정보보안전문가에 대해서 알려주세요.

안녕하세요? 정보보안전문가 준비중이신 모양입니다.^^*

 

정보보안전문가는 컴퓨터보안전문가는 국가적으로 중요한 주요정보통신기반시설에 대하여 취약점 분석 평가 및

 

보호대책수립을 지원하는 정보보호 컨설팅전문업체를 비롯해 바이러스백신개발업체, 인터넷서비스제공업체

 

(ISP), 보안시스템개발업체, 기업체의 정보보호 부서 등에서 종사하는 사람들을  말합니다.

 

하는 일을 간단하게 말씀 드린다면  컴퓨터에 수록된 유용한 정보가 해킹, 바이러스 침입 등으로 손실을 입는다면

 

막대한 손해를 입을 수도 있으며, 더욱이 국가기반시설에 해당되는 장비라면 더욱더 보안에 신경을 써야 하는거

 

알고 계시죠?

 

컴퓨터보안 전문가는 정부기관, 대기업, 학교, 연구기관, 금융기관의 서버 및 네트워크장비 보안 점검, 데이터베

 

이스, 소스를 비롯해 개인용 PC의 백신 사용 유무, 바이러스 침투 여부에 이르기까지 보안취약점을 분석해 고객

 

의 환경에 적합한 최적의 보안시스템을 설계하여 제시하는 일을 합니다.^^*

 

취득하셔야 하는 자격증은  KISA사에서 나오는 SIS 1,2급 자격증과 CISA, CISSP 국제자격증을  취득하시면 됩니다.

물론 처음부터 이것들을 취득하실려면 힘드실 꺼구요 ...기초적인 과정 부터 밟으시길 권유해 드립니다.

 
그리고 네트워크 보안 전문가는  다른 말로 네트워크 시스템 분석가 및 개발자를 말하는데요~

 

네트워크시스템 분석가 및 개발자는 SI(시스템통합)업체, 통신업체, 네트워크 장비업체, 네트워크 설치 및 유지·

 

보수업체, 대기업의 전산실 등에서 종사함 업체에서는 대부분 4년제 대학교 졸업 이상자에 한해 채용하며 관련

 

분야 경력자를 우대하는 편입니다.

 

하시는 일은  네트워크시스템을 설계하는 사람으로 기존의 네트워크를 개편하거나 새로운 시스템을 설계·구축하

 

는 일을 하구요...

 

취득하셔야 하는 자격증을 알려드린다면  SUN사의 SCNA  CISCO사에서 발부하는 CCNA, CCNP등을 취득하셔

 

야 합니다.

 

더 궁금한게 있으시면 쪽지로 물어보세요 ^^*

안녕하세요 IT분야를 담당하는 선생입니다..

 

요즘들어 해킹과의 전쟁선포라고할까요?

 

그래서 그런지 정보보안에 대한 관심도과 많아 지고있는것 같습니다.

 

취업 포탈사이트 ' 인크루트' 에서 조사한바 있지만
 
올해 유망직종 1위라고 까지 발표를 할정도로
 
정보에 대한 보안에 시급함을 느낍니다.

 

그래서 그런지 각 업체에서도 단순한 컴퓨터, 전산전공자가 아닌 정보보안

관련 전공자나, 혹은 자격증취득자, 실무경험자를 많이 우대하고있는 실정입니다.

정보보안은 기본적으로 서버와 네트워크에 관련된 분야입니다.

■ 정보보안 공부를 하기전에 먼저해야하는게 있나요? ■

가장기본적인 운영체제 와 서버 / 네트워크구축에 대해서 공부를 하셔야합니다.

운영체제는 MS의 경우, CD를 INSTALL하게 되면 자동적으로 모든걸 설치해주잖아요.

하지만 Unix체제의 경우 Linux를 예를들면 기본적인것부터 자신이 직접 설치를

해야만 사용이 가능합니다.

특히나 Linux의 경우 소스가 오픈되어있기때문에 정보보안분야에서 상당히 많이

사용이 되어지고있구요.

이러한 운영체제를 바탕으로 서버설치 및 네트워크구축을 공부하시면됩니다.

기본적인 NP장비들을 가지고 하셔도되구요. 정보보안의 경우 대용량의 시스템이

운영되어야되기때문에 Solaris등 고급 장비들을 많이 사용합니다.

