요즘은 유·무선 인터넷과 정보기술(IT)을 활용해 언제 어디서든 원하는 정보에 접근할 수 있는 유비쿼터스 세상이다. 그러나 이에 따른 위험도 적지 않다. 인터넷 악성코드나 컴퓨터 바이러스는 호시탐탐 정보 탈취 기회를 노리고 있다. 개인의 실수나 해커의 침투로 시스템 버그가 퍼지고, 통신망이 오염되면 전 세계가 혼란에 빠지기도 한다. 개인 신상정보는 물론 국가나 기업의 기밀도 안전하지 않다. 정보보안 전문가는 이런 수많은 위험에 노출된 유비쿼터스 세상을 안전하게 유지하는 디지털 보안관이다.
◇중요한 자질은 ‘윤리성’=정보보안 전문가는 정보시스템과 정보자산 보호를 위한 예방책을 세우고 그 보안·유지를 담당한다. 작게는 건물 출입구의 보안 검색부터 크게는 산업기술 보호 및 유출의 대응까지 책임진다. 그런 만큼 정보보안 전문가들은 가장 중요한 자질로 윤리성을 꼽는다. 보안전문가가 한번 마음을 잘못 먹으면 그 어떤 외부 공격자보다 치명적 피해를 줄 수 있기 때문이다. 박나룡 다음커뮤니케이션 정보보호팀장은 “정보보안 전문가는 창과 방패를 모두 만드는 사람이라 보면 된다”고 말했다. 윤리성과 함께 순발력·통찰력도 중요한 자질이다. 위협의 정도를 즉각 파악해 대응 수준을 빨리 결정할 수 있어야 한다. 여기다 기술력과 커뮤니케이션 능력은 기본이다. 유비쿼터스 세상이 되면서 대부분의 온라인 공간과 오프라인 시설이 정보보안이 필요한 대상이다. 그래서 보안시장의 미래가 밝고, 분야도 날로 세분화하고 있다. 박 팀장은 “보안정책·보안지침·기술보안 등 특정 분야의 전문성을 갖추면 취업 시장에서 인기를 끌 수 있다”고 말했다.
◇끊임없이 공부하고 노력해야=해커 등 전문적인 침입자의 위협에 대응하려면 컴퓨터 시스템이나 인터넷 네트워크 등 IT 전반에 걸친 전문지식이 있어야 한다. 특히 해커 침입이나 악성코드의 유포는 언제 어디서 나타날지 모른다. 정보보안 전문가들에게 시스템 관리와 네트워크 프로그래밍, 데이터베이스, 운영체제는 물론 바이러스, 악성코드 등 침입 요소에 대한 폭넓은 지식이 필요한 이유다. 날로 진화하는 해킹과 피싱 수법을 따라잡기 위해서는 최신 기술 동향, 보안 관련 트렌드 및 이슈에 대해서도 끊임없이 공부해야 한다. 박 팀장은 “꾸준히 자기 계발을 하는 것은 정보보안 전문가의 숙명”이라며 “세미나와 콘퍼런스, 동호회, 외부 보안심사 옵서버 등 다양한 활동에 참여해야 한다”고 말했다.
◇국제 자격증은 ‘취업 보증수표’=정보보안 전문가가 되는 가장 빠른 길은 관련 학과를 졸업하고 자격증을 따는 것이다. 그래서 정보보안 전문가에는 컴퓨터공학과·정보통신공학과·정보보호학과 등의 전공 출신들이 두드러지게 많다. 정보보안과 관련한 국내 주요 자격증으로는 SIS(정보보호전문가 자격증)가 있고, 국제 자격증은 CISSP(국제 공인 정보보호 시스템 보안전문가), CISA(국제 공인 정보 시스템 감사사) 등이 있다. 특히 정보통신 기반보호법에 따라 정보보안 전문업체로 지정받으려는 기업은 CISSP, CISA 등의 자격증을 가진 엔지니어를 일정 수 이상 채용해야 하기 때문에 이들 자격증은 ‘취업 보증수표’로 인기를 끌고 있다. 자격증에다 시스템 관리나 네트워크 혹은 애플리케이션 관리 능력까지 갖춘 IT 엔지니어는 정보보안 전문가의 길을 쉽게 갈 수 있다. 정보보안 업무는 특히 IT 기술 전반에 대한 총체적 이해가 있어야 하기 때문이다. 전성학 안철수연구소 부장은 현대정보기술의 시스템 엔지니어를 거쳐 정보보안 전문가가 된 사례다. 그는 “정보보안 위협은 PC의 취약점을 노리기 때문에 IT 환경을 두루 이해하는 엔지니어 출신이 더 유리하다”며 “개발자나 IT 엔지니어들에게 최상위 직업군으로 정보보안 전문가를 추천하고 싶다”고 말했다.
글=김윤미 기자
자료 협조: 인크루트
■선배 한마디 한국신용평가정보 배양환 차장
“PC를 장난감처럼 갖고 놀 수 있어야”
 | |
-보안 전문가는 어떤 일을 하나.
“크게 ▶건물 출입 통제 시스템과 같은 물리적 보안 ▶해킹이나 바이러스 유입을 막는 기술 보안 ▶보안 정책을 세우고 진행하는 행정 보안 등 세 분야로 나뉜다. 이 중 어느 한 분야도 소홀히 할 수 없으며, 능력 있는 정보보안 전문가라면 이 모두에 상당한 수준의 지식과 기술력을 갖춰야 한다.”
-보안 전문가의 근무환경은.
“사무실 환경은 일반 전산통제실과 비슷하다. 일반 직장인보다 근무 강도가 높지만 IT 엔지니어들의 평균적 상황과는 크게 다르지 않다. 다만 24시간 철통 보안을 하고, 혹 사고라도 나면 빠르게 대처해야 하기 때문에 스트레스가 많은 ‘긴장의 연속’이다. 예를 들어 특정한 웜 바이러스나 피싱 수법이 보고되면 이로부터 시스템을 보호해야 한다는 책임감 때문에 신경을 곤두세우게 된다.”
-정보 보안가에게 필요한 자질은.
“시스템·네트워크·애플리케이션 등 다양한 분야에 관심을 갖고 관련 지식과 기술을 두루 섭렵해야 한다. 기본적으로 PC를 장난감 가지고 놀 듯 해온 이들에게 잘 맞는 직업이다. 기술적 문제에 대한 관심이 적으면 업무 처리의 효율성이 떨어지기 때문이다. 또 날로 진화하는 보안 위협에 대응하기 위해 꾸준히 공부하고 노력해야 한다.”
-취업 준비는 어떻게 해야 하나.
“SIS·CISSP 등 정보보안 관련 국제 자격증을 따면 큰 도움이 된다. 아울러 최신 보안 이슈에 늘 귀를 열어 두어야 한다. 특정 바이러스가 유행하는 등 이슈가 생길 때마다 관련 기술을 섭렵해 두면 실력이 부쩍 는다. IT 분야에서 엔지니어로 일하고 있다면 실무 경험을 6~7년 쌓은 뒤 정보보안 전문가로 업종 전환을 시도하는 것도 괜찮다.”
-정보 보안 전문가를 꿈꾸는 이들에게 한마디 한다면.
“당신이 IT 엔지니어이고 정보보안에 관심이 있다면 도전해 볼 만한 일이다. 정보 보안 시장은 앞으로도 계속 커질 것이다. 보안 전문가가 미래 전문 직종으로 각광받는 이유다.” 출처:중앙일보