신설 학과 급증하고 있는 정보보호전문가
미래의 유망직업 (4)
| 최근 학생들의 진로교육에 대한 관심이 높아지고 있고, 새정부도 '개인 맞춤형 진로설계 지원'을 주요 정책으로 제시하고 있습니다. 사이언스타임즈는 전국 진로진학상담교사협의회와 공동으로 과학기술 분야를 중심으로 미래의 유망직업을 소개합니다. [편집자 註] |
미래의 유망직업 2012년 4월, 교육방송 EBS가 해킹을 당해 EBS 회원 약 400만 명의 아이디, 비밀번호 등 개인정보가 유출되었다. 7월에는 KT 가입자 870만 명의 개인정보가 해커들의 공격에 의해 유출되었다. 이 사건들 이전에도 네이트, 옥션 등에서 개인정보가 유출되는 사건이 있었으며, 최근에는 모바일 산업이 급속도로 성장함에 따라 스마트폰에서도 해킹피해 사례가 증가하고 있다.
기업의 경우 보안사고가 발생하면 기업 이미지에 심각한 타격을 입게 될 뿐만 아니라 피해자들이 정보보호를 소홀히 한 책임을 물어 집단소송에 휘말리기도 하며 소송결과에 따라 막대한 금전적인 보상을 하는 경우도 발생한다. 그럼, 왜 이렇게 해킹으로 인한 정보유출 사건이 끊이지 않는 걸까? 지금 우리는 정보화 사회에 살고 있고 정보화 사회에서는 정보가 가장 중요한 가치이자 경쟁력이기 때문이다.
예를 들어, 최신 스마트폰 마케팅을 하는 경우 개개인의 스마트폰 보유기종과 구매 시기 등의 정보를 입수하면 훨씬 효과적으로 소비자를 공략할 수 있으며, 이는 곧 매출 증가로 이어진다. 또한 웹서버에 정보를 저장하는 클라우드 서비스를 이용하는 기업 및 개인사용자가 늘어나고 있으며, 정보를 탈취하기 위한 다양한 공격기법이 계속 출현하면서 정보보호전문가에 대한 수요는 날로 급증하고 있다. 정보보호전문가란? 정보보호전문가는 컴퓨터시스템에 방화벽을 설치하여 시스템에 대한 접근과 운영을 통제하고 정보보안정책을 수립해서 스파이웨어나 해커로부터 정보를 안전하게 보호하는 일을 하는 사람이다. 또한 시스템의 취약요소를 파악하고 바이러스 감염을 예방하며 정기적으로 데이터를 백업하여 문제 발생시 신속하게 데이터를 복구하는 일을 한다. 최근에는 정보보안전문가의 역할이 분업화, 전문화되어 데이터베이스보안전문가, 네트워크보안전문가, 보안솔루션제공전문가, 보안컨설턴트 등으로 나누어져 있다. 또한 정보보호의 영역도 컴퓨터시스템에서 스마트 전자기기로 확장되었다. 정보보호전문가가 되는 방법 우선 정보보호전문가가 되려면 C언어를 비롯하여 각종 프로그래밍 언어, 네트워크와 운영체제, 데이터베이스 등에 대한 해박한 지식과 전문적인 기술능력을 가지고 있어야 한다. 이와 함께 보안시스템의 취약점을 분석하고 해커의 공격으로부터 신속하게 대응할 수 있는 논리적 사고력과 분석력을 갖춰야 한다. 관련 전공은 컴퓨터공학, 정보보호학이 대표적이다. 최근에는 정보보안의 중요성이 크게 대두되면서 대학이나 사설교육기관에서 정보보안전문가를 양성하기 위해 사이버해킹보안과, 사이버보안학과, 인터넷정보학과, 사이버국방학과처럼 좀 더 전문적이고 맞춤형 교육과정을 갖춘 학과가 신설되고 있다. 