네트워크 업종인데 나중에 보안쪽으로 나갈려면

무슨 자격증이 더 필요할까요?? 정보통신협회 특급까지 6월말에 취득 예정입니다. 보안쪽은 무슨 자격증이 필요할까요 보안쪽은 완전 무지해요ㅠㅠ

2개의 답변이 있어요!

  • 안녕하세요, 수염고래님. 이중철 AX 정보처리기사입니다.

    지난 5월 초쯤 한국정보통신공사협회에서 관리하고 있는 기술계 정보통신 기술자 등급에서 '특급 기술자 등급'과 관련하여 문의 주셨던 분이시군요?

    먼저, 다시 한번 더 정확히 말씀드리자면,

    정보통신공사업계에서 공적으로 공신력 있게 기술자와 감리원을 관리하는 정확한 협·단체의 명칭은 '한국정보통신공사협회(KICA)'입니다.

    현재까지 정보통신공사업계와 관련하여 자격이 있는 기술자와 감리원 분들에 대하여 경력수첩과 자격을 발급·관리하며, 온라인 시스템(ictis.kica.or.kr)을 통해 '등급 신고'와 '경력 산정'을 공신력 있게 처리하고 있습니다.

    자, 이제 직관적인 답변 먼저 드리자면,

    네, 지금 질문자님의 상황이면 보안 쪽은 '무엇부터 시작해야 하는지'를 정하는 게 먼저가 맞는데요.

    마침, 네트워크 경력이 있으시다면 출발점이 아주 좋고, 보안에서는 보통 네트워크 → 시스템/리눅스 → 보안운영/관제 → 보안전문 순으로 쌓는 경우가 주로 많습니다.

    1. 먼저 어떤 보안 쪽인지 정하는 것을 권장드립니다.

    보안이라고 해도 분야가 상당히 다르거든요.

    보안관제, 침해대응, 네트워크 보안장비 운영, 보안설계/컨설팅, 모의해킹, GRC(정책·감사·컴플라이언스)로 나뉘고, 분야마다 필요한 자격증이 달라집니다.

    네트워크 업종 출신이시면 가장 자연스러운 진입은 보통의 경우, 보안관제나 네트워크 보안장비 운영인데요. 이쪽은 네트워크 이해도가 그대로 강점이 되기 때문에, 완전 초보이신 분들보다는 훨씬 유리한 상황이라고 할 수 있어요.

    2. 권장하는 자격증 우선 순위는요?

    지금 단계에서 가장 먼저 권장드리는 건 아래와 같은 순서이니, 참고하여 살펴보시기 바랍니다.

    1) 정보보안기사 또는 정보보안산업기사:

    국내 보안 분야의 대표 자격으로 많이 언급됩니다.

    2) 정보처리기사:

    보안 실무에서도 역시나 IT에 대한 기초 체력을 보여주기 아주 좋습니다.

    3) 네트워크관리사 1급 또는 CCNA:

    네트워크 기반 보안 업무에 바로 도움이 됩니다. 네트워크 분야이시라면, 이미 보유하고 계실 수도 있겠군요.

    4) 리눅스마스터 1급 또는 RHCSA 계열:

    보안 장비와 서버 이해에 있어 유리합니다.

    5) CPPG:

    민간자격증이기는 하더라도 관련하여 업계에서 기본과 같이 여겨지는 자격증이며, 개인정보보호/컴플라이언스 쪽으로 방향을 잡으셨을 때 유용합니다.

    3. 만약에 가장 중요한 1개를 고르라면요?

    언급하신대로 보안이 완전 무지한 상태라면, 가장 먼저는 묻지도 따지지도 말고 '정보보안기사 또는 정보보안산업기사'를 보시는 게 가장 좋습니다.

    국내 정보보호 분야의 대표적인 국가기술자격증으로 자주 언급될 뿐만 아니라, 공신력은 물론, 난이도도 있는 자격증이면서 무엇보다도 자격증 공부를 하게 되면 관련 지식을 습득하기 좋으며, 대외적으로도 보안 직무 전반에 대한 기본기를 보여주기에도 좋기 때문이지요.

