정보보안 전문가란?
“컴퓨터를 전공하는 공대생이라면 한번쯤은 꿈꾸는 직업이죠. 이번에 개봉한 영화 ‘모노폴리’에서도 양동근이 맡은 직
업이 보안 전문가였잖아요. 정말 다루는 정보도 하는 일도 고급적이고 전문적인 것 같아요. 그렇지만 가는 길이 힘들
어서 막연한 꿈일 뿐이죠.”(김영래 동국대 컴퓨터공 04)
“‘카이스트’라는 드라마에서 주인공들이 해킹을 당하고, 해커들을 막으려는 장면이 정말 인상 깊었어요. 그때부터 정
보 보안 전문가라는 직업에 관심을 가지게 되었죠. 그래서 정보통신이라는 전공을 택하게 되었는데요, 생각보다 전문
적인 직업에다, 정보 보안 전문가가 되는 길도 막연해서 아직 갈피를 못 잡고 있어요.”(조정훈 동국대 정보통신 04)
TV, 영화에서 주로 등장하는 보안 전문가, 그들은 주로 해커들을 막으며 기업의 기밀이나 정보를 지키는 문지기로 활
약한다. 미디어 속에서 보여 지는 보안 전문가의 모습에 어느새 학생들에게는 익숙하고도 멀고 먼 동경의 직업이 되어
있었다.
인터넷의 사용이 활발해지면서 다양하게 늘어나는 사이버 범죄. 갈수록 늘어가는 사이버 범죄에 대응할 대책이 필요
한 상황, 정보 보안 전문가의 중요성은 더욱 커지고 있다. 2005년 10월 취업?인사포털 인크루트는 50명의 직업전문가
를 대상으로 실시한 설문조사에서 정보 보안 전문가를 10대 유망직업 중 1위로 선정한 바 있다. 삼성 네트웍스 보안
팀에 재직 중인 보안 전문가와 함께 정보 보안 전문가의 세계로 들어가 보자.
보안 전문가가 뭐하는 거지?
정보 보안 전문가는 말 그대로 어떤 특정한 정보를 보호하는 전문가들을 의미한다. 예를 들어 컴퓨터 바이러스가 침
투 했을 때 대응 방법 및 추후 발생할 수 있는 문제들을 예방하는 사람이다.
“평화롭고 조용할수록 일의 진행이 잘 되고 있다는 것이죠.”
정보 보안 전문가의 업무를 분류해보면 크게 통신망 보안관제, 보안 솔루션 선정, 보안성 심의, 상시 점검 및 모의 침
투 훈련으로 나누어진다. 이러한 큰 틀을 바탕으로 보안 전문가들은 업무를 진행한다.
“기업 내의 보안 전문가들은 보안사고가 발생하지 않도록 사전에 취약점을 찾아내고 이에 대한 대응책을 강구하여 보
안사고 발생 시 피해를 최소화하기 위한 일련의 행동들을 하죠.”
기업 이외 안철수 연구소와 같이 보안 전문회사의 경우 정보 보안에 대한 대비책(PC바이러스 백신, 방화벽 등)을 사
전에 만들어 기업이나 개인에게 판매하는 일을 한다.
정보 보안 업계 세계적으로 호황을 누리다?
미국 시장 조사 기관인 가트너 그룹은 세계 보안서비스 시장규모가 2004년 2000억 달러에 이르렀다고 밝혔다. 국내 정
보 보호 산업 또한 빠르게 성장할 것으로 예측되었다. 국내 시장규모는 세계시장의 0.5% 수준에 불과하지만 정보보
호 관련 규제가 강화되고 각종 제도가 정비되고 있으므로 그 위상은 크게 확대될 것으로 보인다.
정부는 인터넷 기반 시설을 구축하여 정보화 사회 건설을 국가적인 지상 과제로 삼고 있다.
그런 점에서 정보 보호 산업은 인터넷 서비스에 대한 안전과 신뢰성 제고를 통해 국내의 산업경쟁력을 높이는 밑거름
이 될 뿐 아니라 국가안보와도 직결되기 때문에 정보 보안 전문가의 위상은 크게 향상될 것으로 예측된다.
“컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 정보보안 전문가 수요가 늘고 있어요. 유망직종으
로 각광 받고 있지만 국내외에서 정보보안 전문가는 수요에 비해 인력이 부족한 상태이죠.” (삼성 네트웍스 보안 팀
보안전문가)
보안 전문가의 수명은 자신이 하기 나름?