관련자격증은 정보보호전문가(SIS: Specialist for Information Security)와 국제보안전문가(CISSP: Certified Information System Security Professional))가 대표적이다. SIS 자격제도는 정보보호 분야의 전문기술 및 실무경험을 갖춘 전문가의 능력을 검정하기 위해 정보보호전문기관인 한국정보보호진흥원(KISA)과 한국정보통신대학원대학교(ICU)가 공동으로 주관하는 정보보호 분야의 유일한 국내 자격제도이다. CISSP 자격제도는 정보보호전문가 개발에 관심 있는 국제 조직들이 1989년에 컨소시엄을 구성해 설립한 ISC가 발급 및 관리하는 국제정보 시스템 보안 전문가 자격증이다. 컴퓨터를 전공하고 SIS나 CISSP 등의 관련 자격증을 취득하는 것이 정보보안전문가가 되기 위한 가장 일반적인 방법이다. 그러나 정보보안전문가가 되기 위해 특별한 자격요건을 갖추어야 하는 것은 아니므로 전공이나 자격증에 관계없이 자신의 컴퓨터 실력을 입증할 수 있다면 정보보호전문가로 활동할 수 있다. 정보보호전문가의 자질 보안의 특성상 새로운 해킹기술이 등장하며 이를 차단하기 위한 새로운 보안시스템이 등장하고 새로운 보안시스템이 등장하면 또 이를 뚫기 위한 새로운 해킹기술이 연구되므로 신기술의 수명이 매우 짧고 최신 기술에 대한 정보를 습득하기가 어렵다는 특성이 있다. 그러므로 정보보호전문가가 된 이후에도 끊임없는 자기계발은 필수적이다. 또, 최고의 보안시스템을 구축하고 있더라고 보안시스템을 운영하는 정보보호전문가가 비윤리적인 경우에는 심각한 보안사고가 발생할 수 있다. 실제로 많은 보안사고가 정보보호전문가의 비윤리적인 행동으로 인해 발생하였다. 그래서 기업에서는 정보보호전문가의 능력뿐만 아니라 윤리적인 측면도 매주 중요하게 생각하므로 올바른 정보통신윤리 의식을 갖추는 것도 중요하다. 정보보호전문가 대우 및 미래 전망 2009년 7월, 청와대, 국가정보원 등 주요 국가기관 웹사이트를 비롯하여 국내 22개의 주요웹사이트가 DDoS 공격을 받은 사건으로 인하여 보안의 중요성에 대한 사회적 공감대가 형성되어 정책적으로 개인정보보호법, 금융 IT 보안 규제 강화 등의 정보보호대책을 수립하고 있다. 이에 발맞추어 기업에서 적극적으로 보안 강화 대책을 수립해 나가면서 보안 투자 역시 활발해지고 있으므로 정보보호전문가의 일자라는 늘어날 것으로 전망되고 있으나 아직 실력 있는 정보보호전문가는 매우 부족한 실정이다. 또한, 본격적인 유비쿼터스 시대가 도래하고 빅데이터를 활용하는 기업이 늘어나면서 미래사회에서 정보보호는 더욱 중요할 것으로 예측된다. 각종 미래 직업 보고서나 10년 뒤에 가장 각광받는 직업을 조사하는 설문에서 빠지지 않는 유망 직업이 바로 정보보호전문가이다. 정보보호전문가가 주로 진출하는 곳은 정보보호컨설팅업체, 바이러스 백신 개발업체, 인터넷서비스제공업체(ISP), 보안시스템개발업체, 일반 기업체의 정보보호부서, 국가기관 등이다. 정보보호전문가의 첫 연봉이 일반적으로 연 2천~2천500만원 선이나 실력 있는 정보보호전문가 부족하므로 뛰어난 실력만 갖춘다면, 이를 인정받아 5천만원에서 1억원 사이의 고액 연봉을 받는 것도 어렵지는 않다. |
 저작권자 2013.01.29 ⓒ ScienceTimes |
댓글 없음:
댓글 쓰기