컴퓨터 학과 학생들 사이에 요즘 떠오르고 있는 정보보안 전문가에 대하여 알아보도록 하겠습니다.

[직업의세계] 정보보안전문가! 날뛰는 해킹·피싱 내가 처리한다 ‘정의의 IT 전사’

요즘은 유·무선 인터넷과 정보기술(IT)을 활용해 언제 어디서든 원하는 정보에 접근할 수 있는 유비쿼터스 세상이다. 그러나 이에 따른 위험도 적지 않다. 인터넷 악성코드나 컴퓨터 바이러스는 호시탐탐 정보 탈취 기회를 노리고 있다.
개인의 실수나 해커의 침투로 시스템 버그가 퍼지고, 통신망이 오염되면 전 세계가 혼란에 빠지기도 한다. 개인 신상정보는 물론 국가나 기업의 기밀도 안전하지 않다. 정보보안 전문가는 이런 수많은 위험에 노출된 유비쿼터스 세상을 안전하게 유지하는 디지털 보안관이다.

 ◇ 중요한 자질은 ‘윤리성’=정보보안 전문가는 정보시스템과 정보자산 보호를 위한 예방책을 세우고 그 보안·유지를 담당한다. 작게는 건물 출입구의 보안 검색부터 크게는 산업기술 보호 및 유출의 대응까지 책임진다. 그런 만큼 정보보안 전문가들은 가장 중요한 자질로 윤리성을 꼽는다. 보안전문가가 한번 마음을 잘못 먹으면 그 어떤 외부 공격자보다 치명적 피해를 줄 수 있기 때문이다. 박나룡 다음커뮤니케이션 정보보호팀장은 “정보보안 전문가는 창과 방패를 모두 만드는 사람이라 보면 된다”고 말했다. 윤리성과 함께 순발력·통찰력도 중요한 자질이다. 위협의 정도를 즉각 파악해 대응 수준을 빨리 결정할 수 있어야 한다. 여기다 기술력과 커뮤니케이션 능력은 기본이다. 유비쿼터스 세상이 되면서 대부분의 온라인 공간과 오프라인 시설이 정보보안이 필요한 대상이다. 그래서 보안시장의 미래가 밝고, 분야도 날로 세분화하고 있다. 박 팀장은 “보안정책·보안지침·기술보안 등 특정 분야의 전문성을 갖추면 취업 시장에서 인기를 끌 수 있다”고 말했다.

 ◇ 끊임없이 공부하고 노력해야=해커 등 전문적인 침입자의 위협에 대응하려면 컴퓨터 시스템이나 인터넷 네트워크 등 IT 전반에 걸친 전문지식이 있어야 한다. 특히 해커 침입이나 악성코드의 유포는 언제 어디서 나타날지 모른다. 정보보안 전문가들에게 시스템 관리와 네트워크 프로그래밍, 데이터베이스, 운영체제는 물론 바이러스, 악성코드 등 침입 요소에 대한 폭넓은 지식이 필요한 이유다. 날로 진화하는 해킹과 피싱 수법을 따라잡기 위해서는 최신 기술 동향, 보안 관련 트렌드 및 이슈에 대해서도 끊임없이 공부해야 한다. 박 팀장은 “꾸준히 자기 계발을 하는 것은 정보보안 전문가의 숙명”이라며 “세미나와 콘퍼런스, 동호회, 외부 보안심사 옵서버 등 다양한 활동에 참여해야 한다”고 말했다.