보안 전문가는 IT분야의 타 업종과는 차이점이 많이 있다. 네트워크 보안 전문가의 경우, 최소한 5년 이상의 실무를 익
힌 후에 보안 쪽 분야의 지식을 추가하여 6~7년 정도 경과 후에 실전 투입이 가능하다. 그래서 일반적인 IT업종에 비
해서 비교적 연령대가 높은 편에 속한다. 인력을 양성하는 데 들어가는 시간과 비용이 많기 때문에 쉽게 해고 되지는
않는다고.
“보안과 관련된 문제가 있다면 책임을 지고 사직서를 내는 경우가 많이 발생합니다. 이런 특별한 경우가 아니라면 수
명은 전문직이다 보니 긴 편이죠.”(삼성 네트웍스 보안팀 보안 전문가)
첫째도 윤리, 둘째도 윤리, 셋째도 윤리!
보안 전문가는 물론 타 기업이나 타인의 정보의 침해를 막고, 방지하는 데에 그 목적이 있지만, 이러한 기술을 나쁘게
활용한다면 훌륭한 해커가 될 여지가 충분하다. 즉, 보안 전문가의 전문성은 매우 위험하다. 따라서 보안 전문가를 꿈
꾸기 전에 먼저 이 윤리성이라는 덕목부터 마음속에 깊게 새기고 가자.
정보 보안 전문가, 고급인력을 요구하는 만큼 보안 전문가에 다가가는 길도 멀고, 멀다. 자격증을 따기도 힘들뿐더러
자격증만 딴다고 해서 다 되는 일은 아니라고.
“현실적으로 5~7년 이상 교육받은 것도 실무에서는 부족하다고 합니다. 학원을 다니거나 해서 얻는 이론적인 자격증
만으로는 무리가 있습니다.”
‘실시간 대처 능력과 점검 능력’ 바로 이러한 실무가 보안 전문가의 가장 부각되는 능력이라고 한다. 그러기 위해서 보
안능력은 기본이 되어야 하고 더불어 실무능력을 쌓을 필요가 있다.
“기본적으로 컴퓨터 시스템의 하드웨어와 운영체제, 네트워크에 대한 지식은 물론 프로그래밍과 데이터베이스, 바이
러스, 크래킹 기술 등 컴퓨터 시스템 전반에 대해 넓고 깊게 알고 있어야 합니다.”
정보 보안 전문가가 되기 위해서는 이러한 기본적인 컴퓨터 시스템 전반에서부터 해커들의 해킹기법, 바이러스에 대
해서도 폭넓게 알아야 한다. 더불어 정보기술에 대한 지식은 기본이며 경제와 산업에 대한 거시적 안목과 감각까지 두
루 겸비할 필요성이 있다.
전문적인 침입자에 대한 대응과 시스템 복구를 위해 이러한 요소들이 넓고 깊게 작용하는 것이다. 자격증 또한 필요
한 것만을 엄선해서 따두는 눈이 필요하다.
정보보호 분야에서 3년 이상 경력을 쌓아야 응시할 수 있는 ‘국제공인정보시스템보안전문가 자격증(CISSP)’과 최소 5
년 이상 경력을 요하는 ‘보안전문가 자격증(CISA)’은 국제적으로 권위를 인정받고 있다. 전문가들은 국내에서 개발한
‘정보보호전문가(SIS)’, ‘정보시스템감리사’, ‘인터넷보안전문가’ 등에 먼저 도전한 뒤 실무경력을 쌓으라고 조언하고
있다.
어디에서 일 할 수 있을까?
공부 후 진로는 정보 보안업체, 국가기관(국정원, 사이버수사대 등), 기업(금융, 쇼핑몰, 통신 등) 등 진출할 곳은 매
우 많다. 앞으로도 보안 전문가의 활동영역은 더욱 늘어날 것이라고 전망한다.
국가기관의 경우 일정한 시험을 쳐서 들어갈 수 있으며, 입사한 뒤에는 따로 몇 년 간의 교육을 받는다. 또한 일반적으
로 많이 입사하는 기업의 경우는 아직까지 일반적인 코스로 입사한 후 자격증과 능력을 테스트 받아 보안 분야의 부서
로 배정될 수 있다고 한다.
일반적으로 크게 열리는 국제해킹대회나 능력을 인정받을 수 있는 대회에서 입상을 했을 경우도 입사에 도움이 될 수
있으니 대회 경험도 쌓을 겸 많이 참여해 보도록 하자.
