정보보안을 공부하고 있는 학생입니다 상담차 질문올립니다...

wjddnr의 이미지

저는 25살에 대구출신의 건장한 청년입니다 ^^

정보보안전문가가 꿈이라서 다니던 학교를 휴학하고(전문대 3년제 2학년 1학기까지)이쪽으로 발을 담그고야 말았는데요

처음에는 정보보안쪽으로 잘 몰랐죠... 전 학교 전공도 게임제작 과여서 보안쪽으로 갈 것이라고는 생각을 안했었습니다...

그런데 우연치 않은 기회에 ITBank라는 학원을 알게되고 주위의 정보를 얻은결과 정보보안쪽이 상당이 흥미가 가게 되었습니다...

그 어떤 직업보다 떳떳하고 멋있는 직업같은 인상이 좋았습니다. 그리고 컴퓨란것에 대해 전문가가 된다라는 꿈아래 전 다니던 대학을 휴학하고

서울로 망명하여 지금 6개월째 수업을 듣고있습니다. 공부는 좋은데 주위에서 하도 자격증, 자격증을 불러서 제가 고민을 하고 있습니다.

학원 강사님 말로는 '솔직히 자격증 보는 기업없다 실력이 우선이다' 라고 말합니다. 저도 그 말에 동감을 합니다. 왜냐하면 자격을을 따는 사

람들을 보면 소위 말하는 '덤프'라는 것을 이용해 실력을 배제하고 너무 쉽게 따버리기 때문이죠... 저도 괜히 돈 낭비하면서 그런 자격증을

따고 싶지 않습니다... 그런데

학원 수강생들을 보면 자격증을 하나같이 다 따고 있는거에요... 저도 뒤지기는 싫어서 CCNA, LPIC 두개는 땄습니다... 그러나 저를 관리해주

는 매니져는 많이 딸수록 취업에 유리하다고 CCNP, SCNA 정도는 더 따두라고 합니다... 여기서 자격증을 더 획득해야 하는 걸까요?

솔직히 저는 다른거는 다 필요없고 당당하게 보안자격증 SIS나 CISA같은 자격증 하나만 따고 싶습니다.

경제적인 부담감도 있고 실속도 없고 해서 여기서 그만 자격증을 접고 공부위주로 그리고 보안자격증 하나 위주로 공부하려는데 조언을 구하고

싶습니다... 저는 적은 연봉이라도 일단 빠른 취업을 하고 자퇴를 하고 학점은행제를 이용해 학사 학위를 취득하고, 대학원까지 다니면서 일할

생각을 갖고 있습니다. 경력과 학위를 동시에 얻고 싶어서요... 매니져말로는 취업할곳은 많답니다. 단 원하는 곳에 가는것이 관건이라고...

어떻게 하면 좋은 것 일까요? 자격증! 꼭 필요한 것일까요? 그리고 제가 하려는 계획이 제대로 가고있는 것 일까요?

coremaker의 이미지

아마도.. 같은 조건의 다른 사람에 비해서..
서류통과에 유리하기 위한 선택인 것 같습니다...
절대적으로 이사람이 월등하다는 것을 나타내 주지는 않는 것 같군요...
돈과 시간에 한계가 있으시다면..
원하는 회사의 사람을 뽑는 기준을 명확히 확인하시고..
거기에 최적화 해서.. 플랜을 설계하시는게 가장 좋지 않을까요?

linlin의 이미지

글쎄요. 자격증보다는 학위가 훨씬 유용하게 쓰일 것이며 경력과 학력을 동시에 얻기는 불가능하지 싶은데요?

그리고 보안전문가라고 그러는데 정확하게 여기서 어떤 보안을 얘기하는 것인지요? 개인적으로 보안쪽은 그다지 탐탁치 않게 생각하는 이유가 보안을 하고 싶다는 사람들 상당수가 구체적으로 어떤 보안 분야를 하고 싶다는 설명을 제대로 하는 경우를 별로 보지 못했습니다. 보안이라는 분야 자체가 정의하기 좀 애매한 면도 있지만 솔직히 이런 얘기를 듣다 보면 남들이 보안이 좋다고 그러니까 보안을 하고 싶어하는게 아닌가... 라는 의심이 들거든요. 이런 면은 스스로 체크 한번 더 해 보셔야 할 겁니다.

