홍보 / 광고

  • [아이티뱅크] 정보보안전문가 , 정보보안컨설턴트는 무슨 일을 하는가
[아이티뱅크] 정보보안전문가 , 정보보안컨설턴트는 무슨 일을 하는가
[아이티뱅크] 정보보안전문가 , 정보보안컨설턴트는 무슨 일을 하는가


 

1. 보안 컨설턴트는 무슨 일을 하는가?

정보보안분야는 상당히 넓습니다.
크게 보안 솔루션 분야/ 보안 컨설팅 분야/ 보안 서비스 분야가 있습니다.
그중에서 저는 보안 컨설팅 분야에 4여년 정도 일을 하였고 그 중에서도 특히 Penetration Test 쪽과 Security Research, Vulnerability Analysis쪽을 전문적으로 하고 있습니다.정보보안 분야도 상당히 세분화 되어 있으나 여기서는 보안 컨설턴트에 대한 것을 이야기 하겠습니다.


사람이 아프면 병원에 가서 치료를 하고 진찰을 합니다. 그리고 아프기 전에 종합검사를 통해서 앞으로 아플수 있는 부분을 미리 찾고 예방을 합니다.기업도 마찬가지 입니다. 기업도 현재의 보안 위협 수준 및 앞으로 일어날 수 있는 해킹 위협이나 취약점들에 대해서 미리 예방을 하고 싶어 합니다.사람은 아프면 병원에 가서 의사에게 처방을 받듯이. 기업도 보안을 위해서 정보보호전문회사에 있는 보안 컨설턴트에게 컨설팅을 받습니다.사람도 내과, 정신과, 피부과 등 다양하듯이 기업의 전산 시스템도 네트워크, 시스템, 보안장비 등등이 있습니다.보안 컨설턴트는 이렇게 기업의 전산 시스템에 대한 현재의 보안 취약점을 진단하여 더 안전한 시스템과 네트워크를 운영하는데 도움을 주도록 진단을 하는 역활을 합니다.


그 전에, 보안 컨설턴트는 크게 기술 컨설턴트와 관리 컨설턴트로 나눠집니다. 기술 컨설턴트는 위에서 말한 바와 같이 전산 시스템, 네트워크, 보안 장비 등에 대해 기술적으로 진단을 하여 향후 보안수준을 향상 시키는 역활을 하며 관리 컨설턴트는 보안 정책이나 지침서와 같은 것을 세워서 기술적으로 꾸준히 보안 수준을 유지하기 위한 정책이나 지침을 만드는 역활을 합니다.(물론 세부적으로 더 나가면 위험관리, 자산관리, 인증관리 등을 합니다.)


기술 컨설턴트 중에서 저는 주로 Penetration Test(모의 해킹)을 합니다.Penetration Test는 말 그대로 침투 테스트이며, 기업의 입장에서는 외부의 악의적인 해커 및 내부의 악의적인 사용자가 기업 정보를 빼내거나 전산망을 침투하는 것을 막기위해 악의적인 해커가 사용하는 해킹 기술과 동일한 기술을 가진 국가가 공인한 회사에서 일하는 전문 컨설턴트가 모의침투를 시도하는 것을 말합니다.다시 정리하자면, 보안 컨설턴트는 크게 기술 컨설턴트(시스템,네트워크,보안장비 진단 컨설턴트/PTer), 관리 컨설턴트로 구분됩니다.

2. 보안 컨설턴트가 되기 위해서 무엇을 해야 하는가?

회사에서도 같이 일하시는 컨설턴트 분들을 보시면 전산과 출신들은 생각외로 많지 않습니다. 전산과를 반드시 나와야지 되는 것 같았으나, 경영학과, 외국어학과 등등 많은 분들이 전산출신은 아니었습니다.
보안 컨설턴트이기 때문에 당연히 보안에 대한 기본지식은 반드시 필요합니다.가장 좋은 방법은 해킹/보안 쪽으로 실력을 이 계열에 있는 분들께 인정을 받는 방법입니다. 일반적 보안 컨설턴트는 공채를 많이 해서 뽑으나, 제가 속한 팀이나 분야는 공채보다는 사람을 통해 추천 받거나 검증 받는 방식으로 많이 뽑습니다.왜냐하면 실제로 모의해킹을 시도하고 침투하기 때문에 다른 컨설턴트 분들보다 윤리의식이 상당히 강해야 하기 때문입니다. 실례로 예전에 모 회사에 있는 컨설턴트가
악의적으로 고객사에 해킹을 해서 회사자체가 공중분해된 경우도 있었습니다.


정리하여 말하자면, 학교에서 배우는 전산지식은 상당히 많은 도움이됩니다. 거기에 꾸준히 정보보안분야에 관심을 가지고 공부를 하면 이쪽 분야로 오는데있어서 많은 도움이 될것입니다.


