사이버작전사령부 2022년부 정보보안산업기사 과정평가형 자격제도
국내 유일 정보보호분야 국가기술자격으로 군 사이버분야에 대한 전문지식과 운용기술을 갖추고 임무를 수행하는데 필요한 자격으로서 21년부 과정평가형 자격제도로 정보보안산업기사 자격 취득이 가능해짐에 따라 사이버작전사령부는 군에서 운영하는 전문교육 이수로 자격을 취득 할 수 있는 과정평가형 제도를 도입하였으며, 사이버 업무를 수행하는 장교, 부사관, 군무원 대상으로 교육생을 선발하여 전문교육을 진행한다. 이에 따라 교육생들은 전문교육 수료 후 내부평가와 산업현장 전문가의 외부평가를 통과하면 정보보안산업기사 자격을 취득할 수 있다.
정보보안이란 무엇일까?
일반적으로 컴퓨터에서 이야기하는 정보보안은 정보를 수집, 가공, 저장, 검색, 송신, 수신 등 이용하는 과정에서 발생할 수 있는 정보의 위변조, 훼손, 유출 등을 방지하는 기술적/정책적 수단을 이야기 한다. 정보를 제공하고 사용하는 과정에서 생길 수 있는 다양한 보안 문제를 사전에 예방하는 것으로, 대표적인 정보보안 해결책으로는 암호화, 침입 탐지시스템, SSL 등이 있다.
정보보안산업기사는 어떤 자격증일까?
정보보안산업기사는 한국방송통신전파진흥원(KCA)에서 시행하는 자격증으로 이전의 한국인터넷진흥원에서 시행하는 국가공인 민간자격증인 ‘정보보호전문가(SIS)’ 자격증의 국가기술자격으로 승격한 시험이다. 정보보안기사 및 정보보안산업기사는 현재 시행하는 정보보안 분야의 유일한 자격증으로, 정보 보안과 관련한 시스템, 장비,정책 등을 수립하고 관리하는 업무를 담당하게 되므로 IT 및 정보통신에 대한 이론과 실무 경력 등 관련 전문 지식을 갖춘 인력을 양성하는 데에 목적을 둔 자격증이다.
정보보안산업기사 독학으로 취득할 수 있을까?
정보보안산업기사는 산업기사 자격증인만큼 관련 전공의 대학 졸업자나 관련 종목의 실무 종사자가 시험에 응시하는 만큼 어느 정도 기본 지식이 갖춰져 있다. 물론 학원이나 인강의 도움을 받으면 효율적이거나 시간이 단축될 수는 있지만, 이들의 기본 지식을 감안하였을 때 독학이 불가한 자격증은 아니다. 인터넷에서 볼 수 있는 대부분의 합격 수기 역시 독학으로 준비한 사람들인만큼 본인이 열심히 한다는 가정 하에 독학으로 충분히 합격할 수 있다. 만약 혼자 하기 벅찬데 학원비가 부담되는 경우에는 내일배움카드를 이용해 ‘정보보안산업기사’ 자격증 대비반 국비 지원을 통해 준비할 수 있다.
정보보안산업기사 난이도와 준비기간은 어떻게 될까?
정보보안산업기사 자격증은 산업기사 자격증 중에서도 매우 어려운 편에 속한다. 2022년 기준으로 필기는 31%, 실기는 14%라는 매우 낮은 합격률만 보았을 때, KCA 한국방송통신전파진흥원으로 시행기관이 변경된 후 문제 출제 유형이나 채점 방식이 달라지는 등의 변수가 있었을 것을 감안하더라도, 전공자들도 어려워한다는 점에서 난이도가 매우 높다는 것을 파악할 수 있다. 준비 기간은 전공자 기준 합격 후기를 보았을 때, 필기만에도 최소 한달 이상, 실기에도 두달 가까이 준비한 것을 알 수 있는데, 이는 최소 기간이며 그 이상으로 준비하는 사람들이 훨씬 많았다. 이를 토대로 비전공자는 시간이 더 걸리는 것으로 판단할 수 있다.
정보보안산업기사 고졸은 취득할 수 없을까?
정보처리기능사 선 취득 후 1년의 실무경력을 보충해서 시험을 취득하는 방법과 학점은행제 수료 후 정보보안산업기사를 취득하는 방법이 있는데요, 정보보안산업기사 취득을 원하신다면 it업계에 취직을 원하시는 것으로 볼 수 있기에 정보처리기능사부터 공부하고 추후 실무경력을 더해 정보보안산업기사를 취득하는 방법이 더욱 현실적이라고 볼 수 있습니다. 또한 공군병으로 정보보호관련 업무를 수행한 경우도 정보보안산업기사에 응시 가능한 경력으로 인정됩니다. 또한 사이버작전사령부에서 정보보호/보안 관련업무를 수행했을 때에도 자격이 부여되니 참고하시기 바랍니다.
해킹과 크래킹은 어떻게 다를까?
일반적으로 잘 알려진 정보보안 이슈에는 해킹과 크래킹이 있다. 대부분이 같은 뜻으로 알고 있으나 이 둘은 엄밀히 다른데, 우리가 생각하는 컴퓨터 서버 등에 악영향을 미치는 것이 바로 크래킹이다. 해킹 자체는 나쁜 의도를 띄고 있는 것이 아니라 실력을 과시하거나 장난의 목적으로 다른 사람의 컴퓨터, 서버 등에 무단 침입하여 특정 권한을 강제로 취하는 것을 이야기 한다. 반면 크래킹은 해킹을 통해 피해를 야기하는 것을 의미하며, 정보를 취하거나 서버를 다운시키는 등의 행위를 이야기 한다. 크래킹의 종류에는 DDoS, 스푸핑, 스미싱 등이 있다. 의도와 상관없이 해킹과 크래킹은 정보통신망 관련 법에 의거 금지되어 있다.