현대는 정보의 홍수라고 말할 수 있을 정도로 많은 정보들이 넘쳐나고 있다. 또한 이러한 정보들 중에는 기업이나 국가에 커다란 영향을 줄 수 있는 것들도 포함돼 있다. 우리는 이러한 정보들을 컴퓨터를 통해 관리하고 있으며 이 컴퓨터들은 네트워크화되어 내, 외부적으로 시스템화돼있다. 이러한 현실속에서 정보에 대한 관리와 보안은 더욱 중요하게 생각되고 있는 추세다.
한국직업능력개발원은 367개 직업에 대해 직업별로 25∼35명의 전문가를 상대로 10년 후 인력수급 전망을 조사한 결과 2015년, 임금이나 사회적 위상이 가장 많이 높아질 직업으로 컴퓨터 보안전문가가 꼽혔다.
서울종합고용지원센터에서는 유망직종으로 관심을 끌고 있는'컴퓨터 보안전문가'에 대해 컴퓨터 보안전문가 류동주 강사와의 인터뷰를 통해 자세히 알아보았다.
◆ ‘컴퓨터 보안전문가’는 어떤 일을 하나요?
IT뱅크멀티캠퍼스 정보보안학과 전임강사 류동주
해킹이나 바이러스, 혹은 악성데이터와 같은 유해정보를 사전 차단하거나 시스템의 불법적 접근을 막는 일을 주로 수행합니다. 그러나 근래에는 침해에 대한 대응만을 수행하지 않고 관련 직원이나 일반 사용자에 대한 교육부분까지도 담당하여 광범위한 보안 체계를 수립하는 과정까지 수행하게 되었습니다. 또한 사이버 경찰처럼 침입후의 대응과정에 관한 기술도 보유하여 역추적 할 수 있는 업무도 수행하여 사전 예방과 차단, 공격까지 수행하는 직업이 보안 전문가입니다.
◆ 컴퓨터 보안에는 어떤 분야가 있나요?
컴퓨터 자체 또는 컴퓨터에 관계되는 것, 즉 컴퓨터의 하드웨어· 소프트웨어, 입출력 데이터 및 유지 데이터, 데이터의 취급, 컴퓨터의 통신, 컴퓨터의 시설 그리고 그 관리 운용 등의 관한 부분과 데이터 오류, 소프트웨어 오류, 하드웨어의 고장, 범죄 행위, 재해, 데이터 취급상의 고장, 인적 실수, 관리 불충분 등 많은 피해 원인으로부터 보호하기 위한 보안 또는 보안 장치에 관한 보안 대책과 조치 등이 있으며 피해 원인의 경우 그 범위가 광범위하고 복잡하나 예방, 조기 발견과 조치, 사후 처리로 크게 나눌 수 있습니다. 시스템 취약점 검사 및 차단, 바이러스 차단, 해킹 추적, 보안 교육, 보안 네트워크 설계 컨설팅, 포렌식, 침입탐지, 역공격 등의 작업도 수행합니다.
◆ 이 직업의 매력이라고 한다면?
각종 시스템을 다룰 수 있고 다양한 사람을 만날 수 있어서 너무 좋습니다. 또한 침입한 증거를 추적할 때의 짜릿함은 이루 설명할 수가 없습니다. 이러한 단순한 얘기들 외에 시스템에서 이루어지는 보안사항을 점검하고 수정하여 침입을 대비하고 성공하였을 때는 어깨가 절로 으쓱거립니다. 각종 새로운 기술과 다양한 방법들을 항상 숙지해야하는 스트레스가 있지만 반대로 많은 긴장감속에 더 많은 정보를 습득할 수 있는 장점이 있습니다.
◆ 컴퓨터 보안전문가가 갖추어야할 자질은 무엇인가요?
일단 사회가 원하는 것은 깨끗함이겠죠. 깨끗함이란 정직함이고 성실함이라 할 수 있습니다. 깨끗해야 남들이 시스템이나 개인정보를 믿고 맡길 수 있습니다. 컴퓨터 보안전문가의 자세를 몇 가지로 구분 지으면 다음과 같습니다. 보안관리자는 보안이라는 특수성이 있기 때문에 다양한 개인정보나 중요정보들을 접할 수 있습니다. 따라서 첫째, 정보에 대한 불법유출 등에 관여하지 않도록 하는 자질이 중요합니다.
둘째, 철저한 자기관리가 중요합니다. 항상 업데이트 되는 정보에 대하여 성실함이 필요하며 그와 같은 업무를 수행하기 위한 몸 관리도 중요합니다. 전반적으로 많은 밤을 새기도 하기 때문에 자기관리가 되어야만 하고 체력적 보강이 절대 필요하게 됩니다.
셋째, 완벽주의를 지향해야 합니다. 다양한 정보를 손대야 하기 때문에 좀 더 체계적인 학습과 논리적인 사고를 필요로 하며 따라서 항상 완벽함을 지향하되 반복적 수행을 통하여 실무를 완성하는 것이 정말 중요합니다.
