🕛
나의 MBIT(My Best IT personalities)!/
🧭
002. 정보보안 진로와 직업
🧭

002. 정보보안 진로와 직업

1. 정보보호 인력이란?2. 정보보호직무2.1. 보안제품개발자2.2. 침해사고 대응 전문가2.3. 디지털 포렌식 전문가2.4. 악성코드 분석 전문가2.5. 보안 컨설턴트2.6. 보안 관리자2.7. 최고 보안 관리자

1. 정보보호 인력이란?

정보보호 인력이란 조직이 보유하고 있는 비즈니스 자산을 다양한 공격으로부터 효과적, 효율적으로 보호하기 위한 다차원적인 보호활동을 수행할 수 있는 지식과 역량을 보유하고 있는 전문 인력을 의미합니다.
그러면 뭐부터 해야 할까요? 이런 질문들을 정보보안 진로를 선택한 사람들에게 많이 들었습니다. 정보보안의 분야는 굉장히 광범위하고 빠른 속도로 발전하는 기술이기 때문에 제가 설명하는 이 시점에도 공격 방법이 변화되거나 사라져서 의미 없는 지식이 될 수도 있습니다. 또한 그 지식의 깊이가 결코 얕지 않습니다.
따라서 정보보안분야는 맛보기를 통해 얕고 넓게 경험해 보시고, 그 경험을 통해 진로를 찾고 스스로 공부하면서 깊이를 더해가는 게 필요합니다. 물론, 사람마다 학습 방법은 다를 수 있습니다. 그러면 잘 정리하셔서 체계적으로 공부할 필요가 있습니다.
가능하다면 어떠한 특정 가르침에 기대려 하지 마세요. 강의 하나만 보고 그쪽으로만 가기 보다는 여러 강의를 들어보는 게 좋습니다. 앞서 설명드렸듯이 변화가 빠른 분야이기 때문에 지식이 현업에서 쓰지 않거나 중요도가 떨어지는 지식일 수 있습니다.
 

2. 정보보호직무

직무에 대해서 설명해 드리도록 하겠습니다. 대표적으로 7개의 직업군을 선택했습니다. 이외에도 다양한 직업들이 있으니 스스로 탐색하는 시간이 꼭 필요합니다. KISA 정보보안 진로 가이드의 직업군을 참고했습니다.
  • 개발
  • 사전 침투 / 방어
  • 사후 조사
  • 수집 / 해독
  • 진단 / 평가
  • 관리
  • 감독 / 총괄
 

2.1. 보안제품개발자

우선, 개발입니다. 보안제품개발자는 정보보호 관련 사고를 미연에 방지하기 위해서 보안이 필요한 분야에서 요구되는 소프트웨어 프로그램을 개발하는 전문가입니다.
'방지'라는 표현이 들어가기 때문에 방어 쪽으로만 생각할 수 있지만, 그렇지 않습니다. 공격 소프트웨어를 개발하기도 합니다. 왜 공격 소프트웨어를 개발하는 걸까요? 전에 '정보보안 개요'에서 설명 드렸던 것처럼 해커의 분류와도 관련이 있고요, 모의해킹에서 쓰이는 툴들을 개발하기도 합니다. 여러분들이 첩보영화에서 봤던 것처럼 해킹 소프트웨어와 같은 것들도 실제로 개발하는 부서가 존재합니다.
 

2.2. 침해사고 대응 전문가

다음은 침해사고 대응 전문가입니다. 사전침투/방어에 속합니다. 보안사고가 발생했을 때 피해규모를 최소화하기 위해 사고를 보고하고 시스템을 구축하고 예방 전략을 수립하는 일을 하는 전문가입니다.
관제나 CERT, 취약점 분석을 하시는 분들이나 모의해킹을 하시는 분들이 이에 속합니다. 만약에 사건이 발생했을 때 누구에게 먼저 보고할 것인가 사건을 어떻게 수습할 것인가 또한 사건에 대한 분석을 어떻게 실행할 것인가에 대해 논의를 하기도 하고, 사전 예비 훈련 예를 들어 예비 디도스 훈련을 해보거나 정보보안팀에게 알려주지 않고 모의해킹 팀을 섭외한 후, 해킹 공격을 날려봐서 제대로 해킹공격들이 관제가 되는지 또는 취약점들이 방어가 되고 있는지에 대해서도 실시를 해 볼 수 있습니다. 이러한 과정을 통해 발견된 취약점을 다시 점검하고 방어하는 직무입니다.
 