여기까지가 정보보안에 관련된 기본 선수과정입니다.

Linux -> Seerver -> Network

이러한 기본지식을 바탕으로 실질적인 보안과정을 배우시면되구요.

크게 구분하면..

Network Hacking

System & Application Hacking

침해대응과정

이렇게 3가지로 구분되어집니다.

정보보안의 경우.. 이론적인 공부도 중요하지만 직접 사용되어지는 장비들을 바탕

으로 실무위주로 공부를 하시는 방법이 훨씬 더 효율적입니다.

왜냐하면 업체에서도 이론적으로 모든걸 알고있는 사람보다는 직접 장비을 보고 셋

팅하고 설치, 유지보수를 할 수 있는 사람을 원하기때문입니다.

이제 정보보안을 처음 공부하시려고 계획하신다면, 이러한 정보보안분야의 취업동향

과 여러 상황등을 고려하여 공부하시기바랍니다.

간략하게(?)나마 설명을 드렸구요.

우선 구체적으로 말씀을 조금 더 드리면..

네트워크 / 시스템 / 웹 보안.. 이렇게 나뉘고 있습니다 ..

 

기본적인건 서버를 바탕으로 시작이 됩니다 ..

예를들어서 리눅스를 배우시게 되시면, 리눅스 서버 구축이나 환경설정을 통해서 자체적

 

으로 움직일수 있는 서버환경을 만드시는게 제일 중요하구요..

이 서버를 바탕으로 네트워크 구축을 하신다 보시면 이해가 빠르실거에요..

 

이에 네트워크 / 시스템 분야는 앞에 말씀드린대로 진행이 되신다 보시구요..

웹보안 분야는 전반적인 금융권이나 쇼핑몰 관련 분야에서 ..

기본 웹사이트나 웹서버 방화벽 구축을 먼저 진행하시구요..

그에 안전하게 전자상거래 활동을 할수 있게 지키는 역활이라 보시면 됩니다 ..

 

우선 선수과정으로는

 

1. MCP Network SECURITY  / 2. Linux Server  + lpic / 3 C - Language(c , C++)

 

을 공부하셔야 합니다.

 

또한 필수과정으로는 

 

1. Network I / II /  + CCNA  / Unix - Solaris Fundmental(CSA-I) /  Unix-Solaris Admin1(CSA-1)

Unix-Solaris Admin2 (CSA-II)  / Unix- Solaris Network / Performance (SCNA)

System Hacking & Security  / Cyber Forensic (침해대응)

을 공부하시면 됩니다

 

대략적으로 간략하게 설명을 드렸는데 이해하시기 편하셨으면 합니다.

요즘은 모두들 컴퓨터를 친숙하게 다루는 편이라고 생각합니다.

 

그렇지만   이쪽분야로 처음 접하시는 분이라면,

우선은 해당 분야에 대해서 .. 전문지식을 쌓아야 하아야 하겠죠?

 

정보보안쪽이 전문적인 분야이다보니 단시간내에 공부를 마치는건

무리가 있다고 먼저 생각하시는게 좋을것 같습니다.

 

개인마다 차이는 있겠지만 대략적인 공부개월수는 6개월에서 8개월정도

공부 시간이 필요하다고생각이 듭니다.

 

어려운과목이구 전문적인 분야인만큼 체계적으로 공부를 하시는게

미래를 위해서도좋겠죠?

 

이러게 열심히 노력하여 배우시고 나면

국정원/금융권/쇼핑몰/사이버수사대/보안업체..등등..

취업을 하시는데에는 무리가없습니다.

 

또한 자격증과 실무프로젝트를 충실히 이수를 하신다면..

보다 안정되게 취업을 하실수 있구요

 

그러나 이렇게 유망있는 직업이라고  해서 무작정 시대의흐름에

따라서 공부를하시느것도 좋지만 본인에게 정말 맞는공부일까

하는 생각도 신중하게 해보시는것이 어떤공부를 하기에 앞서서

제일 중요한게 아닌가 싶습니다.

