끊임없이 변화하는 시장에서 경력을 발전시키고자 하는 IT 전문가에게는 기업이 요구하는 최신 역량을 살펴보는 것이 도움이 된다. 현재 미국에서 가장 수요가 높은 기술과 자격증에 대한 푸트 파트너스(Foote Partners)의 데이터를 참고하면 앞으로 어떤 방향으로 나아가야 할지 이정표로 삼을 수 있다.

푸트 파트너스는 2024년 4분기 ‘IT 기술 수요 및 보상 트렌드 보고서(IT Skills Demand and Pay Trends Report)’에서 640개 이상의 자격증을 분석해 현재 가장 가치 있는 IT 보안 자격증을 도출했다. 이 분석은 두 가지 기준을 중심으로 이뤄졌다. 첫 번째는 평균 급여 프리미엄으로, 특정 자격증을 보유한 IT 전문가가 그렇지 않은 이들보다 얼마나 더 많은 급여를 받는지 나타낸다. 두 번째는 시장 가치 상승률로, 최근 6개월 동안 해당 자격증이 가져온 급여 인상 폭의 증가율을 측정한 지표다.

평균 급여 프리미엄과 시장 가치 상승률을 함께 살펴보면 사이버보안 전문가가 더 높은 보상을 위해 어떤 자격증을 취득할지 결정하는 데 유용한 출발점이 될 수 있다. 물론 장기적인 커리어 목표도 중요하지만, 각 자격증의 교육 및 시험 비용, 특정 업체에 종속된 것인지 중립적인 인증인지, 그리고 이 자격증이 향후 수평적 또는 수직적 경력 이동에 어떤 기회를 열어줄 수 있는지도 함께 고려해야 한다.

CDPSE(Certified Data Privacy Solutions Engineer)

CDPSE는 정보시스템 감사·보안 전문기관인 ISACA가 개발한 자격증이다. 프라이버시 거버넌스, 프라이버시 아키텍처 설계, 데이터 생애주기 관리 등 포괄적인 개인정보 보호 솔루션을 구현하려는 전문가를 위한 프로그램이다. 시험은 객관식 120문항으로 구성되며, 응시 시간은 최대 3시간 30분이다. 취득 후에는 자격 유지를 위해 매년 20시간의 CPE(continuing professional education)를 이수해야 하며, 3년 동안 최소 120시간을 채워야 한다. 시험에 응시하려면 관련 분야에서 최소 3년 이상의 경력이 있어야 하며, ISACA는 경력 요건에 대한 면제를 인정하지 않는다.

• 교육 비용 : 온라인 리뷰 과정은 회원 795달러/비회원 895달러, 문제은행은 회원 299달러/비회원 399달러, 리뷰 매뉴얼은 회원 109달러/비회원 139달러다.
• 시험 비용 : ISACA 회원 575달러/비회원 760달러
• 평균 급여 프리미엄(푸트 파트너스 기준) : 12%
• 시장 가치 상승률(푸트 파트너스 기준) : 9.1%

OSCE(Offensive Security Certified Expert)

오프섹(OffSec)의 OSCE는 총 3개의 고급 과정으로 구성된다. 고급 웹 공격 및 익스플로잇(Advanced Web Attacks and Exploitation), 고급 우회 기법 및 방어 침투(Advanced Evasion Techniques and Breaching Defenses), 윈도우 사용자 모드 익스플로잇 개발(Windows User Mode Exploit Development)이다. 각 과정의 시험은 동일한 방식으로 진행되며, 응시자는 주어진 목표를 다양한 기법으로 침투해 48시간 안에 공략해야 한다. 세 과정 모두 공식적인 선행 자격 요건은 없지만, 오프섹은 각 과정에 필요한 사전 지식과 역량을 갖추기를 권장한다. 세 과정을 모두 수료하고 OSCE 자격을 취득하면 공격형 보안 전문성을 상징하는 챌린지 코인도 함께 수여된다.

