정보보안전문가 되는 방법 및 하는일 확인

◎ 정보보안전문가 되는 방법 및 하는일 확인 ◎

2017년 12월쯤 미국정부에서 공식적으로 <워너크라이>의 배후가 북한이이다 라고 발표를 하면서 전세계적으로 큰 파장을 일으켰던 적이 있습니다. 여기서 일단 워너크라이가 뭔지 알아보자면 워너크라이란 랜섬웨어에 붙여진 이름으로 2017년 초 150개국에서 23만대의 컴퓨터가 랜섬웨어에 감염되어 파일이 암호화 되고 이 암호를 풀기 위해서 비트코인을 요구했던 아주 아주 큰 대박 사건을 뜻합니다.

이 랜섬웨어라는 건 사실 겪어보지 않은 사람은 정말 말로는 표현 못할 엄청난 고통인데 PC 보안에 대해 말로만 들어봤지 실제 겪어보지 않았던 사람에게 이 랜섬웨어가 막상 들이 닥치게 된다면 갑자기 멘붕+전재산을 다 잃은 참담함을 겪게하는 엄청난 재난이었습니다. 그래서인지 랜섬웨어가 등장하면서 더불어 정보보안에 대한 이슈가 날이 갈수록 높아져 갔습니다. 해가 갈수록 날이 갈수록 정보보안 전문가의 전망은 드높아지고 그 길에 후광이 비추고 있다 봐도 무방하다 하겠습니다.

이 시간에는 워너크라이 같은 악성 코드를 잡아내는 것 뿐 아니라 미리 사전에 예방할 수 있게 해주는 유일한 화이트 해커라 할 수도 있는 공식 해커 직업이기도 한 선망의 직업인 정보보안전문가가 되는 방법과 정보보안 전문가가 하는일에 대해 한번 알아보려 합니다.

IT직업군에도 여러가지 분류가 있습니다. 그 중에서도 정보보안전문가는 사실 엘리트 직종으로 손에 꼽히는 직업입니다. 아는 분이 실제 정보보안 전문가의 일을 하고 있습니다. 옆에서 살펴보았을 때 사실 그 시작은 미약했습니다. 다른 것도 아니고 대학 졸업 후 돈을 내고 1년 동안 다시 정보보안 전문가가 되는 학원을 들어가 공부를 시작했고 그 학원은 그 때 여느 학원들 처럼 성공과 취업을 보장해 주던 약간의 사기 느낌이 나던 학원이었기 때문입니다. 적어도 제가 봤을때는 말입니다. 하지만 그 아는 분은 실제 그 학원 졸업 후 정말 취업이 잘 되 국내 굴지의 기업에 취업하여 정보보안전문가 일을 시작했고 대학원까지 나와 지금은 벌써 그 길에 들어선지 12년이 되어 가고 있습니다.

 

정보보안 전문가가 하는일에 대해서 궁금한 점이 많을 것입니다. 사실 정보보안전문가라는 공식적인 화이트 해커라는 그 명성에 맞게 해킹을 하는 자들을 찾아내거나 방어하는 일만 하는 것이 아닙니다. 각 기업에 들어가 직접 해커처럼 작업을 해서 기업에서 제공하고 있는 서비스에 공격을 해보고 그에 따른 대응방안을 제시하는 일을 하는 모의해킹 전문가의 일을 하기도 하고 V3나 알약같은 프로그램을 개발하는 보안프로그램, 보안솔루션 전문가의 일을 하기도 합니다.

또한 의뢰받은 고객사의 주요서비스들을 점검해보는 보안관제 전문가 일을 하기도 하고 이미 발생한 악성코드들을 분석하여 치료방법을 찾아내기도 하는 악성코드 분석가나 정보보안전문가가 필요한 기업들에게 정기적으로 의뢰를 받아 해킹 취약점을 분석하고 그에따른 해결책을 제시해주는 정보보안 컨설턴트전문가 디지털 범죄의 경우 증거를 분석하고 파일 복구 업무들을 하는 포렌식 수사관 등 정보보안전문가로 다양하게 정보보안 전문가의 하는일이 나뉘어지게 됩니다. 

 

요즘에는 대부분 기업에서 전산팀에 정보보안 컨설턴트 전문가를 따로 두는 경우가 많이 생기고 있어 이 분야의 진로로 진출하는 사람들이 많은 추세라고 합니다. 또한 디지털 범죄가 많아지고 있는만큼 포렌식 수사관으로의 진로 또한 점점 많아지고 있습니다. 

정보보안 전문가가 되기위해서는 아직까지는 대부분 학원을 통해서 하는게 일반적입니다. 그런데 학원에서는 정보보안전문가가 되겠다고 찾아오는 학생들에게 대부분 전공이나 학력은 크게 상관없으며 고졸이나 초대졸의 경우 학원에서 학점을 따서 대졸로 만들수 있다 등의 방식으로 학생들을 잡는 경우가 많이 있습니다.

