자격증에 대한 나의 생각

IT 분야는 자격증이 다른 분야에 비해 상당히 많다. 기사 자격증들부터 해서 클라우드 자격증 등등 나열하려고 하면 시간이 많이 걸릴 정도로 자격증이 많은 편이다. 그래서 가끔은 뭐부터 따야 하나 헷갈릴 때도 있다. 뭐가 중요한건지 안 중요한건지... 계속 갈팡질팡 하기 마련이다.

 

특히 보안쪽도 자격증이 많은 편이다. CISA, CISSP, 정보처리기사, 정보보안기사 등 정말 많다. 아마 이걸 한꺼번에 다 취득하려고 하면 시간이 상당히 오래걸린다. 보안쪽 자격증은 난이도가 매우 높은 자격증들이 있어 많은 시간을 투자해야 취득할 수 있는 자격증들도 꽤 있다. 

 

필자의 개인적인 생각이지만 자격증은 왜 취득을 해야 하는지에 대한 이유부터 파악할 필요가 있다고 본다. 그 자격증을 취득함으로써 본인이 어떻게 활용할 수 있을 지에 대해 면밀하게 고민해봐야 한다는 의미다. 이력서 한줄 채우기 용도로 사용한다면 사실상 의미가 없다. 자격증은 있으면 좋지만 그게 그 사람을 판단하는 절대적인 기준은 아니다. 특히 IT쪽은 자격증 취득에 목매는 경우가 많은데 자격증보단 실무를 할 줄 아는게 최우선이다.

 

예를 들어 필자가 ISO 27001 인증심사원 자격증을 공부한다고 치면 이걸 왜 공부해야 하는지에 대해 명확하게 알아야 한다는 의미다. 이 자격증을 취득함으로써 본인이 어떤 업무를 더 할 수 있는 자격 및 권한이 주어지는지, 어떤 지식을 습득하게 되고 이 지식을 어떻게 실무에서 응용할 수 있을지 이런 부분을 고민해보고 본인한테 정말 필요할 것 같다고 판단이 들면 공부를 시작하는 것이 맞다고 생각한다.

 

무조껀적으로 자격증만 취득해서 수집을 하는 것보다 자격증을 취득함으로써 본인이 지금 하고 있는 일에서 어떤 도움이 될 지, 어떤 일을 할 수 있는 자격이 주어지는지 등을 고려한 후 결정해야 된다고 본다. 어떻게 보면 시간이 가장 중요한데 불필요한 리소스 낭비를 해가면서 이것 저것 다 취득하기엔 시간도 많이 걸리고 특히나 덤프만 외우고 기출만 외워서 취득하는 자격증은 본인한테도 크게 도움이 되지 않는다. 그 자격증에서 공부할 수 있는 기초 개념을 공부하고 최대한 본인의 지식으로 만들면서 덤프를 외우는 건 당연히 본인한테 도움이 된다.

 

만약 본인이 그 분야의 업무를 경험하고 싶은데 요구하는 자격증이 없어 경험 하지 못하는 상황에 놓인다면 볼 것도 없이 그 자격증을 취득해야 한다. 요구하는 자격증이 없으면 그 분야의 경력을 쌓지 못하기 때문이다. 요구하는 자격증을 취득하고 그 분야의 실무 경력을 쌓을 수만 있다면 실무+자격증 무장과 함께 본인의 전문성이 될 수 있다. 그렇기에 본인이 어떤 자격증이 꼭 필요한지 생각하고 공부하는 것이 좋다고 본다.