• 교육 및 시험 비용 : 각 과정은 시험 포함 패키지로 1,649달러. OSCE 전체 비용은 총 4,947달러
• 평균 급여 프리미엄 : 11%
• 시장 가치 상승률 : 22.2%

GCSA(GIAC Cloud Security Automation)

GCSA 자격증은 퍼블릭 클라우드 환경에서 일하는 전문가, 예를 들면 개발자, 소프트웨어 아키텍트, 시스템 관리자, 리스크 관리자, 보안 컨설턴트에게 적합하다. 이 프로그램은 구성 관리, 지속적 보안 모니터링, 데이터 보호, 컴플라이언스 등 핵심적인 데브옵스(DevOps) 및 데브섹옵스(DevSecOps) 영역을 다룬다. 시험은 감독관이 있는 환경에서 현장 또는 온라인으로 응시할 수 있으며, 2시간 동안 진행된다. 문제는 15개 주제 영역에서 출제된 총 75문항으로 구성되며, 합격 기준은 66%다. 다른 GIAC 자격증과 마찬가지로, 자격을 유지하려면 4년 동안 총 36시간의 CPE를 이수해야 한다.

• 교육 비용 : 온디맨드 및 대면 교육 옵션 제공, 비용은 지역에 따라 상이함
• 시험 비용 : 999달러, 재응시는 899달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 25%

GNFA(GIAC Network Forensic Analyst)

이 자격증은 포렌식 분석가, 위협 헌터, 네트워크 방어 전문가, 엔지니어 등 보안 및 IT 전문가를 대상으로 한다. 프로그램은 네트워크 아키텍처, 프로토콜, 리버스 엔지니어링, 분석뿐만 아니라 암호화, 인코딩, 기타 디지털 포렌식 기술 및 도구에 중점을 둔다. 시험은 감독관이 있는 환경에서 온라인(ProctorU) 또는 현장(PearsonVUE) 응시가 가능하며, 총 66문항을 3시간 안에 풀어야 한다. 합격 기준은 70%이며, 자격 유지를 위해서는 4년간 실무 경험, 커뮤니티 활동, 사이버 실습 환경 참여 등 다양한 활동을 통해 36시간의 CPE를 이수해야 한다.

• 교육 비용 : 온디맨드 및 대면 교육 옵션 제공, 비용은 지역에 따라 상이함
• 시험 비용 : 999달러, 재응시 899달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 25%

GREM(GIAC Reverse Engineering Malware)

GIAC는 악성코드 분석을 다루는 GREM도 운영한다. 이 자격증은 악성 실행파일, 코드, 문서 파일 등 다양한 유형의 악성코드와 그 특성을 분석하는 역량을 다룬다. GREM은 보안 사고 대응, 포렌식 분석, 윈도우 시스템 관리 등을 통해 기업을 보호해야 하는 기술 인력을 대상으로 하며, 보안 감사자, 보안 관리자, 컨설턴트, 네트워크 관리자 등이 주요 대상이다. GREM 취득을 위해서는 66~75문항으로 구성된 시험을 감독하에 23시간 이내에 응시해 통과해야 한다. 자격 유지를 위해서는 4년 동안 36시간의 CPE를 이수해야 한다.

• 교육 비용 : 전 세계 주요 도시에서 진행되는 라이브 교육 과정 제공, 시작 비용은 8,525달러부터
• 시험 비용 : 979달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 25%

OSWE(Offensive Security Web Expert)