◆ 컴퓨터 보안전문가를 희망하는 사람들이 준비해야 할 것은 어떤 것이 있을까요?
각종 컴퓨터 언어는 마스터해야 합니다. 시스코 라우터 등과 같은 장비기술, 파이어웰 등과 같은 차단시스템의 이해, 침입탐지 시스템의 사용법, 보안 패치활용, 윈도우즈와 리눅스 등의 시스템 활용 등 다양한 장비들을 만지는 기술이 필요합니다.
또한 각종 로그분석 등과 포렌식 툴들도 활용이 가능해야겠죠. 컴퓨터 보안전문가는 빠른 두뇌회전으로 신선한 감각이 필요한 분야로 컴퓨터의 운영체제, 데이터베이스, 네트워크 전반에 대해 정통해야 합니다. 따라서 네트워크 전공자나 시스템 관리자들이 사용하는 프로그램 명령어는 다 알고 있어야 하며 보안과 관련된 수학이론과 기술도 습득해야 합니다. 최첨단 분야인 만큼 외국 사이트와 원서를 수시로 보아야 하므로 어느 정도의 외국어 실력도 갖추고 있어야 합니다.
그러나 무엇보다 중요한 것은 윤리성이라 할 수 있습니다. 인터넷이 발달할수록 정보보안 전문가의 수요는 많아지고 있는데 반해 국내의 보안 전문가는 1백 명 정도인 실정입니다. 그러므로 일단 인터넷 보안능력만 인정받으면 다양한 방면으로 진출할 수 있습니다.
◆ 컴퓨터 보안전문가 직업의 장단점이라면 어떤 것이 있는지요?
보안전문가의 매력에서도 소개를 했지만은 각종 시스템을 다룰 수 있고 좀더 다양한 사람을 만날 수 있고 시스템에서 이루어지는 보안사항을 점검하고 취약점을 발견하여 침입을 대비하고 성공하였을 때, 침입한 증거를 추적할 때의 짜릿함과 함께 보안을 하여 대비할 수 있다는 만족감을 가지고 사명감으로 근무를 한다는 것이 장점이 될 수 있습니다. 다만 각종 새로운 기술과 해킹에 대한 다양한 방법들을 항상 배우고 연습하고 숙지해야하는 스트레스가 있고 수시로 모의해킹을 통한 취약점을 발견해야 하는 것은 장점도 되지만 단점이 되기도 합니다.
◆ 앞으로 이 분야의 고용전망은 어떻게 보시나요?
컴퓨터 보안전문가의 활동영역은 무한하다고 생각합니다. 인터넷을 기업의 내외부와 연결해 전자상거래, 결재 등의 업무에 활용하는 움직임이 활발해지면서 외부의 침입으로부터 전산망을 보호해주는 정보보안 전문가의 수요가 선진국을 비롯하여 세계적으로 증가하고 있는 추세이고 따라서 국내 기업들도 정보보안 전문 인력 확보를 서두르고 있어 수요가 크게 늘어나야하는 상황입니다.
전 세계 정보보안 시장규모는 1998년 380억 달러에서 매년 약 15%씩 성장하여 오는 2002년에는 677억 달러 규모를 형성하였고. 또 정보통신부의 조사에 따른 국내 보안시장 규모는 1999년 881억 원의 규모에서 2001년에는 8839억원에 이르는 만큼 보안인력은 그에 준하는 활동영역과 함께 인력이 충원되어야 하는 실정입니다.
◆ 마지막으로 이 분야로의 취업을 희망하는 사람들에게 해주고 싶은 말이 있다면?
무지개 빛만으로 보안 관리자를 바라봐서는 안 됩니다. 보안은 더 많은 정보, 더 많은 기술, 더 많은 노하우를 집약해야하기 때문에 때로는 사생활이 침해받을 수 있고 때로는 사람들과의 관계가 소원해지기 쉬운 위치에 설 때도 있습니다. 따라서 자기의 적성에 맞고 할 수 있는 확고한 의지가 있어야만 살아남을 수 있는 공간입니다. 막연한 상상과 사회전반에 걸쳐 있는 정보에 귀를 기울여 자기의 인생을 선택한다면 정말 남는 것 없이 후회만 할 수도 있습니다.
그러나 발을 들여놓은 상태에서는 이 직업만큼 매력있는 직업이 없습니다. 긴박함과 긴장감, 새로운 지식의 산보고 등 이루 헤아릴 수 없는 지식의 바다로 접어드는 새로운 장이 되는 것입니다. 바른 선택도 중요하지만 정말 자기 적성에 맞는 것인지 정말 확인해 봐야합니다. 컴퓨터 보안전문가를 꿈꾸는 분들이 있으시다면 이후에 웃는 얼굴로 만나서 차 한 잔하며 새로운 기법에 대한 정보를 공유할 수 있는 날이 있기를 기대해보겠습니다.
국정넷포터 김재훈 (hoonever@netsgo.com)
출처 : 국정브리핑
|
