CISSP, CISA, CEH는 모두 국제적으로 권위 있는 보안 자격증이지만, 초점과 난이도가 다릅니다. CISSP는 보안 전반의 최고 수준 관리·설계 자격, CISA는 IT 감사·리스크 관리 전문 자격, CEH는 윤리적 해킹 실무 중심 자격입니다.
📌 자격증 핵심 비교
| 항목 | CISSP | CISA | CEH |
|---|---|---|---|
| 주관기관 | ISC² | ISACA | EC-Council |
| 초점 분야 | 보안 정책·리스크 관리·아키텍처 등 보안 전반 | 정보시스템 감사·통제·리스크 관리 | 윤리적 해킹·침투 테스트 |
| 응시 자격 | 보안 경력 5년 이상 (학위·자격으로 1년 면제 가능) | 시험은 경력 없이 가능, 정식 인증은 5년 경력 필요 | EC-Council 교육 이수 또는 보안 경력 2년 |
| 시험 구조 | 8개 도메인, CAT 100~150문항, 3시간 | 5개 도메인, 150문항, 4시간 | 20개 영역, 125문항, 4시간 + 실기 강화 |
| 난이도 | 매우 높음 (합격률 20~25%) | 중~상 (합격률 비공개, 체계적 준비 필요) | 중급 (실습 필수, 합격률 60~70%) |
| 유효기간/갱신 | 3년, CPE 120시간, 연회비 $125 | 3년, CPE 120시간, 연간 20시간 이상 | 지속 교육 크레딧 필요, 최신 기술 학습 필수 |
| 커리어 활용 | CISO, 보안 아키텍트, 컨설턴트, 금융·대기업 보안팀 | IT 감사관, 리스크 관리, 컴플라이언스, 금융권 감사 | 보안 엔지니어, 침투 테스터, 사고 대응 전문가 |
| 연봉 전망 | 한국 기준 경력 5년 이상 7천만~1억 이상 | 미국 평균 $145,000 (한국도 금융권·대기업 우대) | 평균 8천만~1억5천만, 고급 기술자는 2억 이상 |
🚀 학습·자기계발 관점에서 추천 경로
CEH → CISSP → CISA
CEH로 해킹·실무 기술 기반 다지기
CISSP로 보안 관리·설계 역량 인증
CISA로 감사·리스크 관리 전문성 확보
국내 취업·경력 강화
정보보안기사(국가기술자격) → CISSP 병행 → 금융권·대기업 진출 시 CISA 추가
실무 경험 병행
HackTheBox, TryHackMe 같은 실습 플랫폼 활용
클라우드 보안(AWS, Azure), 네트워크 방화벽, 침투 테스트 경험 쌓기
⚠️ 주의할 점
CISSP: 영어 시험이 기본, 난이도 매우 높음 → 최소 4~6개월 집중 학습 필요
CISA: 시험은 경력 없이 가능하지만, 정식 인증은 5년 경력 필요
CEH: 실습 비중 강화 → 단순 암기보다 해킹 도구(Nmap, Metasploit, Wireshark 등) 실습 필수
✅ 결론
자기계발 차원이라면 CEH → CISSP → CISA 순으로 준비하는 것이 가장 효율적입니다.
CEH는 실무 해킹 기술을, CISSP는 보안 전반의 국제적 권위를, CISA는 감사·리스크 관리 전문성을 각각 보완합니다.
보안 실무 경험을 쌓으면서 국제적 커리어 확장을 원한다면 이 3개 자격증은 서로 보완적 관계로, 장기적으로 모두 취득할 가치가 있습니다.