또 하나 덧붙여서 기업이 실력을 본다고 하지만 솔직히 처음보는 면접 대상자의 실력을 제대로 볼 줄 아는 기업은 열에 하나가 드뭅니다. 결국은 학교와 과 어디 나왔나로 기본적인 잠재능력을 보고 토익 점수로 혹 대학입시는 잘 하지 못했지만 실력은 있는 사람을 골라냅니다. 자격증을 위주로 채용을 하는 기업은 거의 없을 겁니다. 따라서 실력으로 취업을 하고 싶다면 일단 학위를 제대로 따는게 가장 중요합니다.

rainroot의 이미지


컴쪽에 8년차 경력이지만.. 자격증 하나도 업습니다.. ㅋㅋㅋ 자랑은 아니고요.
8년차지만 한가지 이직할때 어려운 점이 있어요.. 바로 학력이죠. 전 전문대졸입니다. 그것도 겨우겨우 졸업을 했죠.

신입의 경우는 필요할 수도 있다고 생각합니다. 우선 제가 면접관이라면 객관적으로 평가할수 있는 무언가가 있어야겠죠.
많이 필요는 없고.. 가고자 하는 분야의 자격증을 한두개 정도는 필요하다고 생각합니다.

우선 학교를 졸업하고,천천히 자격증과 하고자 하는 분야를 공부하세요. 학교에서 배우는것이 필요없을 수도 있지만 졸업을 위해서!!~~

열심히 하세요.

김일영의 이미지

그래도 상대적으로 자격증이 중요한 분야일건데요...
그런데 정보보안에 있어서도 컨설팅과 개발 두가지가 있겠는데 둘 다 자격증 있으면 좋지만 컨설팅은 물론 절대적으로 필요하고... 컨설팅은 학력도 중요합니다. (뭐 컨설팅이란게 다...)
개발은 네트워크 프로그래밍에 도가 터야 합니다. 안 그런 분야도 있지만, 매우 작죠.
CCNP와 CISA 두쪽을 다 노리시다니 공부를 정말 열심히 하시는군요.
개발쪽이시라면 우선은 CCIE로 집중하시는게 어떨까 싶습니다.
CISA나 CISSP을 따고 컨설팅으로 활용을 못 한다면 솔직히 좀... 손해라고 생각이 됩니다.

웃는 남자의 이미지

CCIE 는 시스코 최상위 자격증인데요.
개발쪽과는 별로 관련은 없는데용? (``)

Nothing left after Nirvana.

----------------------------------------
Nothing left after Nirvana.

김일영의 이미지

그런데 그렇게 보면 CCNA, CCNP도 마찬가지입니다.
SW 개발이 아니라 네트웍 구성 능력과 관계가 있죠.
하지만 보안 업체의 개발자는 네트웍 구성 능력도 거의 필수적입니다.
CCIE는 자격증에서 최상위라는 의미 뿐 아니라 엔터프라이즈 도메인에 대한 네트웍 설계를 할 수 있다는 의미고 실제로도 그렇게 인정받습니다.
공공기관 같으면 이를테면 정통부면 정통부 최상위부터 우체국까지 보안 관련 네트웍 설계를 할 필요가 있기 때문에 CCIE가 의미가 있습니다.
실제 사업에서 얻은 경험담입니다.

issimplenet의 이미지

먼저 저도 이제 26.. 인 청년이라는 것부터 밝힙니다 ^^;;

저는 아직 학부생이고... (이제 4학년이 됩니다)
공학을 전공하고 있지도 않고... 컴퓨터는 좋아합니다 :)
2009년도 2월에 졸업하려 하고, 정보보호에 관심이 많지만, 진로는 잘 모르겠습니다.
다만 저도 취업에 관심이 많고 - 졸업 후 바로 취업하는게 목표라,
제가 가진 고민, 그리고 제가 아는 내용을 나누어 보았으면 해서
몇가지 적어봅니다.
제가 잘못 알고 있는 내용이 많을지도 모르니... 그런 부분에 대해서는
다른 분들의 조언을 ^^ 구합니다. 제게도 큰 도움이 되겠지요...

