초보자들부터 배우는 해커교육팀장입니다~
조금이나마 도움이될까 이렇게 글을 남깁니다.
최근들어서 정보보안전문가와 관련된 뉴스나 정보들을 매스컴을 통해서 많이 접해
보셨을겁니다.
정보보안전문가는 취업포털사이트 '인쿠르트'가 선정한 2005년 유망직종입니다.
정보보안은 아직까지 우리나라는 불모지나 다름없습니다.
외국의 경우, 정보보안관련된 직업은 상당히 많이 각광받고있지만 아직까지 우리
나라는 기업체등에서 많이 등한시해왔던것이 사실입니다.
이러한 현상들이 최근들어서 상당히 많이 호전되고있음을 인터넷에 조금이라도 관
심이있는 사람들이라면 아실거에요.
정부에서도 정책적으로 많이 지원을해주고있고 각 기업체마다 보안에관련된 부서
및 해당 관련 엔지니어들을 많이 채용하려고 있는실정이구요.
정보보안관련 직종은 단순히 컴퓨터를 잘한다고해서 관련업종으로 취업할 수 있는
것이아닙니다. 왜냐하면 정보보안을 말그대로 서술하면 나의 정보를 지키는 하나의 수단
이될수있지만, 다르게 표현하면 타 사용자의 시스템에 내가 침입할 수 있는 정도의 실력을
갖춘 능력이되기때문에 도덕적인 부분에서 문제가될 수 있거든요. 특히나 정보보안전문
가의 경우, 국가적으로도 고급인력이기때문에 해외로 유출되지않도록 각별히 주의를 기
하고있구요.지금 취업을 준비하시는 분들이라면, 정보보안관련 직종은 상당히 큰 매력을
가지고 있을겁니다. 이제는 우리나라에서도 정보보안관련해서 정책적으로 많이 지원이되
고있구요.기업체내에서도 자기회사의 정보유출방지를 위해서 관련된 전문가들을 상당히
많이 확보하려고 하는 실정이구요.
이에 걸맞는 실력을 갖춘다면 취업시에는 큰 어려움없이 원하는 분야로 취업할 수
있지 않을까생각합니다. 물론 컴퓨터를 어느정도 다룰줄 아는사람이라면 어느정도 도움
이되겠지만, 그렇지 않는 초보자라고해도 일정기간 시간을두고 체계적으로 준비를하신다
면 그렇게 어렵지만은 않을것으로 생각합니다.
특히 CISA라는 정보보안전문가 자격증의 경우, 취업시에도 도움이될뿐더러 후에
창업을 할경우에도 지원금을 받을수있구요. 외국으로 이민을 갈경우 고급인력으로
분류되기때문에 우선혜택을 받으실 수있습니다.
일반 자격증과는 달리 CISA의 경우 해당 실무경력 5년이지나야만 자격증이 발급되
므로 희소성이나 가치성면에서 타 자격증과는 확연히 구분되어지는 자격증입니다.
정보보안분야로 취업을 준비하시거나, 아니면 지금 현재 다니는 직장에서 만족하
지 못하고 타직종으로의 이직을 준비하시는분이라면 지금부터 정보보안분야로 준
비하셔도 충분히 가능성이있다고 생각합니다.
물론 관련된 기초적인 공부를 진행하셔야겠지만, 좀 더 나은 직장생활과 안정된
직업을 찾고자한다면 충분히 도전해볼만한 직업이라하겠습니다.
지금 정보보안을 공부하시는 모든분들이 자신이 계획한대로 열심히 공부하셔서 꼭
원하시는 결과를 얻을수 있기를 바라겠습니다^^ 참고로 몇자 더 적어볼게요..
[자격요건 및 필요한 지식]
정보보호기술은 시스템과 네트워크 기술에 그 기초를 두고 있기 때문에 운영체제,
데이터베이스, 시스템 관리, C 언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요하
다.또한 해커들의 해킹기법과 바이러스에 대해서도 폭 넓게 알고 있어야 한다.하지만
무엇보다 정보보안 전문가가 갖춰야 할 최고의 덕목은 윤리성임을 명심해야 한다.
