정보보안 전문가

Posted by 잿빛푸우 greypoooh@daum.net
2007.09.26 18:43 리눅스의 모든것

정보보안전문가에 대해 설명드리겠습니다. 

*정보보안전문가란?  

 올해 가장 유망한 직업은 ‘정보보안 전문가’인 것으로 나타났다. 20일 취업정보전문업체 인크루트는 최근 인사담당자와 헤드헌터 연구원 등 직업전문가 50명을 대상으로 ‘2005년 10대 유망직업과 신종 직업’을 조사한 결과, 정보보안 전문가가 844점(3500점만점) 을 받아 1위에 올랐다고 밝혔다.

사용자 삽입 이미지

임금 수준과 직업안전성, 고용창출, 유연성, 직업가치, 근무환경, 직업 전문성 등 7개 항목을 평가한 이번 조사에서 정보보안 전문가는 임금수준과 고용창출, 직업 전문성 등 3가지 항목에서 가장 높은 점수를 받아 지난해 2위에서 한 계단 뛰어올랐다. 2위는 ‘인사 컨설턴트’로 안정성, 유연성, 근무환경 등에서 높은 점수를 받았다.    

한국직업능력개발원은 지난 1일 국내 367개 직업에 대한 10년 뒤(2015년)의 직업별 인력수급 전망을 제시하였다. 이번 인력수급 전망에 따르면 10년 뒤 소득수준이 가장 크게 향상될 직업으로 컴퓨터 보안전문가가 단연 첫손(5점 만점에 4.41점)에 꼽혔다. 또 현재에 비해 10년 뒤 직업의 사회적 위상이 높아질 직업으로도 컴퓨터 보안전문가가 1위로 선정됐다.

최근 10년 사이 인터넷을 통한 경제활동이 크게 늘어 이제 은행의 웬만한 업무는 모두 인터넷으로 처리한다. 현재 국내 19개 금융회사에 등록된 인터넷뱅킹 이용자수는 3454만명에 이른다. 이들은 하루 평균 1046만건의 자금이체,조회 등의 거래를 할 정도로 전자금융이 일상화되었다. 또 인터넷을 통한 비행기표 구매,영화 공연 예매,각종 상품 및 도서 구매 등 우리 주위에 컴퓨터를 활용한 경제활동도 크게 증가하였다. 이를 뒤집어 놓고 보면 그 만큼 컴퓨터 보안전문가가 많이 필요하다는 이야기다

*정보보안전문가가 필요한 이유

정보보호관리 서비스 산업의 성장요인은 해킹과 바이러스유포 및 개인정보 유출 등의 사이버범죄가 크게 늘면서 정보보안 위협성이 커지고 있고,또한 이에 대응할 수 있는 정보보안전문가의 인력 확보의 어려움으로 인해 정보서비스대행업(ASP), 인터넷 데이터센터(IDC) 등을 중심으로 정보기술(IT)이 확산되고 있기 때문이다. 인터넷의 가장 큰 특징은 개방성과 글로벌성이다.

그러나 이를 뒤집어보면 전세계 어디서나 정보 탈취와 해킹, 사이버 테러가 가능하다고 볼 수 있다.

 따라서 인터넷으로 안전한 비지니스가 이뤄지려면 정보 보안 기술이 필요하며 이러한 스킬을 가진 사람이 정보보안 전문가이다. (정보보호컨설팅 , 보안관리서비스 , 보안호스팅 등에 새로운 서비스 시장이 형성)

 정보보안전문가는 해커의 침입과 각종 바이러스 발생에 대비해 보안 이론과 실무 보안 정책 능력을 겸비하고 있으며 전산망 보안 및 유지를 전문적으로 처리하고 컨설팅 하는 사람으로 네트워크 보안 전문가나 인터넷 보안 전문가라고도 불리 운다.