아 그리고 대학에서 정보보호 동아리 활동을 하고 있습니다.
공대의 기술적인... 그런게 많이 부족하지만 ㅎ
먼저 말씀드리고 싶은건
(제가 느끼기에는) 정보보안은 - 생각보다 광범위하다는 겁니다.

적어주신 내용을 다시 읽어보았습니다...

어떤 분야에서 활동하고 싶으신건지 궁금합니다. 저도 현업은 어떤지 잘 모르겠지만
제가 보기에는 참 다양한 분야가 있다고 생각합니다. 예를 들자면 기업의 보안 담당자가 될 수도 있겠고
포렌식을 전문적으로 하실수도 있을거고... 제가 조금이지만 공부한 분야는
통제, 감사에 대한 부분입니다. (아는 분이 제 글을 보실까 부끄럽습니다 ㅎ)
제가 보기에는 보안이 점점 중요하게 생각되는 분야도 맞는거 같고,
수요도 늘어날 것이라 생각됩니다 (공급도 늘어나는것 같습니다 ^^;;)
그리고 폭넓은 진로도 가능할 것이라 생각되구요.

다른 학문도 그렇겠지만 보안에 대해서,
저는 맹인모상이라는 고사성어로 표현하는게 맞다고 생각합니다.
한 분야의 전문가도 중요하지만, 다른 부분에 대해 아예 모르는 점이 있다면 결국 부족한 셈이지요.
지난 여름에 해킹 관련 강의를 들을 기회가 있어 실습을 해봤는데,
와... 이건 거의 예술이더라구요 ^^ 참 다양한 분야에 대한 이해가 종합적으로 요구되는
분야라는 생각이 들었습니다. 그리고 결정했구요.
아, 이건 좀 어렵겠구나... ㅎ
컴퓨터, 해킹에 대해 수년동안 공부하신 분들보다, 그 분야에 대해
더 뛰어난 사람이 되기는 쉽지 않겠다는 생각이 들었습니다. 포기라고 하기보다는,
취업까지의 단기간 내에 도달할 수 있는 목표로는 맞지 않는다고 생각했구요.
그래서 보안의 다른 분야에 관심을 가지고 공부하고 있는 중입니다.

왜, 그리고 어떤 '보안'을 하려고 하시는건지 궁금합니다.
인상이 좋은 직업이라... 저도 솔직히 컴퓨터 잘하시는 분들 보면 멋있어하는 사람이라 ㅎㅎ
충분히 공감하지만 그 이외에도 다른 부분에 흥미를 느끼신 부분이 있을거라 생각합니다.
그 부분이 무엇인지 알 수 있다면 제게도 도움이 될거 같네요...