    다만, 바로 기사에 도전할 난이도가 부담이 되신다면, 먼저, 아직 보유하고 있지 않다면, '정보처리기사 + 네트워크관리사/리눅스마스터'로 기반을 쌓고 정보보안기사로 천천히 여유있게 가시는 흐름도 현실적인 방법입니다. 실제로 보안 관련 실무 추천에서도 이러한 조합이 자주 언급되는 편이기도 하구요.

    4. 분야별로 구분해서 본다면요?

    1) 보안관제/침해대응:

    정보보안기사, 리눅스마스터, 네트워크관리사, 이후 보안관제 실무 경험.

    2) 설계/엔지니어링:

    정보보안기사, CCNA/CCNP, 리눅스, 방화벽·VPN·IDS/IPS 실무.

    3) 컨설팅/GRC:

    정보보안기사, CPPG, CISA, CISSP 쪽이 자주 언급되고 있습니다.

    4) 모의해킹:

    정보보안기사 + 실무 툴·리눅스·웹/네트워크 이해가 더 중요합니다.

    5. 지금부터 준비할 순서는요?

    현재 이미 한국정보통신공사협회의 '특급 기술자 등급'까지 준비 중이시라면, 보안분야는 아래와 같은 순서로 잡는 게 깔끔합니다.

    1) [1단계] 정보보안기사/산업기사 개념 맛보기.

    2) [2단계] 리눅스와 네트워크 보안 기본기 보강.

    3) [3단계] 관제나 장비 운영 실무 경험 쌓기.

    4) [4단계] 진로가 명확히 정해지면 CISA, CISSP, CPPG 같은 상위 자격 선택하기.

    6. 현실적인 조언을 드린다면..

    제가 항상 강조하는 부분이기도 합니다만, 많이들 착각하고 계시지만, 역량에 있어 자격증만으로 보안 실무가 완성되지는 않는다는 점입니다.

    보안 현장에서는 장비 다루기, 로그 해석, 리눅스, 네트워크 트래픽 이해 등 이론을 바탕으로 실무에서의 복합적인 역량이 중요해서, 자격증은 취득 난이도와 관계 없이 필요에 의한 '입구' 역할에 가깝습니다. 그래서 네트워크 경력이 이미 있으시다면, 앞서 언급드린 것과 같이 오히려 출발이 좋으신 편입니다.

    따라서, 지금은 보안 자격증을 다양하게 많이 따려는 노력을 들이시기보다는 그 중에서 알짜배기인 '정보보안기사 1개'를 중심축으로 잡고, 추가할 여유가 있다면, '네트워크/리눅스' 한두 개를 보조축으로 두시는 전략이 가장 효율적이실 거라고 판단됩니다.

    ※ 질문자님을 포함하여 소중한 분들의 건강, 재산과 안전을 지키고, 혹시나 발생할 수 있을 다양한 문제 상황에 놓이지 않기 위해서라도 저를 포함하여 다양한 토픽에서 활동하는 모든 전문가분들의 아하 지식커뮤니티에서의 답변은 예외 없이 참고 용도로만 유용하게 활용하시기 바랍니다.😉

    채택 보상으로 59베리 받았어요.

    채택된 답변
  • 안녕하세요. 

    가장 기본이 되는 것은 정보보안기사입니다. 국내 보안 직무에서는 거의 필수에 가까운 자격증이라서, 공기업이나 보안업체 지원 시 가장 먼저 준비하는 것이 좋습니다.

    네트워크 기반 보안으로 갈 생각이라면 CCNA나 CCNP 같은 네트워크 자격증이 매우 중요합니다. 방화벽, 침입탐지, 네트워크 구조 이해가 핵심이라 이쪽은 실무 연관성이 큽니다.

    조금 더 보안 전문성을 올리고 싶다면 CEH 같은 해킹/침투 테스트 계열 자격증도 도움이 됩니다. 다만 CEH는 이론 중심이라 실무에서는 포트폴리오가 더 중요합니다.