안녕하세요.
IT컨설턴트 승호쌤이에요!
정보보안전문가란?
보통 <화이트해커>라고 알려진
정보보안전문가는
국가, 기업 등에 나쁜 목적을 갖고
피해를 입히는 해커에게
정보를 보호하는 직업이에요.
왜 정보보안전문가를 해야할까요?
꼭 해야 되는 것은 아니지만
전망이 좋기 때문에 사람들이 많이 알아보고
또 많이 추천해주는 직업이죠.
전망이 좋은 이유?
아마 많이 들어봤을거에요.
<제4차 산업혁명>
지금이 그 시대인거죠.
첨단정보통신기술이 우리 사회 깊숙이
자리잡게 되었고 그래서 편리한 생활도 가능해졌지만
동시에 해킹의 위험이 기존보다 더 심각해졌어요.
그렇기 때문에
그 부분을 해결해줄 수 있는
정보보안전문가는 굉장히 전망이 좋은 직업이 되는거죠.
정보보안전문가는 해킹만 공부하면 되나요?
정보보안전문가는 해킹에 대응하는 직업이라고 했죠!
그래서 해킹 공부는 필수이고 추가적으로도 공부를 해야돼요.
왜냐하면 해커들이 어떠한 방식으로 공격하는지에 대해
알아야 되기 때문이죠.
하지만 그 방법은 한 가지가 아니기 때문에 공부해야 될 것들이 늘어나요.
우선 프로그래밍, 네트워크, 서버시스템에 관해서 공부하는 게 좋아요.
(필수는 아니지만 필요해요.)
O 프로그래밍 - 악성코드분석, 리버싱, 웹 어플리케이션 해킹
악성코드 분석 시 어떤 식으로 프로그래밍 구조, 이론을 사용했는지
그에 따른 결과는 어떻게 되는지 예측해야돼요.
그러기 위해서는 프로그램이 어떤 언어(C, JAVA, PYTHON)를 사용해서
만들어도 대응할 수 있어야겠죠.
그렇기 때문에 많은 언어를 구사할 수 있을수록 좋아요.
O 네트워크 – 네트워크해킹
네트워크는 대표적인 해킹의 침투경로죠.
대응하기 위해서는 당연히 물리적인 구성환경을
정확하게 파악하고 있어야해요.
O 서버시스템 – 시스템해킹
시스템해킹이라 하면 잘 모르시는 분들이 있는데
디도스(DDOS)해킹법이 그 중 하나에요.
운영체제 시스템의 CPU, 메모리 구조분석, 어셈블리어 활용 등을 통해
실무에서 일어날 수 있는 해킹기법분석 능력을 향상시켜야해서
운영체제 공부 또한 필수라고 볼 수 있어요.
이 공부들만 하면 끝인건가요?
위에 말한 공부방법은 공통적인 공부법이라고 할 수 있어요.
왜냐하면 정보보안전문가는 하나의 직업이 아니라
여러 직업을 포함하는 직업군이기 때문이죠.
그렇기 때문에 제대로 공부를 시작하려면
꼭 세부진로부터 세워야되요.
정보보안전문가의 종류
O 모의해킹 전문가
사이트나 시스템을 모의로 해킹해서
취약루트를 분석하는 업무를 해요.
O 보안솔루션 전문가
분석된 취약루트를 보완하고 대비하는
업무를 해요.
O 악성코드분석 전문가
악성코드를 분석해서 그에 따른 치료방법을
제작하는 업무를 해요.
O 침해대응 전문가
해커가 시스템을 침투하면 역추적을 통해
범인을 찾아내는 업무를 해요.
O 보안관제 전문가
실시간 모니터링을 통해 해킹을 감시하고
1차 대응을 하는 업무를 해요.
O 포렌식 수사관
해킹범죄 발생 시 범인을 쫓는 과학수사관으로
디지털 자료를 법적 증거자료로 만들어서 제출하는 업무를 해요.
그렇다면 정보보안전문가 자격증은 어떤 것들이 있을까요?
O 정보보안전문가
정보보안기사/산업기사, CISA, CISSP
O 시스템서버
리눅스마스터, LPIC, MCITP, MCSE
O 네트워크
네트워크관리사, CCNA, CCNP, CCIE
O 데이터베이스
OCA, OCP, OCM
O 프로그래밍
정보처리기사/산업기사, OCJP, OCWCD, OCJD
자격증에 관해서는
전부 취득하는 게 아니라 세부진로에 따라
그 목적에 맞는 자격증을 순서에 맞춰 취득하셔야돼요.
마지막으로
정보보안관련하여 정리해놓은 자료가 있으니
올려드릴게요.
참고해서 보시면 도움 될 거에요.
https://blog.naver.com/thdrudgh7775/221417833813
지금까지 정보보안전문가에 대해 설명했는데
추가로 궁금한 부분이나
상담을 통해 자세히 알아보고 싶은 부분에 대해
재밌게 알려주고 있으니 부담 갖지 말고 연락주세요.
카카오톡ID : 9923ik
오픈카카오톡 :
https://open.kakao.com/o/silYS94
폼[1:1무료상담] : http://naver.me/xDbnhaxG