정보보안의 중요성은 4차 산업 혁명이 시작되면서부터 계속 중요시 되고 있습니다. 4차산업혁명이 대두되면서부터 기술은 새롭게 계속 발전하고 있습니다. 그러나 중요한 것은 그 기술력이 발전하는 만큼 관련 사이버 범죄 또한 계속 증가하고 있다는 것입니다. 따라서 정보보안에 대한 기술들도 계속 발전해야만 합니다.
"해커라고 하면 어떤 이미지가 떠오르시나요?" 보통은 해커라고 하면 범죄를 저지르거나 남의 개인정보를 무단으로 탈취하여 악용하는 이미지를 많이 떠올리지만, 해커가 나쁜 해커만 있는 것은 아닙니다.
정보보안전문가는 나쁜 악질적인 해커가 아니라 그러한 나쁜 해커들에게 대응하는 해커입니다. 보통은 화이트해커라고 불리죠. 정보보안전문가는 미래 유망 직종으로 크게 떠오르는 직업군입니다. 정보보안에 대한 중요성은 앞으로도 더욱 커질 것으로 예상되며, 해킹에대한 범죄, 사이버보안과 관련된 범죄들이 계속 증가할 수록 정보보안에 대한 중요성 또한 앞으로도 계속 증가할 것입니다.
정보보안전문가 종류
모의해킹 전문가는 사이트나 시스템을 모의적으로 해킹합니다. 모의해킹 전문가는 모의적으로 해킹을 하면서 해당 기업의 시스템을 모의적으로 해킹 해보면서 보안이 허술한 부분 혹은 부족한 부분에 대한 솔루션을 제시합니다. 사이트나 시스템을 모의적으로 해킹하면서 취약루트를 같이 파악합니다. 모의해킹 전문가의 경우 실제 해킹 기술을 시연해야하므로 시스템 네트워크 서버, 웹, 앱 등 다양한 루트와 방법을 알고 있어야하며 더불어 다양한 지식을 갖추고 있어야합니다.
보안솔루션 전문가는 분석된 취약 루트에 대해서 솔루션 장비, 인프라 구축, 유지를 합니다. 업무 특성상 보안솔루션 전문가는 네트워크 장비를 많이 다루게 되기 때문에 네트워크분야와 다양한 장비에 대한 이해와 실무 능력이 뒷받침 되어야합니다. 단, 네트워크에 대한 지식만 있으면 보안 솔루션 전문가가 될 수 있다는 말이 아닙니다. 보안분야의 경우 어떤 분야로 가던지간에 기본적인 it지식은 필수적으로 갖추고 있어야합니다.
악성코드 분석 전문가는 악성코드를 분석하여 치료 방법을 엔진에 적용합니다. 악성코드 분석가는 경우에 따라서 백신개발을 같이 겸하는 경우도 있고 업무적으로 분리 되어 있는 경우도 있지만, 기본적으로 악성코드를 분석하기 위한 리버싱 기술과 탐지 및 치료 모듈을 개발합니다. 악성코드 분석가는 해킹 기술은 물론이고 프로그래밍 언어에 대한 깊은 이해가 요구되기 때문에 되도록 많은 언어들을 접하는 것이 중요합니다.
보안관제는 중앙 관제 센터에서 실시간으로 침입에 1차적으로 대응하는 역할을 합니다. 예전에는 관제의 경우 경력으로 인정 받는 분위기가 아니었지만 현재는 관제의 경우 1차적으로 대응하는 것 뿐만 아니라 1차 대응 후 대응팀과 같이 협업을 하기도 하고 대응하기 전 예방하는 역할도 같이 하기 때문에 요새는 관제쪽도 경력으로 인정되는 분위기 입니다.
참고로 기본적인 해킹 침투순서가 취약점 수집 -> 취약점 선정-> 취약점선택(어디로 공격할지)->공격->권한 탈취-> 다른 시스템공격-> 흔적 삭제 이렇게 이루어집니다. 보안관제는 취약점 수직,선정,선택,공격,탈취전까지에 부분을 담당합니다
보안컨설턴트는 정보보안과 취약점을 분석하고 고객의 요구 수준에 맞추어서 시스템을 구축합니다. 기업의 리스크를 최소화 하기 위하여 위험 요소를 분석학고 이에따른 대응 방안을 이야기합니다. 보안컨설턴트의 경우 많은 경험과 경력이 요구되는 분야입니다. 따라서 높은 실무능력이 요구됨에 따라 모의해킹 전문가와 마찬가지로 각종 해킹 기법에 대한 이해와 각종 루트에 대한 해박한 지식이 요구됩니다.
디지털 포렌식 수사관은 해킹 범죄가 발생하면 범인을 쫓는 과학 수사관입니다. 디지털 자료를 법적 증거 자료로 만들어서 제출하는 일을 합니다. 보통 공무원으로 근무하거나 혹은 포렌식 사설업체에 취업하여 활동합니다. 디지털 포렌식 수사관의 경우 보통 증거자료를 복원하는 일을 하지만 추가적으로 증거자료를 구분할 보안법에 대한 지식도 같이 갖추고 있어야합니다.
정보보안전문가가 되고싶어요
보통은 한 명의 정보보안전문가가 모든 일을 하는게 아니라 회사에 보안 관련 대응팀이 따로 있습니다. 모의해킹은 해킹침투순서대로 침투하는 직업이고 보안솔루션은 취약점수집된것을 보완해줍니다. 취약점 분석팀도 마찬가지 입니다. 따라서 내가 가고자하는 분야가 어떤 분야냐에 따라 공부할 내용들이 조금씩 달라지긴 하지만, 그래도 기본적으로 보안분야의 경우 IT 직종 중에서 공부할게 많은 분야이기 때문에 내가 가고자하는 분야, 그리고 it분야에 대해서 많은 지식을 가지고 많이 활용할 줄 알아야 합니다. 실무 능력이 가장 우선시 되는 분야이다보니까 프로그래밍언어, 네트워크, 서버, 해킹, 보안 관련해서 많은 공부가 필요합니다.
정보보안전문가, 더 많은 정보를 얻고싶다면?
정보보안전문가의 경우 하는 일도 다양하고 종류도 다양합니다. 그리고 정보보안전문가가 되기 위해서는 기본적으로 많은 시간을 투자하는 것도 중요합니다. 그렇지만 그만큼 비전이 좋고 전망이 좋은 분야인 것은 맞습니다. 따라서 정보보안 전문가가 되고싶다면, 포기하지 않고 꿈을 이루시길 응원합니다.
더 자세한 정보를 얻고 싶다면 02-927-2788로 연락 바랍니다.
'ITNEWS > 정보보안 & 해커' 카테고리의 다른 글
| 화이트해커 기초 과정 (0) | 2018.06.08 |
|---|---|
| 정보보안 인강 & 오프라인 학원정보 알아보기 (0) | 2018.04.20 |
| 보안솔루션 학원 커리큘럼 및 상담예약 하기 (0) | 2018.04.14 |
| 서울 정보보안학원 위치 및 교육과정 확인하기 (0) | 2018.04.10 |
| 보안관제 - 정보보안전문가 세부 직무 (0) | 2018.04.03 |
