정보보안전문가의 분야와 하는일

정보보안전문가


보통 정보보안전문가를 꿈꾸는 사람들은 어떤 공부를 해야 하는지 혹은 어떤걸 먼저 해야 하는지 모르는 사람들이 많습니다. 저 또한 몰랐으니 말이죠.


저는 정보보안전문가 안에 다양한 직업군이 있다는 사실을 중학생때 알았습니다. 그 정도로 관심이 없었는데 드라마 '유령'을 보고 보안에 관심이 생기면서 보안관제라는 새로운 꿈에 도전하고자 인터넷 강의도 듣고 학원도 알아봤지만 작심삼일로 끝났습니다.


그 이유는 기초부터 차근차근 배워야 하는데 처음부터 어려운 수업을 들었기 때문입니다. 제가 정보를 얻지 못하여 발생한 일이죠.


그래서 제가 준비한 것이 정보보안전문가 안에 어떤 직업군이 있는지 또 하는일과 특징을 알아보는 시간이 되었으면 좋겠습니다.


정보보안전문가?


먼저 다양한 루트를 살펴보기 전에 정보보안전문가의 정의를 알아보겠습니다.

정보보안전문가란 보안에 있어서 여러 방면의 문제를 제시, 해결할 수 있는 사람을 말합니다. 즉, 보안에 해박한 사람이라는 뜻이죠. 더 나아가 보안에 관한 전문지식 뿐만 아니라 기술, 올바른 윤리 의식과 직업관을 가지고 있어야 합니다.


따라서 정보보안전문가는 하나의 직업이 아닌 여러 분야를 통틀어 문제가 발생할 때 해결할 방법을 제시할 수 있는 사람입니다.


정보보안전문가의 분야 및 하는일


  • 보안관제
    회사마다 다르겠지만 대부분 통신, 제조등의 기업, 인터넷포털, 온라인 쇼핑몰등 보안이 필요한 곳에 인프라를 구축[각주:1]하고 24시간 크래커(블랙 해커)[각주:2]의 공격(해킹)여부를 감시하고 대응하는 일을 합니다. 보안관제의 특성상 매일 해킹 여부를 감시해야 하기 때문에 야간은 물론 쉬는 날에도 일을 할 수 있습니다.

    보통 업무는 서버, 네트워크, 데이터베이스등의 취약점 분석을 하는 침해사고 예방, 모니터링, 해킹의 흔적이 발견되면 다른 업무를 하는 사람에게 전달 및 침해사고 대응등을 하게 됩니다.
  • 모의해킹
    선정된 기업의 시스템을 해킹한 후 취약점을 찾아내 분석하고 이를 시스템에 구축하는 일을 합니다. 합법적으로 해킹할 수 있기 때문에 자신의 해킹 실력을 보여줄 수 있습니다.
  • 침해대응
    해커가 침투하여 시스템이 손상되면 신속히 복구하고 대상자를 역추적하여 해커를 찾아내는 일을 합니다. 침해사고대응팀이라고도 말하며 보안파트에서 상당한 지식을 요구하는 분야로 솔루션과 모의해킹능력이 요구됩니다. 이 분야는 보안관제와 모의해킹의 지식이 있어야 침해대응 업무를 수월히 할 수 있습니다.
  • 보안 솔루션
    (주)이스트시큐리티의 알약이나 안랩의 V3같은 보안프로그램(제품)을 개발하는 일을 합니다. 기업이나 개인의 자산을 해킹, 유출등의 위협으로부터 보호해주는 시스템으로 은행업무를 볼 때나 게임할 때등 보안이 필요한 곳에 설치하는 보안프로그램이 이에 해당됩니다.
  • 보안컨설턴트
    보안의 구축, 상담이 필요한 기업, 개인을 위한 최적화된 정보시스템을 구축할 수 있도록 도와주는 일을 합니다. 기업내에 어떤 솔류션이 있는지 제품은 어떤것이 있는지 상세히 알아야 하며 각 기업에 맞는 맞춤형 컨설팅을 제공해야 합니다.
  • 악성코드분석가
    전세게적으로 이슈인 랜섬웨어, 트로이목마등 다양한 악성코드를 분석하고 대응하는 방안을 마련하는 일을 합니다. 악성코드를 분석한 후 문제를 해결할 수 있는 보안제품이 개발됩니다.
  • 디지털포렌식
    이 분야는 사이버수사대에서 실제로 사용하는 수사법으로 디지털상에서 일어나는 범죄의 흔적을 찾고 복원, 복구하는 일을 합니다. 대표적인 사례로는 세월호 핸드폰 복원, 최순실 태블릿 사건등이 있습니다.


  1. 인프라 구축은 장비보안은 물론 솔루션, 서버 등을 설치하여 악의적으로 접근하는 해커를 막는 역할을 합니다.(일종에 방어막설치) [본문으로]
  2. 크래커란 블랙 해커라고도 말하며 악의적인 목적을 가지고 해킹하는 사람을 말합니다. [본문으로]

이 글을 공유하기

댓글(0)

Designed by JB FACTORY