☞정보보안전문가가 되기위한 지침서
정보보안전문가 준비를 위해 정보보안학원을 어느정도 다녀야하나요

---------------------------------------------- 
● 정보보안전문학원 중앙정보보안아카데미
● 교육담당 : 김성수 팀장
● 교육문의 : 02-701-6061
● 메신져문의 : soungsu1225@nate.com (네이트온친구추가)
● 홈페이지 : http://www.hacker.ac.kr
----------------------------------------------
 
정보보안전문가 준비를 위해 정보보안학원을 얼마 동안 다녀야 하나요??
정보보안전문가 준비를 위해 정보보안학원을 얼마나 다녀야 하나요

커리확인하기 : http://hacker.ac.kr/

컴퓨터 정보보안전문가의 특성과 업무, 지식....

 

컴퓨터에 수록된 유용한 정보가 해킹, 바이러스 침입 등으로 손실을 입는다면 막대한 손해를 입을 수도 있으며, 더욱이 국가기반시설에 해당되는 장비라면 더욱더 보안에 신경을 써야 함
 

컴퓨터보안 전문가는 정부기관, 대기업, 학교, 연구기관, 금융기관의 서버 및 네트워크장비 보안 점검, 데이터베이스 ,소스를 비롯해 개인용 PC의 백신 사용 유무, 바이러스 침투 여부에 이르기까지 보안취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시함

 

근무 환경

 

원격진단을 하기도 하지만 한계가 있을 수 있기 때문에 컴퓨터보안전문가는 보안점검을 의뢰한 회사에서 몇 개월간 상주하면서 근무하기도 한다.
 

시스템이 평상시와 동일하게 구현되는 동안 보안상의 문제점을 점검하기 때문에 야간작업을 별도로 하는 경우는 적다.

 
되는 길

 

교육/훈련  네트워크, 하드웨어, 소프트웨어, 데이터베이스 등에 대한 전반적인 지식이 필요하기 때문에 컴퓨터보안전문가는 전문대학 및 대학교에서 관련 학과를 졸업한 후 진출하는 것이 유리함.암호 해독 등을 위해 통계학 전공자가 진출하기도 하며, 수학, 산업공학 등을 전공한 후 진출하는 사람도 있음
 

자격증/면허  SIS(정보보호전문가) 1, 2급, 한국통신자격협회에서 시행하는 인터넷보안전문가 1, 2급 등의민간자격과 CISA(국제공인정보시스템 감사사), CISSP(국제공인정보시스템 보안전문가) 등의 보안관련 외국자격입직/진출분야  컴퓨터보안전문가는 국가적으로 중요한 주요정보통신기반시설에 대하여 취약점 분석 평가 및 보호대책수립을 지원하는 정보보호 컨설팅전문업체를 비롯해 바이러스백신개발업체, 인터넷서비스제공업체(ISP), 보안시스템개발업체, 기업체의 정보보호 부서 등에서 종사 승진/경력개발  입직 후 단위업무의 리더인 PL(Project Leader)을 거쳐 하나의 프로젝트를 총괄하여 책임지는 PM(Project Manager)으로 승진할 수 있음

 
컴퓨터보안전문가로서의 경력이 쌓이면 소프트웨어개발자, 정보기술컨설턴트 등으로 옮기기도 함 

 
필요한 적성

 

컴퓨터보안전문가는 보안상의 문제를 찾아내고 해결할 수 있는 치밀하고 꼼꼼한 성격을 가진 사람에게 유리한 직업임.고객의 주요자산인 각종 정보를 다루기 때문에 도덕성과 책임감도 필요함

 

적합한 흥미 및 성격

 

성격 : 분석적 사고 ,혁신 ,책임/진취

흥미 : 탐구형 ,예술형

수입    상위25%  333 만원  임금평균  254 만원  하위 25%  158 만원

 

직업전망

 

바이러스 침투 및 해킹에 의한 사고가 꾸준히 증가하고 있고 해킹의 유형 또한 다양화·지능화되고 있으며 자료관리에중점을 둔 보안이 아니라 최근에는 공인인증서를 사용하는 인터넷쇼핑몰, 인터넷뱅킹 등 보안위험 분야가 확대되고 있어보안전문가의 고용은 증가할 전망

컴퓨터를 전공하는 공대생이라면 한번쯤은 꿈꾸는 직업이죠. 이번에 개봉한 영화 ‘모노폴리’에서도 양동근이 맡은 직업이 보안 전문가였잖아요. 정말 다루는 정보도 하는 일도 고급적이고 전문적인 것 같아요. 그렇지만 가는 길이 힘들어서 막연한 꿈일 뿐이죠.”(김영래 동국대 컴퓨터공 04)

 

