|
정보보안전문가는 컴퓨터 시스템의 보안을 담당하는 사람을 말합니다.
이들은 해커의 침입과 각종 바이러스 발생에 대비, 보안 이론과 실무 보안 정책 능력을 갖춰 전산망 보안 및 유지와 컨설팅을 담당하게 됩니다.
또한, 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, 정보보안에 대한 예방책을 세우고 시스템에 대한 접근 및 운영을 통제하며, 침입 발생시 즉각적으로 대응하여, 손상된 시스템을 복구하는 업무도 모두 이들의 몫입니다.
이러한 업무를 담당하고 있는 정보보안전문가는 도대체 왜 필요하게 되었을까요?
그 이유를 지금부터 살펴보겠습니다.
현대사회는 산업정보사회에서 컴퓨터네트워크사회로 넘어가고 있습니다.
우리나라는 세계 최고의 IT인프라망을 구축하였고, 모든 산업분야가 네트워크기반화 되어가고 있습니다.
현 대한민국 정보통신부는 "U-KOREA“를 외치며, 2030년안에 대한민국 사회를 유비쿼터스화한다고 합니다.
“유비쿼터스란?” [언제, 어디서나 존재한다]라는 라틴어로서, 언제어느때든 컴퓨터에 접속할수 있는 사회를 만들겠다는 것이죠.
[유비쿼터스], 생활의 편리는 분명 줄 것입니다. 하지만, 그에따른 컴퓨터 해킹과 바이러스의 유포, 개인 및 기업의 정보유출 등이 늘어나는것은 자명한 일입니다.
즉, 중요한 정보들이 들어있는 모든 컴퓨터들이 서로 연결되었다면, 그 위험도는 말로 형언할수 없습니다.
각 나라별 국경지대엔 군경계병이 있듯이, 앞으로의 컴퓨터사회엔 정보보안전문가가 반드시 필요하게 된것이니다.
이에 정보보안 전문가가 필요하게 되었고, 그 수요는 더욱 늘어날 전망입니다. 이젠 한 기업의 정보보안 전문가는 선택의 문제가 아니라 필수의 문제가 된 것입니다.
정보보안전문교육을 맡고있는 한 사람으로서 자신있게 말씀드리겠습니다.
“지금 준비하신다면 여러분의 미래는 반드시 보장될 것입니다.”
하지만, 누구나 준비를 한다고 해서 모두 정보보안전문가가 될 수는 없을것입니다.
많은 사람들이 정보보안분야를 취업의 길로 잡고 문을 두드리고 있지만, 사회는 누구에게나 기회를 주진 않습니다.
기회는 있으나 준비되지 않은 능력으론 그 기회를 잡으실 수 없으실겁니다.
즉, 정보보안 전문가가 되려면 정보기술(IT)인 컴퓨터의 운영체제, 시스템 관리, C 언어, 네트워크 프로그래밍 등에 대한 지식은 기본이며 경제와 산업에 대한 거시적 안목과 감각까지 겸비해야 합니다. 특히 전문적인 침입자에 대응하고 시스템을 복구하기 위해서는 컴퓨터시스템 전반에 걸친 넓고 깊은 지식이 필요할 것입니다.
각 분야별 안내와 정보보안과의 상관관계를 통해 무엇을 준비해야 할지 아시게 될것입니다.
첫째, 프로그래밍하는 방법을 알아야 합니다.
프로그래밍은 보안해킹을 막론하고서라도 IT분야의 필수지식입니다. 서버관리든, 네트웍관리든 DB관리든 프로그래밍에 대한 이해가 없으시다면 제대로 된 관리가 이루어지지 않으실겁니다. 프로그램 업데이트 문제점해결 등등해서 필요한 c. java프로그램공부를 같이 꾸준히 하시기 바랍니다.
처음으로 프로그래밍에 입문하시는 초보자라면 C나 자바부터 하시기 바랍니다.
둘째, 운영체제(OS)부터 시작하시면 됩니다.
