정보보안 전문가 직군중 장단점 알고싶어요?

안녕하세요.

​

​

​

​질문자님이 궁금해하시는 내용에 맞춰 몇자 적어드립니다.

​

​

​

정보보안전문가 <화이트해커> 해킹을 대응 또는 방어하는 사람으로 알고계실텐데요.

​

​

​

세부적으로 분야가 많이 나뉘어지게됩니다.

​

​

​

​

​

​

보안관제 - 실시간으로 침입되는 해킹을 감시하거나 분석하는 업무를하게됩니다.

​

​

​

​

​

침해대응 CERT - 모든 전산망에 침입되는 해킹을 역으로 추적하거나 역으로 공격하는 업무를합니다.

​

​

악성코드분석가 - 악성프로그램 또는 바이러스와 같은 모든것들을 분석하여 해결하는 업무를합니다.

​

​

​

모의해킹전문가 - 모의해킹으로 업무하는 기업에대한 모든곳을 말그대로 모의해킹을 시도하면서 취약점과 악성코드 모든것들을 분석하고 찾아내어 해결하는 업무를합니다. (선의의해킹 사전에 해킹을 하여 진단하는업무)

​

​

​

보안솔루션개발자 - 방화벽 , 침입탐지시스템 , 백신프로그램들을 개발하는 업무를합니다.

​

​

​

​

​

​

해킹의 사례들은 끊임없이 이루어지고있으며 , 현재 4차 산업혁명 정보화시대에 따라 우리나라의 모든곳들은 해킹을 당할수있습니다.

​

​

​블랙해커<크래커>의 의한 해킹들로 인해 많은 정보들이 아직도 노출되고있으며 , 더욱더 활발히 이루어지고 있는 현시점에선 가장 유망한직업중 하나가 바로 정보보안전문가입니다.

​

​

​

​

​

​

개발자가 아무리 개발을 잘하고 , 엔지니어들이 문제해결과 엔지니어링을 아무리 잘한다고하더라도 , 해킹한번으로 모든것들이 무의미해질수있는 부분입니다.

​

​

​가장 상위직업에 속하는 정보보안전문가는 모든지식이 있어야합니다.

​

​

​

프로그래밍 - 컴퓨터언어는 당연시 알아야합니다

​

​

​

시스템서버 - 시스템서버가 존재하지않는곳은 없으며 , 모든해킹의 최종목적지는 서버입니다.

​

​

​

네트워크 - 해킹의 시작은 네트워크로부터 시작됩니다.

​

​

​

해킹의 종류로는 크게 6가지로 나뉘어지게됩니다

​

​

​

​

​

​

​

​

​

시스템해킹 - 시스템서버에서 이루어지는 해킹

​

​

​

네트워크해킹 - 네트워크에서 이루어지는 해킹

​

​

​

웹해킹 - 웹에서 이루어지는 해킹

​

​

​

리버스엔지니어링 - 역추적 , 역공학을 다루는 해킹

​

​

​

포렌식 - 사이버수사기법으로 활용되는 디지털 증거 수집 , 분석을 하는 해킹

​

​

​

악성코드분석 - 악성코드를 분석하는 해킹

​

​

​

​

​

​

​

해킹을 공부하기위해선 해킹을 해보아야합니다.

​

​

다만 , 허가받지않은 해킹은 법적으로의 문제가 있기때문에 나라에서 지정해주는 IP와 공간에서만이 해킹공부가 가능합니다.

​

​

​

​

​

​

또 , 해킹을 공부하기위해선 프로그래밍 , 서버, 네트워크에 대한 사전지식으로 필요로한 부분입니다.

​

​

​

​

​

​

​

컴퓨터가 사용하는 언어를 모른다면 , 원하는데로 움직일수도없으며 , 네트워크가 어떻게 연결이 되는지도 모르는상태에서 네트워크에서 이루어지는 해킹을 배울수는 없을것입니다.

​

​

​

​

​

​

​

​

따라서 , 현재 알아보시는 정보보안전문가<화이트해커>의 분야는 현재 질문자님의 상황에 맞춰 기초적인 부분부터 하나씩 잡아야하는 부분이구요. 최종적인 해킹공부까지 하기위해선 전문교육원에서 교육을 받아야하는 부분입니다.

​

​

​

​

​

​

실전해킹을 다루는 교육원에서 학생들을 지도하고있구요.

​

​

​

​

​

​

궁금하신 부분은 무엇이든지 물어보세요~~

​

​

​

안녕하세요.

IT정보통신기술 분야

지식IN 전문가랭킹 1위

취업진로지도전문가 입니다.