 

간단하게 정보를 알고계시는것 처럼

 

취업포탈사이트인 인크루트에서 선정된  유망직종으로 선정되어서

 

많은이들이 배우고 싶어하는 분야이면

 

취업을 하고싶은 분야이기도합니다.

 

초보자들도  기초부터 공부하시면 충분히 취업가능합니다.

 

일단 어떤공부를 하셔야 하는지 기본적인것을 말씀해드리겠습니다.

 

기본적으로 서버 OS(MS, LINUX, UINIX) 를 진행하구요.

 

본격적인 정규과정으로 들어갑니다

 

위에 말씀드린 Network Haking, System&Application Hacking 과정을 마치신 분들께는 실무

 

자들이 직접 강의하는Hacking & Forensic (침해대응과정)에서 실무를 직접 익히게 됩니다

 

처음으로 공부를 하셔야 하는 부분이 바로 네트워크상의 보안입니다

 

이 보안에 관련된 지식을 습득하기 위해선 우선 운영체제의 특성 및 장단점, 포트별 사용

 

용도 및 취약성, 운영체제자체의 취약성 및 대처방법, 네트워크 프로토콜의 구성 및 활용

 

방안, 공격 유형별 관련된 세부지식, 네트워크 위기시대처방법, 동적 라우팅 통제방법등의

 

네트워크 관련된 기본지식이 기본적으로 필요합니다.

 

정보보안과정을 공부하시게 되면 국내자격증은 물론 국제 자격증까지 생각하신 것보다

 

훨씬 많은 자격증을 취득하실 수있는데요 일단, 현재 알려진 SIS, CISA, SCSA, SCNA,

 

CCNA,CCNP, LPIC.... 많은 자격증이 있습니다.

연봉관련에서는 신입같은경우에는 1800~2200정도 책점된 금액을 받고 있구요.

물론 각 업체마다의 약간의 차이는 있다고 보시면 될껍니다.

실무자로 접어드는 3~5년차 정도 되시면 2600~3000정도 받는다고 생각을 하시면

될꺼에요.

그 외에 궁금하신점은 쪽지를 주셔도 좋구요.

 

정보보안전문가가 하는 일을 말씀 드리자면..

 

지식 정보화 사회의 중요한 정보 시스템과 정보 자산을 보호하기 위해 보안정책을 수립하고,

 

시스템에 대한 접근 및 운영을 통제하며 침입 발생시 신속히 탐지하여 즉각적으로 대응하고, 복구

 

하는 업무를 수행 하죠.

 

더 자세 히 설명을 드리자면, 아래와 같아요^^ 

 

1. 조직의 정보보호정책, 표준, 기본방침, 절차, 모니터링 방법 등을 분석하여 정보보호 관련 환경 수준을 평가 함
2. 네트워크상의 위험하고 취약한 요소를 파악하여 대비책을 강구 함
3. 정보보호 아키텍쳐를 구현
4. 조직의 정보보호 수준을 유지하기 위해 정기적으로 정보보호 수준을 평가하고, 새로운 대응 방식을 답변확정 함
5. 인터넷망을 통한 외부로부터의 불법적인 침입을 탐지하기 위한 시스템을 개발 함
6. 외부로부터의 불법적인 침입을 탐지하기 위한 시스템을 개발 함
7. 컴퓨터 시스템에 대한 접근 권한을 부여
8. 컴퓨터 바이러스 백신 프로그램을 개발, 보급
9. 컴퓨터 바이러스에 감염된 데이터를 복구 함
10. 정보보호 관련 소프트웨어 제품을 기획 함
11. 정보보호 업무 전반에 대하여 최고경영자 및 업무관리자에게 보고 및 교육 함
12. 정보보호 제도 입안 과정에 참여하여 기술 규격 및 표준화 제정에 협력 함

 

 

유비쿼터스라고 해서요...

 

언제 어디서나 컴퓨팅을 구현할 수 있는 환경이 확대 되면서,

 

개인정보유출이나, 침해...등등...보안의 중요성은 점점 커지고,

 

보안인재도 많이 필요로 하는데요.....현재...보안인력은 부족한 현실이구요

 

서울시에서도 얼마전에 해커출신 고위공무원급을 채용했는데...

 

연봉 최소 7000만원이상이구요....행정안전부도 정보보안 핵심부처로 인재를 양성한다고

 

했었죠........금융기관도 보안인재를 많이 채용하겠다고 발표했었구요....

