CISSP (Certified Information System Security Professional) 시험 준비 과정

이미지
CISSP에 대한 관심 CISSP 자격증에 관심을 갖게 된 것은 2020년 무렵이었던 것 같다. 휴대폰 사업부에 있다가 CTO 부분으로 옮기면서 다양한 제품의 보안을 생각하게 되었고, 특히 자동차 업계에 보안 규제가 생기면서 그동안 업무 상으로 접했던 보안 기술들 뿐만 아니라 전반적인 보안의 큰 그림을 봐야 할 필요가 생기게 되었다. 또한 개인적으로 자격증 등을 취득해 전문성을 더 높이고 싶다는 바램도 있었다.  그래서 보안 분야에서 자격증을 찾아보니 상당히 많은 것들이 있는데, 구체적으로 잘 알려진 자격증 중에서 업무와 연관성도 있고 취득이 가능해 보이는 자격증은 국내에는 정보보안기사, 해외에는 CISSP(Certified Information System Security Professional)과 CISA(Cybersecurity and Infrastructure Security Agency) 정도였다. 이중 정보보안기사는 실무 레벨에 가깝고 CISA는 감사인의 관점, CISSP은 관리자급 레벨에 해당하는 자격증이어서 CISSP에 한번 도전해볼까 하는 생각을 하게 되었다. 야심차게 책을 사다 그래서 Sybex에서 나온 CISSP Official Study Guide와 CISSP Official Practice Tests 책을 아마존에서 구입했다. 2020년말이나 2021년 초에 구매한 거 같은데 당시 2021년도 개정판이 나오기 전이어서 2018년판이었다. 그래서 Official Study Guide 책으로 야심차게 공부를 시작했는데... 이 책은 두께가 5cm가 넘고 1000페이지가 넘는 책이다. 앞에서부터 차근차근 공부해 나가는 게 나름 처음에는 재미도 있었지만 문제는 너무 많은 시간이 걸린다는 것이었다. 다른 일을 전폐하고 공부만 하면 모를까, 시간 날 때 틈틈히 하는 식으로는 책을 다 읽는데만 1년 넘게 걸릴 것 같았다. 지지부진한 시험 준비 그렇게 흐지부지 공부하는 둥 마는 둥 하다가, 2022년말 경에 회사에서 국제 자격증 취득을 위한 지...
댓글 3개
자세한 내용 보기

일본 후쿠오카에서 CISSP 시험 보기

이미지
CISSP(Certified Information Systems Security Professional)은 정보보안 업계에서 알아주는 국제 자격증이다. 그런데 어떤 이유에서인지 2024년 4월 이후로 한국에서는 CISSP 시험을 볼 수 없게 되었다. CISSP 자격증에 대한 소개 등은 이미 잘 소개된 블로그 등이 많으나, 한국에서 시험이 중지된 이후 다른 나라에서 CISSP 시험을 보았다는 후기가 없어 정보 공유 차원에서 글을 작성하고자 한다.  CISSP 시험은 피어슨뷰(Pearson VUE) 테스트 센터에서 치러진다. ISC2 홈페이지에서 시험을 신청하면 자동으로 피어슨뷰 사이트로 이동하며, 여기서 가까운 시험장을 선택할 수 있다. 안타깝게도, 한국에 있는 시험장들을 선택하면 응시 가능한 시험 날짜가 없다고 나온다. 일본이나 중국에 시험장이 있는데, 현재 전세계에서 CISSP 시험이 중단된 두 나라가 중국과 한국이기 때문에 중국 시험장은 별 의미가 없을 것이다. 일본에는 가까이 후쿠오카와 오사카에 시험장이 있는데, 후쿠오카가 한국에서 더 가깝기도 하고, 특히 공항에서 시내까지의 접근성이 매우 좋은 도시여서 후쿠오카를 선택했다.  후쿠오카의 시험장은 시내 중심가인 하카타역에서 걸어서 2,3분 거리에 있다. 하카타역 인근에 호텔이나 쇼핑몰 등도 많기 때문에, 한국에서 시험을 보기 위해서 방문하기에 편리한 위치라 할 수 있다. 무엇보다 하카타역은 후쿠오카 공항에서 기차로 2정거장 거리라 매우 가깝다.   피어슨뷰에서 확인하면 후쿠오카 테스트센터에서 CISSP 시험은 매주 수요일 오전 10시에만 가능하다. 오사카는 일주일에 두번 가능했던 것 같다.  어제 화요일 오전 비행기를 타고 후쿠오카에 도착했다. 오후에 후쿠오카에 도착해서 시험장 건물에 미리 가보았는데, 시험장인 7층에는 올라가보지 못했다. 아마 시험장 운영을 하지 않는 시간대에는 엘리베이터도 7층에 올라가지 못하도록 막아두는 듯 싶었다. 미리 한번 시험장 분위기도 보고 ...
댓글 2개
자세한 내용 보기