운영체제는 크게 세가지가 있습니다. 리눅스, 유닉스,윈도우. 어느것이 더 중요하다 하지않다는 없습니다. 하지만 순서는 정하는 것이 좋을듯해서 다음과같이 진행을 해보시기 바랍니다.
Windows, Linux, Unix순으로 하시기 바랍니다.
단순히 이해하고 넘어가는 게 아니라 잘 하셔야 겠죠. 각기 장단점은 공부하시다가 보면 이해 하실거라 생각되구요. 운영체제를 마무리 하셔야 네트워크와 프로그램 공부를 하실 때 도움이 됩니다.
가령, 리눅스 서버 네트워크 많은 종류가 있지요
리눅스를 모르는데 리눅스네트워크를 공부해봐야 시간낭비가 될테니까요.
셋째, 네트워크분야의 지식을 쌓으시기 바랍니다.
네트워크분야에서는 네트워크의 개념과, 프로토콜, 용어, 장비기능 및 운용능력등등 모든 것이 파악이 되셔야 보안개념을 접하시는데 무리가 없으실 것입니다.
Network들을 전세계적으로 연결하기 위해서 라우터나 스위치와 같은 네트워크 장비들이 필요한데 네트워크 장비들을 잘 구성하고, 운영하는 전문가를 우리는 네트워크엔지니어라고 부릅니다.
네트워크는 점차 커지고 발전할수록 각 분야들은 세분화되고 전문화됩니다. 그러나 엄밀한 의미에서 전문화는 해당 분야만을 잘 알고 있다는 것을 의미하지 않습니다. 해당 분야에 대하여 누구보다 많이 알고, 경험도 많아야 하겠지만 Network에 대한 전반적인 이해가 없다면 전문가라고 하기도 어렵고, 스스로의 발전도 한계에 맞닥뜨리게 될 것입니다.
즉, 네트워크분야에 정보보안분야로 나가기 위한 중요한 척도입니다.
넷째, DB에 대한 이해를 하시기 바랍니다.
기업의 경제활동에는 반드시 그 데이터가 남게 되며, 이러한 데이터는 기업의 평가와 분석, 전망을 위해 필요한 요소가 되어가고 있습니다. 따라서 데이터베이스분야는 갈수록 그 중요성을 더해가고 있으며, 이를 잘 이해하고 다룰 수 있는 데이터베이스전문가의 중요성도 날로 더해 가고 있는것이 현실입니다.
현업에서 서버관리경력도 없는 사람에게 oracle같은 데이터 베이스 관리업무를 회사에서 맡기진 않습니다. 때문에 우선 공부하고 실력 쌓으시기 바랍니다.
마지막으로, 바이러스, 크래킹 기술 등에 대해서 모두 통달해야 합니다.
OS와 네트워크도 이해못한 사람이 해킹 배워봐야 아무 이해도 못하실 듯 하구요. 해킹도 이해 못하는데 도둑놈을 잡는 보안 공부는 더 더욱이 이해 못 하실거라는거 아시겠죠.
자 이제 운영체제와 프로그램 네트워크, 데이터베이스 이렇게 마무리를 하셨다면 그 분야 최고의 자격증을 하나씩 취득해 나가세요.
자격증은 MCSE, CSA, CCNA, DB부분의 OCP정도 있으시면 좋으실 것 같구요. 더 나아가서는 경력을 쌓아서 보안분야의 CISA나 CISSP정도 가지고 계시면 될 듯 합니다.
정보보안전문가는 PC에 대한 기본적인 지식과 프로그램, OS, 네트워크 쪽을 공부하시면서 DB관리부분까지 공부를 해놓으시면 보안분야로 가기위한 기반을 닦아 놓으셨다고 보시면 됩니다.
그다음이 해킹과 보안공부순이라고 생각하시면 되겠습니다.
결코 만만친 않지만, 한번쯤 도전해 볼만한 분야라 생각이 듭니다
| 