2.3. 디지털 포렌식 전문가

디지털 포렌식 전문가는 정보자산을 위협하여 보안사고를 발생시키는 요인에 대하여 증거를 수집하여 복구하고 추적하는 활동을 수행하는 일을 합니다.
여기는 기술적인 부분보다 법적인 부분을 잘 알아두고 계셔야 합니다. 여러분이 증거 수집을 하는데 참관인이나 법적으로 규정한 사람 없이 하셨다거나 사본을 쓰셔야 하는데 원본 그대로를 만지셨다면 증거 효력이 없어지기 때문에 이런 법률적인 부분을 더 잘 아셔야 합니다.
 

2.4. 악성코드 분석 전문가

수집, 해독에 속하는 악성코드 분석 전문가입니다. 악성코드 분석 전문가는 새로운 악성코드를 분석하여 감염 경로나 방법-증산-치료 방법 등을 개발하고 치료할 수 있는 백신 프로그램을 제작하는 일을 하는 전문가입니다.
대표적인 3가지를 알려드리겠습니다. 물론, 더 많은 업무가 있습니다.
  • 동적분석
  • 정적분석
  • 패턴화
동적분석은 예를 들어 어떤 곳에서 해킹 공격을 받았습니다. 조사해 보니 바이러스 프로그램이 있는 거죠. 그런 것들은 보통 그 부서에서 분석을 합니다. 망이 분리된 PC를 가져와서 바이러스를 돌려봅니다. 이 바이러스가 어떤 행위를 하는지 살펴봅니다. 이러한 것을 동적분석이라고 합니다. R&D 부서나 악성코드 분석 전문가에게 넘기는 파일들은 실행시키지 않고 하나씩 뜯어보면서 분석하는 걸 정적분석이라고 합니다. 이 분석 결과를 패턴화해서 안티 바이러스가 찾게 하는 것 예를 들어 동적분석과 정적분석을 통해 분석하지 않고 패턴화되지 않았다면 이 바이러스는 제로데이 공격 범주 안에 속하게 됩니다. 즉, 안티 바이러스가 잡을 수 없는 거죠.

2.5. 보안 컨설턴트

보안 컨설턴트는 고객의 정보자산과 비즈니스 프로세스에 따른 위협 및 취약점을 분석하여 보안 수준을 파악하고, 요구 수준에 맞는 통합적인(기술 + 관리) 보안 해결책을 설계하는 전문가입니다. 예를 들어, A라는 기업에 안티 DDoS 장비가 필요하다면 이를 제안하고 장비는 부하를 어느정도까지 막을 수 있어야 하는지 설계하는 전문가입니다. 물론 더 세부적인 작업이 필요하겠지만 예를 들어 설명해 보았습니다.
  • 정보시스템 감리사
  • 정보시스템 보안감사
  • 보안제품 인증 전문가
  • 보안기술 컨설턴트
위 항목들이 보안 컨설턴트에 속합니다. 바로 될 수 있는 직군은 아니고요, 보안 직군을 경험해 보고 올라갈 수 있는 직군입니다.
 

2.6. 보안 관리자

보안 관리자는 조직 관점에서 보안이라는 목적을 달성하기 위하여 보안과 관련된 정책-관리체계-시스템 구축-운영(관리) 업무를 실제적으로 수행하는 전문가입니다. DB, 시스템 등 보안 정책을 수립하고 반영하고 실행시키는 역할을 합니다. 개인정보보호 관리자도 이에 속합니다.
 

2.7. 최고 보안 관리자

감독과 총괄의 최고 보안 관리자가 있습니다. 바로 할 수 있는 직군은 아니고요, 경험을 많이 쌓아야 할 수 있는 직군입니다. 조직의 경영 관점에서 전체적인 보안전략을 총괄적-통합적으로 수립하고 운영하며 조정하는 전문가입니다.