있으며, 이에 관련 내년에는 개인정보영향평가(PIA) 전문 인력, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인 증심사원 자격시험에의 도전을 생각하고 있습니다.
취업 또는 자기 계발 등을 위해 무언가 공부하긴 해야겠는데, 막상 시작하려고 하니 무엇을 해야 할지 또는 어디서부터 시작해야 할지 모르겠을 때 자격증 취득은 학우님들에게 매우 좋은 길잡이가 될 수 있을 것이며, 제 경험상 취득한 자격증은 미래에 학우님들께서 어떠한 선택을 함에 있어 매우 다양한 선택지를 마련하는 데 매우 큰 도움을 줄 수 있을 것입니다.
그러니, 이왕 하시는 거 “이게 도움이 될까?”라는 의심보다는 나에게 도움이 될 것이라는 긍정적인 확신을 가지고 도전해보시기를 바랍니다