오프섹이 제공하는 OSWE 자격증은 웹 애플리케이션 침투 테스트와 익스플로잇 개발에 초점을 맞춘다. 커리큘럼에는 웹 보안 도구와 방법론, 소스코드 분석, 세션 하이재킹, 원격 코드 실행, 데이터 탈취 등 다양한 실전 기술이 포함된다. 이 자격증은 이미 사이버보안 또는 침투 테스트 경험이 있지만 보안 아키텍트, 취약점 연구원, 제품 보안 엔지니어 같은 상위 직무로 진출하고자 하는 전문가를 위한 과정이다. OWSE 시험은 실습 기반으로 진행되며, 수강자는 제공된 테스트 환경에서 수업에서 배운 기술을 활용해 웹 애플리케이션에 침투해야 한다. 시험에 떨어진 경우, 재응시 전 ‘쿨링오프’ 기간을 거쳐야 하며, 그 기간은 누적 응시 횟수에 따라 달라진다. 공식적인 자격 요건은 없지만, 오프섹은 최소한 하나의 프로그래밍 언어에 익숙하고 간단한 스크립트를 작성할 수 있으며, 웹 프록시 활용 경험, 리눅스 환경 이해도, 사이버 공격 전반에 대한 기초 지식이 있는 것을 강력히 권장한다.

• 시험 및 교육 비용 : 기본 패키지(90일 실습 랩 이용+OWSE 강의+1회 시험 응시권)는 1,749달러, 중간 패키지(1년 실습 랩 이용+OWSE 강의+2회 시험 응시권)은 연 2,749달러, 프리미엄 패키지(오프섹 전체 강의 수강+무제한 재응시)는 연 6,099달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 25%

AWS 공인 보안 전문가(AWS Certified Security – Specialty)

AWS의 높은 시장 점유율을 고려할 때 AWS 공인 보안 전문가 자격증은 충분한 투자 가치가 있는 선택지다. 이 자격증은 AWS 클라우드 환경 내에서의 데이터 분류, 보호 메커니즘, 암호화 방식, 안전한 인터넷 프로토콜 등에 초점을 맞춘다. 클라우드 아키텍처, 네트워킹, 데브섹옵스 등 다양한 분야에서 AWS 보안 역량이 필요한 전문가를 대상으로 한다. 시험은 총 170분 동안 진행되며, 65문항으로 구성돼 있고 온라인 또는 오프라인에서 감독하에 응시할 수 있다. AWS는 수험자에게 최소 5년의 IT 보안 경력, 그중 2년 이상은 AWS 워크로드에 대한 보안 경험이 있을 것을 권장한다. 이 자격증에 도전하는 수험자 상당수는 AWS 공인 솔루션 아키텍트 – 어소시에이트(AWS Certified Solutions Architect – Associate) 또는 프로페셔녈(Professional) 자격증을 취득한 경우가 많다.

• 교육 비용 : 공식 연습 문제, 연습 시험, 시험 가이드 무료 제공
• 시험 비용 : 300달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 11.1%

CRISC(Certified in Risk and Information Systems Control)

ISACA가 주관하는 CRISC 자격증은 기업의 IT 거버넌스, IT 리스크 평가, 리스크 대응 및 보고, 정보기술 및 보안 등 4가지 영역에서 교육을 제공한다. 조직 전반의 비즈니스 회복탄력성과 위험 관리 능력을 강화하고자 하는 전문가에게 적합하다. 시험은 4개 도메인 전반에 걸쳐 총 150문항으로 구성되며, 시험 내용은 2025년 11월 3일에 한 차례 개정될 예정이다. CRISC는 2010년 첫 도입 이후 전 세계적으로 2만 3,000명 이상이 취득했다. ISACA에 따르면 자격증 보유자의 52%가 업무 성과 향상을 경험했으며, CRISC가 전 세계에서 4번째로 높은 연봉을 기록하는 자격증이라고 한다. 응시 자격은 최소 두 개의 CRISC 도메인에서 3년 이상의 실무 경험이 있어야 하며, 자격 윤리 강령에 동의해야 한다. 시험에 합격한 후에는 3년 주기로 총 120시간의 CPE를 이수해야 자격이 유지된다.

