정보보호산업의 패러다임이 재래산업에서 인터넷을 기반으로 한 e-Biz산업으로 빠르게 급변하면서 이를 뒷받침할 수 있는 정보보호 인프라의 중요성이 그 어느 때 보다 강조되고 있다. 지금까지의 정보보호산업은 방화벽, 바이러스백신프로그램 등 제품 위주의 시장이 주류를 이루었으나 최근 들어서는 정보보호컨설팅 , 보안관리서비스 , 보안호스팅 등에 새로운 서비스 시장이 형성되고 있다.
정보보호관리 서비스 산업의 성장요인은 해킹과 바이러스 유포 및 개인정보 유출 등의 사이버 범죄가 크게 늘면서 정보보안 위협성이 커지고 있고,또한 이에 대응할 수 있는 정보보안전문가의 인력 확보의 어려움으로 인해 정보서비스대행업(ASP), 인터넷 데이터센터(IDC) 등을 중심으로 정보기술(IT) 아웃소싱이 확산되고 있기 때문이다. 인터넷의 가장 큰 특징은 개방성과 글로벌성이다.그러나 이를 뒤집어보면 전세계 어디서나 정보 탈취와 해킹, 사이버 테러가 가능하다고 볼 수 있다. 따라서 인터넷으로 안전한 비즈니스가 이뤄지려면 정보 보안 기술이 필요하며 이러한 스킬을 가진 사람이 정보보안 전문가이다.
정보보안전문가는 해커의 침입과 각종 바이러스 발생에 대비해 보안 이론과 실무 보안 정책 능력을 겸비하고 있으며 전산망 보안 및 유지를 전문적으로 처리하고 컨설팅 하는 사람으로 네트워크 보안 전문가나 인터넷 보안 전문가라고도 불리 운다. 사이버공간에서 고객들에게 주는 기업 신뢰에 대한 이미지가 회사가치와 직결된다는 것을 인식한 미국 유명 사이트들은 이미 상당한 수준의 정보보안체계를 갖추고 있으며 야후나 이베이에서는 가장 우수한 인력을 정보 보안분야에 투입하고 보안 분야를 정책 결정의 최우선 순위에 두고 있다.
[자격요건 및 필요한 지식]
정보보호기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영체제, 데이터베이스, 시스템 관리, C 언어, 네트워크 프로그램에 대한 전반적인 지식이 필요하다.또한 해커들의 해킹기법과 바이러스에 대해서도 폭 넓게 알고 있어야 한다.하지만 무엇보다 정보보안 전문가가 갖춰야 할 최고의 덕목은 윤리성임을 명심해야 한다.
정보보안전문가에게 필요한 지식
1. C언어 및 UNIX
2. 침입탐지 시스템(Firewall)의 설계능력 배양
3. 보안 정책, 시스템 운영 및 관리기술 습득
4. 내부 네트워크 보호 및 외부망과 안전한 정보전송 기술 습득
: TCP/IP, 네트워크 보안 수립, NAT, VPN
5. 암호 및 보안 프로토콜 : 인증, 서명, 전자상거래 보안
6. 해킹방식과 해킹Tool 구사능력 습득
7. 인터넷 보안 Tool : 인터넷 보안 도구, 해킹탐지 및 대책
[연봉]
최근 민수시장,금융 시장, EC 쇼핑몰, 공공시장등 정보보안전문가를 필요로 하는 기업들이 늘어나고 있는데 비해 국내의 정보보안전문가는 1백 명이 채 되지 않아서 정보보호 전문인력의 부족은 고질적인 문제로 비화될 조짐을 보이고 있으며 세계적으로도 정보보호전문가는 그 수요를 따라가지 못하고 있는 실정이다. 이러한 인력 공급의 부족으로 정보보안전문가는 그 가치가 귀해 상당히 높은 연봉을 받고 있다.
[직업전망 서울경제 발취]
컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 정보보안 전문가 수요가 늘고 있다. 유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 수요에 비해 인력이 부족한 상태다. 인크루트의 도움으로 어떤 자격증을 취득하고 어떤 경력을 쌓아 정보보안 전문가에 도전할 수 있는지 알아보자.
정보보안 전문가는 해커의 침입과 각종 바이러스 발생에 대비, 보안 이론과 실무 보안 정책 능력을 갖춰 전산망 보안 및 유지와 컨설팅을 담당한다. 또 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, 정보보안에 대한 예방책을 세우고 시스템에 대한 접근 및 운영을 통제하며, 침입 발생시 즉각적으로 대응하고 손상된 시스템을 복구하는 업무도 이들의 몫이다.
정보보안 전문가가 되려면 정보기술(IT)에 대한 지식은 기본이며 경제와 산업에 대한 거시적 안목과 감각까지 겸비해야 한다. 특히 전문적인 침입자에 대응하고 시스템을 복구하기 위해서는 컴퓨터시스템 전반에 걸친 넓고 깊은 지식이 필요하다.
기본적으로 컴퓨터 시스템의 하드웨어와 운영체제, 네트워크에 대한 지식은 물론 프로그래밍과 데이터베이스, 바이러스, 크래킹 기술 등 컴퓨터 시스템 전반에 대해 넓고 깊게 알고 있어야 한다. 정보보호 기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영 체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요하다. 해커들의 해킹 기법과 바이러스에 대한 지식도 필수적이다. 특히 역으로 얼마든지 정보시스템을 유린할 수 있기 때문에 윤리성도 주요 요건으로 꼽힌다.
정보보호 분야에서 3년 이상 경력을 쌓아야 응시할 수 있는 ▦국제공인정보시스템보안전문가 자격증(CISSP)과 최소 5년 이상 경력을 요하는 ▦ 보안전문가 자격증(CISA)은 국제적으로 권위를 인정받고 있다. 전문가들은 국내에서 개발한 ▦ 정보보호전문가(SIS) ▦정보시스템감리사 ▦ 인터넷보안전문가 등에 먼저 도전한 뒤 실무경력을 쌓으라고 조언하고 있다.
-----------------------------------------------------------------------------------------
국방부, 경찰청특수팀 보안교육담당, 해커, 정보보안학원분야 1위 선정.
시스템보안, 넷보안, 침해대응, 해커대학 실무교육 책임자.
(주)아이티뱅크 김태희 학과장 입니다. (02) 3676 - 9504
네이트온 : teriusk@nate.com
시스템보안, 넷보안, 침해대응, 해커대학 실무교육 책임자.
(주)아이티뱅크 김태희 학과장 입니다. (02) 3676 - 9504
댓글 없음:
댓글 쓰기