 ◇ 국제 자격증은 ‘취업 보증수표’=정보보안 전문가가 되는 가장 빠른 길은 관련 학과를 졸업하고 자격증을 따는 것이다. 그래서 정보보안 전문가에는 컴퓨터공학과·정보통신공학과·정보보호학과 등의 전공 출신들이 두드러지게 많다. 정보보안과 관련한 국내 주요 자격증으로는 SIS(정보보호전문가 자격증)가 있고, 국제 자격증은 CISSP(국제 공인 정보보호 시스템 보안전문가), CISA(국제 공인 정보 시스템 감사사) 등이 있다. 특히 정보통신 기반보호법에 따라 정보보안 전문업체로 지정받으려는 기업은 CISSP, CISA 등의 자격증을 가진 엔지니어를 일정 수 이상 채용해야 하기 때문에 이들 자격증은 ‘취업 보증수표’로 인기를 끌고 있다. 자격증에다 시스템 관리나 네트워크 혹은 애플리케이션 관리 능력까지 갖춘 IT 엔지니어는 정보보안 전문가의 길을 쉽게 갈 수 있다. 정보보안 업무는 특히 IT 기술 전반에 대한 총체적 이해가 있어야 하기 때문이다. 전성학 안철수연구소 부장은 현대정보기술의 시스템 엔지니어를 거쳐 정보보안 전문가가 된 사례다. 그는 “정보보안 위협은 PC의 취약점을 노리기 때문에 IT 환경을 두루 이해하는 엔지니어 출신이 더 유리하다”며 “개발자나 IT 엔지니어들에게 최상위 직업군으로 정보보안 전문가를 추천하고 싶다”고 말했다.

글=김윤미 기자, 사진=박종근 기자
자료 협조: 인크루트

--------------------------------------------------------------------------------

■ [선배의 한마디] 한국신용평가정보 배양환 차장

“PC를 장난감처럼 갖고 놀 수 있어야”

한국신용평가정보 배양환(43·사진) 차장은 은행에 갈 때면 뿌듯한 마음이 든다. 그가 대출 등 금융 거래에 큰 영향을 끼치는 개인 신용평가 정보의 보안을 책임지고 있기 때문이다. 배 차장은 시스템 엔지니어로 출발해 데이터베이스 관리자로 일하는 등 다양한 정보기술(IT) 경험이 자산이 돼 정보보안 전문가가 됐다. 그는 “하드웨어·소프트웨어에 대한 이해력을 두루 갖춰야 유능한 정보보안 전문가가 될 수 있다”고 조언한다. 정보보안 전문가를 꿈꾸는 사람이라면 학창 시절부터 PC를 장난감처럼 가지고 놀아야 한다는 것이다.

-보안 전문가는 어떤 일을 하나?

“크게 [건물 출입 통제 시스템과 같은 물리적 보안] [해킹이나 바이러스 유입을 막는 기술적 보안] [보안 정책을 세우고 진행하는 행정적 보안] 등 세 분야로 나뉜다. 이 중 어느 한 분야도 소홀히 할 수 없으며, 능력 있는 정보보안 전문가라면 이 모두에 상당한 수준의 지식과 기술력을 갖춰야 한다.”

-보안 전문가의 근무환경은?

“사무실 환경은 일반 전산통제실과 비슷하다. 일반 직장인보다 근무 강도가 높지만 IT 엔지니어들의 평균적 상황과는 크게 다르지 않다. 다만 24시간 철통 보안을 하고, 혹 사고라도 나면 빠르게 대처해야 하기 때문에 스트레스가 많은 ‘긴장의 연속’이다. 예를 들어 특정한 웜 바이러스나 피싱 수법이 보고되면 이로부터 시스템을 보호해야 한다는 책임감 때문에 신경을 곤두세우게 된다.”

-정보 보안가에게 필요한 자질은?

“시스템·네트워크·애플리케이션 등 다양한 분야에 관심을 갖고 관련 지식과 기술을 두루 섭렵해야 한다. 기본적으로 PC를 장난감 가지고 놀 듯 해온 이들에게 잘 맞는 직업이다. 기술적 문제에 대한 관심이 적으면 업무 처리의 효율성이 떨어지기 때문이다. 또 날로 진화하는 보안 위협에 대응하기 위해 꾸준히 공부하고 노력해야 한다.”

-취업 준비는 어떻게 해야 하나?

