2025년 IT 시장에서 주목받는 보안 자격증 톱 9

IT 업계에서 변화는 일상이다. 경력 성장을 고민하는 보안 전문가라면 채용 시장에서 어떤 역량과 자격증이 주목받는지 면밀히 살펴야 한다. 최신 동향을 반영한 푸트 파트너스(Foote Partners)의 2025년 2분기 ‘IT 기술 수요 및 보상 급여 보고서(IT Skills Demand and Pay Trends Report)’는 이와 관련한 유용한 단서를 제공한다.

푸트 파트너스의 보고서는 640가지 이상의 IT 보안 자격증을 분석해 현시점 가장 유리한 것을 정리했다. 이 분석은 특정 자격증 보유자와 비보유자 간 급여 차이를 측정한 ‘평균 연봉 프리미엄’과, 최근 6개월간 해당 자격증이 가져온 연봉 상승폭인 ‘시장 가치 상승률’이라는 2가지 기준을 중심으로 이뤄졌다.

평균 연봉 프리미엄과 시장 가치 상승률은 더 높은 연봉을 받기 위해 어떤 자격증을 취득해야 할지 판단하는 데 출발점이 될 수 있다. 다만 단순히 금전적 가치만 볼 것이 아니라, 각 자격증이 자신의 장기적인 커리어 목표에 부합하는지도 함께 살펴야 한다. 아울러, 자격증 취득에 필요한 교육 및 시험 비용, 특정 업체 종속형인지 또는 중립형인지, 그리고 자격증이 수평적 또는 수직적 커리어 이동 기회를 열어줄 수 있는지 등도 중요한 고려 요소다.

OSCE(Offensive Security Certified Expert)

OSCE는 오프섹(OffSec)이 제공하는 자격증으로, 고급 웹 공격 및 익스플로잇(Advanced Web Attacks and Exploitation), 고급 우회 기법 및 방어 체계 침투(Advanced Evasion Techniques and Breaching Defenses), 윈도 사용자 모드 익스플로잇 개발(Windows User Mode Exploit Development) 등 세 개의 고급 과정으로 구성된다. 각 과정의 시험은 동일한 형식으로 진행되며, 수험자는 48시간 동안 다양한 공격 기법을 활용해 주어진 타깃을 침투해야 한다. 세 과정 모두 공식적인 사전 요구 조건은 없지만, 오프섹은 각 과정에 적합한 지식수준과 실무 역량을 별도로 권장하고 있다. 세 과정을 모두 이수하고 OSCE 자격증을 취득한 수험자에게는 공격형 보안 전문가로서의 전문성을 상징하는 챌린지 코인이 수여된다.

• - 교육 및 시험 비용 : 각 과정은 자격시험과 함께 제공되며, 과정당 1,649달러, 총 4,947달러(약 685만 원)다.
• - 평균 연봉 프리미엄 : 12%
• - 시장 가치 상승률 : 9.1%

OSCP(Offensive Security Certified Professional)

OSCP는 오프섹의 대표적인 침투 테스트 자격증으로, 이를 취득하려면 PEN-200(Penetration Testing with Kali Linux) 과정을 수료하고 이후 시험을 통과해야 한다. 이 과정은 정보 수집, 취약점 스캐닝, 클라이언트 측 공격, 익스플로잇 수정 등 총 10개 모듈로 구성된다. 자격증 취득자는 윤리적 해커, 침해 대응 분석가, 위협 헌터와 같은 역할에 적합한 침투 테스트 방법론에 대한 숙련도를 입증한 것으로 간주된다. 시험은 실습 중심으로 구성되며, 수험자는 실습 환경 내에서 시스템에 직접 침투해 해결해야 한다.

오프섹은 공식적인 수강 자격 요건을 두고 있지 않지만, TCP/IP 네트워크, 배시 및 파이썬 스크립트, 리눅스와 윈도우 환경에 대한 이해를 권장한다. 이런 기초 역량은 오프섹의 네트워크 침투 테스트 입문(Network Penetration Testing Essentials) 과정을 통해 익힐 수 있다.

• - 교육 및 시험 비용 : 강의 및 시험 패키지는 1,649달러, 실습 환경을 포함한 1년 구독형 패키지는 2,079달러
• - 평균 연봉 프리미엄 : 11%
• - 시장 가치 상승률 : 22.2%

OSEP(OffSec Experienced Penetration Tester)

오프섹이 제공하는 고급 침투 테스트 자격증으로, 윈도우 환경에서 자격 증명을 확보해야 하는 침투 테스터나 윤리적 해커에게 적합하다. 이 자격증은 피싱, 백신 우회, 권한 상승, OS 내장 도구를 활용한 공격 기법 등의 고급 기술을 다루며, 총 20개 모듈로 구성된다. 시험은 2일간의 실습 기반 감독 시험으로 진행되며, 응시자는 VPN을 통해 실습 환경에 접속한 뒤 여러 개의 시스템을 다양한 공격 경로로 침투해야 한다. 합격 조건은 시험 제어판에 명시된 목표를 달성하거나 최소 100점을 획득하는 것이다. local.txt 또는 proof.txt 파일에서 플래그를 획득할 때마다 10점씩 부여된다. OSEP 취득자는 OSCE 3(OffSec Certified Expert Level 3) 자격증도 연계 취득할 수 있다. 이를 위해서는 WEB-300(Advanced Web Attacks and Exploitation)과 EXP-301(Windows User Mode Exploit Development) 시험을 추가로 통과해야 하며, 이후 OSCE 3 자격증이 자동 수여된다.