질문에 수기로 상세히 답변드리겠습니다.

​

질문자님께서 정보보안전문가를 진로의 방향으로 잡기를 희망하시는듯 합니다.

정보보안전문가는,

IT 직업군중 최상위 직업군으로

프로그래밍 / 네트워크&서버 / 시스템 / 정보보안을

전반적으로 배워야 하는 직업군 입니다.

정보보안전문가의 장점은,

PC의 사용이 보편화 되면서

PC에 저장된 해킹 보안 분야에 대한 관심이 증가하고 있습니다.

개인의 이동경로에 따른 위치정보, 지출정보등이

실시간으로 누출된다는 점에서 심각성은 더 큽니다.

기업차원에서도 정보보안뿐 아니라 총체적 위험관리를 위해

정보보안전문가를 확보하고자 노력하고 있습니다.

또한 정보보안에 대한 관심 증가는 향후 정보보안전문가의 고용을 늘리는

긍정적 요인으로 작용할 것입니다.

​

정보보안전문가의 단점은,

아무래도 최상위 기술 직업군이기 때문에, 배우는데 기간이 다소 걸린다는 점이고,

신입 채용은 거의 하지 않으므로, 개발자 또는 엔지니어로 3~5년 정도의 경력을

쌓은 후 ' 경력직 ' 으로 준비의 방향을 잡아야 한다는 점 입니다.

정보보안전문가 분야 직업군은

아래의 직업군들이 있습니다.

모의해킹

웹이나 프로그램을 해킹하여

현재 발생할 수 있는 취약점을 분석하는 작업을 합니다

신입을 거의 채용하지 않으며

경력직 위주로 채용하는 편입니다.

보안 솔루션

모의해킹을 통해 취약점을 보안하고 대비를 하는 작업을 합니다

실무능력을 많이 보는 분야입니다.

보안 관제

지속적인 모니터링을 통해 1차 대응을 하는 작업을 합니다

1차적인 대응 업무 이외 실질적인 보안업무가

없기 때문에 실무능력 쌓기가 힘듭니다

단순한 업무이기 때문에 급여도 낮습니다

실무능력 및 스펙을 많이 안 보기 때문에

고졸도 가능한 직업군입니다.

악성코드 분석

기존에 있던 코드나 프로그램을 분석하여

해가 되는 코드를 위한 백신 또는

보안 프로그램을 제작하는 업무를 합니다

악성코드를 방역하는 역할을 합니다

디지털포렌식

삭제되거나 손상된 데이터와 정보를

복구, 복원하는 업무를 합니다

디지털상에서 확인 가능한 모든 방향에서 접근하여

법적인 증거물을 수집하는데 많이 사용됩니다

주로 경찰청, 사이버안전국에서 사용하는 기술입니다

정보보안전문가가 되기 위해서 자격증은,

국가공인 &국제공인 자격증을 위주로 취득하시는것이 좋습니다.

프로그래밍

국가공인 - 정보처리기능사/산업기사/기사

국제공인 - OCJP, OCWCD

네트워크

국가공인 - 네트워크관리사

국제공인 - CCNA, CCNP, CCIE

시스템

국가공인 - 리눅스마스터 1,2급

국제공인 - LPIC, MCSE

데이터베이스

국제공인 - OCA, OCP, OCM

정보보안

국가공인 - 정보보안산업기사/기사

국제공인 - CISA, CISSP

​

글을 보시고 연락주시는 분들 대상으로

[ 무료 맞춤 컨설팅 ] 을 진행하고 있습니다.

정보보안전문가 진로 및 효율적인 준비방법 및 노하우에 대해서

맞춤 상담을 받기를 희망하신다면,

상단의 네임카드 연락처를 통해 연락주시거나,

빠른 전화상담 희망하시면

"빠른 전화상담 바로가기"

(웹에서는 010-7307-0179로 연락주세요.)

24시간 실시간상담을 희망하시면

"카카오톡 실시간상담 바로가기"

상담받고 싶으신 부분을 체크하셔서 맞춤상담을 희망하시면

"폼 맞춤상담 바로가기"

클릭!하셔서 문의 남겨 주시면

상세한 1:1 맞춤 컨설팅 도와드리도록 하겠습니다.

​

​

안녕하세요 IT전문교육기관에 재직중인

컨설턴트 주현쌤입니다. :D

문의하신 질문에 답변 드리겠습니다.

​

일단 궁금하신 모의해킹전문가는 보안컨설턴트와 한팀을 이뤄 행동하는데

​

업체에 취직을 해서 모의해킹해달라고 하는 기업에 가서 일을 하고오는게 맞습니다.