“‘카이스트’라는 드라마에서 주인공들이 해킹을 당하고, 해커들을 막으려는 장면이 정말 인상 깊었어요. 그때부터 정보 보안 전문가라는 직업에 관심을 가지게 되었죠. 그래서 정보통신이라는 전공을 택하게 되었는데요, 생각보다 전문적인 직업에다, 정보 보안 전문가가 되는 길도 막연해서 아직 갈피를 못 잡고 있어요.”(조정훈 동국대 정보통신 04)

 

TV, 영화에서 주로 등장하는 보안 전문가, 그들은 주로 해커들을 막으며 기업의 기밀이나 정보를 지키는 문지기로 활약한다. 미디어 속에서 보여 지는 보안 전문가의 모습에 어느새 학생들에게는 익숙하고도 멀고 먼 동경의 직업이 되어있었다.

인터넷의 사용이 활발해지면서 다양하게 늘어나는 사이버 범죄. 갈수록 늘어가는 사이버 범죄에 대응할 대책이 필요한 상황, 정보 보안 전문가의 중요성은 더욱 커지고 있다. 2005년 10월 취업?인사포털 인크루트는 50명의 직업전문가를 대상으로 실시한 설문조사에서 정보 보안 전문가를 10대 유망직업 중 1위로 선정한 바 있다. 삼성 네트웍스 보안팀에 재직 중인 보안 전문가와 함께 정보 보안 전문가의 세계로 들어가 보자.

 

보안 전문가가 뭐하는 거지?

 

정보 보안 전문가는 말 그대로 어떤 특정한 정보를 보호하는 전문가들을 의미한다. 예를 들어 컴퓨터 바이러스가 침투 했을 때 대응 방법 및 추후 발생할 수 있는 문제들을 예방하는 사람이다.

 

“평화롭고 조용할수록 일의 진행이 잘 되고 있다는 것이죠.”

 

정보 보안 전문가의 업무를 분류해보면 크게 통신망 보안관제, 보안 솔루션 선정, 보안성 심의, 상시 점검 및 모의 침투 훈련으로 나누어진다. 이러한 큰 틀을 바탕으로 보안 전문가들은 업무를 진행한다.

 

“기업 내의 보안 전문가들은 보안사고가 발생하지 않도록 사전에 취약점을 찾아내고 이에 대한 대응책을 강구하여 보안사고 발생 시 피해를 최소화하기 위한 일련의 행동들을 하죠.”

 

기업 이외 안철수 연구소와 같이 보안 전문회사의 경우 정보 보안에 대한 대비책(PC바이러스 백신, 방화벽 등)을 사전에 만들어 기업이나 개인에게 판매하는 일을 한다.

 

정보 보안 업계 세계적으로 호황을 누리다?

 

미국 시장 조사 기관인 가트너 그룹은 세계 보안서비스 시장규모가 2004년 2000억 달러에 이르렀다고 밝혔다. 국내 정보 보호 산업 또한 빠르게 성장할 것으로 예측되었다. 국내 시장규모는 세계시장의 0.5% 수준에 불과하지만 정보

 

보호 관련 규제가 강화되고 각종 제도가 정비되고 있으므로 그 위상은 크게 확대될 것으로 보인다.정부는 인터넷 기반 시설을 구축하여 정보화 사회 건설을 국가적인 지상 과제로 삼고 있다.

그런 점에서 정보 보호 산업은 인터넷 서비스에 대한 안전과 신뢰성 제고를 통해 국내의 산업경쟁력을 높이는 밑거름이 될 뿐 아니라 국가안보와도 직결되기 때문에 정보 보안 전문가의 위상은 크게 향상될 것으로 예측된다.

 

“컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 정보보안 전문가 수요가 늘고 있어요. 유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 수요에 비해 인력이 부족한 상태이죠.” (삼성 네트웍스 보안 팀 보안전문가)

 

보안 전문가의 수명은 자신이 하기 나름?

 

보안 전문가는 IT분야의 타 업종과는 차이점이 많이 있다. 네트워크 보안 전문가의 경우, 최소한 5년 이상의 실무를 익힌 후에 보안 쪽 분야의 지식을 추가하여 6~7년 정도 경과 후에 실전 투입이 가능하다. 그래서 일반적인 IT업종에 비해서 비교적 연령대가 높은 편에 속한다. 인력을 양성하는 데 들어가는 시간과 비용이 많기 때문에 쉽게 해고 되지는 않는다고.

 

“보안과 관련된 문제가 있다면 책임을 지고 사직서를 내는 경우가 많이 발생합니다. 이런 특별한 경우가 아니라면 수명은 전문직이다 보니 긴 편이죠.”(삼성 네트웍스 보안팀 보안 전문가)얼마나 벌 수 있을까?

