[일간투데이 이성자 기자] 사이버 범죄가 증가하고 취약성이 지속적으로 노출됨에 따라 조직은 자산을 보호하고 숙련된 사이버 보안 전문가 고용을 위해 적극적인 자세를 필요로 한다. 미국 노동 통계국에 따르면 2016년에서 2026년까지 정보 보안 직업의 수가 28% 증가하여 빠르게 성장하는 분야 중 하나가 될 것으로 예측하고 있다.
▲ 사진=CompTIA Cybersecurity Pathway (CompTIA Korea 제공)
CompTIA Cybersecurity Career Pathway는 IT 전문가가 사이버 보안을 익히도록 도와주는 것이며, 이 경로의 시작은 CompTIA Security+ 인증이다. 사이버 보안 역할에 필요한 기본 지식을 확립하고 중급 사이버 보안 작업에 대한 발판을 제공한다. CompTIA(컴티아)에서는 성과 기반 질문을 통해 주니어 IT 감사관, 시스템 관리자, 네트워크 관리자 및 보안 관리자가 사용하는 실무 기술을 익히도록 도움을 줄 수 있다. CompTIA Security+를 취득한 후 사이버 보안 전문가는 CompTIA CySA+(Cybersecurity Analyst) 또는 CompTIA PenTest+와 같은 중간 수준의 사이버 보안 인증을 획득할 수 있다.
CompTIA CySA+(Cybersecurity Analyst) 인증은 IT에 대한 전반적인 상태를 개선하기 위해 행동 분석을 네트워크에 적용하는 데 필요한 기술을 평가한다. 이 인증에는 패킷 스니퍼, 침입 탐지 시스템(IDS) 및 보안 정보 및 이벤트 관리(SIEM) 시스템과 같은 도구가 포함된다. 2014년 대대적 정보유출 사태 이후 보안 분석가의 역할이 더욱 중요해졌으며, 이러한 기술은 대부분의 조직에서 고려를 필요로 한다.
CySA+는 사고 감지 및 대응을 통한 방어에 중점을 두며, CompTIA PenTest+는 침투 테스트 및 취약성 평가를 통해 범죄 예방에 중점을 둔다. 여기에는 시스템 공격 시작, 취약성 발견 및 관리가 포함되며 네트워크의 취약성을 식별, 악용, 보고 및 관리하는 사이버 보안 분석가를 대상으로 한다.
이후 CompTIA CASP+(Advanced Security Practitioner)를 통해 5-10년의 경험 수준에서 요구되는 사이버 보안 기술의 숙달을 입증 할 수 있도록 도움을 줄 수 있다. CASP+는 다른 컴티아 인증들과 마찬가지로 성과 기반 질문을 포함한다. 예를 들어, 사이버 보안 정책 및 프레임 워크를 엄격하게 관리하는 것이 아니라 실습 엔터프라이즈 보안, 사고 대응 및 아키텍처에 몰입하고 싶은 사람들을 위한 것이다. CASP+는 사이버 보안 엔지니어, Security Architect등의 직업을 가질 때 유용할 수 있다.
지금까지 사이버 보안 관련 직업과 그 직업을 위해 필요한 자격증의 단계를 알아보았다. 그러나 IT분야 경험이 없는 경우에는 CompTIA Security+를 바로 시작하기 어렵다. 이러한 초보자 혹은 입문자는 CompTIA A+와 CompTIA Network+가 도움이 될 수 있다.
CompTIA A+는 사용자와 장치 관점에서의 연결을 중점으로 본다. 운영 체제, 클라우드, 데이터 관리 등 현재의 핵심 기술을 다루는 것 외에도 맬웨어 감지 및 제거, 개인 정보 보호 문제, 물리적 보안 및 장치 강화를 포함한 엔드 포인트 장치 수준의 기본 보안 기술을 다룬다.
CompTIA Network+는 핵심 시스템과 엔드 포인트 장치 간의 연결에 중점을 둔다. 유무선 네트워크를 설계, 구성, 관리 및 문제 해결에 필요한 필수 지식과 기술을 검증할 수 있다. 네트워크에서 정보를 교환하는 시스템을 최대한 지원하고 궁극적으로 보호하려면 먼저 네트워크 작동 방식의 이해가 필요하다.