[ 컴퓨터보안전문가 ] 컴퓨터보안전문가가 되는길~!

컴퓨터보안전문가가 되는길~!

 

 

 

 

 

하는 일

 

컴퓨터보안전문가는 해커의 해킹으로부터 온라인, 오프라인 상의 보안을 유지하기 위하여
필요한 보안프로그램을 개발하고, 보안상태를 점검하며 보안을 위한 다각적인 해결책을 제시하는 사람이다.

컴퓨터보안전문가는 정부기관, 대기업, 학교, 연구기관, 금융기관 등의 정보가 생성, 분배되는
컴퓨터, 서버, 네트워크 등의 보안에 대해 점검한다.
데이터베이스, 소스를 비롯해 개인용 PC의 백신 사용 유무, 바이러스 침투 여부에 이르기까지
보안 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시한다.
컴퓨터보안전문가는 보안상의 취약점과 위험 분석을 위해 고객의 동의하에 모의 해킹 테스트를 실시하기도 하며,
자체 개발한 스크립트, 상용프로그램 등을 이용해 보안상의 문제점을 해결해준다.
그리고 설계된 보안시스템이 적절히 구현되도록 감리하기도 하며 보안점검과 문제점 해결이 끝나면
보고서를 통해 그 동안의 상황과 테스트 결과, 해결된 문제점, 비상대책 방침, 향후 조치 등을 고객에게 알리며
주기적으로 보안시스템의 유지·보수를 담당하기도 한다.

컴퓨터보안전문가로서 연구기관에 근무할 경우 보안 방지를 위한 암호개발, 백신프로그램 개발 등
각종 보안에 관한 연구 및 상품 개발 업무를 수행한다.
공공기관에 종사하는 컴퓨터보안전문가는 국익과 개인생활에 침해를 야기하는 해킹이나 불법 정보 탐지 활동 등을
사전에 차단하기 위해 24시간 모니터링하며 문제 발생 시 대처방안에 대해 각 기관의 보안전문가와 협의한다.
규모가 큰 전문보안업체에서는 데이터베이스보안전문가, 네트워크보안전문가, 솔루션제공전문가 등
보안전문가의 역할이 분업화·전문화되어 있기도 하다.

 

 

 

 

근무환경

 

컴퓨터보안전문가의 근무환경은 종사분야와 업무성격에 따라 다소 다른데
전문보안업체에 근무하는 경우 원격진단을 하기도 하지만 한계가 있을 수 있기 때문에
보안점검을 의뢰한 회사에서 몇 개월간 상주하면서 근무하기도 한다.
24시간 교대로 보안사항을 모니터링하기도 한다.

 

 

되는 길

 

교육 및 훈련   컴퓨터보안업무를 하기 위해서는 네트워크, 하드웨어, 소프트웨어, 데이터베이스 등에 대한 전반적인 지식이 필요하다. 따라서 전문대학 및 대학교에서 정보보호 관련 학과를 졸업한 후 진출하는 것이 유리하지만 암호해독 등을 위해 통계학 전공자가 진출하기도 하며, 수학, 산업공학 등을 전공한 후 진출하는 사람도 있다. 또한 컴퓨터보안과 관련된 사설교육기관의 교육과정을 이수할 수도 있다. 관련 학과   전문대학 및 대학교의 정보보호학과, 정보보안공학과, 정보보호학전공, 정보보안해킹과, 사이버경찰과, 통계학과, 컴퓨터정보통신학과, 전자공학과 등이 있다. 관련 자격 및 면허   한국정보보호진흥원에서 시행하는 SIS(정보보호전문가)를 비롯해 CISA(국제공인정보시스템 감사사), CISSP(국제공인정보시스템 보안전문가) 등의 해외 자격이 있다. 입직 및 진출분야   국가적으로 중요한 정보통신기반시설에 대하여 취약점 분석 및 보호대책 수립을 지원하는 정보보호컨설팅 전문업체를 비롯해 바이러스백신개발업체, 인터넷서비스제공업체(ISP), 보안시스템개발업체, 기업체의 정보보호 부서, 국가기관 등에서 일한다. 소프트웨어, 하드웨어, 네트워크 등 컴퓨터 전반에 대한 해박한 지식이 있어야 하고 다양한 장비와 소프트웨어들을 다루어본 경험이 있는 사람이 유리하며 응용소프트웨어개발자로 종사하다가 컴퓨터보안전문가가 되기도 한다. 규모가 큰 업체나 정보보호컨설팅업체 등에서는 4년제 대학교 졸업 이상자에 한해 채용하는 곳도 많으며 신입직원보다 경력직원을 우대하여 채용하는 편이다. 승진 및 경력개발   보안전문업체의 경우 입직 후 단위업무의 리더인 프로젝트리더(PL)를 거쳐 하나의 프로젝트를 총괄하여 책임지는 프로젝트매니저(PM)로 승진할 수 있다. 국가기관이나 연구기관의 경우 해당 승진체계에 따라 승진한다. 컴퓨터보안관련 기관으로 이·전직이 가능하며, 컴퓨터 보안전문가로서의 경력이 쌓이면 정보기술컨설턴트 등으로 옮기기도 한다.

