▼국민은행 전산정보본부 오우환대리▼
국민은행 전산정보본부 오우환(吳雨煥·38) 대리는 남보다 1시간 일찍 출근하고 1시간 늦게 퇴근한다. 정보시스템 감사사(CISA:Certified Information Systems Auditor) 자격증 시험을 준비하면서 몸에 밴 습관이다. 그는 국민은행에서 가장 먼저 이 자격증을 취득했다.
오전 8시경 사무실에 도착하면 전산통계관리 분야의 책자를 편다. 1시간 정도 공부하면 9시부터 일과가 시작된다.
그가 요즈음 맡은 프로젝트는 국민주택기금 전산시스템 개선방안. 국민은행만 취급하던 국민주택기금을 다른 은행도 다루면서 경쟁이 치열해졌기 때문이다.
연구에 몰두하다보면 밤 9시를 훌쩍 넘긴다.
▽CISA와의 만남〓91년 1월 주택은행에 입행해 계속 전산업무를 하던 오 대리는 99년 여름 동료에게서 CISA를 준비한다는 말을 들었다. CISA는 정보시스템 관리분야에선 세계 유일의 자격증.
그해 10월 시험준비에 들어간 오대리는 하루 3시간씩 공부하기로 맘먹었다. 시간은 아침 업무 시작 전 1시간과 퇴근 후 2시간. 토요일과 일요일은 하루 종일 집중적으로 하는 방식이었다.
바쁜 일과 속에서 하루 3시간씩 빼내기가 힘들었지만 업무의 전문성을 키울 수 있는 공부인 만큼 과감히 투자하기로 했다. 그는 매일 공부시간을 엑셀 프로그램에 기록했다.
“2000년 6월 필기시험에 합격한 뒤 엑셀에서 그때까지 공부한 시간을 계산해보니 670시간이더군요. 머리 좋은 사람은 400시간이면 된다는데….”
미국 정보시스템 감사통제협회(ISACA)로부터 자격증을 받은 것은 2000년 10월.
▽은행 신경망의 파수꾼〓2000년 9월 국내 모 증권회사의 내부 배수관이 터져 전산실로 물이 스며드는 사고가 발생했다. 이날 하루 이 증권사 고객들의 주식거래는 전면 중단됐다. 자체적인 전산 백업시스템도 같은 건물에 있어 무용지물이 됐기 때문.
CISA는 정보시스템에 발생할 수 있는 이런 위험요소를 제거하는 일을 한다. 시스템의 질을 높이기 위해 새로운 프로그램도 끊임없이 개발한다.
오 대리는 “금융기관에서 정보시스템이 다운된다는 것은 거의 재앙”이라며 “시스템 내의 정보는 가장 중요한 자산인 만큼 이를 보호하는 일도 중요하다”고 말한다.
그는 “CISA는 모든 가능성을 고려하면서 항상 즉시 교체할 수 있는 시스템을 개발하는 데 정력을 쏟는다”고 말했다.
▽끝없는 도전〓오 대리는 CISA 자격증을 취득한 뒤 시스템 개발분야에서 많은 도움을 받고 있다. 특히 미국의 시스템 관리기준을 체계적으로 알고 있기 때문에 그가 손보는 시스템은 자동적으로 국제규격에 맞게 된다.
오 대리는 “정보시스템 분야는 워낙 광범위해 전문적 실력을 갖추지 않으면 자격증의 의미가 없다”고 말했다.
그는 “미국에서는 CISA를 공인회계사 수준으로 인정한다”면서 “국내 전산시스템이 미국기준을 따라가는 추세여서 조만간 CISA가 전산관리자의 필수 자격증으로 인정받을 것”이라고 예상했다.
국민은행에서는 오 대리를 필두로 16명이 CISA 자격증을 땄다. 은행측은 CISA 자격증 준비에 학원비 등 지원을 아끼지 않는다.
