안녕하세요! 이지업클래스 입니다 ^0<

 

어느새 2022년의 끝자락에 다다른 11월이에요~ 노랗게 물든 단풍을 보는 감성에 젖어드는 시간이죠! 다시금 코로나가 확산세라고 하는데, 점차 추워지는 날씨만큼 모두 조심하시고 따뜻한 겨울 준비하시길 바래요! (이왕이면 이지업클래스의 알찬 강의도 마음껏 누리시구요~~ >.<)

 

오랜만에 준비한 두번째 잡이지 타임! 지금부터 알아보도록 할게요~

 

 

두번째 잡이지 :// 컴퓨터 보안전문가

 

 

모든것이 손에서 확인되는 시대. 우리는 실시간으로 데이터를 확인하고 보내며, 이를 쌓아둡니다. 이 모든건 하드웨어의 발달도 중요했지만, 무엇보다도 통신 네트워크의 발달이 크게 작용한 것이 사실이죠. 집을 나서게 될 때, 어느 누구나 하는 것이 있죠? 바로 자리를 비운 집의 문을 잠구는 것일텐데요. 우리가 이용하고 있는 모든 네트워크에도 이러한 과정이 필요합니다. 허락된 사용자에게는 문을 열 수 있는 키를 제공해주고, 등록되지 않은 사용자에게는 잠겨 있는 것. 누구나 아는 국롤이죠. 하지만 (짜잔~) 만약 모든 사용자에게 열쇠를 제공하게 된다면?? 난장판이 따로 없겠죠.. 😥

 

 

(엄마한테 등짝스매쉬 신나게 맞는 방법!~🤣🤣)

 

 

컴퓨터 보안 전문가의 역활을 쉽게 비유하면 문앞을 지키는 수문장 역활입니다. 그렇다고 단순히 문만 지키는 것이 아니라 그 자체에서 신원도 확인해야 하고, 공간을 더욱 안전하고 확실하게 보호하는 수호자의 업무도 함께 진행하는 업무라 볼 수 있겠습니다. 네트워크를 사용하고 있는 그룹 또는 조직의 시스템이나 네트워크를 보호하기 위한 다양한 보안 방법과 조치를 계획하고 이를 실행하여 내/외부로 부터 안전하게 정보를 지키는 것이 컴퓨터 보안 전문가인 것이죠. 이제는 업무환경에 보편적인 PC의 백신 사용 여부를 필두로 바이러스 침투 여부 및 데이터베이스 접근 권한, 프로그램의 소스코드분석, 시스템 접근 권한에 이르기까지 기업이 사용중인 PC환경의 보안 취약점을 파악하고 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시합니다. 또한 고객의 사전 동의하에 사내 PC환경을 기반하여 모의 해킹 테스트를 진행 하기도 하며, 자체 개발한 스크립트, 상용 프로그램 등을 이용해 보안 환경상의 문제점에 대한 해결방안을 제시 해주기도 하죠 😀

 

여기에 설계된 보안시스템이 적절히 구현되도록 감리하고, 점검과 문제점 해결이 끝나면 보고 고객에게 구체적인 피드백을 제공하며 (테스트 결과, 해결된 문제점, 비상대책 방침, 향후 조치 등) 이후에도 주기적인 보안시스템 유지·보수를 담당하기도 합니다.  컴퓨터보안전문가의 업무는 상황과 고객사의 기준에 따라 근무하는 곳에 따라 조금씩 다르며, 규모가 큰 회사일수록 보안 관련 업무는 더욱 세분되고 전문 화되어 있어요! 일반적인 정보보호 전문업체는 정보보호 관리체계컨설팅, 시스템·네트워크·DBMS·애플리케이션 등의 취약점 분석 & 모의해킹 및 대응방안 제시, 보안관제, 침해사고 분석·대응 등의 업무를 주로 수행하며, 전문 보안제품을 개발하는 업체에서는 보안 제품 개발 및 품질관리, 제품 설치 등의 업무를 수행하기도 하며, 정부 및 기업체 내부 보안 관련 부서에서 근무하는 경우라면 계획 수립과 시행 제품 도입 및 운영, 주기적인 보안교육과 관리 감독, 감사 등의 업무를 수행합니다! 이처럼 우리가 업무를 활용하는데 있어 모든 업무 환경에 연결되어 있는 항목의 보안을 지키고 유지하는 것이죠~👍👍

 

 

(요즘 시대에 가장 기초적이면서도 가장 핵심이 되는 분야 '보안')