​

질문자님께선 화이트 해커가 꿈이시군요!

저도 정말 멋진 꿈이라고 생각합니다.

디지털 속에 있는 정보를 나,국민,국가를 위해 정보를 보안해주는 멋진 일이죠 :D

https://blog.naver.com/hd1040/221660228592

화이트해커 관련 포스팅도 한번 읽어보시고요!

​

화이트해커=정보보안 전문가가도 다양한 진로가 있지만 간단하게 설명 드리자면

​

모의해킹 전문가/포렌식 전문가/ 보안관제 등이 있습니다.

예로 포렌식 전문가는 최근 승리,정준영 사태에서도 등장한 적이 있을 정도로

중요하고 유망한 직업입니다.

​

화이트 해커가 되기위한 과정은 IT를 통한 진로과정 중에서도 가장 어려운 부분이며

꽤 긴 공부 기간이 필요합니다.

믿을만한 강사진과 꾸준히 이끌어줄 수 있는 담당 선생님이 필요하죠!

​

저희 KG아이티뱅크는 KG그룹에서 운영하는 탄탄한 No.1 IT학원 입니다.

국내 유일 국무총리상도 수상한 이력이 있죠 :D

시작이 반이라는 말이 있습니다.

멋진 꿈을 위해서 도전을 시작해 보는게 어떨까요?

​

답변이 도움이 되셨나요?

​

지금까지 컨설턴트 주현쌤이였습니다.

추가적인 질문이나, 궁금증이 있으시다면,

아래 폼과 카톡을 통해서

문의를 주시면 빠른 시간안에 성심성의껏 답변 드리겠습니다.

그럼 오늘도 좋은 하루 보내세요 :D

​

●폼

http://naver.me/5UjTZduq

●카카오톡

https://open.kakao.com/o/s3NVNSEb

안녕하세요 IT컨설턴트 IRON 입니다.

정보보안전문가는 IT계열 최상위에 위치하는 직업입니다.

단순히 해킹공부만으로 될수 있는직업이 아니에요.

쉽게 생각해보시면 해커들이 해킹을할때 프로그램을 해킹할수도 있고 네트워크를 타고 해킹공격이 들어올수도 있으며

프로토콜이나 서버쪽으로도 해킹이 가능하기때문에 이분야에대한 전체적인 지식이 있어야합니다.

​

이렇게 전문적인 지식이 있어야 하는 직업이다 보니 정보보안 전문가도 여러종류로 나뉘는데요.

(정보보안전문가는 하나의 직업이 아니라 여러개의 직업을 포함하는 직업군입니다)

​

1.보안관제 전문가

- 해킹 공격이 들어오는지를 실시간 모니터링을 통해 감시하는 역활이라고 생각하시면 됩니다.

군대로 따지면 보초병이라고 생각하시면 이해하시기 편하실것 같네요.

실시간감시가 모토기 때문에 보통 교대로 24시간 대비를 합니다

정보보안 전문가중 가장 쉬운 직업군이기도 합니다.

​

2.침해대응 전문가

- 보안관제 전문가에 의해 해킹공격이 확인되면 해킹이 들어온 경로를 확인하고 더이상의 피해를 막기위해

서버나 네트워크를 차단하고 보호하고 역추적을 통해 범인을 찾아내는 일을 합니다.

군대로 따지면 5분대기조 정도로 생각하시면 될것같네요.

​

3.정보보안컨설턴트

-정보보호 수준과 취약점을 분석하고 고객의 요구수준에 맞춰 시스템을 구축합니다.

기업의 리스크를 최소화 하기 위해 위험요소를 분석하고 대응방안을 제시합니다.

모의해킹전문가와 마찬가지로 각종 해킹기법에 대한 이해가 요구됩니다.

한마디로 해킹공격이 올수있는 경로를 모두 차단하여 서버를 요새화하는 직업이라고 생각하시면 됩니다.

​

4.모의해킹전문가

-보안컨설턴트와 반대되는 직업이라고 생각하시면 됩니다. 컨설턴트가 구멍을 매꾸는 직업이라면

모의해킹전문가는 구멍을 찾고 넓히고 만드는 취약점을 찾아내는 전문가라고 생각하시면 될것같네요.

당연히 시스템이나 네트워크 웹루트를 통해 실제 해킹기술을 시연해야하므로 시스템,네트워크 웹,프로그램등

다양한 루트와 방법을 알고있어야합니다.