정보보안전문가에게 필요한 지식
1. C언어 및 UNIX
2. 침입탐지 시스템(Firewall)의 설계능력 배양
3. 보안 정책, 시스템 운영 및 관리기술 습득
4. 내부 네트워크 보호 및 외부망과 안전한 정보전송 기술 습득
: TCP/IP, 네트워크 보안 수립, NAT, VPN
5. 암호 및 보안 프로토콜 : 인증, 서명, 전자상거래 보안
6. 해킹방식과 해킹Tool 구사능력 습득
7. 인터넷 보안 Tool : 인터넷 보안 도구, 해킹탐지 및 대책
[연봉]
최근 민수시장,금융 시장, EC 쇼핑몰, 공공시장등 정보보안전문가를 필요로 하는 기업들이
늘어나고 있는데 비해 국내의 정보보안전문가는 1백 명이 채 되지 않아서 정보보호 전문
인력의 부족은 고질적인 문제로 비화될 조짐을 보이고 있으며 세계적으로도 정보보호전
문가는 그 수요를 따라가지 못하고 있는 실정이다. 이러한 인력 공급의 부족으로 정보보안
전문가는 그 가치가 귀해 상당히 높은 연봉을 받고 있다.
[직업전망 서울경제 발취]
컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 정보보안 전문가 수요
가 늘고 있다. 유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 수요에 비해
인력이 부족한 상태다. 인크루트의 도움으로 어떤 자격증을 취득하고 어떤
경력을 쌓아 정보보안 전문가에 도전할 수 있는지 알아보자.
정보보안 전문가는 해커의 침입과 각종 바이러스 발생에 대비, 보안 이론과 실무 보안 정
책 능력을 갖춰 전산망 보안 및 유지와 컨설팅을 담당한다. 또 정보시스템과 정보자산을
보호하기 위해 보안정책을 수립하고, 정보보안에 대한 예방책을 세우고 시스템에 대한 접
근 및 운영을 통제하며, 침입 발생시 즉각적으로 대응하고 손상된 시스템을 복구하는 업무
도 이들의 몫이다.
정보보안 전문가가 되려면 정보기술(IT)에 대한 지식은 기본이며 경제와 산업에 대한 거
시적 안목과 감각까지 겸비해야 한다. 특히 전문적인 침입자에 대응하고 시스템을 복구하
기 위해서는 컴퓨터시스템 전반에 걸친 넓고 깊은 지식이 필요하다.
기본적으로 컴퓨터 시스템의 하드웨어와 운영체제, 네트워크에 대한 지식은 물론 프로그
래밍과 데이터베이스, 바이러스, 크래킹 기술 등 컴퓨터 시스템 전반에 대해 넓고 깊게 알
고 있어야 한다. 정보보호 기술은 시스템과 네트워크 기술에 그 기초를 두고 있기
때문에 운영 체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍에 대한 전반적
인 지식이 필요하다. 해커들의 해킹기법과 바이러스에 대한 지식도 필수적이다. 특히 역으
로 얼마든지 정보시스템을 유린할 수 있기 때문에 윤리성도 주요 요건으로 꼽힌다.
정보보호 분야에서 3년 이상 경력을 쌓아야 응시할 수 있는 ▦국제공인정보시스템보안전
문가 자격증(CISSP)과 최소 5년 이상 경력을 요하는 ▦ 보안전문가 자격증(CISA)은 국제적
으로 권위를 인정받고 있다. 전문가들은 국내에서 개발한 ▦ 정보보호전문가(SIS) ▦정보
시스템감리사 ▦ 인터넷보안전문가 등에 먼저 도전한 뒤 실무경력을 쌓으라고 조언하고
있다.
