2018.10.19

동남아시아에서 인기 있는 IT보안 자격증 6선

Charlotte Trueman | CIO Aisa
기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다.



AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 달러가 사이버보안에 쓰였으며 이는 2025년까지 두 자릿수 성장률이 기대된다. 싱가포르만 해도 작년 한 해 GDP의 0.22%를 사이버보안에 투자했는데 이는 전세계 평균보다 높다.

안타깝게도 사이버보안에 대한 수요를 맞추려면 먼저 해결해야 할 과제가 있다. 전세계적으로 보안은 기술력 부족 문제가 심각한 산업 중 하나며, 사이버시큐리티벤처스(Cybersecurity Ventures)는 2021년까지 전세계적으로 350만 개의 보안 인재가 부족할 것으로 전망했다.

동남아시아도 예외는 아니다. 말레이시아에서는 2020년까지 필요한 사이버보안 인재의 절반 이상이 채용할 방침이며 싱가포르와 필리핀은 각국의 사이버보안 인재를 늘린다는 국가 계획을 발표했다.

맥아피에 따르면, 82%의 IT 및 사이버보안 전문가들은 조직 내에서 필요한 기술 인재를 제대로 갖추지 못했다고 생각했다. 하지만 이들 대다수는 사내 교육으로 직원을 교육하는 방법 이외에 달리 대안이 없는 것으로 나타났다.

자격증은 종종 자신의 전문 분야에서 올바른 지식과 기술을 습득해 업무에 능률을 발휘할 수 있는 최상의 방법이 된다. 말레이시아는 '사이버보안 말레이시아 정보보안 경영 시스템 감사 및 인증(CSM27001)' 계획에 따라 운영되는 자체 인증 기관을 설립하기까지 했다. 이 기관은 NIST(National Institute of Standard and Technology) 프레임워크를 기반으로 하는 권장 사항을 제공하고 모든 자격에 대한 포괄적인 평가가 포함된 현지 공급 업체를 위한 엄격한 프로세스를 개발했다.

다음은 기업이 신입 사원을 채용하든 경력 사원을 채용하든 현재 인기 있는 IT보안 자격증이다.

시큐리티+
비용
: 269달러
자격 요건 : IT 및 네트워크 보안 분야에서 최소 2년 경력

컴티아의 시큐리티+는 종종 중간 수준의 사이버보안 작업을 열람하려는 IT전문가를 위한 발판 역할을 할 수 있는 핵심적인 기본 자격증으로 간주된다. 이 자격증은 실무 능력과 위험 관리 및 완화, 위협 관리 기술을 결합하여 시험을 통과한 사람들이 보안 사고를 식별하고 해결할 수 있음을 입증해 준다.

NIST 사이버보안 프레임워크(NCSF)
비용 :
기초 과정 995달러, 전문가 과정 3,295달러
자격 요건 : 기초 과정에는 사전 요구 사항이 없지만 유효한 NIST 사이버보안 재단 자격증을 보유하고 있거나 전문가 과정을 완료하기 위해 동등한 지식을 보유하고 있어야 한다.

기초 NCSF 과정은 신청자를 NIST 사이버보안 프레임워크에 소개하고 현재의 사이버보안 문제를 설명하며 NCSF 프로그램을 구현하는 조직이 이러한 장애물을 완화할 수 있는 방법을 설명한다. 전문가 과정은 NIST 사이버보안 프레임워크에 기반한 사이버보안 프로그램을 설계, 구축, 테스트, 관리 및 개선하는 기술과 능력을 수강생들에게 가르친다.
 
CEH(Certified Ethical Hacker)
비용 :
500달러
자격 요건 : 5일간의 EC위원회 승인 교육 과정에 참석하거나 2년 이상의 정보보안 경험을 보유해야 한다.