나도 영화의 주인공이 될 수 있다! 그 가는 길이 비록 험난하지만, 대학생인 우리들에게는 현재 우리나라에 100여명조
차 되지 않는 고급인력의 대열에 합류 할 수 있는 가능성이 무궁무진하다. 컴퓨터와 보안에 관심과 흥미가 있다면 젊
은 나이 도전해 볼 만한 직업! 정보 보안 전문가의 길, 매력 있지 않은가?
정보보안전문가는 무엇인가 ?
정보보안전문가는 컴퓨터 시스템의 보안을 담당하는 사람을 말합니다.
이들은 해커의 침입과 각종 바이러스 발생에 대비, 보안 이론과 실무 보안 정책 능력을 갖춰 전산망 보안 및 유지와 컨
설팅을 담당하게 됩니다.
또한, 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, 정보보안에 대한 예방책을 세우고 시스템에 대
한 접근 및 운영을 통제하며, 침입 발생시 즉각적으로 대응하여, 손상된 시스템을 복구하는 업무도 모두 이들의 몫입
니다.
이러한 업무를 담당하고 있는 정보보안전문가는 도대체 왜 필요하게 되었을까요?
그 이유를 지금부터 살펴보겠습니다.
현대사회는 산업정보사회에서 컴퓨터네트워크사회로 넘어가고 있습니다.
우리나라는 세계 최고의 IT인프라망을 구축하였고, 모든 산업분야가 네트워크기반화 되어가고 있습니다.
현 대한민국 정보통신부는 "U-KOREA“를 외치며, 2030년안에 대한민국 사회를 유비쿼터스화한다고 합니다.
“유비쿼터스란?” [언제, 어디서나 존재한다]라는 라틴어로서, 언제어느때든 컴퓨터에 접속할수 있는 사회를 만들겠다
는 것이죠.
[유비쿼터스], 생활의 편리는 분명 줄 것입니다. 하지만, 그에따른 컴퓨터 해킹과 바이러스의 유포, 개인 및 기업의 정
보유출 등이 늘어나는것은 자명한 일입니다.
즉, 중요한 정보들이 들어있는 모든 컴퓨터들이 서로 연결되었다면, 그 위험도는 말로 형언할수 없습니다.
각 나라별 국경지대엔 군경계병이 있듯이, 앞으로의 컴퓨터사회엔 정보보안전문가가 반드시 필요하게 된것이니다.
이에 정보보안 전문가가 필요하게 되었고, 그 수요는 더욱 늘어날 전망입니다. 이젠 한 기업의 정보보안 전문가는 선
택의 문제가 아니라 필수의 문제가 된 것입니다.
정보보안전문교육을 맡고있는 한 사람으로서 자신있게 말씀드리겠습니다.
“지금 준비하신다면 여러분의 미래는 반드시 보장될 것입니다.”
하지만, 누구나 준비를 한다고 해서 모두 정보보안전문가가 될 수는 없을것입니다.
많은 사람들이 정보보안분야를 취업의 길로 잡고 문을 두드리고 있지만, 사회는 누구에게나 기회를 주진 않습니다.
기회는 있으나 준비되지 않은 능력으론 그 기회를 잡으실 수 없으실겁니다.
즉, 정보보안 전문가가 되려면 정보기술(IT)인 컴퓨터의 운영체제, 시스템 관리, C 언어, 네트워크 프로그래밍 등에 대
한 지식은 기본이며 경제와 산업에 대한 거시적 안목과 감각까지 겸비해야 합니다. 특히 전문적인 침입자에 대응하고
시스템을 복구하기 위해서는 컴퓨터시스템 전반에 걸친 넓고 깊은 지식이 필요할 것입니다.
각 분야별 안내와 정보보안과의 상관관계를 통해 무엇을 준비해야 할지 아시게 될것입니다.
첫째, 프로그래밍하는 방법을 알아야 합니다.
프로그래밍은 보안해킹을 막론하고서라도 IT분야의 필수지식입니다. 서버관리든, 네트웍관리든 DB관리든 프로그래
밍에 대한 이해가 없으시다면 제대로 된 관리가 이루어지지 않으실겁니다. 프로그램 업데이트 문제점해결 등등해서
필요한 c. java프로그램공부를 같이 꾸준히 하시기 바랍니다.
처음으로 프로그래밍에 입문하시는 초보자라면 C나 자바부터 하시기 바랍니다.
둘째, 운영체제(OS)부터 시작하시면 됩니다.
