정보보안 취업반 전체 공지사항입니다.
| 제목 | 정보보안 라이센스 양극화 시대가 왔다. | ||||
|---|---|---|---|---|---|
| 작성자 | BOAN | 작성일 | 2016-08-24 | 조회수 | 2025 |
| 내용 | 라이센스 양극화 시대가 온다. 요즘은 모든 것이 자격증이다. 하지만 자격증을 취득하는 것은 점점 더 어려워지고 있다. 예를들어 정보처리기사는 기출문제만 보고가면 어느 정도 합격을 할 수 있었지만, 보안에서 정보보안기사와 데이터베이스 분야에서 DAP가 국가기술자격 및 국가공인이 된 이후에 모든 시험은 쉽지가 않다. 저의 사례를 보면서 어떻게 변화되고 있는지 보자. 저는 2012년 12월에 ISMS 심사원을 시작으로 정보보안쪽의 라이센스를 취득하기 시작했다. 그전에는 보안쪽의 라이센스에 별로 관심이 없었다. 사실 ISMS에 관심이 있었던 것은 10년도 넘었을 것이다. 그때는 제가 동양증권 대리로 근무하고 있을때 였는데 심사원을 모집한다고 해서 지원했지만 떨어졌다. 그 이후에 잊혀버리고 있다가 기술사 취득이후(32살에 취득)에 관심을 다시 가졌지만, 5일동안 교육을 가야하기 때문에 갈 수가 없었다. 왜냐면 그 당시는 보안교육을 가는 것이 일반적이지 않았고 보안에 대한 인식이나 개념 자체가 존재하지 않았을때이다. 본인이 기술사를 취득한 것이 32살인데 2012년말에 ISMS을 취득했으니 10년이나 걸린 것이다. 보안에 대한 인식이 점점 강화되면서 2012년에 ISMS을 취득했다. 사실 이력서만 통과되면 큰 문제가 없었다. 제 이력서로 교육대상자로 선정된 것은 기술사 자격증, 대학원 졸업 그리고 10년 이상의 경력 3개의 조건이 만족했기 때문일 것이다. 그 이후에 심사는 6번 정도 한 것같고 20일의 심사기간도 넘어섰다. ISMS 이후에 PIMS가 있다고 해서 PIMS도 이력서 평가로 통과 했으므려 또 PIPL이 있다고 해서 PIPL도 통과했다. PIPL도 2회 심사를 했고 2016년 PIMS와 통합되어서 심사기간이 11일이 되었다. 또한 K-Shield라는 것이 있다고 해서 신청했고 1차 객관식 시험평가를 통과했고 1차 과정까지 모두 끝났으며 2차 시작을 기다리고 있다. 그리고 2015년에는 개인정보영향평가라는 것이 있고 회사에서 비용도 지원해준다고 해서 개인정보영향평가도 쉽게 합격할 수 있었다. 사실 개인정보영향평가는 ISMS나 PIPL 심사를 해보면 솔직히 그게 그거다. 그리고 올해는 개발보안 진단원을 할려고 기다리고 있다가 올해 9월에 시간이 있어서 신청했고 쉽게 교육 대상자에 선정되었다. 사실 개발보안의 경우 제가 싱가폴에 있을 때 메일이 와서 서류를 제출하라고 해서 솔직히 대충써서 대충 보냈고 당연히 교육대상자로 선정될 줄 알았다. 한달전에 개발경력 10년이 넘는 사람이 7월 교육에 신청했는데 떨어진 것을 보았다. 물론 이 기간 동안에 정보보안기사, 정보보안산업기사도 취득했다. 결론적으로 최근 3년간 제가 취득한 것은 - 정보보안기사 - 정보보안산업기사 - ISMS - PIMS - PIPL - PIA - K-Shield(9월부터 2차 교육 받아야함) - 개발보안 진단원(9월에 교육받고 시험봐야함) 도대체 몇개를 한지모르겠다. 