미국 대학 입시 - 2. Common Data Set

Common Data Set은 미국 대학들이 입시와 관련되어 상세한 학교의 정보를 기록한 자료이다. Common이라는 이름답게, 동일한 포맷으로 같은 질문들에 대해 정보를 제공하게 되어 있다. 대학 입시와 관련된 미국의 대표적인 기관들인 College Board, Peterson’s, 그리고 U.S. News & World Report에서 함께 포맷을 만들어 각 대학에 제공하고, 대학들은 이 자료를 성의껏 작성하여 제공함으로써 투명한 정보를 제공하고 학생들의 대학 선택을 돕는다. 이 자료를 일목요연하게 정리하여 제공하는 사이트가 있으면 좋겠으나, 현재까지는 각 대학들이 자체적으로 pdf 파일 형태로 각 학교 웹사이트에서 제공하는 자료를 일일히 모아서 직접 내용을 확인하는 방법밖에는 없어 보인다. AI 검색엔진 등에 "특정 대학들에 대해 common data set을 찾아서 주요 정보를 테이블로 정리해 제공하라"고 요청하면 정리해 주긴 하는데, 정리된 데이터 중 사실과 동떨어진 수치가 섞여있어 신뢰하기 어려웠다. 일단 학교마다 제공하는 pdf 파일의 위치가 다 달라, Google 검색어에 "학교명" + "common data set"을 넣어서 파일을 찾아야 한다. 최근 파일을 제공하지 않는 학교들도 있다. 이런 경우는 어쩔 수 없이 과거 파일을 참고하거나, U.S. News나 Niche와 같은 웹사이트에서 제공되는 정보로 만족해야 한다. 특히 유학생을 많이 선발하는지, 유학생에게 재정지원을 잘 해주는지 등의 정보는 Common Data Set을 보지 않고는 찾기 어렵다. Common Data Set은 아래와 같은 여러 section으로 나누어진다. A – General College Information: 학교 주소, 사립인지 공립인지, 공학인지 남/여학교인지, 학기제인지 쿼터제인지, 수여하는 학위의 종류 등 일반적인 정보 B – Enrollment and Persistence: 전체 학부 학생 수(남...
댓글 쓰기
자세한 내용 보기