​

5.보안솔루션전문가

-분석된 취약루트에대한 솔루션 장비및 인프라구축, 유지를 합니다.

쉽게 드라마나 영화에서 보신것처럼 서버실에 들어가 USB로 바이러스를 심을 우려가있다! 라고한다면

서버실에 적외선 감지기나 CCTV같은 장비를 설치해 서버실 침투를 어렵게 만들고 파일을 통한 프로그램으로

해킹이들어올 가능성이 있다 라고 한다면 백신 프로그램을 통해 악성코드를 방어하는 겁니다.

우리가 흔히 알고있는 V3,알약을 생각하시면 편하겠네요.

​

6.포렌식전문가

-포렌식을 들어보신적이 많이없으실텐데요. 쉽게 설명드리면 최순실의 태블릿을 생각하시면 될것같네요.

그사람들이 바보여서 자료를 안지우고 태블릿을 버렸을까요? 아닙니다. 다지우고 버렸는데 포렌식전문가가

파일을 다시 복구한거라고 생각하시면 됩니다. 이 복구한 디지털 자료를 법적 증거자료로 만들어 제출을 하는데요.

보통은 공무원으로 검찰,경찰청이나 국방부에서 근무한다고 보면 되겠네요.

삭제되거나 파손된 자료를 복구해야 하므로 복원작업에 대한 능력이 요구됩니다.

어렵게 복구한자료를 증거자료로 이용못하게되면 짜증나니 증거자료를 구분할 보안법에 대한 지식도 있어야겠죠.

​

정보보안전문가가 되기위해서는

C,JAVA,파이썬 등등 많은 프로그래밍언어와 함께

프로그래밍, 네트워크, 서버시스템에 대한 공부가 선행이 되어야 합니다

위 과정이 선행이 된후 해킹보안에 대한 교육을 배울수 있습니다

​

왜냐하면 해커가 해킹프로그램을 만든다고 가정했을때 해커가 C언어로 프로그램을 만들지

JAVA나 파이썬 등 어떤 언어로 프로그램을 만들지를 알수가 없기때문에

많은 언어를 알아두셔야 하는거고

​

해킹이 프로그램으로 들어올지 네트워크로 들어올지 서버로 들어올지는 해커마음이다보니

이부분에 대한 보안을 하는 정보보안전문가의 입장에서는 하나라도 모르면 안되는 거에요.

​

또 해킹에 대비할 프로그램을 개발할떄 너무 뻔한 방법으로 개발하면 당연히 해커한테 뚤리겠죠?

따라서 이미 나와있는책을 통한 주입식 공부를 하게되면 해커의 밥이되고 맙니다.

​

따라서 공부는 실제 전문가들의 노하우가 깃들어 있는 다양한 케이스별 실무중심교육이 좋습니다

​

네트워크 쪽은 대표적인 해킹의 침투 경로로써

네트워크의 물리적인 구성환경을 정확하게 이해하고 파악해서

각종 공격을 미연에 방지하고 대처할수 있어야 합니다.

기초 패킷분석과 더불어 경로에 대한 실전 공부를 하기 위해서는

각종 네트워크 장비에 대한 공부를 해둬야 하는데 이또한 책을 통해서 보는 공부로는 한계가 있습니다.

실제 네트워크 장비운용을 통한 실무중심적 교육을 통해 실력을 쌓길 추천드립니다

​

운영체제 시스템의 CPU, 메모리 구조분석, 어셈블리어 활용등의 내용을 통해

실무에서 일어날 수 있는 해킹 기법 분석 능력을 향상시켜야 하기 때문에

운영체제 공부 또한 필수입니다

많이 들어보셨을 DDOS해킹법 또한 서버시스템해킹의 종류입니다

프로그래밍 – 악성코드분석, 리버싱, 웹 어플리케이션 해킹

네트워크 – 네트워크해킹

서버시스템 – 시스템해킹

이렇게 연계되는 과목이라고 생각하시면 됩니다

​

마지막으로 IT분야 독학은 전공자정도는 되어야 실행할수 있는 공부법입니다.

​

독학을 하는 것도 좋은 방법이지만

​

전공자들도 최소 한학기 이상 배우는 심화과정이기 때문에 가능한거지 아무것도 없이 책만보고 하는 독학은

아주 어렵습니다.

​

만약 전공자가 아니고 처음 배우는 입장이라면

독학을 하기전 최소한 전문학원에서는 어떤 교재로,

그리고 어떤 순서로 공부를 하는게 좋은지 정도는 인지 하시고 독학 하시길 권장드립니다.

