1. 정보보안 전문가란?
정보보안 전문가는 해커의 침입과 각종 바이러스 등 악성코드의 발생에 대비, 보안 이론과 실무 보안 정책 능력을 갖춰 전산망 보안과 유지를 담당합니다. 또 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, 정보보안에 대한 예방책을 세우고 시스템에 대한 인가받지 않은 접근 및 운영을 통제하며, 침입 발생시 즉각적으로 대응하고 손상된 시스템을 복구하는 임무를 가지고 있습니다. 정보보안 전문가가 되려면 IT에 대한 전반적인 지식은 기본이며 경제와 산업에 대한 폭 넓은 안목과 센스까지 겸비해야 합니다. 특히 전문적인 침입자에 대응하고 시스템을 복구하기 위해서는 컴퓨터시스템, 네트워크, 언어 전반에 걸친 넓고 깊은 지식이 필요합니다. 정보보호 기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영 체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요합니다. 해커들의 해킹 기법과 바이러스에 대한 지식도 필수적입니다. 특히 역으로 얼마든지 정보시스템을 유린할 수 있기 때문에 윤리성도 주요 요건으로 꼽힙니다.
2. 정보보안 전문가는 왜 될까?
정부는 인터넷 기반의 IT 인프라를 구축하여 정보화 사회 건설을 국가적인 지상 과제로 삼고 있습니다. 이와같은 점에서 정보보호 산업은 인터넷 서비스에 대한 안전과 신뢰성 제고를 통해 국내의 산업 경쟁력을 높이는 밑거름이 될 뿐 아니라 국가 안보와도 직결되기 때문에 정보보안 전문가의 위상은 크게 향상될 것으로 예측됩니다.
이와 더불어 컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 사회에서 필요로 하고 있는 정보보안 전문가의 수요가 늘고 있습니다. 현재로서도 유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 필요로 하는 수요에 비해 사실상 인력이 부족한 상태입니다.
이와 더불어 정보보안전문가의 직업적 전문성은 타의 추종을 불허하며, 그로인한 경제적인이득은 부가적으로 쌓일것이고, 개인적으로 나은 삶은 물론 국가 및 사회 발전에 있어 명예로운 이점이 될수 있으므로, 여러마리의 토끼를 한번에 잡는 결과를 얻을 수 있습니다.
3. 정보보안 전문가에서의 자격증 취득과 취업및 진로 방향
보안전문가 자격증(CISA), 국제공인 정보시스템 보안전문가 자격증(CISSP)
-국제공인 정보보호 분야에서 3~5년이상 경력을 쌓아야 응시가 가능한 자격증으로 정보
보안전문가 과정에 있어서 최종적인 단계라고 생각하시면 됩니다.
정보보호전문가(SIS), 정보시스템감리사, 인터넷보안전문가
-국내에서 시행되고 있는 정보보안 자격증으로, 이부분에 대해 먼저 취득을 하고 국제공인 자격을 취득하는 것이 단계라고 생각하시면 됩니다.
최근 금융 시장, EC 쇼핑몰, 공공시장 등 정보보안전문가를 필요로 하는 기업들이 늘어나고 있는데 비해 국내의 모든 단계를 거친 정보보안전문가는 1백 명이 채 되지 않아서 정보보호 전문 인력의 부족은 고질적인 문제로 비화될 조짐을 보이고 있으며 세계적으로도 정보보호전문가는 그 수요를 따라가지 못하고 있는 실정입니다. 이러한 인력 공급의 부족으로 정보보안전문가는 그 가치가 직업의 희소성과 전문성으로 인해 상당히 높은 연봉을 받고 있으며 앞으로의 전망 또한 평생직업으로 유효할 것으로 보입니다.
3. 정보보안 전문가가 되는 과정.
정보보안 전문가가 되려면 위에서 말씀 드렸듯이 IT에 관한 전반적이고 깊은 지식을 모두 가지고 있어야 하며, 이를 위핸 어느정도 일정한 교육기간의 투자가 이루어 져야 합니다.