임규진기자 mhjh22@donga.com
▼CISA 4인이 말하는 '우리직업'▼
임직원 2만명에 이르는 국민은행에서 CISA 자격증을 취득한 직원은 불과 16명.
물론 정보시스템 분야라는 제한 탓에 전산 관련 직원들이 주로 응시한 때문이지만 자격증 취득이 그만큼 어렵다는 얘기.
CISA 자격증을 갖춘 국민은행 엘리트 행원 4명이 모처럼 모였다.
문윤호 차세대 정보기술(IT) 개발팀 과장은 “금융기관에서 정보시스템 관리는 더욱 중요해질 것”이라며 “CISA는 정보자원을 평가하고 관리하기 위해 기본적으로 갖춰야 할 역량”이라고 말했다.
김구선 염창센터 시스템팀 과장은 “CISA를 취득한 뒤 평소 고민을 많이 했던 문제들이 솔솔 풀리고 있다”며 “올해 2000명이나 응시할 정도로 CISA에 관심이 높아졌다”고 전했다.
이들의 불만은 미국에서 공인회계사 급으로 쳐주는 CISA가 국내에서는 제대로 대접받지 못한다는 점.
하지만 김 과장은 “정보시스템의 효율적 관리는 금융기관의 생존과 직결된다”며 “CISA의 중요성은 갈수록 커질 것”이라고 낙관했다.
조영욱 염창센터 시스템팀 대리는 “은행뿐 아니라 거의 모든 기업에 CISA가 필요하다”며 “정보시스템 관리를 국제규격에 맞게 하려면 CISA 없이는 어렵다”고 말했다.
2001년에 합격한 조 대리는 1년 정도 시험준비를 했다. 그러나 요즘에는 1년 정도 공부해도 합격하기 어렵다고 한다.
문 과장은 “현재의 기업 환경은 정보를 중심으로 네트워크화한 형태로 변화하고 있다”며 “CISA는 정보시스템 감사통제 전문가로서 정보사회의 파수꾼”이라고 강조했다.
임규진기자 mhjh22@donga.com
▼자격증 따려면…▼
기업의 모든 활동 및 정보가 정보시스템으로 처리됨에 따라 정보시스템의 중요성은 갈수록 커지고 있다. 기업의 핵심자원인 정보시스템을 효율적으로 관리하기 위해서는 적절히 통제하고 효율성을 점검하는 감사 기능이 필요하다.
1969년 미국에서 정보시스템감사통제협회(ISACA·Information Systems Audit and Control Association)가 창설되었고 이 협회의 주도로 정보시스템 감사, 통제, 보안에 대한 전문성의 표준으로 정보시스템감사사(CISA) 자격시험을 실시하고 있다.
국내에서는 1987년 1명의 합격자를 배출한 이후 2002년까지 1700여명이 자격증을 땄다.
CISA 자격증을 취득하려면 우선 필기시험에 합격해야 한다. 또 필기시험에 합격한 날로부터 5년 내에 △정보시스템감사, 통제 및 보안 경력 5년 △대체 경력 5년 이상에 해당하는 증명서 등을 제출해야 한다.
시험과목은 △정보시스템 감사 프로세스(10%) △정보시스템의 계획, 조직 및 관리(11%) △기술 인프라와 운영실무(13%) △정보자산의 보호(25%) △재해 복구 및 사업 연속성(10%) △사업 프로세스 평가와 위험 관리(15%) 등이다.
응시자격은 제한이 없으며 매년 1회 6월 둘째 주 토요일에 실시한다. 내년도 시험 신청마감은 2003년 4월2일이며 서울지역의 경우 경기대에서 실시할 예정이다. 시험방식은 객관식 200문제를 4시간 안에 풀어 75점 이상이면 합격이다. 시험 언어는 영어와 한글 중 선택할 수 있다. 응시비용은 협회 회원은 295달러, 비회원 415달러. 문의는 한국 정보시스템감사통제협회(02-786-2179)로 하면 된다.
배용석(裵容錫) 한국정보시스템 감사통제협회 사무국장
구독
구독
구독