정보보안전문가 되는 방법 및 하는일 소개

[정보보안전문가 되는 방법 및 하는일 소개 편]

미국정부에서 공식적으로 [워너크라이] 의 배후가 북한이라고 발표를 하면서 전세계적으로 큰 이슈를 몰고 오고 있는데요. 워너크라이란 랜섬웨어에 붙여진 이름으로 올해 초 150개국에서 23만대의 컴퓨터가 랜섬웨어에 감염되어 파일이 암호화 되고 이 암호를 풀기 위해서 비트코인을 요구한 사건입니다. 정말 보안보안 말로만 들어봤지 실제 겪어보지 않은 분들은 이게 얼마나 끔찍한 참사인지 잘 모르실 건데요. 이미 우리 생활 깊숙이 들어봐버린 컴퓨터,인터넷,스마트 폰까지. 이게 어느날 갑자기 아무 준비도 안해놓은 상태에서 다 묶여버린다고 한번 생각해보십시요. 데이터를 당장 못보고 예전에 찍었던 사진이나 메일 등 중요 문서등 작업했던 모든 것들을 열수 없다면요. 정말 눈앞이 캄캄 해질텐데요. 이런 랜섬웨어를 이용한 해킹은 이미 우리가 알지 못하더라도 느끼지 못하더라도 코앞까지 다가와 있다고 봐야 합니다. 그래서일까요. 날이 갈수록 정보보안전문가의 전망은 하늘에 떠있는 해처럼 밝고 높고 희망차게 빛나고 있네요. 그래서 오늘은 아침부터 대한민국 뿐 아니라 전세계를 들었다 놨다 하고 있는 워너크라이 같은 악성 코드를 잡아내고 예방할 수 있는 유일한 화이트 해커라 할 수도 있는 공식 해커 직업인 정보보안전문가 가 되는 법과 정보보안 전문가가 하는일에 대해 한번 알아볼까 합니다. 자~ 가보실까요.

| 정보보안전문가 되는 방법 및 하는 일 소개

사실 IT 직업중에서도 정보보안전문가는 엘리트 직종으로 손 꼽히는 직업입니다. 실제 제 친구가 이 정보보안전문가 일을 하고 있는데요. 처음에는 여기만 나오면 취업은 무조건 된다는 말과 실제 그 학원을 졸업한 대부분의 졸업생들이 필드에서 정보보안전문가로 뛰고 있는 것을 보고 괜찮다 전망 좋다는 판단하에 대학교 4학년때 엄청난 거금을 주고 그 학원에 들어갔었습니다. 물론 그 학원 졸업 후 실제 정보보안전문가 일을 하고 있고요. 그때가 이미 2006년 이었으니 벌써 11여년 전 일이고 그 학원은 이제 수많은 졸업생들을 배출함으로써 어떻게 되었을지는 잘 모르겠네요. 크. 

그런데 정보보안전문가라는 직업은 우리가 흔히 알고 있듯이 화이트 해커로 해킹을 하는 자들을 찾아내거나 방어하는 일만 하는 것이 아닙니다. 기업에 들어가 각종 해킹 기술들을 통해 서비스 공격을 해보고 그에 따른 대응방안을 제시하는 일을 하는 1.모의해킹 전문가와 보안프로그램 예를 들어 V3나 알약같은 프로그램을 개발하는 2.보안솔루션 전문가 의뢰받은 고객사의 주요서비스들을 점검해보는 3.보안관제 전문가 이미 발생한 악성코드들을 분석하여 치료방법을 찾아내는 4.악성코드 분석가 정보보안전문가가 필요한 기업들에게 정기적으로 의뢰를 받아 해킹 취약점을 분석하고 그에따른 해결책을 제시해주는 5.정보보안 컨설턴트전문가 디지털 범죄의 경우 증거를 분석하고 파일 복구 업무들을 하는 6.포렌식 수사관 등 정보보안전문가 안에서도 진로는 나눠지게 됩니다. 

보통 학원에서는 전공이나 학력은 크게 상관없다, 고졸이나 초대졸의 경우 학원에서 학점을 따게 해주겠다 등의 방식으로 홍보를 많이 하고 있는데요. 실제 정보보안전문가로 일하고 있는 친구의 말에 따르면 솔직히 IT 직종에서도 엘리트 군에 포함되는 정말 1% 만이 하고 있는 이일에 있어서 학력은 정말 중요하다고 합니다. 그 친구가 다녔던 2006년 그 학원은 애초에 대졸/컴퓨터 전공자가 아니면 학생을 받지도 않았었는데요. 또한 이 친구도 취업 후 스스로에 대한 열등감(심지어 S국립대 컴공과 였는데!) + 더 깊은 공부를 위해 대학원 진학까지 했었습니다. 이 길이 소수만 가는만큼 수요가 많이 있고 취업보장도 잘되지만 좀더 퀄리티 있고 좀더 고액의 연봉을 받는 길은 물론 실력도 실력이지만 고학력인가 아닌가 전공자인가 아닌가에 달려있다고 봐야 합니다. 

특히 보안컨설턴트의 경우는 그 정도가 더 심하다고 합니다. 그러니 학원말만 믿고 큰 돈을 덥석 건네서 가지말고 이 길에서 대졸도 아니고 전공자도 아니지만 앞으로 대학원도 가고 공부도 많이 해서 뭐든 참고 기다리고 가보겠다 하는 각오가 있는 자가 아니라면 섣불리 시작하지 않기를 바랍니다. 물론 고액 연봉인 것은 분명하지만 이것도 앞서 말했듯이 학력+실력이 좋아 대기업에 들어가 일할 수 있는 경우에만 해당이지 그외는 그저 정보보안 업체에 취업해서 다른 직업군과 똑같은 초봉/연봉을 받으며 일할 수 밖에 없다고 합니다. 물론 그보다 못받고 일할수도 있고요. 이점 꼭 참고하시고 각오하시고 시작하셔야 할듯 하네요.