 

채용은 계속늘어가는데...보안 인력이 부족하기때문에..요즘같은 취업난에

 

유망직종이라고...다들 말씀을 하시는 거구요....

 

그럼에도 불구 하고...많이들 준비 안 하십니다......그러니까...지금 공부 하시는게

 

유리 하신 거죠...

 

보안분야로 진로를 잡으시고...교육기관을 선택 하실때....

 

제일 중요하게 생각 하셔야 할 것은...그 학원의 취업률과

 

프로젝트같은 기술서를 하느냐는 거죠....그래서 취업지원까지 이루어지는지...등등...

 

돈 한 두푼 드시는 것도 아닌데요.....

 

시행착오 겪으셔서, 시간과 돈 낭비를 하시면...안 되는 거니까요....

 

꼼꼼히 잘 살펴보시고...공부 시작 하셨음 좋겠어요^^

 

보안분야로 취업 하실때에는...자격증이 있고 없고 가 중요 한 게 아니십니다

 

기업에서 원하는 보안실무기술력을 가지고 계시는게 중요 한거죠

 

자격증있다고 절대 취업 되지는 않습니다...

 

악성코드 분석도 하고 직접 해킹도 해보고 보안구축에...백신개발까지 하실 줄 아는

 

실무 기술력이 있으셔야 취업이 되세요^^

 

그리고 보안분야는 경력과 학력을 쌓아서 이직 하실수록 연봉의 상승폭이 매우 크십니다..

 

실제로도 이직을 많이 하시는 직업 이시구요....

  

보안교육을 취업지원교육으로 진행을 하시면...

 

취업지원을 받으실 수 있습니다......

 

정보보안을 전문으로 하는 곳은 서울에만 있구요...서울에도 몇 군데 없습니다...

 

그래서 부산뿐만아니라 제주도에 사시는 분까지 올라오셔서, 고시원생활 하면서

 

보안과정 공부를 하십니다^^

  

컴퓨터 보안 업무를 하기 위해서는 네트워크, 하드웨어, 소프트웨어, 데이터베이스 등에
   

대한 전반적인 지식이 필요하는데요^^

   

대학교는 이론 중심이라서 보안쪽 공부는 정보보안 전문 교육센터에서 대부분 공부 하시죠^^

   

보안과정에 대해 자세한 설명을 해 드리자면...

 

먼저, 선수(기초) 과목으로는 C언어, CCNA, 리버싱, 스크립트, MCSE, 리눅스 등을 공부 하시구요

   

고급 과정으로 모의해킹프로젝트(일종의 대학졸업작품=포트폴리오)를 진행하게 되세요

   

기초부터 고급과정까지 공부 하시게 되니까.......따로 책 사서 보실 필요 까지는 없구요....

   

요즘엔 비전공자들도 많이 공부 하시니까.......차근차근 해 나가 시면 될꺼예요^^

 

보안쪽은 장비실습을 통해서 실무능력을 키우셔야 하는데요....

   

장비가 너무 고가라서 개인적으로 하시기는 힘드실 꺼구요..

   

 악성코드 분석이나 최신해킹기법 등등 을 공부 하셔야 하는 데........

  

아무래도 독학은 불가능 하다고 보면 되실꺼예요...

   

컴공과 졸업 하셔두 보안쪽 취업을 많이 못하시는 게 현실이죠...

   

다들 학원을 통해 보안 기술력을 습득하십니다.

  

예를 들면, 행정학과 나온다고 다 공무원 되는게 아니구요..

  

다들 노량진에 있는 공무원학원 다니시면서 공부 하시는 거 와 같은 현상 이라고 볼 수 있죠^^

 

취업 하실때에는 자격증의 유무 보다는 기업에서 원하는 기술력을 가지고 계시는 게 중요 한데요...

  

지금 현재 정보보안 전문 교육센터(아래홈페이지참조)에서 강의 하시는 강사분들은 사이버수사대

 

(경찰)나 , 국방부, 행정안전부, 안철수연구소, 연세대 정보보호 대학원 등을 교육 하시는 분들이세요.......

   

교육의 컬리티는 최상이라고 보시면 되구요...