그리고 추가적으로 정보보안전문가 자격증에 대해서 이야기를 드리면 국제적으로 인정받는 보안전문가 자격증이 크게 2가지가 있습니다. CISSP와 CISA인데 간단하게 설명드리면 CISSP는 기술쪽에 치중이 강하며 CISA는 보안감사쪽에 강합니다. 이분야에 관심이 있는 학생들이 CISSP를 취득하려고 비싼 수강료를 내고 듣는데 CISSP가 없는 것보다는 낫지만, 원래 CISSP 자격 인증을 받기 위해선 대학을 졸업하고 정보보안 분야에 3년이 있어야지 인증서가 나옵니다.


그리고 국내에서는 SIS라는 것이 있습니다. SIS는 CISSP나 CISA처럼 자격 기준이 까다롭지 않기 때문에 정보보안전문가를 꿈꾸고 생각하는 사람이라면 한번쯤 관심 가져보는 것도 좋을 것입니다.


 

3. 보안 컨설턴트의 전망과 미래.

경제사회에서는 수요와 공급법칙에 따라 가격이 결정되고 가치가 결정됩니다. 일반 학원에서 쉽게 양성되는 웹 디자이너나 웹 프로그래머가 고액연봉을 받지 못하고 회계사나 변호사가 고액연봉을 받는 것을 비교해보면 수요와 공급의 법칙에 대해서 더 잘 이해할 수 있을 것입니다.정보보안전문가도 앞으로 수요가 계속적으로 증가하고 있습니다. 그러나 그에 반해 정보보안전문가는 턱없이 부족한 실정입니다.그러기 때문에 앞으로도 계속 보안 전문가는 필요로 할 것이며, 자신의 능력에 따라
자신의 가치 및 연봉도 올라갈 것입니다.


분명 컨설팅을 하면 다양한 기업에 방문하여 컨설팅을 해주며 많은 경험을 쌓을 수 있습니다. 앞으로 시스템은 더 복잡해지고 더 통합적이며 더 다양해 질것입니다. 그에 따라 시스템의 취약점은 어디서든지 존재하며 그에 대한 보안은 반드시 필요하고 이루어져야 합니다. 어디서나 전문가가 필요하듯 앞으로 IT분야에 있어서 보안 전문가는 더 많이 필요하며 더 중요한 가치로 인정을 받게 될 것입니다.


4. 어제 보다 더 멋진 오늘을 위하여 그리고 더 나은 미래를 위해.

재미있게도 작년에 취업대상자에게 가장 전망있고 취업하고 싶은 분야가 어디냐고 물었을 때 정보보안전문가였습니다. 그러나 댓글에는 더 재미있는 글들이 있었습니다. 실제로는 공무원이라는. 분명 안정적이고 적당히 편안한 생활을 하고자 한다면 일반 공무원이 좋습니다. 그러나 아직 여러분들은 더 멋지게 살수 있는 꿈과 가능성이 있습니다.


필자가 좋아하는 말이 있습니다.

하루가 모여서 한달이 되고
한달이 모여서 일년이 되고
일년이 모여서 우리네 인생이 됩니다.
여러분의 인생을 사랑한다면
하루 하루를 소중히 보내야 합니다.


지문이 많지 않아 많은 이야기를 다 적지 못한게 좀 아쉽습니다

문의답변내용


우선 PT(모의해킹컨설턴트)고급 기수교육에 대한 참여 제한은 없습니다. 타교육원생 또한 열의있게 참여 중입니다만 본원의 PT(모의해킹컨설턴트)고급 기수교육의 경우, 수업참여 전 기초과목 수업이해도에 대한 test가 있습니다.



필수 커리큘럼 확인 후, 미비된 기초과목에 대한 이해는 필수이며 PT과정 수료 후 확인하실 수 있는 취업처/취업지원자의 명단을 100% 공개하고 있습니다.



전화상으로 말씀드렸듯이 월별 할인율 적용에 따라 교육비용이나 과목에 대한 구체적인 답변은 교육시작시점 정확하게 말씀드릴 수 있어 참고하실 수 있는 자료 메일로 보내드리겠습니다.



상담시 다시금 내방시간 예약바랍니다.

 

 

 

 

⊙ 아이티뱅크 신청 및 교육문의
┌ 수강혜택 : 재직자환급 및 국비지원내일배움카드, 학생할인
├ 교육장소 : (주)아이티뱅크 교육전문상담센터 (종로5가 위치)
├ 교육담당 : 박준선팀장 ( ☎ 02. 3672. 0018)
└ 홈페이지 : http://www.itbankplus.com


 

 

 

 

 

0  COMMENTS