​

혹시 정보보안 전문가나 IT 분야 쪽으로 추가 질문사항 있으시면 아래 링크로 문의주세요.

​

객관적인 정보로 상담도와드리겠습니다.

<오픈채팅>

https://open.kakao.com/o/slgcsczb

안녕하세요.

정보보안분야 학습/취업 컨설턴트입니다.

​

우선, 관련 부분을 알아볼 때 모두가 공통적으로

준비해야 하는 부분은 있지만, 학생 개개인마다의

상황이 다르기 때문에, 여기서의 답변으로는 본인에게

맞는 방법이 아닐 수 있다는 점 참고하시기 바랍니다.

확실하게 본인에게 적합한 방법을 알고 싶으시다면

맨 아래의 링크나 연락처로 1대1 문의주시기 바랍니다.

​

각각의 정보보안전문가들이 일하는 업무 형태들은

기업마다 차이가 있습니다. 프리랜서로의 활동도 어느정도

기업에서의 경력을 쌓아야 가능하다고 보시면 되며,

보통은 정보보안전문가들은 하나의 팀으로 운영되는 편입니다.

각각의 맡은 업무가 다르긴 하지만, 일단 정보보안전문가라는

직업군으로의 취업을 위해서는 공통적으로 정보보안에 대한

실무능력을 준비해주셔야 하는데, 이는 준비가 다 되신 상황이실까요?

정보보안분야는 IT 직업군중 최상위 분야로써,

프로그래밍 / 네트워크 / 시스템서버 / 데이터베이스 / 정보보안 등

대표적인 IT 분야들을 전반적으로 배워야하는 분야입니다.

​

정보보안전문가는 여러가지 분야로 나누어 집니다.

​

웹이나 프로그램을 해킹해보고, 현재 발생할 수 있는

취약점을 분석하는 모의해킹 업무와,

​

모의해킹을 통해 찾아낸 취약점을

보안 및 대비하는 보안 솔루션 업무,

​

24시간 모니터링을 통해

1차 대응을 하는 보안관제 업무,

​

해가 되는 코드나, 프로그램을 분석하여 백신

또는 보안 프로그램을 제작하는 악성코드 분석 업무,

​

해커가 시스템에 침투하게 되면,

이를 역추적하여 해커를 잡아내고

시스템을 빠르게 정상화시켜놓는

일을 하는 침해대응 업무,

​

컴퓨터나 스마트폰 등의 스마트 기기에

법적으로 증거가 되는 정보를 보호하고,

이미 삭제된 데이터의 경우에는, 다시 복구하여

증거를 만들어내는 디지털포렌식 업무,

​

대중적인 정보보안 분야로, 보안 수준과

취약점을 분석하고 고객의 요구에 맞춰,

다양한 분야로 시스템을 구축 및 관리하는

정보보안 컨설팅 업무가 있습니다.

​

정보보안전문가는 정보보안&해킹 기술을 배워서 해킹, 크래킹,

악성코드침입을 막는 업무를 하는 직업군이며,

IT 분야의 최상위 직업군인만큼 연봉 & 환경 & 대우면에도 최상위권입니다.

경력이 쌓이면 쌓일수록 인정을 받는 전문 직업군입니다.

프리랜서로의 전향도 가능한 직업군이기도 합니다.

​

자격증은 국가,국제공인자격증을 준비하시는게 도움이 됩니다.

국가공인자격증인 정보보안 산업기사/기사와

국제공인자격증인 CISA, CISSP 등이 정보보안분야와

관련된 자격증입니다.

​

정보보안전문가는 물론이고, IT분야에서 취업하는데 중요한건

이론적인 공부보다 실무위주로의 공부입니다.

실무능력을 키울 수 있는 과정으로 교육을 하는

교육기관을 알아보시는걸 추천드립니다.

​

IT 정보보안 분야는 독학으로 공부하기는 힘들며,

주기적으로 부족한 부분을 지도를 받는 것이 좋습니다.

현재도 계속해서 발전하고 있는 분야이기에,

계속해서 변동사항이나 새로운 부분이 생겨나기 때문이죠.

​

정보보안전문가로의 방향을 어떻게 잡아야할지 잘 모르겠다면,

전문 컨설턴트와의 상담을 통해 진로 및 학습방법 등의

계획을 먼저 잡는걸 추천합니다.

​

더 궁금한 부분이 있으시거나 정보보안분야의 취업/학습에

문의사항이 있으시면 아래로 연락주시면 상세하게 도와드리겠습니다.

​

문의&상담 - (02-3676-9504 / 010-7565-4630)

폼 문의

오픈카톡/플친 문의

​