재단소식 :: 직업 뷰파인더 - 시스템 보안전문가

직업 뷰파인더 - 시스템 보안전문가

지난사업/드림플래시 2005/10/05 16:58

“컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 정보보안 전문가 수요가 늘고 있다. 유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 수요에 비해 인력이 부족한 상태”

얼마 전 한 일간지에 났던 기사에요. ‘정보보호'라는 컨셉이 점차 중요해지고 있다는 점은 우리 모두가 잘 알고 있지요? 웹 상의 많은 지식과 정보는 기존에 전문 영역에서만 돌고 돌던 자원들이 웹이라는 공간 내에서 자유롭게 공유할 수 있다는 점에서 커다란 매력을 발휘하고 있습니다. 그러나 그 지식과 정보의 ‘저작권'과 ‘침해'의 문제에 대해서는 아직 정확한 인식과 보호 장치가 마련되지 못한 것이 사실이지요. 중앙에서 이뤄지는 정책 작업과 더불어 각 현장에서 중요한 지식과 정보를 적절하게 보호, 복구하는 역할을 해내는 사람들이 바로 보안전문가입니다. 특히 시스템보안전문가는 지식 정보화 사회의 중요한 경로인 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, 시스템에 대한 접근 및 운영을 통제하는 한편 외부로부터의 ‘침입'이 발생할 경우 그것을 신속히 탐지하여 즉각적으로 대응?복구하는 업무를 수행하고 있지요.

금융계와 대기업에서는 ‘보안'에 대한 인식과 조치가 어느 정도 활성화 되어 있으나 대다수 중소기업과 일반 기관의 경우 아직 보안에 관심을 쏟지 못하고 있는 것이 사실입니다. 현재 국내 어느 영역, 어느 지역을 막론하고 인터넷을 통한 업무 처리와 소통이 일상화 되어 있는 만큼 보안의 중요성에 대한 환기는 앞으로 보다 적극적으로 이뤄질 전망이에요. 개인, 회사를 막론하고 정보보호가 중요한 사안이 되어가는 만큼 보안전문가들의 손발은 더욱 바빠지게 될 것이구요.

이 분야에서 신입사원이 곧바로 보안전문가로서 일을 맡게 되는 경우는 거의 없습니다. 경력 사원을 영입하는 것이 일반적이지요. 시스템 혹은 네트워크 관련 업무를 담당해 오던 인력이 보안 인력으로 유입되는 것이 보통입니다. 물론 처음부터 보안 업무를 전적으로 담당하는 경우도 있기는 하나, 보안 자체가 네트워크 및 시스템과 밀접한 관련을 맺고 있는 만큼 오랜 경험을 통해 지식을 축적해 온 사람들이 보안 업무를 맡게 되는 것이 자연스럽게 받아들여지고 있어요. 따라서 보안전문가를 염두에 두고 있다면 네트워크와 시스템 전반을 미리 잘 알아두는 것이 필요하겠지요.

현재 활동중인 정보보호전문가의 대부분은 전문대 이상의 학력 소지자로, 컴퓨터 및 공학 관련학과를 전공한 사람이 많습니다. 초기 연봉은 2500만원 선인 것으로 알려져 있어요.

시스템보안과 네트워크 보안을 불문하고 보안전문가를 꿈꾼다면 인내심과 끈기를 기본적으로 갖춰야 합니다. 빈틈이 언제 어디에서 발생할지 모르므로 지속적으로 시스템/네트워크의 곳곳을 점검하면서 꼼꼼하게 점검을 해나가야 합니다. 이 때 보안전문가가 커버해야 할 서버의 규모에 따라 업무의 전체적인 분량에 차이가 있을 수는 있으나, 어떠한 상황이든 한 계인 보안전문가가 담당하는 범위는 결코 호락호락하지 않습니다. 정교하고 차분하게 보안 작업을 해내려면 인내심과 끈기가 필수적이에요.

서버 내부를 관리, 보안하는 작업은 곧 서버 내 각종 데이터와 정보에 접근하는 것이 가능하다는 점을 의미하기도 합니다. 보안전문가는 역으로 얼마든지 정보시스템을 유린할 수 있는 것이지요. 이런 까닭으로 시스템보안전문가에게는 ‘윤리성'이라는 덕목이 매우 중요하게 작용합니다. 책임감을 갖고 서버는 물론 관리자인 자신의 양심까지도 보안해 낼 수 있는 사람이야말로 진정한 보안전문가가 될 수 있겠죠?

시스템보안전문가가 되려면 정보기술(IT)에 대한 지식은 물론, 경제와 산업에 대한 거시적 안목과 감각까지 겸비해야 합니다. 특히 전문적인 침입자에 대응하고 시스템을 복구하기 위해서는 컴퓨터시스템 전반과 그에 관련되는 외부의 침입 가능성, 노출 가능한 허점 등을 잘 파악해야 하지요. 또한 시스템보안기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영 체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요하답니다.

청소년 및 대학생이라면 자격증을 준비하는 것이 좋아요. 훗날의 취업을 위한 ‘도구'로서가 아니라, 시스템보안 전반에 관한 기본 지식을 정리해보고 전체적인 시각에서 하나씩 살펴볼 수 있다는 점에서 그 의미가 크거든요.