 

 

그렇다면, 컴퓨터보안전문가는 어떻게 되는 것일까요?  보안이라는 큰 줄기로 시작되는 업무이지만, 실제로는 보다 복합적인 지식이 필요한데요! 각종 운영체제와 네트워크 관련 지식은 기본. 프로그래밍과 DB에 관한 정보까지 망라하는 직종이기 때문에 전문대학이나 컴퓨터, 보안관련 등의 IT분야 전문 학과에서 전반적인 학습을 하면서 지식을 쌓는것이 중요합니다. 이 밖에도 통계, 컴퓨터공학, 수학, 응용소프트웨어, 정보통신 분야등의 학과를 공부하고 있다면 컴퓨터보안전문가 과정을 밟아 나가는데 유리한 편이에요! 여기에 벤처기업협회가 주관하는 개인정보보호사, 한국인터넷진흥원이 주관하는 정보보안기사/산업기사 등의 자격이 있다면 취업에 유리하며, 국제적으로는 CISSP (ISC) / CISA (ISACA)등의 자격을 해당 분야의 전문가로 인정해주는 범위에 속합니다.

 

일반적인 컴퓨터보안전문가의 커리어를 살펴보면, 정보보호컨설팅 전문업체나 백신개발업체, 포털 서비스 등의 인터넷서비스제공업체 (ISP), 보안 시스템개발업체, 일반 기업체 등의 정보보호 부서, 국가기관 등을 통해 쌓아 나가는 편이며, 일정 규모가 큰 업체라던지 정보보호 컨설팅 업체등에서는 평균적으로 4년제 이상의 졸업생 자격을 바탕으로 채용을 진행하고 있고, 신입 직원보다는 경력직을 우대하는 편인 직종입니다.

 

 

(의외로 다양한 지식을 가지고 있어야 해요 😯)

 

 

컴퓨터보안전문가의 고용전망은 좋은 편이에요! 한국고용정보원에서 2017년에 발간한 「2016~2026 중장기 인력수급전망」보고서에 따르면, 2016년 기준 약 18000명 수준의 고용추이를 보여오는 것을 시작으로 2026년에는 약 23000명을 희망하는 것으로 향후 10년 동안 연 평균 2.7%이 증가하는 것으로 전망되고 있습니다. 과거 인터넷에 접속하여 사용한다는 차원을 넘어 이제는 사물인터넷, 클라우드, 개인용 서버, 모바일 기기의 보편화 등을 통해 기술과 환경의 진화가 일어나면서 저장된 정보에 대한 보안적인 관점도 중요하게 떠오르고 있습니다. 정보보안은 이제 우리 생활과 밀접한 연관성을 지니고 있으며, 나아가 국가 기반 시설에 대한 보안 문제는 국가안보와 국익에도 직결되는 상황이기에 전문가를 통한 관리와 유지의 중요성이 더욱 부각되고 있어요~! 초연결시대라는 화두로 접어든 우리의 시대는 필연적으로 보안의 수요를 강화시키는 것으로 연결됩니다. 더욱이 ai의 발전과 양자컴퓨팅과 같은 고도의 집적화가 이루어지고 있는 현 시점에서 사이버 보안은 국가의 핵심 방어 체계로써의 역활이 커지고 있으며, 9.11 테러 이후 전세계적으로 대두되는 국가안보전략에도 기본 과제로 인식되고 있어 보안분야의 성장은 더욱 빠르고 드라마틱한 발전을 이룰 것으로 예측됩니다! 😮

 

끝으로 컴퓨터보안전문가는 어떤 성격의 유형인 사람이 하면 좋을까? 

 

직업의 특성상, 기획과 관리 점검이 중심되는 업무임으로 분석적인 사고와 탐구적인 자세를 지닌 성격이 적합합니다. 여기에 혁신적인 사고 또한 중요시되죠~! 대게 보안관제센터 및 보안 업무는 365일 24시간 항시 운영되는 근무 체계이기에 주/야간 근무의 이동이 잦은 편입니다. 여기에 크고 작은 사고나 외부의 공격, 해킹 시도등의 위험을 대비하면서 주시해야 되기에 항시 긴장을 늦출 수 없어 정신적으로도 스트레스를 받을 수 있어요. 따라서 건강 관리도 잘 챙겨주는게 중요하겠죠?

 

 

세상의 모든 IT관련 직업을 알아보는 시간인 잡이지~!

다음 시간에도 더욱 알찬 내용으로 찾아뵙겠습니다!!