CEH는 현재 제공되는 가장 바람직한 정보보안 교육 프로그램 중 하나로 알려져 있다. 이는 IT시스템 및 인프라의 약점과 취약성을 평가하는 데 필요한 모든 기술을 수강생들에게 제공한다. CHE는 침투 테스트 또는 윤리적인 해킹에서 경력을 쌓기를 원하는 모든 사람에게 꼭 필요하다.

공인 정보보안 관리자(CISM)
비용
: 760달러
자격 요건 : 사이버보안 5년 및 보안 관리 3년

이 자격증은 보안이나 위험 관리 분야에서 일하고자 하는 사람들이 취득하는 높은 수준의 자격 증이다. 이 자격증은 모든 정보보안 전문가에게 중요한 실용적인 보안 관리 기술을 가르치고 있다.

공인 정보시스템 보안 전문가(CISSP)
비용
: 1회 6시간 시험은 699달러, 4개의 추가 심화 시험은 각각 599달러
자격 요건 : CISSP 공통 지식 체계의 8개 영역 중 2개 이상에서 5년 이상의 정규직 전문직 경력

또 다른 높은 수준의 자격증인 CISSP는 네트워크 보안에 종사하는 사람들이 수행하는 자격증이다. 국제 정보 시스템 보안 인증 컨소시엄(International Information Systems Security Certification Consortium)이 제공하는 이 프로그램은 응시생들에게 지식 영역의 공통된 부문에 대한 포괄적인 이해를 요구한다. 구체적으로는 자산 보안, 엔지니어링 및 접근 관리 등이 있다.


공인 보호 전문가(CPP)

비용
: 450달러
자격 요건 : 보안 경력 9년, 보안 책임자 경력 최소 3년

사이버보안 자격증의 '표준'이라고 하는 이 고급 자격은 CISO를 고용하고자 하는 조직에서 자주 찾아 볼 수 있다. 보안 관리 전문가는 CPP에 의해 보안 관리와 관련된 주요 영역으로 식별된 7가지 주요 보안 분야에 대한 지식을 입증해야 한다. ciokr@idg.co.kr
 



2018.10.19

동남아시아에서 인기 있는 IT보안 자격증 6선

Charlotte Trueman | CIO Aisa
기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다.



AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 달러가 사이버보안에 쓰였으며 이는 2025년까지 두 자릿수 성장률이 기대된다. 싱가포르만 해도 작년 한 해 GDP의 0.22%를 사이버보안에 투자했는데 이는 전세계 평균보다 높다.

안타깝게도 사이버보안에 대한 수요를 맞추려면 먼저 해결해야 할 과제가 있다. 전세계적으로 보안은 기술력 부족 문제가 심각한 산업 중 하나며, 사이버시큐리티벤처스(Cybersecurity Ventures)는 2021년까지 전세계적으로 350만 개의 보안 인재가 부족할 것으로 전망했다.

동남아시아도 예외는 아니다. 말레이시아에서는 2020년까지 필요한 사이버보안 인재의 절반 이상이 채용할 방침이며 싱가포르와 필리핀은 각국의 사이버보안 인재를 늘린다는 국가 계획을 발표했다.

맥아피에 따르면, 82%의 IT 및 사이버보안 전문가들은 조직 내에서 필요한 기술 인재를 제대로 갖추지 못했다고 생각했다. 하지만 이들 대다수는 사내 교육으로 직원을 교육하는 방법 이외에 달리 대안이 없는 것으로 나타났다.

자격증은 종종 자신의 전문 분야에서 올바른 지식과 기술을 습득해 업무에 능률을 발휘할 수 있는 최상의 방법이 된다. 말레이시아는 '사이버보안 말레이시아 정보보안 경영 시스템 감사 및 인증(CSM27001)' 계획에 따라 운영되는 자체 인증 기관을 설립하기까지 했다. 이 기관은 NIST(National Institute of Standard and Technology) 프레임워크를 기반으로 하는 권장 사항을 제공하고 모든 자격에 대한 포괄적인 평가가 포함된 현지 공급 업체를 위한 엄격한 프로세스를 개발했다.

