안녕하세요 IT컨설턴트 IRON 입니다.
정보보안전문가는 IT계열 최상위에 위치하는 직업입니다.
단순히 해킹공부만으로 될수 있는직업이 아니에요.
쉽게 생각해보시면 해커들이 해킹을할때 프로그램을 해킹할수도 있고 네트워크를 타고 해킹공격이 들어올수도 있으며
프로토콜이나 서버쪽으로도 해킹이 가능하기때문에 이분야에대한 전체적인 지식이 있어야합니다.
이렇게 전문적인 지식이 있어야 하는 직업이다 보니 정보보안 전문가도 여러종류로 나뉘는데요.
(정보보안전문가는 하나의 직업이 아니라 여러개의 직업을 포함하는 직업군입니다)
1.보안관제 전문가
- 해킹 공격이 들어오는지를 실시간 모니터링을 통해 감시하는 역활이라고 생각하시면 됩니다.
군대로 따지면 보초병이라고 생각하시면 이해하시기 편하실것 같네요.
실시간감시가 모토기 때문에 보통 교대로 24시간 대비를 합니다
정보보안 전문가중 가장 쉬운 직업군이기도 합니다.
2.침해대응 전문가
- 보안관제 전문가에 의해 해킹공격이 확인되면 해킹이 들어온 경로를 확인하고 더이상의 피해를 막기위해
서버나 네트워크를 차단하고 보호하고 역추적을 통해 범인을 찾아내는 일을 합니다.
군대로 따지면 5분대기조 정도로 생각하시면 될것같네요.
3.정보보안컨설턴트
-정보보호 수준과 취약점을 분석하고 고객의 요구수준에 맞춰 시스템을 구축합니다.
기업의 리스크를 최소화 하기 위해 위험요소를 분석하고 대응방안을 제시합니다.
모의해킹전문가와 마찬가지로 각종 해킹기법에 대한 이해가 요구됩니다.
한마디로 해킹공격이 올수있는 경로를 모두 차단하여 서버를 요새화하는 직업이라고 생각하시면 됩니다.
4.모의해킹전문가
-보안컨설턴트와 반대되는 직업이라고 생각하시면 됩니다. 컨설턴트가 구멍을 매꾸는 직업이라면
모의해킹전문가는 구멍을 찾고 넓히고 만드는 취약점을 찾아내는 전문가라고 생각하시면 될것같네요.
당연히 시스템이나 네트워크 웹루트를 통해 실제 해킹기술을 시연해야하므로 시스템,네트워크 웹,프로그램등
다양한 루트와 방법을 알고있어야합니다.
5.보안솔루션전문가
-분석된 취약루트에대한 솔루션 장비및 인프라구축, 유지를 합니다.
쉽게 드라마나 영화에서 보신것처럼 서버실에 들어가 USB로 바이러스를 심을 우려가있다! 라고한다면
서버실에 적외선 감지기나 CCTV같은 장비를 설치해 서버실 침투를 어렵게 만들고 파일을 통한 프로그램으로
해킹이들어올 가능성이 있다 라고 한다면 백신 프로그램을 통해 악성코드를 방어하는 겁니다.
우리가 흔히 알고있는 V3,알약을 생각하시면 편하겠네요.
6.포렌식전문가
-포렌식을 들어보신적이 많이없으실텐데요. 쉽게 설명드리면 최순실의 태블릿을 생각하시면 될것같네요.
그사람들이 바보여서 자료를 안지우고 태블릿을 버렸을까요? 아닙니다. 다지우고 버렸는데 포렌식전문가가
파일을 다시 복구한거라고 생각하시면 됩니다. 이 복구한 디지털 자료를 법적 증거자료로 만들어 제출을 하는데요.
보통은 공무원으로 검찰,경찰청이나 국방부에서 근무한다고 보면 되겠네요.
삭제되거나 파손된 자료를 복구해야 하므로 복원작업에 대한 능력이 요구됩니다.
어렵게 복구한자료를 증거자료로 이용못하게되면 짜증나니 증거자료를 구분할 보안법에 대한 지식도 있어야겠죠.
정보보안전문가가 되기위해서는
C,JAVA,파이썬 등등 많은 프로그래밍언어와 함께
프로그래밍, 네트워크, 서버시스템에 대한 공부가 선행이 되어야 합니다
위 과정이 선행이 된후 해킹보안에 대한 교육을 배울수 있습니다
왜냐하면 해커가 해킹프로그램을 만든다고 가정했을때 해커가 C언어로 프로그램을 만들지
JAVA나 파이썬 등 어떤 언어로 프로그램을 만들지를 알수가 없기때문에
많은 언어를 알아두셔야 하는거고
해킹이 프로그램으로 들어올지 네트워크로 들어올지 서버로 들어올지는 해커마음이다보니
이부분에 대한 보안을 하는 정보보안전문가의 입장에서는 하나라도 모르면 안되는 거에요.
또 해킹에 대비할 프로그램을 개발할떄 너무 뻔한 방법으로 개발하면 당연히 해커한테 뚤리겠죠?
따라서 이미 나와있는책을 통한 주입식 공부를 하게되면 해커의 밥이되고 맙니다.
따라서 공부는 실제 전문가들의 노하우가 깃들어 있는 다양한 케이스별 실무중심교육이 좋습니다
네트워크 쪽은 대표적인 해킹의 침투 경로로써
네트워크의 물리적인 구성환경을 정확하게 이해하고 파악해서
각종 공격을 미연에 방지하고 대처할수 있어야 합니다.
기초 패킷분석과 더불어 경로에 대한 실전 공부를 하기 위해서는
각종 네트워크 장비에 대한 공부를 해둬야 하는데 이또한 책을 통해서 보는 공부로는 한계가 있습니다.
실제 네트워크 장비운용을 통한 실무중심적 교육을 통해 실력을 쌓길 추천드립니다
운영체제 시스템의 CPU, 메모리 구조분석, 어셈블리어 활용등의 내용을 통해
실무에서 일어날 수 있는 해킹 기법 분석 능력을 향상시켜야 하기 때문에
운영체제 공부 또한 필수입니다
많이 들어보셨을 DDOS해킹법 또한 서버시스템해킹의 종류입니다
프로그래밍 – 악성코드분석, 리버싱, 웹 어플리케이션 해킹
네트워크 – 네트워크해킹
서버시스템 – 시스템해킹
이렇게 연계되는 과목이라고 생각하시면 됩니다
마지막으로 IT분야 독학은 전공자정도는 되어야 실행할수 있는 공부법입니다.
독학을 하는 것도 좋은 방법이지만
전공자들도 최소 한학기 이상 배우는 심화과정이기 때문에 가능한거지 아무것도 없이 책만보고 하는 독학은
아주 어렵습니다.
만약 전공자가 아니고 처음 배우는 입장이라면
독학을 하기전 최소한 전문학원에서는 어떤 교재로,
그리고 어떤 순서로 공부를 하는게 좋은지 정도는 인지 하시고 독학 하시길 권장드립니다.
혹시 정보보안 전문가나 IT 분야 쪽으로 추가 질문사항 있으시면 아래 링크로 문의주세요.
객관적인 정보로 상담도와드리겠습니다.
<오픈채팅>
https://open.kakao.com/o/slgcsczb