자퇴를 하고 싶다고 적으셨네요. 전 학교를 다니시는게 맞다고 생각합니다.
동아리 활동을 하다보니 전국 동아리 연합... 비슷한 모임도 참석하게 되고
다른 친구들과 이야기를 하다가, 그런 이야기를 들은 적이 있거든요
해킹을 공부하는건, 자기 생각에는 최소한 3년 정도는 해야 하는거 같다고...
제가 잘못 옮겼을수도 있고, 그 친구 생각이 맞는지는 모르겠지만
'컴퓨터에 대한 전문가'라고 적어주신 내용을 보면 아마도 해킹과 관련된 전문가를
생각하시는게 아닐까 싶은데... 단기간동안 학원에서 배워서,
취업을 하겠다고 생각하시는건 조금 잘못된 것이 아닐까 생각합니다.
학원에서의 교육이 취업에 도움이 안된다는 내용은 절대 아니구요.
지난 여름에 한 보안 업체 (취약점 분석 솔루션 개발 업체) 인턴을 해봤는데
연구실 분들은 학원 출신이 많으신거 같더라구요...
하지만 연구실에서 개발하시는 분들 이외에도, 다들 보안에 대한 지식을 가지고 계셨고
단순히 솔루션 개발에 필요한 보안 지식만이 그 회사를 이끌고 가는건 아니었다는
말씀을 드리고 싶네요. 이야기가 조금 두서없기는 한데,
학원에서의 학습으로 취업할 수 있는 분야를 정확히 알고 계시는지 생각해보셨으면 좋겠습니다.
그리고 취업까지 어떻게 학습하실 계획을 가지고 계신지는 정확히 모르겠지만
제 생각에는... 학업과 병행하는게 맞지 않을까 생각되네요.
지금 다니고 계신 학원은 적당한 수준까지 마치신 다음에
학교 다니시면서... 스스로 공부하실수도 있지 않을까 생각됩니다.
(어느정도가 적당한지는 모르겠지만
전공중인 학과에서 배우지 못하는 보안 관련 내용, 그리고 혼자 학습할 수 있는 기반이 아닐까요)
보안쪽은 커뮤니티가 많이 활성화 되어있고... 거기서야말로
자기의 소속보다, 실력이 우선시 되는 곳이라고 봅니다.
게임 제작을 하는 학과라고 하셨으니 프로그래밍을 포함해서 다양한 컴퓨터 지식을
쌓으실 수 있을거고, 그것도 보안 공부에 도움이 되지 않을까요.
그리고 부족한 부분은 커뮤니티 활동도 하시고, 웹에서 자료도 찾아보시고, 뉴스레터도 보시고...
취업을 하실거면, 졸업도 중요하고, 충실한 학부생활 (성적 같은) 도 중요할거라 생각합니다.
자격증이냐, 실력이냐는 그 다음 문제고...
자격증이야 실력이 있다면, 실력이 없는 사람들보다는 비교적 쉽게 취득할수 있겠지요.
그리고 현업 가시면
소위 덤프로 따는 벤더 자격증으로 그 사람을 평가하지는 않을거라고 생각합니다.
이름만 들어도 알지 않을까요? 아 그거 다들 덤프 외워서 따잖아? ^^;;
진짜 실력으로 평가할거라고 생각하구요... 실제로 그런지는
여기 계신 다른 분들이 알려주셨음 좋겠네요...

저는 학원을 안다녀봐서 강사님과 매니저의 차이를 잘 모르겠는데...
자격증 이야기를 좀 해보자면,
'뒤지기 싫어서 딴 자격증'이라는건 좀 잘못되었다고 봅니다.
물론 저도 이해는 하지만 (저도 그렇게 딴 자격증 물론 있습니다 ^^;;;;)
남들도 뒤지기 싫어서 딸 수 있는 자격증인데
그게 과연 남들보다 자신이 실력이 있다는 것을 증명하기에 충분할까요?
CCNA, LPIC 자격을 소유하고 계신 분들을 비하하려는건 아니지만
(전 CCNA 떨어졌고 LPIC는 꼭 도전해보고 싶은 자격증입니다 ㅎㅎ)
학원까지 다니시는 분들께는 그리 취득하기 어려운 자격증이 아니라고 생각되구요...

SIS, CISA 가 당당한 자격증인지는 모르겠으나... 저도 그렇게 생각합니다.
SIS 같은 경우에는 실무에 계신 분들도 쉽게 취득하기 어려운 자격증이라고 들었구요.
시행한지 얼마 되지도 않았고 요구하는 지식 수준도 높으니
충분히 도전할만한 가치가 있는 자격증이라고 생각합니다.
특히 위에서 언급하신 자격증들 보다는 '보안에 가까운' 자격증이구요...
CISA 취득자가 보안 전문가로 인식이 되는지는 잘 모르겠으나
(위에 적은 것처럼 제가 가장 관심이 있는 분야는 감사입니다)
ITBANK 라는 학원 말고도 CISA 를 공부하는 방법은 많을것 같네요. 다른 학원도 있고...

보안전문가로서 활동할 수 있는 기간이 얼마나 되는지는 모르겠지만
(여기 계신 분들이 개발자의 미래에 대해 토론하시는 것처럼)
일반적으로 '취업'이라는 관점에서 생각해본다면 조금 쉽게 생각할수 있지 않을까 싶네요.

