자격증 Archives - 한승재 블로그

1.취득 계기 및 사전 조사

군 복무 당시 ISO 27001 인증 심사원 자격을 따면 보안 컨설팅 업체나, ISO 인증 업체, 취업 시에 도움 된다는 이야기를 들었었고, 복학 후 방학 때 취득을 하기 위해 공부와 사전 조사를 시작하였다

우선 ISO/IEC 27001, 27701 심사원 자격증을 취득하기 위해서는 필수로 공식 교육원으로 지정된 곳에서 4~5일간 교육을 받아야 하고 시험에 합격 하여야 한다.

공식 교육원을 찾기 위해서는 약간의 모험(구글링)이 필요하다. 우선 본인이 한국에서 ISO 자격을 취득할지 아니면 해외(미국,캐나다 등)에서 취득 할지 선택을 해야 한다.

필자는 미국 ISO 자격을 취득하기로 결정하였고 미국 인정 기구에서 인증하는 자격 인증 기관을 찾기 위해 iasonline 사이트에 접속하였다. (만약 한국 ISO 자격을 취득하려면 kab.or.kr 사이트에 접속하면 된다.)

사이트 링크 :

그 후 Ctrl + F 를 눌러 Personnel Certification Bodies (개인 자격 심사 기관)을 찾는다.

글을 작성하는 시기를 기준으로 5개의 자격 심사 기관이 존재하였다.

그 다음으로 인증서 보기 (View Certificate PCB-XXX)를 눌러 본인이 원하는 ISO 규격의 자격을 담당하는지 확인한다.

(위 사진은 필자가 자격을 취득한 GPC 인증원 사진이다)

본인이 원하는 규격의 자격을 담당하고 있으면 해당 인증원 홈페이지로 이동한다.

인증원 홈페이지에서 연수기관을 클릭하고 이 곳에서 원하는 교육기관 홈페이지에 접속하여 교육을 접수 하면 된다. (인터넷 쇼핑하듯 과정을 담고 결제하면 끝이다)

필자는 2026년에 가장 먼저 교육을 개설한 KSA(한국표준협회)를 선택하였다. 27001, 27701 2가지 표준 교육+시험 그리고 교재가 포함된 세트 교육 프로그램이었고 교육비는 139만원이였다.

개인 자격으로 참여하여 필자는 할인 없이 교육을 들었지만, 중소기업 재직자 등 자격이 된다면 실 부담 15만원 내외로 교육을 들을 수 있으니 지원 여부를 확인하고 결제 하는 것을 추천한다.

2. 교육

교육은 서울 강남에 위치한 KSA 퓨처벨류캠퍼스에서 진행되었고 4박 5일 과정이었다.

정보보안 ‘경영’ 시스템 인증심사원 답게 기술적인 내용은 크게 다루지 않았고, 경영과 ISO 표준에 관해서 대부분 강의하였다.

수업은 ISO 표준에서 사용되는 용어 이해, 27001, 27701 내용 학습, 가상 사례를 통한 적합/부적합 판단 조별 실습을 하였다.

또 조별 실습은 시험 점수에 포함되어서 더 열심히 해야 했었다.

3. 시험

GPC ISO 시험은 모두 객관식이었고, 기술 50문제 인성 25문제가 출제되었다. 그리고 시험은 오픈 북으로 진행되었다.

필자는 27001, 27701 2가지 표준을 응시하였기에 기술 100문제 인성 25문제, 총 125문제로 시험지가 구성되어 있었다. 125문제 응시자 기준 150분의 응시 시간이 주어졌다.

유출 방지 서약서를 작성하여 문제에 대하여 자세한 설명은 불가능하지만 용어의 뜻을 묻거나 가상 시나리오를 주고 거기서 어떤 이유로 부적합/적합 인지를 선택하는 문제들이 나왔다.

인성 문제는 특정 상황을 주고 본인이 옳다고 생각하는 문항을 선택하는 문제가 출제되었다.

4.결과

결과가 나오는 데는 약 2주가 소요되었다. 점수는 알려주지 않고 합격/불합격 여부만 알려주었다.

중간에 헷갈리는 문제가 많이 나와서 조금 찍었는데 다행이 합격하였다.

5. 전체 후기

이번 ISO/IEC 27001/27701 인증심사원보 취득하는 과정을 통해서 경영과 ISO 인증 분야의 새로운 시선을 배울 수 있어서 좋은 경험이 되었다.

기존에는 기술자/실무자 입장에서만 업무를 생각하였지만 이번 과정을 통하여 임원진 입장에서도 한번 생각해볼 수 있는 경험을 얻었고, 또 인증 관련 업무에 대해 상세히 배울 수 있어서 좋았다.

앞으로 이 경험을 바탕으로 또 다른 활동을 도전해봐야겠다.

Post Views: 57

[태그:] 자격증