정보보안전문가 라는 직업이 뭘까?

정보보안전문가 라는 직업이 뭘까?

[정보보안 개요]

정보보호산업의 패러다임이 재래산업에서 인터넷을 기반으로 한 e-Biz산업으로 빠르게 급변하면서 이를 뒷받침할 수 있는 정보보호 인프라의 중요성이 그 어느 때 보다 강조되고 있다.
지금까지의 정보보호산업은 방화벽, 바이러스백신프로그램 등 제품 위주의 시장이 주류를 이루었으나 최근 들어서는 정보보호컨설팅 , 보안관리서비스 , 보안호스팅 등에 새로운 서비스 시장이 형성되고 있다.

정보보호관리 서비스 산업의 성장요인은 해킹과 바이러스 유포 및 개인정보 유출 등의 사이버 범죄가 크게 늘면서 정보보안 위협성이 커지고 있고, 또한 이에 대응할 수 있는 정보보안전문가의 인력 확보의 어려움으로 인해 정보서비스대행업(ASP), 인터넷 데이터센터(IDC)등을 중심으로 정보기술(IT) 아웃소싱이 확산되고 있기 때문이다.

인터넷의 가장 큰 특징은 개방성과 글로벌성이다. 그러나 이를 뒤집어보면 세계 어디서나 정보 탈취와 해킹, 사이버 테러가 가능하다고 볼 수 있다. 따라서 인터넷으로 안전한 비즈니스가 이뤄지려면 정보 보안 기술이 필요하며 이러한 스킬을 가진 사람이 정보보안 전문가이다.

정보보안전문가는 해커의 침입과 각종 바이러스 발생에 대비해 보안 이론과 실무 보안 정책 능력을 겸비하고 있으며 전산망 보안 및 유지를 전문적으로 처리하고 컨설팅 하는 사람으로 네트워크 보안 전문가나 인터넷 보안 전문가라고도 불리 운다.

사이버공간에서 고객들에게 주는 기업 신뢰에 대한 이미지가 회사가치와 직결된다는 것을 인식한 미국 유명 사이트들은 이미 상당한 수준의 정보 보안 체계를 갖추고 있으며 야후나 이베이에서는 가장 우수한 인력을 정보 보안분야에 투입하고 보안 분야를 정책 결정의 최우선 순위에 두고 있다.

 ==>more
2.정보보안전문가 과정 이수 후... 진출 분야 및 업무

[직업특성]

정보보안 전문가는 해커의 침입과 각종 바이러스 발생에 대비, 보안 이론과 실무 보안 정책 능력을 갖춰 전산망 보안 및 유지와 컨설팅을 담당한다. 또 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, 정보보안에 대한 예방책을 세우고 시스템에 대한 접근 및 운영을 통제하며, 침입 발생시 즉각적으로 대응하고 손상된 시스템을 복구하는 업무도 이들의 몫이다.
정보보안 전문가가 되려면 정보기술(IT)에 대한 지식은 기본이며 경제와 산업에 대한 거시적 안목과 감각까지 겸비해야 한다. 특히 전문적인 침입자에 대응하고 시스템을 복구하기 위해서는 컴퓨터시스템 전반에 걸친 넓고 깊은 지식이 필요하다.
정보보호 기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영 체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요하다. 해커들의 해킹 기법과 바이러스에 대한 지식도 필수적이다. 특히 역으로 얼마든지 정보시스템을 유린할 수 있기 때문에 윤리성도 주요 요건으로 꼽힌다.

==>more
[공급보다 수요가 더 많은 직종]

컴퓨터보안전문가는 빠른 두뇌회전으로 신선한 감각이 필요한 분야로 컴퓨터의 운영체제, 데이터베이스, 네트워크 전반에 대해 정통해야 한다. 따라서 네트워크 전공자나 시스템 관리자들이 사용하는 프로그램 명령어는 다 알고 있어야 하며 보안과 관련된 수학이론과 기술도 습득해야 한다. 최첨단 분야인 만큼 외국 사이트와 원서를 수시로 보아야 하므로 어느 정도의 외국어 실력도 갖추고 있어야 한다. 그 외에 중요한 꼭 갖추고 있어야 할 자질이 윤리성이다.
하지만 이런 스킬과 지식, 윤리성을 고루 갖춘 인력이 얼마나 있을까 하는 것이 의문이다.
인터넷이 발달할수록 정보보안 전문가의 수요는 많아지고 있는데 반해 국내의 보안 전문가는 고작 1백명 정도인 실정이다.
이런 실정은 비단 우리나라 뿐 아니다. IT선진국의 경우 정보보안 전문 인력을 유치하기 위해 정보보안 전문가임을 증명할 수 있는 CISA, CISSP 취득자들의 이민을 장려하고 있다.
특히 미국의 경우 모든 기업에서 4인1조 혹은 5인1조의 보안팀을 구성, 운영할 것을 의무화 하고 있다. 우리나라의 경우 대기업 및 공공 기관에 대해서만 의무사항이지만 머지않아 모든 기업으로 확대될 전망이다.
이런 점을 감안한다면 앞으로 정보보안 전문가의 전망을 밝기만 하다.