다음은 기업이 신입 사원을 채용하든 경력 사원을 채용하든 현재 인기 있는 IT보안 자격증이다.

시큐리티+
비용
: 269달러
자격 요건 : IT 및 네트워크 보안 분야에서 최소 2년 경력

컴티아의 시큐리티+는 종종 중간 수준의 사이버보안 작업을 열람하려는 IT전문가를 위한 발판 역할을 할 수 있는 핵심적인 기본 자격증으로 간주된다. 이 자격증은 실무 능력과 위험 관리 및 완화, 위협 관리 기술을 결합하여 시험을 통과한 사람들이 보안 사고를 식별하고 해결할 수 있음을 입증해 준다.

NIST 사이버보안 프레임워크(NCSF)
비용 :
기초 과정 995달러, 전문가 과정 3,295달러
자격 요건 : 기초 과정에는 사전 요구 사항이 없지만 유효한 NIST 사이버보안 재단 자격증을 보유하고 있거나 전문가 과정을 완료하기 위해 동등한 지식을 보유하고 있어야 한다.

기초 NCSF 과정은 신청자를 NIST 사이버보안 프레임워크에 소개하고 현재의 사이버보안 문제를 설명하며 NCSF 프로그램을 구현하는 조직이 이러한 장애물을 완화할 수 있는 방법을 설명한다. 전문가 과정은 NIST 사이버보안 프레임워크에 기반한 사이버보안 프로그램을 설계, 구축, 테스트, 관리 및 개선하는 기술과 능력을 수강생들에게 가르친다.
 
CEH(Certified Ethical Hacker)
비용 :
500달러
자격 요건 : 5일간의 EC위원회 승인 교육 과정에 참석하거나 2년 이상의 정보보안 경험을 보유해야 한다.

CEH는 현재 제공되는 가장 바람직한 정보보안 교육 프로그램 중 하나로 알려져 있다. 이는 IT시스템 및 인프라의 약점과 취약성을 평가하는 데 필요한 모든 기술을 수강생들에게 제공한다. CHE는 침투 테스트 또는 윤리적인 해킹에서 경력을 쌓기를 원하는 모든 사람에게 꼭 필요하다.

공인 정보보안 관리자(CISM)
비용
: 760달러
자격 요건 : 사이버보안 5년 및 보안 관리 3년

이 자격증은 보안이나 위험 관리 분야에서 일하고자 하는 사람들이 취득하는 높은 수준의 자격 증이다. 이 자격증은 모든 정보보안 전문가에게 중요한 실용적인 보안 관리 기술을 가르치고 있다.

공인 정보시스템 보안 전문가(CISSP)
비용
: 1회 6시간 시험은 699달러, 4개의 추가 심화 시험은 각각 599달러
자격 요건 : CISSP 공통 지식 체계의 8개 영역 중 2개 이상에서 5년 이상의 정규직 전문직 경력

또 다른 높은 수준의 자격증인 CISSP는 네트워크 보안에 종사하는 사람들이 수행하는 자격증이다. 국제 정보 시스템 보안 인증 컨소시엄(International Information Systems Security Certification Consortium)이 제공하는 이 프로그램은 응시생들에게 지식 영역의 공통된 부문에 대한 포괄적인 이해를 요구한다. 구체적으로는 자산 보안, 엔지니어링 및 접근 관리 등이 있다.


공인 보호 전문가(CPP)

비용
: 450달러
자격 요건 : 보안 경력 9년, 보안 책임자 경력 최소 3년

사이버보안 자격증의 '표준'이라고 하는 이 고급 자격은 CISO를 고용하고자 하는 조직에서 자주 찾아 볼 수 있다. 보안 관리 전문가는 CPP에 의해 보안 관리와 관련된 주요 영역으로 식별된 7가지 주요 보안 분야에 대한 지식을 입증해야 한다. ciokr@idg.co.kr
 

X