또한 이런한 자격증을 취득하고 기술사도 있으니 일로 기회도 많이 왔고 지금도 하고 있다. 즉, 모의해킹 부터 ISMS 심사, ISMS 컨설팅 등 일의 분야는 다양했다. 그럼, 본인이 이 글을 통해서 말하고 싶은 것은 무엇일까? 1) 대학에도 농어촌 특별전형이 있다. - 지금의 구조는 가진자가 모든 것을 다가지는 구조이다. - 즉, 대학생 및 경력 등이 별로 없는 사람은 아무것도 가질 수가 없다. - 결론적으로 가진자가 다 가지니 양극화는 라이센스에서 발생하고 이러한 양극화가 일의 기회에 영향을 주고 있다. - KISA에서 교육대상자 선정 시에 특정비율은 청년층에게 할당했으면 한다. 2) 실력평가가 아니라 대상자 선정을 위한 시험이다. - 특히 ISMS 시험은 잘하고 합리적으로 생각하는 사람을 평가하는 것이 아니라 순발력과 기교가 있어서 많은 지문을 빨리 읽고 문제를 풀 수 있는사람이 유리한 시험이다. 3) 너무많은 자격증 - 자격증을 취득하려면 공부도 해야하지만 교육도 받아야 한다. - 특히 ISMS, PIMS ,PIPL, PIA는 모두 교육을 받아야하고 이 교육을 다 받을려면 20일이라는 시간이 필요하다. - 교육을 받는 것을 반대하는 것은 아니지만 정말 너무 많다. 교육을 가는 것은 자신의 일정을 빼서가야 하는데 다녀야할 교육이 너무 많다 4) 교육비가 무료니깐 - 정부에서 하는 대부분의 교육은 무료이다. - 하지만, 난 무료라고 생각하지 않는다. 내가 낸 고용보험을 가지고 교육비로 대체하는 것이고 정부예산이라는 것도 세금이기 때문에 전 한번도 무료교육을 받아서 고맙다고 생각한 적없다. 안타까운 현실이지만, 청년에게는 기회가 점점 없어질 것같다. 그리고 누구도 이점에 대해서 말하는 사람도 없는 것같다. 특히 괜히 이야기해서 피해를 보지않을까? 두려운 것도 있는 것 같다. 하지만, 이런 생각이 좀 든다. 예를 들어 개발보안 진단은 과연 경력이 많은 사람이 잘할까? 경력이 너무 많으면 아마 모바일 개발은 해보지 않았을 확률이 높다. 오히려 최신분야는 경력이 적은 사람이 더 잘할 것이다. 그것은 실제 일도 그렇다. 경력이 많으면 대부분 관리를 하지 실제 코딩을 하지는 않는다. 그래서 교육대상자 선정 시에 10~20%는 33세 이하인 분에게 기회를 주었으면 한다. 개인정보영향평가, ISMS 심사원 등... 또 마지막으로 요새 정보보호등급제라는 것이 나온다고 한다. 거기에는 심사원 등급이 있다고 하는데 최근 3년간 20일이상 심사를 해본 사람이라고 한다. 사실 심사원이 되면 누구나 심사를 해보고 싶다. 하지만 일정과 기회가 있어야 할 수 있다. 이 부분에서 저는 3년간 20일이상 했기 때문에 그냥 가져가게 될 것이다. 정부정책을 하는 분은 너무 양극화되는 부분을 고려해서 대학도 농어촌 특별전형이 있듯이 청년층에게 어느 정도 기회를 주는 것을 검토해주기를 바란다. 누구도 말하지 않아서 공개적으로 글을 씁니다. |
||||
|
|||||
|
|
| 이전글 | 임베디드기사기출풀이(펌웨어)올라왔습니다 | ||||
|---|---|---|---|---|---|
| 다음글 | 임베스트 보안취업반 김윤수 수석님입니다. | ||||