공식적인 수강 자격 요건은 없지만, 오프섹은 PEN-200 과정을 수강했거나, OS, 네트워크, 스크립팅에 대한 탄탄한 기반 지식을 갖출 것을 권장한다.

• - 교육 및 시험 비용 : 강의 및 시험 패키지 1,749달러
• - 평균 연봉 프리미엄 : 11%
• - 시장 가치 상승률 : 22.2%

CCSK(Certificate of Cloud Security Knowledge)

CCSK는 자격증(certification)이 아닌 수료증(certificate)으로 분류되며, 이는 중요한 차별점이다. 클라우드 시큐리티 얼라이언스(Cloud Security Alliance, CSA)는 이 수료증을 클라우드 보안 분야에서 향후 자격 취득과 역량 강화를 위한 기초 과정으로 보고 있다. 이런 관점에서 CCSK는 보안 분석가, 컴플라이언스 관리자, 보안 엔지니어, 아키텍트, 시스템 관리자 등 다양한 직무군에 유용하다. 특정 업체에 종속되지 않는 중립형 수료증으로, 클라우드 사고 대응, 애플리케이션 보안, 데이터 암호화 등 폭넓은 주제를 다룬다. 학습 방식은 다양하다. 수험자는 시험 대비 키트, 온라인·오프라인 실시간 강의, 자기 주도형 온라인 학습 중에서 선택할 수 있다. 시험은 문제은행에서 무작위로 출제되는 객관식 60문항으로 구성되며, 80% 이상 정답을 맞혀야 합격할 수 있다. 2024년 7월에 새로운 버전이 나왔다.

• - 교육 비용 : 학습 방식에 따라 가격이 다르다. 시험이 포함된 과정은 795달러이며, 온라인 실시간 강의는 1,160유로부터 시작한다.
• - 시험 비용 : 599달러(약 82만 원). CSA 기업 회원은 할인 혜택을 받을 수 있고, 미군 참전 용사에게는 무료로 제공된다.
• - 평균 연봉 프리미엄 : 11%
• - 시장 가치 상승률 : 22.2%

C|CISO(EC-Council Certified Chief Information Security Officer)

C|CISO는 EC-카운슬(EC-Council)이 제공하는 CISO 인증 자격증이다. 하지만 이름과 달리 실제 프로그램은 CISO만을 위한 과정이 아니다. 공식 자료에 따르면 CEO, 매니징 디렉터, 딜리버리 매니저, 보안 감사인 등 20여 가지 직군에 적합한 프로그램으로 설계됐다. 다만 응시자는 자격증 영역별로 최소 5년 이상의 경력을 보유해야 한다. 주요 영역은 거버넌스와 위험 관리, 정보보안 핵심 역량 등이다. 일부 경력은 중복 인정되며, 경우에 따라서는 다른 자격증이나 석·박사 학위로 대체할 수 있다. 시험은 150문항의 객관식 문제로 구성되며, 총 2시간 30분 동안 지식, 적용, 분석의 3단계 수준을 평가한다. 자격증 유효기간은 3년이다. 유지하려면 지속적으로 교육 요건을 충족하고 연간 100달러를 납부해야 한다.

• - 교육 비용 : EC-카운슬은 온디맨드, 오프라인 및 온라인 실시간 강의, 그룹 교육 등 다양한 교육 방식을 제공하다. 비용은 문의 후 별도 안내된다.
• - 시험 비용 : 100달러
• - 평균 연봉 프리미엄 : 11%
• - 시장 가치 상승률 : 10%

CSFA(CyberSecurity Forensic Analyst)

CSFA는 사이버시큐리티 인스티튜트(CyberSecurity Institute)가 주관하는 자격증으로, 컴퓨터나 디지털 기기(CD, DVD, USB, 모바일 기기 등)를 포렌식 분석하는 방법과 그 결과를 이해관계자에게 전달하는 역량을 검증한다. 시험은 미국 워싱턴주 린우드에 위치한 에드먼즈 컬리지(Edmonds College)에서 3일간 진행된다. 구성은 객관식 50문항과 실습 시나리오로 나뉜다. 응시자는 하드 드라이브와 추가 저장 매체를 받아, 시나리오에 따라 진술서(affidavit), 선언문(declaration) 또는 기타 보고서를 제출해야 한다. 합격 기준은 총점 85% 이상이며, 실습 시나리오가 70%, 필기 시험이 30%의 비중을 차지한다. 합격자는 사이버시큐리티 인스티튜트의 공개 데이터베이스에 공식 등재된다. 현재 100명 이상의 CSFA 전문가가 등록돼 있다. 마지막 시험은 2024년 8월 진행됐으며, 차기 일정은 공식 웹사이트에서 공지된다.