1.자격증은 컴퓨터학원등에서 가장먼저따라고권하는것은 ITQ또는 워드프로세서가 가장
기본적입니다 하지만 이건 초등학생이라면 몰라도 대학생이면 그냥휴지조각에불과합니
다 대학교에서 특정학점이상받으면 기사시험을치루실수있습니다 정보처리나 정보기기
같은건 기능사 - > 기사 - > 기술사 - > 기능장(중간에서 산업기사는제외)로 나뉩니다 기사
부터는 경력을요구하죠사회에서 자격증으로 조금이라도 혜택을받을려면 기사자격증은있
어야하고요 C나 C# , C++은 프로그래밍설계언어입니다 하지만이것에관련된시험은
microsoft 공인개발자자격증 MCSE밖에존재하지않지요 C를 편리성있게고쳐서나온게 C++
그리고 최근에수정되나온게 C#입니다 C언어를배운다면 다할수있는것이지요
예를들어..같은프로그램이더라도 C로 50줄을짜야한다면 C++로는 10줄만에끝낼수있습니
다 편리성이추가되었지요 최소한 기사자격증한개와 시스템설계라면(여기서말하는시스템
이 하드웨어라면 Pc정비사쪽 네트워크라면 network+라던가 보안자격증)
최소한 기본으로 기사자격증한개와 그쪽에관련전문자격증 2~3개는있어야 자격증으로 혜
택을받는다할수가있습니다
이분야 저분야하는것보단 한분야를파는게 무엇보다도 가장효과적입니다
님이 네트워크전공(보안전문가,해커로갈수있습니다 취업하기가장유리)
으로가실지 프로그래머로가실지(실력만있으면 굶어죽을일은절대없죠)
잘모르기에.... 다만 프로그래머는 자격증
C를 2년한사람이 상을탔다고하지만
10년배운사람이 상을못탄다고해서 2년했다는사람이 잘한게아닙니다
C는오래하면할수록 실력이늘어납니다
2.컴퓨터를하실려면 수학은필수라고아실겁니다
특히 기초과정에선 수학은전혀필요없지만 심화과정으로가면
점점갈수록 수학의필요성이느껴지죠 프로그래밍처럼말입니다
가장먼저 배우는게윈도우죠 나중에 아주심화과정으로
넘어가실거라면 오피스라던가 한글이라던가 다필요없고요
윈도우배우시고 다른운영체제나 언어를배우셔도상관없습니다
Linux즉 리눅스 Unix즉 유닉스같은건 서버용운영체제를말합니다
네트워크나 해커들은 윈도우안씁니다 리눅스나 유닉스를쓰는데
유닉스쪽을좀더선호하지요 다만 유닉스는 계정이주어져야하고(대학에서
주어지는쪽도많더군요)해서 개인용컴에도 간단히쓸수있는
Linux를많이사용합니다 해커나 보안전문가로가실려면 리눅스는필수고요
c를한다음에 리눅스를하셔도 유리합니다 리눅스의 98%가 C언어로
이루어져잇기에 리눅스작업은 C와 연관성이 아주큽니다
C를하실거라면 책을사세요(성안당에서나온 C언어기초플러스나
길벗에서나온 C언어무작정따라하기추천합니다) C언어가 모든언어의
기초라서 C를하면 자바라던가 그런걸아주쉽게하실수있습니다
언어를하실거면 일단 C를잡아두시는게좋을거라생각됩니다
3.영어는 필요합니다 프로그래머가되시겠다면 영어가 많이활용되지는않으나
모르면안될정도로는 필요합니다 but..그러나 네트워크쪽으로나가실때
보안전문가또는 서버관리자또는 해커가되신다고하면 영어를몰라서는
절대로안됩니다
보안리포트라는게있습니다 그것이 순수 100% 영어로되어있기에
영어를몰라서는 리포트를못해독하기에 보안의 허술점을
다른해커가알려준다던가하는중요한정보를 놓치는경우가많습니다
4.C#은 C언어를기반으로만들어진 프로그래밍언어입니다
님이 위에서말씀하신 프로그램설계와 관련이깊지요 윈도우도
C로만들어집니다
5.이부분은 제가뭐라할수는없는데... 지금님이 윈도우환경에재대로
적응했다면 그다음부터는 무리가많습니다 학원을다니셔야할듯합니다
왜냐면 리눅스같은게 집에맞지않는경우(그래픽카드같은게 모듈이없는경우가
많습니다) 또는 집의컴퓨터가 너무안좋은경우는 리눅스를할수없고
C언어를한다해도 컴파일러 즉 다짠다고해도 번역을할수가없기에
말짱도루묵입니다 학원을다니는게 더 수월할거라봅니다
충분한 답변이 됬는지 모르겠네여.. 더 자세한 내용이 필요하다면 정보 얻어가세여~
http://www.hackers.or.kr