   

기간은   선수과목(6개월)에 고급모의해킹과정(3개월)정도가 걸리세요...............

 

약9개월 정도 공부 하셔서 정보보안 과정을 이수 하시면, 기업에서 원하는 기술력을 습득 하시기 때문에

  

취업은 빨리 하실 수 있어요

  

그리고 보안쪽은 정시채용보다는 수시 채용이 많아서요...

  

현재 기업교육을 담당하는 곳에서 공부 하시는게 도움이 아주 많이 되십니다^^

 

더 궁금한 사항이 있으시면 아래홈페이지 방문하셔서 많은 정보 얻어 가시구요^^

 

글 남겨 주시거나, 연락주시면 더 자세한 답변 해드릴께요

 

공부하셔서, 평생직업 하실껀데요.....꼼꼼히 잘 따져 보시고, 신중하게 결정하셔서

 

후회없는 선택 하셨음 좋겠습니다ㅎㅎ

정보보안가를 생각하시는거 같아 몇자 적고 갑니다^^

현재 웹프로그램쪽으로의 수요는 넘치다 못해 원하는 연봉과 환경을 얻기 참 힘든

 

실정입니다. 하지만 향후 유망직종중의 하나가 정보보안가로서 기업에서 원하는

 

만큼의 인재에 비해 인력이 턱없이 부족하답니다. 물론 기술력만 있다면 신입일

 

경우 타 프로그래머들과 비슷하게 1800~2400정도연봉이지만 연봉협상에 있어서

 

는 꾸준한 상승곡선을 그리겠지요....여기에 비해 교육기관도 많은 편도 아니라 안

 

타까운 심정입니다. 지금부터라도 꾸준히 실력을 쌓아가신다면 원하는 방향으로

 

나아가실 수 있을것입니다.

자 그럼, 무엇을 해야 할까요.

우선 프로그래밍에 대한 지식과 시스템 운영체제에 대해 알고 있어야 하겠지요.

보통 C언어들 부터 시작을 하지요. 그외에 개개인마다 다르겠지만, 네트워크, 서

 

버(리눅스, 유닉스, 윈도우등)등 배우셔야 되고, 해킹부분에 대해서도 배워야 됩

 

니다. 여기서 취득 가능한 국제 라이센스로는 MCP, MCSE, LPIC, SCSA, SCNA,

 

CCNA, CCNP, CCIE 등이 있습니다.

취업은 어디로??

규모가 큰곳이든, 작은곳이든, 가정이든, 어디든 모든곳에서 보안이라는 측면에

 

있어 소흘히 할 수 있는 부분이 한 곳도 없겠지요. 인터넷 뱅킹부분 부터 회사기밀

 

보안까지....

처음에도 말을 했지만, 기업수에 비해 인력이 부족합니다. 본인의 스펙만 어느정

 

도 높이신다면, 업체 들어가셔서 꾸준한 자기 발전이 있으리라 보여 집니다. 보통 

 

보안구축 및 관리하는회사로서 백신프로그램회사, 큰쪽으로는 안철수 바이러스

 

연구소, 삼성 네트웍스, 사이버수사대등 님의 노력여부에 따라 많은 곳으로 가실

 

수 있답니다.

어떻게??

요즘 대학교에서 많이들 창설이 되었지만, 대부분의 학생들이 졸업을 한뒤에 전문

 

학원을 다시 찾게 됩니다.

그 전문학원도 많은것이 아니구여. 독학 생각하시는 분들도 계십니다. 물론 가능

 

합니다.하지만, 자기 목표까지의 시간이 길어지겠지요.  또한 장비면에서도 고가

 

이다 보니까 개인이 하시기에는 좀 무리가 있다라고 봅니다. 독학에 있어 이론은

 

어느정도 가능하리라 봅니다만, 기업에서 원하는 인재상은 이론적인 측면(물론 중

 

요합니다)보단 기술적인(악성코드 분석기술, 보안 구축기술등) 면접을 통해 초이

 

스 하기때문에 충분한 교육이 이루어져야 합니다. 또한 자기만의 포트폴리오도 있

 

으면 더욱 좋겠지요..