사실 보안이라는 영역은 굉장히 방대합니다. 퍼스널 컴퓨터를 대상으로 한 보안이 있는가 하면, 시스템 보안도 있죠. 네트워크 보안이 있는가 하면 해킹을 집중적으로 예방하는 보안도 있어요. 많은 갈래들을 한 번 종합적으로 정리해 보는 과정이 필요한데 자격증 시험을 준비하는 것이 큰 도움이 됩니다. 보안뿐만 아니라 인프라, 정보기술 등 관련 분야에 관한 지식도 점검해 볼 수가 있지요. 단 한 가지, 자격증을 취득하면 곧장 취업할 수 있다-라는 오해만 버린다면 자격증 시험 응시는 여러 면에서 도움이 될 거에요.

[자격증의 종류와 관련 기관]

CISA(Certified Information System Auditor)는 미국 정보시스템 감사인 협회(EDPAA) 산하의 교육 및 연구 전담 기구인 정보시스템 감사인 재단(EDP Auditor Foundation : EDPARD)이 요건을 갖춘 정보시스템 감사인에게 수여하는 자격증입니다.

문의기관: 한국정보보호진흥원 http://www.kisa.or.kr/
정보보호전문가(SIS)는 한국정보보호진흥원(KISA)가 주관하고 한국정보통신대학원대학교(ICU)가 시행하는 자격제도입니다. 정보보호 전문기술과 실무경험을 검정하고 정보보호 전문인력 양성을 위해 개발되었고, 2001년부터 시행되고 있습니다. SIS는 수행하게 될 직무내용의 수준과 범위 등에 따라 1급과 2급으로 나누어 집니다. 특히 등급별 관련직무를 설정, 정보보호 직무의 계층화(Hierarchy)를 구현하여 해당능력을 검증한다는 점과 필기시험 외에 실무능력을 검증할 수 있도록 단답형?서술형?실무형으로 구성된 실기시험을 시행하는 점이 특징입니다.

문의기관: 한국정보통신자격협회 http://www.icqa.or.kr
인터넷보안전문가 자격 시험은 서버를 보호하고 보안 설정, 보안분석, 해킹방지, 서버복구 등 서버에 대한 해킹에 효과적으로 대처하고 정보를 보호할 수 있는 인터넷 보안 관련 기술력에 대한 능력을 테스트 합니다. 인터넷보안전문가 1급은 Unix, Windows계열을 기반으로 한 서버에서 인터넷 보안과 관련한 보안관리, 침해사고 대응, 해킹예방, 시스템 분석 등의 전문능력을 검정하고, 2급은 Linux, Windows계열을 기반으로 한 서버에서 인터넷 보안과 관련한 보안관리, 침해사고 분석 및 대처의 실무능력을 검정합니다.

자격증 준비만큼이나 도전해 볼만한 가치가 있는 바로 그것! 관련 동아리 활동 및 인턴 응시도 큰 도움이 된답니다. 앞서 얘기되었듯이, 보안전문가의 경우 제반 지식과 이해가 중요하기 때문에 신입사원을 곧바로 보안 업무에 투입하는 일이 드물어요. 그런 점에서 학창 시절에 예비로 사전 체험을 해 보는 것이 좋습니다. 전산 관련 동아리에서 컴퓨터 시스템과 네트워크 전반에 관해 파악하는 한편 업데이트 속도에 맞춰 최신 프로그램과 기술을 따라잡아 보는 것이지요. 서적과 사이트를 통해 혼자 공부하는 것보다는 다양한 선후배, 동기들과 함께 고민하고 같이 풀어나가는 것이 효율성으로 보나 협동 작업을 위한 예행 연습으로 보나 훨씬 좋답니다.

인턴 경험도 마찬가지 맥락입니다. 보안업무가 아직 국내에서 자리를 잡은 지 얼마 되지 않아 체계적인 교육 기관을 기대하기 어려운 실정이에요. 가장 좋은 것은 그 현장에서 보안업무의 실황을 직접 경험해 보는 것입니다. 보안 부서를 따로 갖추고 있는 것은 그리 많지 않으므로 대표적인 포탈 사이트 회사 또는 인터넷 관련 회사를 필두로 보안팀이 활동 중인 곳을 탐색해 인턴 공고를 포착해 내는 노력이 필요해요.

인터넷 이용이 증가하고 기업 내에서 인트라넷을 조성하게 되면서 기업 안 네트워크 구축이 중요한 부분으로 부상하게 되었습니다. 이 때 네트워크를 구축, 관리하는 사람들 네트워크 전문가라고 부르지요. 네트워크 전문가는 내부 전산연결망 디자인을 비롯해 LAN의 구축과 성능유지, 문제해결 능력을 갖추고 네트워크를 관리하는 전반적인 업무를 행합니다.

데이터베이스는 ‘자료의 집대성'으로, 정보와 지식의 내용을 검색과 갱신이 용이한 형태로 구축한 것입니다. 데이터베이스 전문가는 자료를 수집하여 효율적으로 분류하고 프로그램을 구축하여 정보를 제공하는 사람들을 말합니다. 업무는 다만 프로그램을 구축하는 데에서 끝나는 것이 아니라 지속적으로 문제점을 개선해 나가는 한편 자료를 잘 보관하여 함부로 유실되지 않도록 막는 것에 이르기까지 폭넓게 이뤄지고 있어요.

웹개발자는 웹 사이트를 구축하는데 필요한 기획, 프로그래밍, 디자인 업무를 담당하는 사람을 지칭합니다. 이 때 웹개발자는 기획과 업무의 진행 및 마케팅 등을 총괄하는 웹 프로듀서, 최적화된 프로그램을 작성하는 웹 프로그래머, 웹의 구축내용을 웹사이트 상에 시각적으로 구현하는 웹 디자이너를 총괄한 명칭이지요.