• 교육 비용 : 온라인 리뷰 과정은 895달러, 인쇄 또는 디지털 리뷰 매뉴얼을 통한 교육은 139달러, 600문항 문제은행 연간 구독료는 399달러(ISACA 회원은 할인 혜택 제공)
• 시험 비용 : ISACA 회원 575달러/비회원 760달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 11.1%

EC-카운슬 CCSE(Certified Cloud Security Engineer)

EC-카운슬(EC-Council)이 운영하는 CCSE 자격증은 클라우드 플랫폼 보안 전반을 다루는 프로그램으로, 클라우드 저장소 위협, 침투 테스트, 포렌식, 사고 대응, 비즈니스 연속성 계획 등의 모듈을 포함한다. AWS, 애저(Azure), 구글 클라우드 플랫폼 등 주요 클라우드 서비스를 모두 포괄하는 이른바 클라우드 애그노스틱(cloud-agnostic) 과정이며, 최신 기술 44가지를 상세히 다룬다. 이 자격증은 클라우드 관리, 운영, 보안을 함께 담당하는 전문가, 예컨대 네트워크 분석가, 사이버보안 엔지니어, 클라우드 관리자를 대상으로 한다. 시험은 4시간 동안 진행되며, 객관식 125문항으로 구성된다. 합격 기준은 70%다. 응시 자격은 정보보안 분야에서 2년 이상의 실무 경험이 있거나, EC-카운슬 공식 교육 과정을 수료해야 한다.

• 교육 비용 : 영상 강의 과정 718달러, 온디맨드 과정(가상 실습 포함) 749달러
• 시험 비용 : 100달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 11.1%

EC-카운슬 CTIA(Certified Threat Intelligence Analyst)

EC-카운슬의 CTIA 자격증은 사이버 위협을 다각도로 접근해 식별, 보고, 완화, 전략 수립까지 포괄적으로 다루는 프로그램이다. 사이버보안 엔지니어, 분석가 등 실무에서 위협에 대응하는 전문가에게 적합하다. 시험은 총 2시간 동안 진행되며, 8개 도메인(위협 인텔리전스, 데이터 분석, 위협 헌팅 및 탐지)에 걸쳐 출제된 50문항의 객관식으로 구성된다. 합격 기준은 70%다. 응시 자격은 지역 법률상 성인 기준을 충족해야 하며, 정보보안 분야에서 2년 이상의 경력이 있거나 EC-카운슬의 공식 교육 과정을 수료해야 한다. 미성년자는 부모 동의서와 정규 교육기관 재학 증명서를 제출해야 한다.

• 교육 비용 : 영상 강의 과정 388달러, 온디맨드 과정(실습 매뉴얼 도구 포함) 250달러
• 시험 비용 : 100달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 11.1%

FCX(Fortinet Certified Expert in Cybersecurity)

FCX는 포티넷(Fortinet) 제품을 기반으로 한 벤더 종속 자격증으로, 네트워크 보안 설계, 구성, 문제 해결 역량을 평가한다. 이 자격증은 필기 시험과 실기 시험의 2가지로 나뉜다. 필기 시험은 온라인 또는 현장에서 감독하에 진행되며, 설계 시나리오, 문제 해결 등 다양한 영역에서 포티넷 제품에 대한 이해도를 평가하는 60문항의 시험으로 2시간 동안 치러진다. 실기 시험은 총 9시간(2세션) 동안 진행되며, 응시자는 30가지 과제를 해결해야 한다. 두 시험 모두 합격 여부만 통보되며, 점수나 세부 피드백은 제공되지 않는다. FCX 자격증은 3년마다 필기와 실기 시험을 모두 다시 통과해야 갱신된다. 응시 자격은 일정 수준의 실무 경험이 요구되지만, 포티넷 교육기관은 명확한 경력 연수를 지정하지는 않는다.

• 교육 비용 : 필기 시험 샘플 문제는 포티넷 웹사이트에서 로그인 후 확인 가능. 몰입형 교육 과정은 파트너사를 통해 별도 요금으로 제공
• 시험 비용 : 필기 시험 400달러
• 평균 급여 프리미엄 : 10%
• 시장 가치 상승률 : 11.1%

dl-itworldkorea@foundryco.com