[직업전망]

컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 정보보안 전문가 수요가 늘고 있다. 유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 수요에 비해 인력이 부족한 상태다. 컴퓨터 보안전사의 활동영역은 무한하다.
인터넷을 기업의 내외부와 연결해 전자상거래, 결재 등의 업무에 활용하는 움직임이 활발해지면서 외부의 침입으로부터 전산망을 보호해주는 정보보안 전문가의 수요가 선진국을 비롯하여 세계적으로 증가하고 있다.
따라서 국내 기업들도 정보보안 전문인력 확보를 서두르고 있어 수요가 크게 늘어날 전망이다. 전세계 정보보안 시장규모는 1998년 380억 달러에서 매년 약 15%씩 성장하여 오는 2007년에는 1500억 달러 규모를 형성할 것으로 전망되고 있다. 또 정보통신부의 조사에 따른 국내 보안시장 규모는 2001년 8839억원의 규모에서 2010년 이후에는 5조원 이상 이를 것으로 예상하고 있다.

==>more
3.정보보안과정 수강시 취득가능한 자격증

정보보안전문가 과정으로만 국한된 자격증으로는 크게 두 부분으로 나뉠 수 있다.
첫째로 국내자격증으로써 국가공인 자격증인 정보보호 전문가(SIS)1/2급. 두 번째 국외자격증인 정보시스템 보안전문가(CISSP)와 정보시스템 보안감사사(CISA) 이다.
위에서 언급했듯이 정보보안 전문가는 IT 최상위 직군으로 네트워크, 운영체제, 웹, 프로그레밍에 정통해야 한다. 따라서 네트워크 관리사나 시스템엔지니어, 서버 관리자들이 보유하고 있는 자격증은 정보보안 전문가가 되기 위한 공부 과정에서 자연스럽게 따라오는 것이라 할 수 있다.
(MCSE, CCNA, OCP, SCNA, LPIC, RHCE 등)

4.정보보안전문가의 비젼

정부는 인터넷 기반의 IT 인프라를 구축하여 정보화 사회 건설을 국가적인 지상 과제로 삼고 있다. 그런 점에서 정보보호 산업은 인터넷 서비스에 대한 안전과 신뢰성 제고를 통해 국내의 산업 경쟁력을 높이는 밑거름이 될 뿐 아니라 국가 안보와도 직결되기 때문에 정보보안 전문가의 위상은 크게 향상될 것으로 예측된다.

컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 정보보안 전문가 수요가 늘고 있다.
유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 수요에 비해 인력이 부족한 상태다. 인크루트의 도움으로 어떤 자격증을 취득하고 어떤 경력을 쌓아 정보보안 전문가에 도전할 수 있는지 알아보자.

정보보호 분야에서 3년~5년이상 경력을 쌓아야 응시할 수 있는 ▦국제공인 정보시스템 보안전문가 자격증(CISSP)과 ▦ 보안전문가 자격증(CISA)은 국제적으로 권위를 인정받고 있다.
전문가들은 국내에서 개발한 ▦ 정보보호전문가(SIS)  ▦정보시스템감리사 ▦ 인터넷보안전문가 등에 먼저 도전한 뒤 실무경력을 쌓으라고 조언하고 있다.
최근 민수 시장, 금융 시장, EC 쇼핑몰, 공공시장 등 정보보안전문가를 필요로 하는 기업들이 늘어나고 있는데 비해 국내의 정보보안전문가는 1백 명이 채 되지 않아서 정보보호 전문인력의 부족은 고질적인 문제로 비화될 조짐을 보이고 있으며 세계적으로도 정보보호전문가는 그 수요를 따라가지 못하고 있는 실정이다.
이러한 인력 공급의 부족으로 정보보안전문가는 그 가치가 귀해 상당히 높은 연봉을 받고 있다.

[자격요건 및 필요한 지식]

정보보호기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영체제, 데이터베이스, 시스템 관리, C 언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요하다. 또한 해커들의 해킹기법과 바이러스에 대해서도 폭 넓게 알고 있어야 한다. 하지만 무엇보다 정보보안 전문가가 갖춰야 할 최고의 덕목은 윤리성임을 명심해야 한다.

[정보보안전문가에게 필요한 지식]

1. C언어 및 c++, c#

2. 윈도우, 리눅스, 유닉스 운영체제 지식

3. 침입탐지 시스템(Firewall)의 설계능력 배양

4. 보안 정책, 시스템 운영 및 관리기술 습득

5. 내부 네트워크 보호 및 외부망과 안전한 정보전송 기술 습득

    : TCP/IP, 네트워크 보안 수립, NAT, VPN

6. 암호 및 보안 프로토콜 : 인증, 서명, 전자상거래 보안

7. 해킹방식과 해킹Tool 구사능력 습득

8. 인터넷 보안 Tool : 인터넷 보안 도구, 해킹탐지 및 대책
  ==>more

[연봉]

최근 민수시장,금융 시장, EC 쇼핑몰, 공공시장등 정보보안전문가를 필요로 하는 기업들이 늘어나고 있는데 비해 국내의 정보보안전문가는 1백 명이 채 되지 않아서 정보보호 전문인력의 부족은 고질적인 문제로 비화될 조짐을 보이고 있으며 세계적으로도 정보보호전문가는 그 수요를 따라가지 못하고 있는 실정이다. 이러한 인력 공급의 부족으로 정보보안전문가는 그 가치가 귀해 상당히 높은 연봉을 받고 있다.

보안전문가 준비에대한 철저한 계획 및 진행에 대한 상담을 드립니다
국방부 컨퍼런스 및 경찰청, 사이버수사대, 안철수랩 보안교육센터
(주)해커스칼리지 해커대학
http://www.itbankac.com
02-3291-3264