원하시는 곳이 어디인지, 어떤 일인지 생각해보시고...
말씀하신대로 몇개의 자격증으로 자신의 실력이 인정받을수 있는 분야는 아닌것 같습니다.
다른 IT 업종과 마찬가지로, 보안도 꾸준히 공부해야 하고...
진학도 계속해서 하겠다는 말씀은 맞다고 생각하지만,
학원에서의 단기간 학습으로 얻을수 있는 그 경력이
자퇴까지 해서 단축하고 싶은 그 시간만큼의 가치가 있는지 잘 생각해보시는게 맞지 않을까요.
취업할수 있는 곳은 많다는 말은 맞다고 생각합니다.
하지만, 보다 장기적으로 생각해보신다면,
단지 '취업'이 아닌, 계획하시는 목표에 도달할수 있는 '보다 좋은' 커리어패스... 를 위해서
어떻게 하는 것이 더 좋을지 다시 계획해보시는게 좋지 않을까 생각합니다.

충분한 답변은 되지 않았겠지만, 저도 무언가를 답변해드리려는게 아니라
같이 고민해보고 싶어서 몇자 적어봤습니다.
하고 계신 공부 열심히 하셔서 좋은 결과 있으셨음 좋겠습니다.

다른 분들은 어떻게 생각하시는지도 궁금하네요 ^-^

appler의 이미지

옛 고어 중에 이런말이 있지요..

공부해서 남주냐???

이런말이 있습니다.

저도 이말에 공감하고

지금은 사회초년생으로

직장에 다니며 열심히 배우고 있습니다..

저도 나중에

정보보안관리사 하고파요...

^^

나중에 정상에서 만나요~!!


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

hanbyeol의 이미지

CISA(Certified Information Systems Auditor)는 정보시스템 감사를 위한 자격증입니다. 보안에 관 것도 묻지만 보안 전문가를 위한 자격증이 아니라 감사사를 위한 것입니다.

CISSP(Certified Information Systems Security Professional)나 CISM(Certified Information Security Manager)이 보안관련 자격증입니다. 이 자격증들은 벤더 공인 자격증과 조금 다릅니다. 벤더 자격증은 해당 솔루션과 기술에 대한 지식을 많이 요구합니다. 반면 CISSP이나 CISM은 특정 벤더에 관한 것보다는 보안 기술 일반과 보안 프로세스나 정책 등에 대한 비중이 큽니다.

warpdory의 이미지

있으면 좋습니다.

그런데, 회사에 따라서는 ...
일정 기간 내에 일정 갯수 이상의 자격증을 딴 경우는 특별한 예외가 아닌 이상 '덤프 자격증' 이라고 해서 오히려 자격증 제시를 하지 않으니만 못한 경우가 많습니다.

특히나 요새 보면 막 대학 졸업해서 입사 원서 넣는데, 자격증이 5,6 개가 거의 1,2 년 내에 땄다.. 이러면 거의 '자격증 사냥꾼' 정도로 찍혀서 '실력은 없다.' 라는 인식을 주기에 충분해집니다.

물론, 자격증 같은 거야 이력서에 안 적었다고 뭐라고 하는 건 아니니 .. 많이 따 두되, 꼭 필요한 것만 이력서에 적으면 저런 일은 없겠죠.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

mycluster의 이미지

보안에 대해서는 아는바가 거의 없지만, 돌아다니면서 보면 정작 보안에 대해서 필요한 것은
기술이 아니라, 사람이라고 생각이 들더군요. 대부분의 회사가 각종 보안 솔루션에 보안 전문가들을
채용하고 있음에도 불구하고 보안 사고가 빈번하게 발생하는 이유는 한마디로 보안을 어떻게 적용할
것인가 하는 정책이나 프로세스가 제대로 정립되어 있지 않기 때문인 듯 하더군요.

보안정책도 제대로 안세우고 각종 보안솔루션의 종합백화점으로 운영하면서 정작 중요한 것은 구멍이
뻥뻥 뚫려있는 곳을 보면 글쎄요... 자격증이 문제는 아닌 듯 한데요.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러