 

하지만 한가지 알아둘 것이 있습니다. 아는 분이 실제 이 일을 하고 있다고 위에서 말씀 드렸듯이 실제 정보보안전문가로 일하고 있는 분의 말에 따르면 솔직히 IT 직종에서도 엘리트 군에 포함되는 정말 1% 만이 하고 있는 이 일에 있어서 안타깝게도 학력은 생각보다 많이 중요하다고 합니다. 애초에 그 친구에게 취업을 연계해줬던 내가 사기느낌이 난다했던 그 학원은 대졸(컴퓨터 공학 전공자) 외에는 학생을 받지도 않는다고 합니다. 또한 기업을 들어 간 뒤에도 학력의 모자람 혹은 공부의 부족을 느껴 대학원을 가는게 이 길에 있는 대부분의 사람들의 공통된 모습이라고 합니다. 화이트 해커는 적어도 그렇다고 합니다.

또한 이 정보보안 전문가 분야 중 보안컨설턴트의 경우는 학력의 중요도가 더 심하다고 합니다. 그러니 학원쪽에서 하는말만 덥썩 믿고 큰 돈을 불쑥 내고 막무가내로 시작하지 말고 충분한 고심끝에 선택해야 할 것입니다. 이 직업이 고액 연봉을 보장해주는 것은 맞지만 그것은 학력+실력이 좋아 대기업에 들어가 일할 수 있는 경우이지 그 외는 그저 그럭저럭 비슷비슷한 정보보안 업체에 취업해서 다른 직업군과 엇비슷한 연봉을 받으며 힘들게 다닐 수도 있다고 합니다. 이점 참고하셔야 할 것 같습니다.

엘리트 중의 엘리트로 IT 직군에서도 1% 밖에 없다고 했던 정보보안 전문가라고 했던 직업에는 사실 비밀이 있습니다. 이 직업은 사실 엄청나게 많은 공부를 해야하며 수많은 분야에 대해서 당연히 알아야하며 이 시대를 휘어잡고 있는 트렌트 기술 또한 늘 놓치지 않아야 하며 이를 아는 수준에서 그치지 않고 전문가가 되어야 한다는 것입니다. 그래서 이 길이 너무나 힘들고 시간과 노력이 많이 들어가 중도에 포기하는 분도 많이 있습니다. 정보보안 쪽이므로 네트워크나 네트워크 프로그래밍 영역에 대해서 기본 이상 알아야 하며 해킹을 방어하고 코드를 분석해야 하므로 C/C++/C#/JAVA 와 같은 프로그래밍 언어에 대해서도 당연히 알아야 하며 각 종 툴과 새로운 신기술을 때마다 익혀야 합니다.

이러한 정보보안전문가로 취업을 하기위해서는 또한 자격증 준비도 미리 해놔야만 합니다. 국가 공인 자격증인 정보보안기사나 국제 자격증인 CISA/CISSP 같은 자격증을 취득해 놓는 것이 좋습니다. 자격증은 사실 아무짝에도 쓸모없기는 하지만 없으면 티는 꼭 나는 필요악의 존재이기 때문입니다. 있으면 그저 칸하나 채울뿐인 아무것도 아닌 존재지만 없으면 그건 그때부터 불리하게 작용할 하나의 조건이 된다는 것 명심 해야 할 것입니다. 정보보안전문가 관련 분야를 공부할 때는 네트워크나 시스템 해킹 및 보안, 사이버수사기법인 디지털 포렌식, 리버싱이라 불리는 리버스 엔지니어링,웹 해킹 및 보안,악성 코드 제작 및 분석,해킹 트레이스 와 관련된 과목을 베이스로 공부하면 좋겠습니다.

 

이 시간 정보보안전문가 되는 방법 및 하는일에 대해 알아보았습니다. 폭발적인 사용자들에 의해 아무래도 수요는 계속해서 늘고 있지만 질 좋은 공급은 적다보니 사실상 정보보안 쪽에서 조금만 이름을 날려도 각 종 출판사에서 책을 내자는 권유와 학원이나 대학교,대학원에서 강의까지 들어오는 등 성공의 가도를 달린다고 합니다. 아는 분 역시 모두 이름만 말하면 알 만한 책을 냈고 가만히 있어도 돈이 쌓여가는 상태에 있습니다. 하지만 그렇게되기까지 주말에도 쉬지 않고 공부했으며 회사를 다니며 학교와 공부를 병행했고 저녁에도 퇴근 후 또 공부를 했으며 사귀던 여자친구한테도 차이는 말 못할 슬픈 경험까지 해야만 했습니다. 이런 각오 이미 되 있는 분이라면 사실 저는 뭘 망설이냐 호통 치겠습니다. 무엇을 망설입니까. 도전하십시요. 돈이 기다립니다!!! 성공이 명예가 기다립니다!!!