이에, 기본되는 프로그래밍언어와, 시스템, 네트워크, 데이터베이스, 실전해킹기법까지 인내를 가지고 진행하셔야 합니다. 각 단계별 세부사항을 살펴보면,
프로그래밍언어: 프로그래밍은 정보보안전문가를 막론하고 IT 분야에 있어 가장 필수되는 지식입니다. 컴퓨터와 장비를 다루는데 있어, 기본되는 커뮤니케이션의 언어이고 서버관리, 네트워크관리, DB관리등에 있어서 프로그래밍언어에 대한 확실한 이해가 없이는 제대로 된 관리가 이루어지지 않습니다. 프로그래밍언어는 필수교육과정이므로 C언어와 JAVA 를 꾸준히 준비하셔야 합니다. 취득 가능한 자격증: 정보처리 산업기사/기사, SCJP
시스템: 각 서버의 규모나 운영방향등에 맞추어 MS, UNIX, LINUX, SOLARIS 등 필요로 하는 서버내 운영체제가 틀려지게 되는데, 프로그래밍언어와 발 맞추어 컴퓨터 및 시스템과 대화하기 위한 프로그램이 운영체제 이므로, 확실한 이해와 응용할 수 있는 능력을 갖추고 있어야 합니다. 그 후에 각 운영체제의 네트워크와 유지보수 등이 가능합니다.
취득 가능한 자격증: MS(MCP, MCSE) LINUX(LPIC, RHCE) SOLARIS(SCNA, SCSA)
네트워크: 네크워크에서는 개념과, 프로토콜, 용어, 장비의 기능 및 운용능력등 네트워크에 관한 모든 점을 잡고 계셔야 합니다. 정보보안이라는 것은 네트워크라는 틀 위에서 진행 되는 것이므로 네트워크에 대한것은 모르는 것이 없어야만 한다고 생각합니다.
네트워크의 장점이 바로 Global 이지만 그것에 대한 장점만 잘 활용하려 한다면 반드시 확실한 이해로 방어기술도 병행해야 한다는 점 기억해두시기 바랍니다.
취득 가능한 자격증: CCNA, CCNP, CCIE
데이터베이스: 모든 기업의 경제활동에 있어서는 반드시 그에 대한 데이터가 보존되며, 이러한 데이터는 기업의 평가와 분석, 전망을 위해 반드시 필요한 요소가 됩니다. 이에 따라서, 그만큼 결정적인 요소인 데이터베이스를 유지관리하며 보호할수 있는 기술이 필요시 되고 잇으며 갈수록 그 중요성을 더해 가는 만큼 확실히 이해하고 다룰 수 있는 지식을 습득하여야 합니다. 취득 가능한 자격증: OCP
실전행킹능력: 적을 알고 나를 알면 백전백승이라는 말이 있듯이, 정보보안 전문가로서의 기본적인 방어능력은 공격하는 입장으로서의 패턴 및 루트 와 일반적인 공격기법에 대한 지식을 반드시 습득 하고 있어야 합니다. 그래야만, 예상 루트를 방어하고 실시간 모니터링에서 적의 순간적인 이동에 반응 할 수 있습니다. 이 부분에서는 이전의 해킹방식과 해킹에 사용되는 해킹Tool 구사능력을 습득, 배양하고 인터넷 보안 도구와 해킹탐지 및 대책에 대한 부분을 진행하셔야 합니다.
취득 가능한 자격증: SIS, CISA, CISSP
이 모든 과정을 거쳐 IT에 대한 전반적인 기술을 체득하는것과 더불어 악의적인 해커가 되는것은 한발자국의 차이이므로 정보보안 전문가로서의 기본 덕목인 윤리성을 갖추고 있어야 함은 물론 기본적인 소양에 있어서도 중점적으로 마인드컨트롤을 해주어야 합니다.