국제 보안자격증은 `장롱 자격증`

　대학가에서 취업 준비를 위해 국제공인정보시스템감사사(CISA)·정보시스템보안전문가(CISSP) 등 정보보호 관련 자격증 취득 열기가 뜨겁지만 정작 실무에선 쓸모가 없는 ‘장롱 자격증’으로 전락했다.

　9일 업계에 따르면 국제공인정보시스템감사사(CISA) 누적 합격자는 9699명인 데 비해 실제 자격증 유지자는 2903명으로 29.9%에 불과한 것으로 파악됐다. 합격자 10명 중 7명은 자격증을 딴 이후 관련 업무를 종사하지 않으며, 심지어 자격증 소지 필요성을 느끼지 못해 자격증 유지를 포기한 것으로 알려졌다. CISSP도 CISA와 이와 비슷한 상황이다.

　이는 대학생들이 보안 기업 취업용으로만 자격증을 활용하기 때문이다. 기업 내 실무 보안 담당자들이 취득하는 자격증을 대학생들이 각종 컴퓨터 자격증처럼 자기소개서를 채울 목적으로 시험에 응시, 스펙 쌓기용으로 CISA·CISSP를 취득한 후 보안 관련 업무를 포기하고 있는 것으로 풀이된다.

　보안 업체 한 관계자는 “정보통신기반보호법 시행 규칙에 의거해 정보보호전문기업 요건 중에 보안관련 자격증 보유인력 수는 정부 입찰 시 가산점 요소여서 채용 시 보유자를 선호하지만 보유가 곧 실무 능력을 의미하지 않는다”고 지적했다. 그는 “국내에서 인기가 많은 CISA·CISSP는 이론이나 정책 위주여서 실무에선 실효성이 떨어진다”고 덧붙였다.

　전문가들은 정보보호 전문 인력에 대한 수요 증가로 자격증 관심도가 높아졌지만, 학원에서 기출문제 중심의 ‘벼락치기’로 자격증을 따는 것은 문제가 있다고 지적했다. 신수정 인포섹 대표는 “시험문제를 바꾸는 시기가 되면 유독 우리나라만 합격자 수가 줄어든다”면서 “이는 일부 학원에서 시험후기 위주로 족집게 강의를 하기 때문”이라고 설명했다.

　실제 성업 중인 A 보안전문학원은 ‘(시험문제) 변경 전 마지막 해 대비 반 개강’이라는 문구로 CISA와 CISSP 등 국제공인 보안자격증을 취득할 수강생을 모으고 있다.

　업계는 국제공인 자격증 응시료도 비싸고 자격 유지비용도 별도로 들어 필요 이상으로 외화를 유출시킨다고 지적했다. 보안 업계 관계자는 “타 자격 시험에 비해 실무내용이 많고 응시 비용이 덜 드는 정보보호전문가(SIS) 등 국내 보안 자격증을 활성화해야 한다”고 말했다.

　KISA 측은 “SIS가 타 자격증에 비해 보안자격증이라는 인식이 부족하다”면서 “SIS를 활성화하기 위해 국가공인 기사자격증으로 승격을 추진 중”이라고 말했다.

이경원기자 won@etnews.co.kr