컴퓨터 보안 전문가 에 대해 알아보는 포스팅을 하겠습니다. 컴퓨터 보안 전문가 는 조직의 정보시스템이나 네트워크를 보호하기 위한 보안 조치를 계획, 실행하여 내외부의 위협으로부터 정보자산을 보호하는 직업입니다. 이를 위해 정책 수립부터 시스템, 네트워크, DB, 애플리케이션 등 관련 시스템을 점검하고 다각적인 해결책을 제시하는 역할을 합니다.
컴퓨터 보안 전문가 가 하는 일
컴퓨터 보안 전문가 는 개인용 PC의 백신 사용 여부, 바이러스 침투 여부 및 데이터베이스 접근 권한, 프로그램 소스코드 분석, 시스템 접근 권한에 이르기까지 보안 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하고 제시합니다. 또한 고객의 동의하에 모의 해킹 테스트를 하기도 하며, 자체 개발한 스크립트, 사용 프로그램 등을 이용해 보안상의 문제점에 대한 해결방안을 제시해줍니다.
설계된 보안시스템이 적절히 구현되도록 감리하며, 보안점검과 문제점 해결이 끝나면 보고서를 통해 고객에게 그동안의 상황과 테스트 결과, 해결된 문제점, 비상대책 방침, 향후 조치 등을 알립니다. 주기적으로 보안 시스템의 유지, 보수를 담당하기도 합니다. 업무는 근무하는 곳에 따라 조금씩 다르며, 규모가 큰 회사일수록 보안 관련 업무가 세분화, 전문화 되어 있습니다.
정보보호 전문업체에서는 정보보호 관리체계 컨설팅, 시스템 네트워크, DBMS, 애플리케이션 등의 최약점 분석, 모의해킹 및 대응방안 제시, 보안관제, 침해사고 분석 대응 등의 업무를 주로 수행합니다. 보안제품 개발업체에서는 제품 개발, 품질관리, 설치 등의 업무를 수행하며, 정부기관이나 기업체의 보안 관련 부서에서 근무할 경우 보안 정책 등 정보보호 계획 수립 및 시행, 개인정보보호, 보안제품 도입 및 운영, 보안교육, 보안 감사 등의 업무를 수행합니다.
컴퓨터 보안 전문가 근무 환경
종사 분야와 업무 성격에 따라 근무환경이 다릅니다. 보안관제센터는 365일 24시간 운영되므로 야간근무나 교대근무 등도 이루어지고 보안컨설팅, 취약점 진단 등의 중장기 프로젝트를 수행할 때는 의뢰한 회사에 몇 개월간 상주하면서 근무하기도 합니다. 크고 작은 해커의 공격이나 해킹 시도 등의 보안사고는 언제든지 발생할 수 있기 때문에 항상 긴장을 늦출 수 없으며, 업무시간을 피해 야간에만 수행해야 하는 작업도 종종 발생합니다.
컴퓨터 보안 전문가 는 남성 비율이 높고, 30대>20대>40대 순으로 비율이 높습니다. 학력은 대졸인 경우가 많으며, 종사자의 임금 중앙값은 월 300만 원으로 나타났습니다.
컴퓨터 보안 전문가 가 되는 길
컴퓨터 보안 업무를 하기 위해서는 각종 운영체제(OS)와 H/W는 물론 네트워크, 프로그램, 데이터베이스 등 다양한 컴퓨터 관련 지식이 필요합니다. 따라서 전문대학이나 대학교 컴퓨터나 정보보호 관련 학과 등에서 IT분야 전반에 대한 지식을 쌓은 후 진출하는 것이 유리하며, 정보보호 관련 동아리에서 활동한 경력이나 각종 보안 관련 대회 수상경력도 도움이 됩니다. 컴퓨터 보안과 관련된 사설 교육기관의 교육과정을 이수하는 것이 좋습니다. 취직 후에는 업무 분야나 IT 환경 변화에 다라 꾸준한 자기계발이 필수적입니다.
컴퓨터 보안 전문가 관련 학과 : 정보보호학과, 정보보안공학과, 정보보안 해킹과, 사이버 경찰과, 통계학과, 컴퓨터공학과, 수학과, 응용소프트웨어공학과, 정보통신공학과 등
컴퓨터 보안 전문가 관련 자격증: 국내 – 개인정보 보호사(벤처기업협회), 정보보안 기사/산업기사(한국인터넷진흥원)
국제 – CISSP(ISC), CISA(ISACA)
컴퓨터 보안 전문가 적성과 흥미
정보자산 보호를 위한 정책 수립, 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템 점검이 기본 업무이므로 분석적으로 사고할 수 있어야 하며, 혁신적이고 탐구적인 성격의 사람에게 적합합니다. 전산, 기술 분석, 기술 설계 등의 능력이 요구되며, 컴퓨터와 전자공학, 통신, 공학과 기술, 의사소통과 미디어 등의 지식을 갖춘 사람에게 적합합니다.