 

 

 

 

적성 및 흥미

 

보안상의 문제를 찾아내고 해결할 수 있는 치밀하고 꼼꼼한 성격을 가진 사람에게 유리하다.
해킹 등 문제점을 분석하기 위해서는 상당한 시간이 소요되므로 끈기도 요구된다.
또한 기업 및 개인 정보를 취급하기 때문에 도덕성과 책임감도 필요하다.

 

 

 

전공 : 인문계열(2.8%), 자연계열(11.4%), 공학계열(81.3%), 예체능계열(4.5%)

연령 : 20대이하(50.4%), 30대(39.8%), 40대(4.5%), 50대 이상(5.3%)

학력 : 전문대졸(3.1%), 대졸(84.1%), 대학원졸이상( 12.8%)

수입 : 평균(254.7), 상위 25%(316.7), 하위 25%(166.7)   (※ 단위: 만원/월)

종사자 수 : 5,957명

※ 자료 : 산업․직업별 고용구조조사

 

 

 

 

직업전망

 

컴퓨터의 사용이 보편화되면서 컴퓨터에 수록된 유용한 정보의 보안에 대한 관심도 증가하고 있으며
중요한 정보가 해킹, 바이러스 침입 등으로 손상된다면 하루아침에 막대한 손실을 입을 수도 있고
더욱이 국가기반시설에 대한 보안문제는 국가 안보 또는 국익과도 관련되기 때문에
전문가를 통한 보안유지의 필요성이 더욱 중요해졌다.

특히 다양한 종류의 컴퓨터가 사람, 사물, 환경 속으로 스며들고,
서로 연결되어 언제 어디서나 컴퓨팅을 구현할 수 있는 유비쿼터스 환경이 확대되면서
보다 편리해진 서비스 제공이 가능해졌지만,
이는 개인이면 누구나 언제, 어디서나 각종 정보가 침해되고 불법유출·유포될 수 있는
위험에 노출되는 상황을 의미하기도 한다.
기존 컴퓨터에 저장되어 있는 정보만이 아니라 개인의 이동경로에 따라 위치정보,
지출정보 등이 실시간으로 누출된다는 점에서 심각성이 더 크다.

또한 개인뿐만 아니라 기업차원에서도 정보보호에 대한 관심이 높아지고 있으며
특히 기업의 경우 고객정보의 집단유출로 소송을 거는 사례가 느는 등
기업 이미지 유지를 위해서도 정보보호의 역할이 매우 커졌으며
단순한 정보보호가 아니라 총체적 위험관리를 위해 관련인력을 확보하고자 하고 있다.

현재 국내에는 약 200여개의 정보보호 기업이 있는데
한국정보보호진흥원의『2007 국내 정보보호산업 시장 및 동향조사』에 의하면,
2007년도 매출액은 7,432억 원으로 2006년도의 7,052억 원보다 5.4% 증가하였다.
또한 향후 7년간 연평균증가율(CAGR : Compound Annual Growth Rate)이
7.4%로 매출액이 지속적으로 상승하여 2012년에는 1조 838억 원에 이를 것으로 전망된다.
또한 정보보호기업의 관련 기술인력도 매년 증가추세를 보이고 있다.
이러한 정보보호의 관심 증가는 향후 컴퓨터보안전문가의 고용을 늘이는
긍정적 요인으로 작용할 것으로 보인다.

 

 

 

일반기업체의 경우 향후 컴퓨터보안전문가의 신규 채용 시 위험요소를 모니터링하고
시스템 취약점을 분석하며 문제점이 발생하면 즉각 대응할 수 있는 인력을 중심으로,
정보보호업체의 경우 정보보호 시스템 및 솔루션의 연구개발을 담당하고
정보보호시스템의 안정적 운영을 담당할 인력에 대한 채용을 희망하고 있어
추후 보안제품판매나 단순한 영업 분야보다 기술개발, 사고대응,
보안컨설팅 분야를 중심으로 일자리가 늘어날 가능성이 크다.
하지만 많은 기업들이 정보보호의 중요성을 인식하면서도
운영상, 혹은 재정상의 어려움으로 많은 투자를 하지 못하거나
전담인력을 배치하지 못하고 있으므로 급격한 일자리 증가에는 한계가 있을 것으로 예상된다.

 

 

 

 

관련 정보처

 

한국정보보호산업협회 ☎ (02)2142-0900 www.kisia.or.kr
한국정보보호진흥원 ☎ (02)405-5114 www.kisa.or.kr