많은 사람들이 보안기사를 취득하기 위해서 노력하고 있습니다.

저는 과연 정보보안기사 취득이 어떤 효과가 있을까? 실질적으로 증명하고
싶었습니다.

단, 실질적 증명의 조건은 학원의 강사와 책을 쓰는 것은 아닙니다.

이것은 보안기사만의 혜택이 아니라 특정인의 혜택이기 때문입니다.

또한 이 글의 저의 주관적이고 제의 경력과 저의 기술사 자격증은 모두 배제하고
제시합니다. 

그리고 시작 전에 하나 더, 

. 보안기사만 취득하면 취업된다.
- 이것은 맞을 수도 있고 틀릴 수도 있습니다. 왜냐하면 과연 어떤 회사이며
  어떤 혜택인지가 명확하지 않기 때문입니다.
- 커피숍에서 알바를 해도 취업이라고 볼 수 있기 때문입니다.
- 그래서 이 말의 정의를 내릴 수는 없습니다.
 
1) 보안기사 정성적 효과
가. 타 자격으로 가는 빠른 길
 i) K-Shield: K-Shield 교육을 받을려면 시험을 봐야합니다.
   이 시험문제는 객관식 20문제가 출제됩니다. 이 시험을 보면 
   보안기사의 학습이면 충분히 15문제 정도는 알 수가 있습니다.
   개인정보보호법 약 2문제, 프로토콜 관련, 악성코드 등이 출제됩니다.

 ii) ISMS 및 PIMS 인증심사원: 심사원이 되면 보안 컨설턴트로 진출하기가
   조금 쉬워집니다. ISMS와 PIMS 심사원이 되려면 시험을 봐야하는데
   이 때 시험문제 중에 약 20문제는 보안기사 문제입니다.
 
   즉, 분명히 유리해 집니다.

 iii) 보안약점 진단원: 저는 작년에 진단원 교육을 받았습니다.
   교육장에서 처음 본 사람들과 우연히 점심을 먹었는데,
   4명 중에서 4명이 정보보안기사 취득자이고 그 중 3명이 K-Shield 참석자였습니다.

   보안약점 진단원을 취득하면 취업과 함께 보안약점 진단원으로 활동할 수가 있습니다.
   물론, 아르바이트도 가능합니다. 아르바이트는 물론 연말에 집중 되어 있습니다.
   
  iV) 정보시스템감리사: 감리사를 취득하면 감리를 할 수가 있습니다.
   감리회사에서는 보안기사를 엄청 좋아합니다. 또한 감리사 시험에서는 120문제가
   출제되는데 그 중 20문제가 보안과목입니다. 이 20문제는 보안기사 실력이면
   거의 모두 맞출 수가 있습니다. 이것은 기출문제를 보면 확실히 알 수가 있습니다.

  iiV) 정보처리기술사(정보관리기술사 및 컴퓨터시스템응용기술사): 특히 최근 3년간
   기술사 시험에서는 보안문제가 약 30% 정도 포함하고 있습니다.
   보안기사를 공부하고 기술사를 공부하는 사람과 그냥 공부하는 사람의 차이는
   다음과 같이 발생할 가능성이 있습니다.

   예: TCP Syn Flooding이라는 문제가 나오면 대부분은 SYN=1을 넣어서 계속적으로
    트래픽을 발생시키는 공격이라고 씁니다.

    하지만 보안기사를 합격한 사람이면 이런 것도 쓸 수 있을 것입니다.
    * snort의 탐지 룰 등록
      alert tcp any any -> any any (msg:"SYN Flooding Detection"; flags:S;)
    * Router의 Watch Mode와 Intercept Mode
      굳이 이 부분은 설명하지 않겠습니다.
    * Router를 사용한 ACL 등록
      access-list 77 deny Source-IP주소 eq 80
    * iptables를 사용한 접근통제
      iptables -A INPUT 200.10.10.10 80 -j Drop
    등으로 차원이 다른 답을 쓰게되고 그러면 정말 기술사 시험에서
    유리하게 됩니다. 
 
나. 모의해킹
  - 물론 실력이 없는데 자격증만 있다고 모의해킹을 할 수 있지는 않습니다.
  - 그런데 이렇게 보면 어떨까요? SK인포섹이나 안랩 같은 회사를 제외하고
     모의해킹을 주력으로 하지 않는 회사 등
   
    예를 들어 아이티센은 공공기관 개발 및 유지보수 업체입니다.
    직원도 1000명이 넘고 생각보다 큰 회사입니다.

    여기는 공공기관의 일을 하기 때문에 프로젝트 중간 혹은 종료 시점에
    모의해킹 및 취약점 점검을 많이 합니다.

   이 때 공공기관 담당자에게 이력서를 제시하고 허락받아야 하는데,
   사실 공공기관 담당자도 전문가인지 아닌지 판단하기가 어렵습니다.

   바로 이 때 도움이 되는 것이 "보안기사" 입니다.
   보안기사는 실기합격률이 5% 정도이기 때문에 아주 좋은 인식이
   만들어져 있기 때문입니다.
      
   그래서 될 가능성이 아주 높아집니다.
  
   작년에 저희 보안팀(취업반)의 한 학생은 보안기사를 가지고 있었고
   그분은 제가 데리고 집적정보통신기반 시설에 대해서 모의해킹에 참여했습니다.
   모의해킹 중에서 집적정보통신기반 시설의 스펙을 정말 대단한 것입니다.
   기본적으로 쉽지가 않습니다.

다. ISP 컨설팅
   사실 이부분은 이야기 하고 싶었지만, 이것은 다음으로 미루겠습니다.
   계약서에 제가 싸인하고 공지하겠습니다.

2) 보안기사 정량적 효과

  이제 정량적 효과적으로 보지요.

  저는 오늘 아침 10시에 출근해서 낮 2시에 퇴근했습니다.
  물론 점심도 먹고요.

  오늘 하루 제가가서 한 일은 시스템 점검 밖에는 없습니다.
  이 하루 일당이 100만원입니다. 물론 일은 한달에 하루밖에 없습니다.
  그럼, 다음의 문자를 보지요. 아래의 문자는 한 기업대표님이 저에게
  보낸 문자입니다. 굉장히 많은 문자가 있지만 핵심적인 내용만 보겠습니다.

  아래의 문자는 보안기사 소지자 모집을 저에게 어느 회사 대표가 보낸 것입니다.

   저는 이 문자로 계약을 했고 실제 한달에 하루만 근무하고 있습니다.

어쩌면 어떤 분은 이런 의문이 들 수도 있을 것입니다.

난, 이미 보안기사를 취득했는데..아무런 일도 일어나지 않습니다.

아마 그런 사람이 대다수 일 것입니다.


어떤 혜택을 받기 위해서는 자격증을 취득하는 것도 중요하지만,

이런 일을 하기 위해서 노력하는 것도 중요합니다.

또한, 본인이 이런일을 할 수 있는 환경에 있어야합니다.

전혀 관련 없는 곳에 있다면 이런 것은 발생하지 않습니다.

저도 그냥 할 수 있는 것 아닙니다. 얼굴도 모르는 사람 찾아가고

인터넷 조회하고 모집 글에 응시하고 등으로 계속 노력합니다.