“SIS·CISSP 등 정보보안 관련 국제 자격증을 따면 큰 도움이 된다. 아울러 최신 보안 이슈에 늘 귀를 열어 두어야 한다. 특정 바이러스가 유행하는 등 이슈가 생길 때마다 관련 기술을 섭렵해 두면 실력이 부쩍 는다. IT 분야에서 엔지니어로 일하고 있다면 실무 경험을 6~7년 쌓은 뒤 정보보안 전문가로 업종 전환을 시도하는 것도 괜찮다.”

-정보 보안 전문가를 꿈꾸는 이들에게 한마디 한다면?

“당신이 IT 엔지니어이고 정보보안에 관심이 있다면 도전해 볼 만한 일이다. 정보 보안 시장은 앞으로도 계속 커질 것이다. 보안 전문가가 미래 전문 직종으로 각광받는 이유다.”

출처 : http://news.joins.com/article/aid/2008/04/29/3110360.html

=================================================================================

실제 정보보안 전문가가 되기 위해서는 거쳐야 하는 과정은 상당히 많으며, 정보보안 전문가가 될 수 있는 길도 많아 질 것입니다.

한마디로 컴퓨터로 할 수 있는 대부분의 기술에 대하여 통합적인 지식을 보유하여야만 정보보안 전문가가 될 자격을 갖추는 것이라 할 수 있습니다.

현재 보안인력의 원활한 수급이 이뤄지지 않고 있는 실정이며 최소 3~4년간 이는 문제점으로 부각 될 것입니다. 현재 정보통신망 이용촉진 및 정보보호법에 따라 개인정보보호에 대한 강력한 규제를 시행하고 있습니다. 앞으로 개인정보보호 및 기업의 기밀정보 보호에 대한 생각들이 변화해 나갈 것이며 정보보안 전문가의 필요성은 현실이 될 것입니다.

그렇다면 정보보안 전문가는 어떻게 하면 될 수 있을까요?

처음 가장 기본이 운영체제부터 공부해야 합니다. 그래서 윈도우 운영체제가 어떤 종류가 있고, 차이점은 무엇이며 윈도우 설치하여 IIS 웹서버 설치와 설정 그리고 가장 간단한 INDEX.ASP 코딩하나라도 띄우거나 TEST.ASP 파일 하나 띄울수 있도록 해야합니다. 물론 MS SQL 설치와 설정도 공부하셔야 합니다.

다음은 리눅스입니다. 리눅스는 공개소프트웨어로 비용이 없어 많은 사람들이 선호합니다. 따라서 리눅스 배포판중에 하나를 선택해서 우선 설치 할줄 알아야 합니다. 그리고 아파치, PHP, MYSQL 특성을 알고 서로 연동할수 있어야 합니다.

소위 말하는 APM 연동을 할수 있어야 합니다. 그리고 TEST.PHP 파일을 홈 디렉토리에서 띄워 브라우징 할수 있고 MYSQ에서  ROOT나 USER로 접속하여 DB 쿼리 몇개 할수 있도록 공부해 보십시오.

우선 위 두가지 운영체제만 일단 알고 나면 그 다음 각각에 따른 어플리케이션에 대한 공부를 해 보시기 바랍니다.

예를들면,  웹서버, DNS서버, 디비서버, 메일서버, FTP서버등을 각각의 운영체제에서 어느정도 설정 할수 있게 되면 초보 시스템 관리자가 되는 것입니다..

이렇게 하나씩 해 나가도 보면 눈에 길이 보이면서 자신이 무엇을 해야 하는지 알수 있습니다.  운영체제에 시스템이 끝나면 이제 네트워크 공부를 하시기 바랍니다.

이렇게 하나씩 진행해 보시기 바랍니다.

참고 :  http://www.e-itbank.kr - IT교육정보
          http://itbomb.ohpy.com - IT정보 사이트
          http://club.cyworld.com/itbankti - 국제자격증 정보 커뮤니티
          http://cafe.naver.com/itwzine - IT정보 커뮤니티(DBMS,운영체제,프로그래밍,스토리지)
          httP://www.itbanco.org - IT교육정보