너무 두서없이 써내려온거 같은데, 많이 고민해 보셔서 후회없는 앞날이 되시길

 

빌겠습니다^^

그리고, 궁금하신 사항이 있으시면  아래 네임카드 참고하셔서 많은 정보 열람하

 

시고 네이트온: [email protected]으로 문의하셔도 친절한 답변 해드리겠습니

 

다^^ 그럼, 하시고자 하는 꿈 꼭 이루시기 바랍니다...

 

학력이 낮아도 나이가 많아도 누구나 정보보안전문가가 될수는 있습니다. 다만 스스로를 알고 준비하는게 중요하죠.
4학년 2학기때부터 6개월간 정보보안전문가 공부하고 지금은 웹서버와 네트워크보안업무를 하는 계약직 직장인입니다.
딱히 드릴말은 없지만, 제 스펙이 지방대 전자과라서 처음부터 tv에서 보는것처럼 연봉 3000만원 이상 직장은 바라지도 않습니다.
다만 처음에는 1500으로 시작해도 능력키우고 차근차근 올라가자는 생각이였죠.
남들이 알아주는 회사는 아니지만 안전진단업체로 이직까지 미리 계획하고 있으니 앞으론 더 좋은 내일이 기다리겠죠.
스펙도 안되고 안랩이니 시큐아이를 바라는것은 현실적으로 힘이 듭니다.
비전공자도 취업은 가능하지만 스펙인 안되면......
정보보안이 유망직종이라는것은 설명드리지 않아도 알듯하구요.
요즘은 악성코드분석이나 모의해킹보다는 보안장비관련이 더 중요합니다.
이론만으로는 취업이 안된다는 말이기도 합니다.
머 중소기업은 학력이나 자격증 없어도,면접때 말만 잘하면 취직할수 있는곳 널렸습니다.
공부는 다하면 좋지만, 그만한 여유가 없기에 최적으로 준비하세요.

여기서부터는 퍼왔습니다.
첫번째 프로그래밍입니다.
적어도 해킹툴을 보안에서 사용한다고 하더라도, 쉘이나 자료구조등의 프로그래밍 지식은 있어야 합니다.
두번째는 운영체제입니다.
회사에 들어가면 윈도우, 리눅스, 유닉스 서버중에서 어떤것을 사용하고 있는지 알수가 없습니다. 그렇기 때문에 it취업생은 각각의 OS에 대한 지식을 갖춰야합니다.
os를 직접 깔아보고 셋팅해보면서 아파치, 삼바, FTP서버 구축, 관리, 복구등의 실무연습이 필요합니다.
유닉스의 경우는 우리나라 대세가 솔라리스이기 때문에 썬장비를 가지고 실무스킬을 키워야하는데, 실무로 배울곳은 학원밖에 없다는게 아쉽네요.
운영체제에서 중요한 점은 단지 명령어를 아는 기준이 아니라 서버를 세팅, 관리할수 있는 능력이 꼭 키워야합니다.
세번째는 네트워크입니다.
과거 10년전이 문화컨텐츠산업이 IT의 주류였다면 지금부터 미래는 보안 및 네트워크분야의 통합솔류션이 주류가 됩니다. 앞으로 IPV6나 웹3.0환경에서의 인력고용이 더욱더 활발할것으로 예상됩니다.
IT분야전문가가 되려면 네트워크는 기초가 됩니다. 그건 해보시면 알아요
정보보안쪽 취업준비를 위해서는 CCNA, CCNP이런식으로 단순화,,저도 3년전에는 그랬지만, 지금돌아보면 CCSP나 보안관련 자격증이 이런거보단 현명했다는,,^^
vmware 혹은 Dynamips를 사용해서 장비가 없는 집에서라도 실무를 반복연습해보세요.
CCNP는  CCNA에서 배우는 램실습이나 라우터프로토콜, 스위치등을 포함하면서 네트워크보안이나 최적화쪽으로 수업이 진행됩니다.
머 일하다보니 모르겠지만, 올해중순부터는 시스코시험이 트래블슈팅쪽으로 조금더 실제적인 작업형으로 넘어간다는 소리를 들었네요.
그렇다면 단순 라이센스가 아니라 실무위주로 공부를 하시는게 도움될꺼 같네요.
기본을 갖추고 SIS나 CISSP,CISA 준비하시면 되겠네요.