정보보안 업계가 갑작스러운 소식에 놀라 떠들썩하다. 정보보안을 전공하고자 하는 사람들에게 중요한 자격으로 인정받던 CISSP 시험을 더 이상 한국에서 볼 수 없게 되었기 때문이다. CISSP 시험을 주관하는 (ISC)2에서 한국 시험을 철수하기로 결정한 것이다.

CISSP은 국제 비영리 단체 (ISC)2가 주관하는 공인 정보시스템 보안전문가 자격으로서 국제적으로 인정되는 정보보안 관련 중요한 자격 중 하나다. 그동안은 국내에서 시험을 보고 자격을 획득할 수 있었다. 초기에는 영어로만 시험을 봤지만 한글 시험이 지원되면서 자격증을 획득하고자 하는 응시생들이 편하게 시험을 볼 수 있었다.

(ISC)2는 지난 4월 CISSP 시험을 한국에서 철수했으며, 우리나라에서는 응시자들이 영어로도 시험을 치를 수 없다고 한다. 또한 그동안 지원됐던 한국어 지원이 사라지면서 해외에서 시험을 볼 때도 영어 또는 일본어로 시험을 치러야만 한다. 앞으로 CISSP 합격자 배출이 사실상 어려워진 것이다.

이렇게 된 것에 관해 여러 이유가 있겠지만 국내 보안시장의 상황을 비추어 몇 가지 유추가능한 사실들이 있다. 

첫째, 참여율이 낮다. (ISC)2는 시험 합격자를 대상으로 전 세계의 지역별 대표자를 선발해 (ISC)2의 각종 활동과 정책선정에 참여하도록 하고 있다.

그러나 한국에서 아시아 지역 대표자가 선발된 경우가 거의 없고, 대표자가 되겠다고 후보로 입후보한 경우도 드물다. 즉, (ISC)2가 진행하는 각종 정보보안 활동 참여율이 저조한 국가인 것이다. 보안에 대한 의식 수준이 낮은 것으로 평가될 수밖에 없는 이유다.

둘째, 정책적·제도적 지원이 부재하다. 국내의 정보보안 관련 각종 법과 정책, 제도들은 기업 및 기관에 초점이 맞추어져 있다. 관련된 정부기관의 활동 역시 기업을 대상으로 한 홍보, 규제에 대부분 할당되어 있는 형편이다. 

그렇다 보니 정보보안 분야와 관련해서는 국제기구 및 국제단체를 대상으로 한 정책적·전략적 홍보 활동은 취약하다.

아무런 대응도 하지 못한 채 보안 관련 전문 시험제도 하나가 우리에게서 멀어져 버렸다. 이 땅에서 다시 CISSP 시험을 한글로 볼 수 있는 날이 오게 될는지 아득하다. 그때가 언제가 될지도 불확실하다. CISSP 시험은 현재 중국어 간체·영어·독일어·일본어·스페인어로만 응시할 수 있다. 

혹 이러다가 정보보안 관련 다른 자격시험들도 이 땅에서 철수하게 될까 봐 두렵다.