미국 대학 입시 - 1. 대학의 종류

미국에는 4천여개의 대학이 있다고 한다. 그중 2년제인 community college를 제외한 4년제 대학도 대학원 위주인 연구중심대학과 학부 위주인 리버럴 아트 칼리지(Liberal Arts College)로 나눌 수 있다. 리버럴 아트 칼리지를 인문대학이라고 하지 않은 것은, 이런 학교들이 인문학만 가르치는 것이 아니고 과학이나 CS, 공학 등도 가르치기 때문이다. 한국에 흔히 이름이 알려져 있는 대학들은 대부분 연구중심대학이다. 리버럴 아트 칼리지, LAC들은 학교 규모가 작은 편이고 학생수가 적은데다, 연구 결과로 매스컴을 탈 일이 적기 때문에 한국에서 유명세를 타기는 어렵다. 연구중심대학 흔히 알고 있는 하버드, 예일, 프린스턴 등의 아이비리그 대학들, MIT, 스탠퍼드, 칼텍 등 우리가 많이 들어본 대학들이 주로 여기에 속한다. 주립대 중 잘 알려진 UC Berkeley나 UCLA, 미시건대 등도 다 연구중심대학에 속한다. 연구중심대학의 교수들은 주로 연구에 비중을 두기 때문에 대학원 위주로 시스템이 돌아간다. 아무래도 교수들이 학부 수업에는 정성을 덜 쏟게 될 것이고, 따라서 학생들은 수백명 이상 수강하는 대형 강의실에서의 수업이나 대학원생이 강의하는 수업을 듣게 되기도 한다. 4년 내내 교수와의 일대일 면담을 해본 적 없다는 학생들도 많다.  주립대 같은 경우는 설립 목적상 특히 입학은 비교적 쉬운 편이나 졸업은 쉽지 않으며, 좋은 학점을 받기는 더 어렵다. 워낙 학생 수가 많아 누가 누군지도 잘 모르고, 혼자서 알아서 챙겨야지 누가 도와주지 않는다. 이런 주립대의 단점을 보완하기 위해 Honors 칼리지라는 것이 있다. 주립대에서 특별히 성적이 우수한 학생들을 따로 선정해 일종의 특혜를 주는 것인데, 장학금은 물론 교수들이 따로 시간을 내서 챙겨주고, 과목 선택 우선권, 가장 좋은 기숙사, 주차 혜택까지 부여한다고 한다. 물론 상세한 것은 학교마다 다르겠지만. 그러다보니 상위권 주립대의 Honors 합격은 아이비리그급 사립대 합격만큼 ...
댓글 쓰기
자세한 내용 보기

미국 대학 입시 - 0. 개요

한국 학교에 잘 다니고 있던 아이들이 이런저런 사유로 국제학교로 옮기게 되면서, 그동안 남의 일로만 생각했던 미국 대학 입시에 관심을 갖고 찾아보게 되었다. 요즘은 우리나라 입시도 복잡하지만, 미국 대학 입시는 그보다 몇배는 더 복잡하지 않을까 싶다. 다행히 요즘은 많은 정보를 인터넷 서치와 유튜브를 통해 취득할 수 있고, 네이버 카페 등을 통한 정보 교류도 활발하여 비교적 짧은 기간에 어느 정도 파악을 할 수 있게 되었다. 새로 알게 되는 정보들 못지 않게 또 잊어버리는 것도 많아, 어딘가에 적으면서 정리해야 할 필요를 느끼게 되었다. 스스로를 위한 정리이지만, 나처럼 미국 대학 입시에 대해 전혀 모르던 분들에게는 도움이 되는 정보가 될 수도 있을 것 같다. 수많은 미국 대학에 대한 정보는 어디서부터 찾아야 하나? 하버드, MIT, 스탠포드 이런 대학교들은 당연히 한국에서도 유명하기 때문에 다들 알지만, 랭킹 10위권 내에도 한국에서는 잘 들어보지 못한 학교들이 등장하기 시작한다. 따라서 내가 이름을 들어본 학교 위주로 구글 검색해서 학교 홈페이지를 일일히 찾아보는 것은 큰 의미가 없다. 미국에는 4천여개의 4년제 대학교가 있다고 하니, 아무래도 랭킹 순으로 혹은 어떤 기준으로 검색을 해 볼 수 있는 사이트에서 찾아보는 게 합리적일 것이다. US News  https://www.usnews.com/best-colleges - 가장 유명한 미국 대학 랭킹 사이트 Niche  https://www.niche.com/colleges/rankings/ - 전공별 랭킹, 최고의 기숙사, 최고의 캠퍼스 등 여러가지 특색 있는 랭킹을 제공하는 사이트로, 학교별 리뷰를 제공하여 불만 있는 학생들의 생생한 소리를 들어볼 수 있다. College Board  https://bigfuture.collegeboard.org/college-search/filters - SAT, AP 시험을 주관하는 칼리지보드에서 제공하는 대학교 정보 사이트로, 지역...
댓글 쓰기
자세한 내용 보기