현대는 데이터 유출, 해킹 등으로 인해 정보보안의 역할이 필수가 되었습니다. 정보보안 분야에서 가장 권위 있는 자격증 중 하나인 CISSP(Certified Information Systems Security Professional)는 정보보안 최고 전문가로 인정받는 자격증으로 취득 과정이 쉽지는 않지만, 지금처럼 사이버 위협이 증가하는 시기에 CISSP 자격증을 취득한다면 다른 사람보다 경쟁력을 확실하게 높일 수 있습니다. 공인 정보 시스템 보안 전문가가 되고 싶은 분들께 알려드리는 CISSP 자격 요건 가이드, 정보보안 최강자가 되어보세요!
Table of Contents
1. CISSP 자격 취득 요건
CISSP 자격을 취득하기 위해서는 3가지 주요 요건을 충족해야 합니다.
1) 시험 요건
최소 5년 이상의 정보보안 관련 업무 경력이 필요합니다.
- 5년 이상 유급 정보보안 관련 실무 경력
- 8개 도메인 중 두 개 이상의 관리 경력
- 보안과 위험관리(보안, 위험, 준수, 법, 규제, 기업 영속성)
- 자산보안(자산보안 보호)
- 보안 아키텍처 및 엔지니어링(보안 엔지니어링 및 관리)
- 통신 및 네트워크 보안(네트워크 보안설계 및 보호)
- ID 및 접근관리(접근통제 및 신원관리)
- 보안평가 및 테스트(보안검사 설계, 실행, 분석)
- 보안 운영(기초개념, 조사, 사고관리, 재난복구)
- 소프트웨어 개발 보안(소프트웨어 보안 이해, 적용, 실행)
- 4년제 대학 졸업 시 최대 1년의 경력으로 인정
- 인턴십, 체험 활동 등 유급이 아닌 경력은 인정되지 않음
- 경력이 충족되지 못한 자는 CISSP 시험에 합격하여 (ISC)² 준회원이 됨
(이후 6년 동안 5년 간의 필요한 경험을 쌓을 수 있음)
2) 교육 요건
정보보안 관련 교육과정을 일정 수준 이상 이수해야 합니다.
- (ISC)² 공인 교육과정 최소 5일(40시간) 이상 수료
- 정보보안 관련 교육기관의 교육과정도 인정
- 보안 관련 전문 자격증(CISSP 제외) 또는 면허 소지 시 대체 가능
3) 시험 요건
CISSP 시험에 합격해야 합니다.
- 8개 도메인 전반에 대한 지식 측정
- 객관식 250문제로 구성, 300분 동안 700점 이상 획득 필요(만점 1000점)
- 영어로 진행
- CBT 방식
- 서울 종로 시험센터에서 응시 가능(Pearson VUE)
- 접수는 (ISC)² 홈페이지 참고(https://www.isc2.org/Register-for-Exam)
2. CISSP 자격 준비 가이드
기출문제보다는 스스로가 회사의 최고 정보보안 임원(CISO)이라는 생각으로 학습하는 훈련이 필요합니다.(기출문제로 학습했는지 실력인지를 구분하는 포렌직 기술이 있어 합격 후 취소되는 경우가 있음)
단순 암기형 문제는 거의 없으므로 CISSP 공식 가이드를 통해 이론과 개념을 논리적으로 이해하는 것이 좋습니다.(문제 유형은 단답형보다 논리형과 시나리오형이 다수)
1) 수강 전략
- 경력과 교육 요건을 동시에 충족시킬 수 있는 장기 과정 수강
- 온라인 교육 혹은 출퇴근이 용이한 근처 기관에서 수강
- 전임 강사가 진행하는 공인 과정을 수강하는 것이 좋음
2) 실무 경험 쌓기
- 8개 도메인 중 두개 이상의 분야에서 유급 실무 경험 쌓기
- 프로젝트 참여, 보안 업무 로테이션 등을 통해 경험 넓히기
- 부족한 경력은 정규 교육과정 수료로 보완
3) 시험 대비 학습법
- (ISC)² 제공 공식 교재와 모의고사 활용
- 온라인 스터디 그룹에 가입하여 정보 공유
4) 응시 전략 및 팁
- 충분한 수면과 휴식 후 시험장 방문(점심시간 없음)
- 시간 관리가 중요하므로 어려운 문제에 매달리지 말고, 불확실한 문제는 아는 것만 선택하며 추측 자제
필기시험 합격 후 9개월 이내 경력증빙과 보증서류(Endorsement Form)를 제출해야 하며 CISSP 직업윤리강령을 준수해야 합니다.
자격 유지 방법
- 3년마다 CPE(Continuing Professional Education) 120점을 취득하거나 CISSP 재시험
- AMF(Annual Maintenance Fee) $125 납부
3. CISSP 자격 취득 후 진로
CISSP 자격증을 취득하면 정보보안 분야에서 높은 전문성을 인정받아 다양한 경력 개발의 기회를 열 수 있습니다.
우선 보안 관리자, 보안 컨설턴트, 보안 분석가, 보안 아키텍트 등 상위 보안 직무로의 취업 가능성이 높아집니다. 대기업, 공공기관, 정부기관 등 규모가 큰 조직에서는 CISSP 자격증 소지자를 선호하는 경향이 있기 때문이죠.
또한 연봉 수준 역시 일반 정보보안 전문가보다 높은 편입니다. 국내에서는 CISSP 자격증 소지자의 평균 연봉이 8,000만원 수준으로 알려져 있고, 실무 경력과 다른 전문 자격증(정보보안기사 등) 여부에 따라 더 상승할 수도 있습니다.
무엇보다 CISSP는 정보보안 분야에서 최상위 수준의 전문가로 인정받는 자격증입니다. 취득 후에도 지속적인 전문성 개발과 재인증 절차를 통해 역량을 유지해나가야 하는 자격증이므로, 자격을 취득함과 동시에 관련 분야의 변화도 관심을 갖고 주시해야 합니다. 평생 학습자의 자세로 전문성을 기르며 보안을 지켜나간다면 업계에서 가장 존경받는 정보보안 전문가가 될 것입니다.
이처럼 CISSP 자격 취득은 정보보안 최고 전문가로서의 확실한 입지를 다지고, 앞으로 나아가는 문을 활짝 열어주는 계기가 됩니다.
도전할 수 있는 기회는 여러분 앞에 있습니다. 절대 포기하지 않고 노력한다면 반드시 정보보안 최강자의 길을 가게 될 것입니다!
감사합니다.