운영체제는 크게 세가지가 있습니다. 리눅스, 유닉스,윈도우. 어느것이 더 중요하다 하지않다는 없습니다. 하지만 순
서는 정하는 것이 좋을듯해서 다음과같이 진행을 해보시기 바랍니다.
Windows, Linux, Unix순으로 하시기 바랍니다.
단순히 이해하고 넘어가는 게 아니라 잘 하셔야 겠죠. 각기 장단점은 공부하시다가 보면 이해 하실거라 생각되구요.
운영체제를 마무리 하셔야 네트워크와 프로그램 공부를 하실 때 도움이 됩니다.
가령, 리눅스 서버 네트워크 많은 종류가 있지요
리눅스를 모르는데 리눅스네트워크를 공부해봐야 시간낭비가 될테니까요.
셋째, 네트워크분야의 지식을 쌓으시기 바랍니다.
네트워크분야에서는 네트워크의 개념과, 프로토콜, 용어, 장비기능 및 운용능력등등 모든 것이 파악이 되셔야 보안개
념을 접하시는데 무리가 없으실 것입니다.
Network들을 전세계적으로 연결하기 위해서 라우터나 스위치와 같은 네트워크 장비들이 필요한데 네트워크 장비들
을 잘 구성하고, 운영하는 전문가를 우리는 네트워크엔지니어라고 부릅니다.
네트워크는 점차 커지고 발전할수록 각 분야들은 세분화되고 전문화됩니다. 그러나 엄밀한 의미에서 전문화는 해당
분야만을 잘 알고 있다는 것을 의미하지 않습니다. 해당 분야에 대하여 누구보다 많이 알고, 경험도 많아야 하겠지만
Network에 대한 전반적인 이해가 없다면 전문가라고 하기도 어렵고, 스스로의 발전도 한계에 맞닥뜨리게 될 것입니
다.
즉, 네트워크분야에 정보보안분야로 나가기 위한 중요한 척도입니다.
넷째, DB에 대한 이해를 하시기 바랍니다.
기업의 경제활동에는 반드시 그 데이터가 남게 되며, 이러한 데이터는 기업의 평가와 분석, 전망을 위해 필요한 요소
가 되어가고 있습니다. 따라서 데이터베이스분야는 갈수록 그 중요성을 더해가고 있으며, 이를 잘 이해하고 다룰 수
있는 데이터베이스전문가의 중요성도 날로 더해 가고 있는것이 현실입니다.
현업에서 서버관리경력도 없는 사람에게 oracle같은 데이터 베이스 관리업무를 회사에서 맡기진 않습니다. 때문에 우
선 공부하고 실력 쌓으시기 바랍니다.
▶ 교육문의/예약접수:(02)-3672-0005/ 011-1730-1294
▶ 수강접수 : IT뱅크 4층 접수중 담당자 : 윤태윤차장
▲ 메신저상담문의:n-knias@nate.com ▲홈페이지:www.knias.co.kr
마지막으로, 바이러스, 크래킹 기술 등에 대해서 모두 통달해야 합니다.
OS와 네트워크도 이해못한 사람이 해킹 배워봐야 아무 이해도 못하실 듯 하구요. 해킹도 이해 못하는데 도둑놈을 잡
는 보안 공부는 더 더욱이 이해 못 하실거라는거 아시겠죠.
자 이제 운영체제와 프로그램 네트워크, 데이터베이스 이렇게 마무리를 하셨다면 그 분야 최고의 자격증을 하나씩 취
득해 나가세요.
자격증은 MCSE, CSA, CCNA, DB부분의 OCP정도 있으시면 좋으실 것 같구요. 더 나아가서는 경력을 쌓아서 보안분
야의 CISA나 CISSP정도 가지고 계시면 될 듯 합니다.
그럼, 다시한번 정리해보겠습니다.
정보보안전문가는 PC에 대한 기본적인 지식과 프로그램, OS, 네트워크 쪽을 공부하시면서 DB관리부분까지 공부를
해놓으시면 보안분야로 가기위한 기반을 닦아 놓으셨다고 보시면 됩니다.
그다음이 해킹과 보안공부순이라고 생각하시면 되겠습니다.
할게 많죠. 결코 만만친 않지만, 한번쯤 도전해 볼만한 분야라 생각이 듭니다.
▶ 교육문의/예약접수:(02)-3672-0005/ 011-1730-1294
▶ 수강접수 : IT뱅크 4층 접수중 담당자 : 윤태윤차장
▲ 메신저상담문의:n-knias@nate.com ▲홈페이지:www.knias.co.kr