사이버공간에서 고객들에게 주는 기업 신뢰에 대한 이미지가 회사가치와 직결된다는 것을 인식한 미국 유명 사이트들은 이미 상당한 수준의 정보보안체계를 갖추고 있으며 야후나 이베이에서는 가장 우수한 인력을 정보 보안분야에 투입하고 보안 분야를 정책 결정의 최우선 순위에 두고 있다.

*정보보안전문가가 알아야 할 것들

정보보호기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영체제,데이터베이스, 시스템 관리, C 언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요하다.또한 해커들의 해킹기법과 바이러스에 대해서도 폭 넓게 알고 있어야 한다.하지만 무엇보다 정보보안 전문가가 갖춰야 할 최고의 덕목은 윤리성임을 명심해야 한다.

* 정보보안전문가를 위한 선수 준비과정

1. 프로그래밍언어의 기술원리를  알아야 한다.

2. 시스템운영체제(OS)에 대한 이해가 필요하다.

3. 네트워크분야의 지식을 쌓아야 한다.

4. DB에 대한 이해를 해야 한다.

5. 해킹공격기법, 침해대응, 바이럿, 보안취약점분석 등에 대한 이해를 해야 한다

아래의 그림은 정보보안분야 기술업무프로세스입니다.  참고하시기 바랍니다.

 *정보보안 기술분석법

사용자 삽입 이미지


*정보보안분야 취업현황 및 연봉

최근 민수시장,금융 시장, EC 쇼핑몰, 공공시장등 정보보안전문가를 필요로 하는 기업들이 늘어나고 있는데 비해 국내의 정보보안전문가는 1백 명이 채 되지 않아서 정보보호 전문인력의 부족은 고질적인 문제로 비화될 조짐을 보이고 있으며 세계적으로도 정보보안전문가는 그 수요를 따라가지 못하고 있는 실정이다. 이러한 인력 공급의 부족으로 정보보안전문가는 그 가치가 귀해 상당히 높은 연봉을 받고 있다.

 *정보보안전문가가 취득해야할 자격증들
 
정보보호 분야에서 3년 이상 경력을 쌓아야 응시할 수 있는
▦국제공인정보시스템보안전문가 자격증(CISSP)과
최소 5년 이상 경력을 요하는
▦ 보안전문가 자격증(CISA)은 국제적으로 권위를 인정받고 있다.

전문가들은 국내에서 개발한
▦ 정보보호전문가(SIS) 
▦정보시스템감리사
▦ 인터넷보안전문가
등에 먼저 도전한 뒤 실무경력을 쌓으라고 조언하고 있다.  

정보보안분야를 위해서는 아래와 같은 자격증을 취득해나가시기 바랍니다.

*시스템OS분야 => 리눅스의 LPIC, 윈도우의 MCSE, 유닉스(솔라리스)CSA

*네트웍분야 => CCNA정도

*정보보안분야 => KISA의 ‘정보보호전문가(SIS)’,  ICQA의 ‘인터넷보안전문가’등에 먼저 도전한 뒤 실무 경력을 쌓은후 세계적으로 권위를 인정받고 있는 CISA나 CISSP를 취득해 나가시면 될것입니다.

할게 많죠. 결코 만만친 않지만, 할게 많기에 더더욱 도전해 볼만한 분야라 생각됩니다.

그럼, 다시한번 정리해보겠습니다.

정보보안전문가는 PC에 대한 기본적인 지식과 프로그램, OS, 네트워크 쪽을 공부하시면서 DB관리부분까지 공부를 해놓으시면 보안분야로 가기위한 기반을 닦아 놓으셨다고 보시면 됩니다.

그다음이 해킹과 보안공부순이라고 생각하시면 되겠습니다.  

신고
이 댓글을 비밀 댓글로
  1. 제가 관심이 많은 분야이고, 하고 싶은 일인데...문과계열출신이라...엄두도 못내네요..
    나이도 있고...뭐 다 핑계지만요...^^ 매력적인 일인데...쩝
    • 보안쪽은 나이가 많아도 가능하다고 봅니다.
      도리어 더 신뢰가 갈수도 있구요~ 도전해 보시기 바랍니다.