정보보안전문가가 되기 위해서는 이렇듯 일단 학력이 뒷받침해줘야 하는데요. 앞서 말했듯이 학력이 낮고 전공자가 아니라고 해서 취업이 아예 안되는 것은 아니고요. 일단 대기업 취업은 무조건 패스해야하며(지원해도 안될 확률200%입니다,슬프지만) 중소기업이나 개인으로 일해야할 수 밖에 없는데요. 이럴 경우 당연히 단가 자체가 낮아지며 학력에 대한 보강이 없으면 평생 이렇게 일할 수 밖에 없게됩니다.(물론 경력이 쌓이고 이쪽 방면에서 너무너무 뛰어나서 이름 자체를 날리게 되면 이야기는 달라지겠지만요) 이렇듯 학력이 뒷받침되었다 싶은 분들은 본격적으로 정보보안전문가가 되기 위해서 준비하셔야 할텐데요. 

제가 앞서 이 길이 IT 직군에서는 1% 밖에 없다고 했잖아요. 왜 그럴까요. 바로 엄청나게 많은 공부를 해야하고 수많은 분야에 대해서 알아야하며 아는 수준에서 그치지 않고 전문가가 되어야 하기 때문인데요. 이 길이 너무 힘들고 시간과 노력이 많이 들어가 중도에 사실 포기하는 분도 많다고 합니다. 일단 정보보안 쪽이므로 네트워크나 네트워크 프로그래밍 영역에 대해서는 꿰차고 있어야 합니다. 해킹을 방어하고 코드를 분석해야 하므로 C/C++/C#/JAVA 같은 프로그래밍 언어에 대해서도 꿰차고 있어야 하는 것은 기본이고요. 각 종 툴과 새로운 신기술을 때마다 익혀야 하는 것 역시 기본입니다. 정보보안전문가로 취업을 하기위해서는 자격증 준비도 미리 해놔야 하는데요. 국가 공인 자격증인 정보보안기사나 국제 자격증인 CISA/CISSP 같은 자격증도 기회와 여유가 된다면 다 취득해놓으면 매우 좋습니다. 관련 분야를 공부할 때 주로 네트워크/시스템 해킹 및 보안, 사이버수사기법인 디지털 포렌식, 리버싱이라 불리는 리버스 엔지니어링,웹 해킹 및 보안,악성 코드 제작 및 분석,해킹 트레이스 등과 관련된 과목 위주로 공부해 놓으면 좋습니다.

아무래도 많은 분야를 다뤄야하고 공부해야 하니 학원의 도움을 안받을 수 는 없겠지요. 하지만 너도 나도 전망이 좋고 유망하다는 이유 하나로 적성에 맞는지 안맞는지 내가 이길에서 과연 성공을 할 수 있을지 없을지도 생각하지 않고 비싼 돈을 들여 무작정 학원에 등록하는 것은 맞지 않다고 저 개인적으로 생각합니다. 당연히 실무에서 뛰고 있는 제 친구도 그렇게 말하고 있고요. 관심 있는 분들은 일단 학력과 전공에서 내가 과연 갈수 있는 것인지 없는 것인지 판단하고 들어가도록 하세요. 학원에서 상담해 주시는 분들은 일단은 자기 실적이 있으니 취업 다 된다고만 말하지, 구체적 연봉을 얼마나 어떤 기업으로 들어가서 받을 수 있는지에 대해서는 말 안해줍니다. 그저 이 학원의 취업률과 졸업생 중 가장 성공한 사람들 위주로만 설명해 줄 뿐. 뭐 판단은 여러분 본인 자신이 해야겠지요 아무래도. 크

이상 정보보안전문가 되는 방법 및 하는일에 대해 알아보았는데요. 이 길에 아무래도 수요가 많고 공급은 적다보니( 물론 공급이 적다는게 전체적인 공급이 적다는게 아닙니다. 진짜 전문가가 적다는 소리) 여기서 조금만 성공해도 각 종 출판사에서 책을 내자는 권유부터 학원이나 대학교,대학원에서 강의까지 들어오는 등 정말 가만히 있어도 돈은 굴러들어오게 됩니다. 제 친구 역시 모두 이름만 말하면 알만한 책을 내어 돈방석에 앉아 있는 상태인데요. 그렇게되기까지 주말에도 쉬지 않고 회사와 학교와 공부를 병행했고 저녁에도 퇴근 후 또 공부를 했으며 사귀던 여자친구한테도 차이는 경험까지 했습니다. 만약 이런 각오가 되어 있다면 뭘 망설이세요. 저는 이미 늙어서 못가는 길이지만 할수 있는 분들은 얼른 도전하십시요. 행시,사시,고시 사실 이런것보다 더 성공할 수 있는 길이니깐요. 그럼 모두의 행운을 빌며 정보보안전문가 되는 방법 및 하는일 에 대한 포스팅을 마치겠습니다.( 혹시라도 학원가에서 이 블로그 보고 태클 걸까 걱정이기는 한데요, 위 얘기 중 사실이 아닌 얘기가 있다면 말씀해주세요. 바로 시정조치하겠습니다)