공식적인 사전 요건은 없지만, 사이버시큐리티 인스티튜트는 소환장이나 신청서 작성 등 디지털 포렌식 행정 업무 경험을 권장한다. 또한 응시자는 FBI 범죄 경력 조회를 통과해야 한다. 이 절차는 최대 3개월 정도 소요될 수 있다.

• - 교육 비용 : 에드먼즈 칼리지는 시험 전 줌 기반으로 강의 중심의 CSFA 스터디 그룹을 운영한다. 참가 희망자는 cyberdefense@edmonds.edu로 문의해야 한다.
• - 시험 비용 : 750달러이며, 에드먼즈 컬리지 재학생은 면제된다.
• - 평균 연봉 프리미엄 : 10%
• - 시장 가치 상승률 : 11.1%

GCIA(GIAC Certified Intrusion Analyst)

GCIA는 GIAC가 제공하는 자격증으로, 트래픽 분석, 네트워크 및 호스트 모니터링, 스노트(Snort)와 지크(Zeek)를 활용한 침입 탐지에 초점을 맞춘다. 시스템 및 보안 분석가, 네트워크 엔지니어와 관리자, 보안 관리자 등 침입 탐지 업무에 종사하는 전문가에게 적합하다. 시험은 106문항의 객관식 문제로 구성되며, 4시간 동안 진행된다. 합격을 위해서는 67% 이상을 득점해야 한다. 평가 영역은 애플리케이션 프로토콜, 단편화(fragmentation), 패킷 엔지니어링, TCP 프로토콜, 와이어샤크(Wireshark) 기초 등 15개 이상의 분야를 포함한다. 자격증은 4년간 유효하며, 유지하려면 36학점의 교육을 이수하거나, 시험을 다시 치러 통과해야 한다. 공식적인 응시 자격 요건은 없지만, 관련 준비 과정에서는 네트워크 모니터링과 위협 헌팅에 대한 실무 지식을 권장한다.

• - 교육 비용 : GIAC은 전 세계 주요 도시에서 자가 학습형, 온라인 실시간, 오프라인 강의를 제공하며 8,780달러부터 시작한다. 연습 시험은 399달러에 제공된다.
• - 시험 비용 : 첫 응시 999달러, 재응시 899달러
• - 평균 연봉 프리미엄 : 10%
• - 시장 가치 상승률 : 11.1%

OSDA(Offensive Security Defense Analyst)

OSDA는 오프섹의 보안 운영 및 방어 분석 기초 과정(Foundational Security Operations and Defensive Analysis)을 통해 취득할 수 있는 자격증으로, 네트워크와 시스템을 사이버 위협으로부터 방어하는 역량을 검증한다. 주요 모듈에는 공격 기법 분석, 윈도우 클라이언트 및 서버 공격, 리눅스 공격, 네트워크 탐지, 안티바이러스 경보 및 우회 기법이 포함된다. 자격증을 취득하면 위협 헌터, 침해 대응 분석가, 방어 중심 보안 엔지니어 등으로의 경력을 확장할 수 있다. 시험은 24시간 동안 실습 환경에서 위협을 탐지하고 대응하는 과제를 수행한 뒤, 추가로 24시간 내에 침해사고 대응 보고서를 제출하는 방식이다. 공식적인 응시 자격 요건은 없지만, 오프섹은 TCP/IP 네트워킹, 윈도우와 리눅스 운영체제, 일반적인 사이버보안 개념에 대한 사전 지식을 권장한다.

• - 교육 및 시험 비용 : 1,749달러
• - 평균 연봉 프리미엄 : 10%
• - 시장 가치 상승률 : 11.1%

OSEE(Offensive Security Exploitation Expert)

OSEE는 오프섹이 제공하는 업체 특화 자격증으로, 고급 윈도우 익스플로잇에 초점을 맞춘다. 침투 테스트 과정으로 설계된 이 프로그램은 고급 힙(heap) 조작 기법, WDEG(Windows Defender Exploit Guard) 완화 우회 등의 심화 주제를 다룬다. 자격증 취득자는 윈도우에서 취약한 코드를 식별하고, 이를 기반으로 익스플로잇을 개발하는 능력을 입증할 수 있다. 실기 시험은 72시간 동안 실습 환경에서 소프트웨어 침투 테스트를 수행하고, 직접 익스플로잇을 제작하는 과제로 구성된다. 응시자는 디버깅 경험, 윈도우 익스플로잇 개발 경험, WinDBG, x86_64, IDA 프로(IDA Pro), C/C++ 프로그래밍 기초 활용 능력을 갖춰야 한다. 오프섹은 300레벨 자격증을 먼저 취득할 것을 권장하며, OSEE를 가장 난이도 높은 과정으로 소개한다.

• - 교육 및 시험 비용 : 강의 중심의 오프라인 교육만 제공하며, 기업 고객은 별도 문의해야 한다.
• - 평균 연봉 프리미엄 : 10%
• - 시장 가치 상승률 : 11.1%

dl-itworldkorea@foundryco.com

Eric Frank editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지