정보보안전문가로 진로를 결정하기 위한 글
동시에 정보보안전문가를 꿈꾸는 사람들이 많이 생겨 나게 되었지만 정작 어떤 준비와 공부를 해야 할 지 모르기 때문에 발을 들이기가 쉽지 않습니다.
1. 정보보안전문가 직업
- 모의해킹전문가 : 화이트 해커라고도 불리우며 모의해킹을 통해서 각 기업의 시스템, 프로그램등에서 취약한부분을 찾아내어 보완하는 직업군 입니다.
- 보안솔루션 개발자 : 보안솔루션을 개발하는 개발자로서 많은 사람들이 알고 있는 백신프로그램, 네트워크, 웹, 모바일 전 분야에 걸쳐 보안 솔루션을 개발 하는 사람입니다.
- CERT(침해대응전문가) : CERT는 Computer Emergency Response Team의 약자로 식별되지 않은 침입이 발생하였을 때 확인하고 추적을 통해 범인을 찾아내거나 시스템에 손상을 신속히 복구 하고 대응합니다. 정보보안 분야에서 가장 뜨는 직업이며, 정보보안전문가 분야의 최전방이라고 볼 수 있습니다. 군에서도 정보보호기술병이라는 이름이로 CERT(침해대응전문가)를 모집하고 있습니다.
2016년 부터는 100명까지 모집을 계획을 하고 있습니다. - 악성코드 분석가 : 악성코드는 다른 말로 바이러스라고도 합니다. 악성코드 또한 명령이 들어가 있습니다. 그 악성코드안에 어떤 명령이 들어가있는지 빠르게 파악을 하여서 차단할 수 있는 방안을 제시하는 직업이 악성코드분석가 입니다.
- 디지털포렌식전문가(사이버수사대) : 포렌식전문가(사이버수사대)는 사이버범죄 및 해킹에 대한 수사를 통해 처벌하기 위한 법적증거를 확보하는 역할을 합니다. 정보보안 지식 뿐만 아이라 다양한 법과학 등의 수준 높은 지식들이 요구 됩니다.
- 정보보안 컨설턴트 : 시스템 및 네트워크를 포함하여 보안팀의 전반적인 조직관리 보안수준 점검 그리고 이를 효과적으로 높이기 위한 컨설팅을 제공하는 직업입니다. 정보보안컨설턴트는 IT보안 솔루션 기술영업, 네트워크 및 보안솔루션 영업 경험자를 보안컨설턴트로 우대하고 있습니다.
이외에도 완성된 솔루션을 역분석하는 리버스엔지니어, 암호 알고리즘 보안 프로토콜을 분석 및 설계하는 암호 전문가 등 이 있습니다.
위 분야중 한분야에 대해 설정을 하고 공부를 시작한다면 좀 더 명확하게 정보보안전문가로 거듭날수 있는 방법이 되겠지만, 많은 분야를 경험하고 더 많은 공부를 한다면 다양한 분야로 진출할 수 있는 정보보안전문가가 되어 있지 않을까 합니다.
2. 정보보안 전문가 되는 준비과정
정보보안전문가는 어떤공부를 해야하고 어떤 준비를 해야하는지 알아 보려합니다.
보통 거의 대부분의 IT직업군이 SW개발을 하기위해 프로그래밍(C언어,JAVA,C++)을 배우거나, 서버분야로 진출하기 위해 시스템서버(Linux, window, unix)를 배우고, 네트워크분야로 진출하기위해 네트워크(CCNA, CCNP라우터/스위치)를 배우는 것과 같이 정보보안은 각 분야를 선행한 상태에서 보안공부를 할 수 있는 것입니다.
다만 일반적인 IT분야와 다르게 각 분야별로 공부하는게 아니라 세가지 분야에 모든 공부를 선행한 후 자신이 원하는 정보보안 공부를 할 수 있습니다.
- 웹 어플리케이션 보안 & 해킹
(Web Session hijacking, SQl Injection, Web Shell 등) - 시스템 보안 & 해킹
(password crack, 악성코드, Brute Force Attack, Dictionary Attack 등) - 네트워크 보안 & 해킹
(Session Hijacking, DoS&DDos, 무선 랜 해킹, Firewall, 패킷 분석 등) - 리버스엔지니어링
(Code Pattern, Assembly, 디버깅 방식 등) - 디지털포렌식
(Disk Forensic, FAT32, EXT2, NTFS, Helix, Final Forensic, FTX, Log 등) - 악성코드분석
(Creak, keygen, PE분석, packing/unpacking, ActiveX, Code Patch 등)
기본적으로 선행해야한다고 했던 과목들을 공부해야만 구조적으로 알기 때문에 보안 및 해킹에 대해서 체계적으로 공부할 수 있습니다.
3. 정보보안전문가 자격증
- 정보보안기사/산업기사
웹보안, 시스템보안, 네트워크보안, 보안관련법령 등에 대해서 자격시험
자격요건 > 관련전공 2년이상 - GIAC의 GSEC (국제정보보증인증)
보안관리자, 포렌식, 운영, 감사, 소프트웨어 보안 보안관련 법 등 능력 자격 시험 - (ISC)2의 CISSP
정보시스템 아키텍처를 규정, 정보시스템 환경 전체를 설계, 관리, 통제 자격
자격요건 > 리스크 관리, 클라우드 컴퓨팅, 모바일 보안, 앱개발 보안 등 CISSP에서 정해놓은 보안 분야 중 2가지 이상 5년 활동 경험 필요 - (ISC)2의 SSCP
CISSP 자격과 비슷하다.
자격요건 > SSCP가 지정한 정보보안 분야중 1가지 분야에서 1년이상 근무경험 - ISACA의 CISM
조직 내 정보보안 자격
자격요건 > 정보보안 업계 5년이상 근무중 3년이상 관리자이상으로 근무 - ISACA의 CISA
CIMA와 비슷 정보보안 감사 관리 자격
자격요건 > 정보 시스템 감사, 통제, 정보 보증 및 보안 분야 중 5년이상 경험 - 컴티아의 Security+
정보보안 자격
자격요건 > 정보보안 관련 업종에서 2년이상 근무 경험, Network+ 자격증 필요
자격증도 이제는 외워서 따는게 아닌 분야에 대해 전문적인 지식이 있는 자격증이 되어 가고 있습니다. 국내 자격만 보더라도 합격률이 회차를 거듭 할수록 떨어지고 있습니다.
전문성이 없는 사람들은 자격증을 외워서 딸 수 없도록 실기를 더욱 어렵게 출제하고 있기 때문입니다.
4. 정보보안 전망
<출처 : 위키피디아>
앞으로 정보보안전문가는 계속해서 필요한 직업입니다. 계속해서 정보보안관련 사고가 일어나고 있고 앞으로도 계속해서 일어날 문제들 입니다.
그런 문제를 해결할 수 있는 정보보안전문가들이 중요해지고 또 필요해 졌습니다.
취업난 구직난 속에서도 인재가 없어서 뽑지 못하는 정보보안에 한번 도전해 보시는 것은 어떤가 합니다.
오픈카카오톡 : http://open.kakao.com/o/sO1KAu
KGITBANK 손민규 교육팀장
KGITBANK 손민규 교육팀장
정보보안전문가 양성교육 문의 홈페이지(www.itbank-mk.co.kr), 교육문의(070-8232-2160)
댓글 없음:
댓글 쓰기