사이버시큐리티넥서스(Cybersecurity Nexus, 이하 CSX)를 개발한 글로벌 IT 협회 ISACA가 새 사이버보안 인증인 ‘사이버보안 기초 인증(Cybersecurity Fundamentals Certificate)’을 공개했다.

이는 대학생 및 최근 졸업생, 신입급 보안 관리자와 경력 변경을 도모하는 이들을 겨냥한 지식 기반 인증으로 감독 하에 치러지는 온라인 시험을 통과해야 한다.

사이버보안 기초 인증은 SFIA(Skills Framework for the Information Age), NICE사이버보안 인력 프레임워크(National Initiative for Cybersecurity Education Cybersecurity Workforce Framework)와 발을 맞추고 있으며 ▲사이버보안 개념 ▲사이버보안 아키텍처 규칙 ▲네트워크, 시스템, 애플리케이션, 데이터 사이버보안 ▲사건 대응 ▲진화하는 기술 보안 등 5개 영역에서 기초 사이버 보안 지식을 평가한다.

로버트 E 스트라우드 CGEIT, CRISC, ISACA 국제 부문 대표는 “오늘날 글로벌 사이버보안 기술 위기로 인해 세계적으로 사이버보안 지식이 검증된 인력에 대한 수요가 막대하다”며 “ISACA의 사이버보안 기초 인증은 각 기관이 기초적인 사이버보안 지식을 갖춘 지원자를 빠르게 파악하는 한편 가장 적합한 자격을 갖춘 구직자들이 능력을 드러낼 수 있도록 돕는다”고 설명했다.

개인은 웹사이트(www.isaca.org/cybersecuritycertificate)에서 인증시험 응시를 신청할 수 있다. 이 시험은 웹캠을 통한 원격 감독 하에 치러지며 응시료는 미화 150달러다. 학습 가이드도 구매할 수 있다.

이 인증은 ISACA가 제공하는 4개 인증(CISA, CISM, CGEIT, CRISC)과는 다른 것이다. 이들 인증은 시험 통과 외에 수년 간의 관련 직무 경험을 필요로 한다.

사이버보안 기초 인증은 ISACA의 사이버보안 자원 모음인 CSX에 추가된 최신 자원이다. ISACA는 CSX를 통해 모든 경력 수준의 전문가를 위한 사이버보안 자원을 제공하고 있다.

한편 10월에는 ‘사이버보안의 달’ 행사도 개최된다. ISACA는 ‘사이버보안 인식의 달’(Cybersecurity Awareness Month)과 ‘유럽 사이버 보안의 달’(European Cyber Security Month)을 지원하고자 이달 중 2건의 보안 관련 웨비나를 주최한다.
우선 9일에는 ‘왜 NICE 사이버보안 인력 프레임워크를 구축하는가’(Why Implement the NICE Cybersecurity Workforce Framework?)를 주제로 웨비나가 진행되며 28일에는 ‘클라우드 침입자를 막기 위한 자체 방어 전략’(Self-defense Strategies to Thwart Cloud Intruders)의 주제 웨비나가 진행된다.

이와 함께 ICASA는 조만간 COBIT5 및 COBIT5 보안 평가(COBIT 5 Assessor for Security)를 이용한 NIST 사이버보안 프레임워크 구축 등 2개의 사이버보안 교육 코스를 출범하고 사이버보안 교수 자료와 사이버보안 학생용 핸드북도 선보일 계획이다.

스트라우드 대표는 “최근 ISACA 학생 회원을 대상으로 설문 조사한 결과 대학 졸업 후 자신이 원하는 유형의 일자리에 적합한 사이버보안 지식을 갖출 수 있을 것이라 여긴다는 응답이 절반에도 못 미쳤다”며 “ISACA는 개인이 사이버보안 기술과 지식을 갖추는 데 도움을 주고 기업의 보안인력 개발도 지원할 수 있는 유용한 자원을 제공해 이 같은 간극을 줄이고자 한다”고 강조했다.

이광재 기자 다른기사 보기