컴퓨터 보안 전문가 경력개발
중요한 국가 정보통신 기반시설에 대한 취약점 분석과 보호대책 수립을 지원하는 정보보호 컨설팅 전문업체를 비롯해 바이러스 백신 개발업체, 인터넷 서비스 제공업체(ISP), 보안시스템 개발업체, 기업체의 정보보호 부서, 국가기관 등에서 일합니다. 규모가 큰 업체나 정보보호 컨설팅 등에서는 4년제 대학교 졸업 이상자에 한해 채용하는 곳이 많으며 신입 직원 보다 경력 직원을 우대하여 채용하는 편입니다. 소프트웨어, 하드웨어, 네트워크 등 컴퓨터 전반에 대한 해박한 지식이 있어야 하고, 다양한 장비와 소프트웨어를 다루어본 경험이 있으면 채용에 유리합니다. 응용소프트웨어 개발자로 종사하다가 컴퓨터 보안 전문가 가 되기도 합니다.
보안 전문업체에 입직한 경우는 다양한 프로젝트 경력을 쌓으면서 단위 업무의 리더인 프로젝트 리더(PL)를 거쳐 하나의 프로젝트를 총괄하여 책임지는 프로젝트 매니저(PM)로 승진할 수 있습니다. 국가기관이나 연구기관의 경우 해당 승진체계에 따라 승진합니다. 어느 정도 경력이 쌓이면 기술직에서 관리직으로 전환할 수 있으며, 관련 업체에 경력직으로 이, 전직할 수도 있습니다. 경력을 바탕으로 감리나 인증심사원 등에서 활동할 수 있습니다.
향후 10년간 컴퓨터 보안 전문가 의 고용은 증가할 것으로 전망합니다. ‘2016 ~ 2026 중장기 인력수급전망’(한국 고용정보원, 2017)에 따르면 컴퓨터 보안 전문가 는 2016년 약 18천 명에서 2026년 23천 명으로 향후 10년간 약 5천4백 명(연평균 2.7%) 증가할 것으로 전망됩니다.
사물인터넷, 클라우드 컴퓨팅, 개인용 서버, 모바일 기기 등의 사용이 보편화되면서 저장된 정보에 대한 보안이 갈수록 중요해지고 있습니다. 개인정보보호 등 정보보안은 우리 생활과도 아주 밀접한 문제이며, 더욱이 국가기반시설에 대한 보안 문제는 국가안보 또는 국익과도 직결되기 때문에 전문가를 통한 보안 유지의 필요성이 커지고 있습니다. 특히 사물인터넷과 클라우드 컴퓨팅 환경의 확대, 스마트폰 등 모바일 기기의 확대 등 초연결 사회로의 이행은 필연적으로 컴퓨터 보안의 수요를 강화하고 있습니다. 향후 지능형 사이버 보안이 핵심 사이버 방어기술로 예측되고 있으며, 지능형 영상감시 등 물리 보안 역시 미국의 9.11 테러 이후 세계적으로 국가 안보전략기술로 인식되어 빠르게 성장하고 있습니다. 한국정보보호 산업협회의 ‘국내 정보보호산업 실태조사’(2017)에 따르면, 2017년 말 현재 정보보안 시장은 꾸준히 성장세를 보이고 있고, 정보보안 시장 2조 7,064억 원, 물리보안 6조 7,988억 원으로 전년 대비 각각 10.3%, 3.2% 성장한 것으로 나타났습니다.
동 한국정보보산업협회 자료에 따르면 2016년 말 현재 정보보호 산업 종사자는 42,018명이고, 2017년과 2018년 각각 2,214명, 1,801명을 추가 채용할 계획인 것으로 조사되었습니다.
컴퓨터 보안 전문가 수요의 증가 요인은 아래와 같습니다.
1. 디지털 혁신에 따른 정보보안 중시하는 사회적 분위기 고조
2. AI나 빅데이터 등 신기술 발전에 따라 고도의 정보보안기술을 보유한 고급 인력 수요 증가
3. 해외진출을 위해서는 ISO 27001(정보보안경영시스템) 인증받아야 함
4. 각종 보안사고 발생 후, 기업들의 보안 인식 제고
5. 핀테크 산업 발전에 따라, 다른 산업보다 정보보안이 중요한 금융산업 고용수요 증가
6. 금융기관 전체의 5% IT 인력 중 5%가 정보보호 인력이어야 하며, IT 예산 중 7%를 정보보호에 사용토록 규정(전자금융감독 규정 3장 2절 8조)
7. 국가에서 정보보호 및 개인정보보호 관리체계 인증제도 운영(ISMS-P)
이상 컴퓨터 보안 전문가 에 대해 알아보는 포스팅을 하였습니다. 워크넷 같은 데 가셔서 컴퓨터 보안 전문가 를 구인하는 업체는 어떤 조건으로 구인하는지도 알아보시면 좋을듯합니다. 행복하세요!!