 

정보보안전문가를 필요로 하는 기업들이 늘어나고 있는데 비해 국내의 정보 보안 전문가는 100명이 채 되지 않아서 정보보호 전문 인력의 부족은 사실 매우 심각하다. 세계적으로도 그 수요를 따라가지 못하고 있는 실정이다. 이러한 인력 공급의 부족으로 정보보안전문가는 그 가치가 귀해 상당히 높은 연봉을 받고 있다.

 

전문직, 능력제 이다보니 받는 연봉의 차이는 천차만별이라고 한다. 신입사원을 기준으로 대기업 같은 경우 4,000만~5,000만원 하는 곳도 있고, 중소기업은 2,500만원에서 3,000만원 정도 되는 곳도 있다고 한다. 높은 몸값을 자랑하고 있는 대표적인 직업이라고.

 

 
첫째도 윤리, 둘째도 윤리, 셋째도 윤리!

 

보안 전문가는 물론 타 기업이나 타인의 정보의 침해를 막고, 방지하는 데에 그 목적이 있지만, 이러한 기술을 나쁘게 활용한다면 훌륭한 해커가 될 여지가 충분하다. 즉, 보안 전문가의 전문성은 매우 위험하다. 따라서 보안 전문가를 꿈꾸기 전에 먼저 이 윤리성이라는 덕목부터 마음속에 깊게 새기고 가자.

 

정보 보안 전문가, 고급인력을 요구하는 만큼 보안 전문가에 다가가는 길도 멀고, 멀다. 자격증을 따기도 힘들뿐더러 자격증만 딴다고 해서 다 되는 일은 아니라고.

 

“현실적으로 5~7년 이상 교육받은 것도 실무에서는 부족하다고 합니다. 학원을 다니거나 해서 얻는 이론적인 자격증만으로는 무리가 있습니다.”

 

‘실시간 대처 능력과 점검 능력’ 바로 이러한 실무가 보안 전문가의 가장 부각되는 능력이라고 한다. 그러기 위해서 보안능력은 기본이 되어야 하고 더불어 실무능력을 쌓을 필요가 있다.

 

“기본적으로 컴퓨터 시스템의 하드웨어와 운영체제, 네트워크에 대한 지식은 물론 프로그래밍과 데이터베이스, 바이러스, 크래킹 기술 등 컴퓨터 시스템 전반에 대해 넓고 깊게 알고 있어야 합니다.”

 
정보 보안 전문가가 되기 위해서는 이러한 기본적인 컴퓨터 시스템 전반에서부터 해커들의 해킹기법, 바이러스에 대해서도 폭넓게 알아야 한다. 더불어 정보기술에 대한 지식은 기본이며 경제와 산업에 대한 거시적 안목과 감각까지 두루 겸비할 필요성이 있다.

 

전문적인 침입자에 대한 대응과 시스템 복구를 위해 이러한 요소들이 넓고 깊게 작용하는 것이다. 자격증 또한 필요한 것만을 엄선해서 따두는 눈이 필요하다.

 

정보보호 분야에서 3년 이상 경력을 쌓아야 응시할 수 있는 ‘국제공인정보시스템보안전문가 자격증(CISSP)’과 최 5년 이상 경력을 요하는 ‘보안전문가 자격증(CISA)’은 국제적으로 권위를 인정받고 있다. 전문가들은 국내에서 개발한 ‘정보보호전문가(SIS)’, ‘정보시스템감리사’, ‘인터넷보안전문가’ 등에 먼저 도전한 뒤 실무경력을 쌓으라고 조언하고 있다.

 

어디에서 일 할 수 있을까?

 

공부 후 진로는 정보 보안업체, 국가기관(국정원, 사이버수사대 등), 기업(금융, 쇼핑몰, 통신 등) 등 진출할 곳은 매우 많다. 앞으로도 보안 전문가의 활동영역은 더욱 늘어날 것이라고 전망한다.

 

국가기관의 경우 일정한 시험을 쳐서 들어갈 수 있으며, 입사한 뒤에는 따로 몇 년 간의 교육을 받는다. 또한 일반적으로 많이 입사하는 기업의 경우는 아직까지 일반적인 코스로 입사한 후 자격증과 능력을 테스트 받아 보안 분야의 부서로 배정될 수 있다고 한다.

 

일반적으로 크게 열리는 국제해킹대회나 능력을 인정받을 수 있는 대회에서 입상을 했을 경우도 입사에 도움이 될 수 있으니 대회 경험도 쌓을 겸 많이 참여해 보도록 하자

 

---------------------------------------------- 
● 정보보안전문학원 중앙정보보안아카데미
● 교육담당 : 김성수 팀장
● 교육문의 : 02-701-6061
● 메신져문의 : soungsu1225@nate.com (네이트온친구추가)
● 홈페이지 : http://www.hacker.ac.kr
----------------------------------------------