1. 정보보안 관련 학교 및 학과2. 학교 말고 배울 수 있는 곳2.1. 해킹대회2.2. 정보보안 컨퍼런스2.3. 정보보안 커뮤니티2.4. 워게임2.5. 정보보안 동영상 컨텐츠3. 국가 주도 코스4. 자격증4.1. 난이도 초급4.2. 난이도 중급4.3. 난이도 고급
1. 정보보안 관련 학교 및 학과
여러분들이 정보보안을 하시겠다고 마음을 먹으면 어떤 툴들, 어떤 코드를 단편적으로 배우시는 영상은 많은데 체계적으로 가르치는 영상은 많지가 않아요. 그렇지만 앞서 말씀드렸던대로 스스로 커리큘럼을 빌딩하는 것이 좋습니다. 유무료 컨텐츠, 블로그나 SNS 혹은 해킹대회까지 이 챕터에서 말씀드리도록 하겠습니다.
우선적으로 말씀드릴 수 있는 것은 학교가 있습니다. 정보보안 분야에서는 학위를 따는 것도 중요한 요소 중의 하나라고 생각합니다. ICT의 다른 분야는 실력 위주의 블라인드 테스트를 할 수도 있지만 정보보안은 신원 검증이 우선시 되어야 합니다. 사회공학적 해킹이 해킹 중 가장 비율이 높기 때문입니다.
아래의 이미지는 인지도 순으로 나열한 것이 아니라는 점 말씀드립니다.
여러분이 만약 컴퓨터 공학을 졸업하셨거나 아니면 다른 학과를 졸업하셨는데 정보보안에 관심이 많으면 정보보안 관련 대학원에 진학하는 것도 좋습니다. 각 과에 대한 상세 모집요강은 꼭 확인하시길 바랍니다. 포트폴리오를 제출하거나 성적을 보는 경우가 있기 때문에 원하는 학교에 맞게 준비해야 할 것들을 정리하는 것이 필요합니다.
2. 학교 말고 배울 수 있는 곳
학교 말고 배울 수 있는 곳은 굉장히 다양합니다. 해킹대회와 컨퍼런스, 커뮤니티, SNS 와 동아리, 워게임, BoB, 주니어 케이쉴드와 같은 국가 주도 정보보안 인력 양성 프로그램 등 교육의 기회는 많습니다.
2.1. 해킹대회
- 대표적인 국내 해킹 대회 : KISA 해킹 방어 대회
- 대표적인 해외 해킹 대회 : DEFCON
문제들을 읽어보기만 해도 굉장히 많은 도움이 됩니다. 문제를 낼 때 시대 흐름을 반영한 해킹 공격 문제들을 내는데 풀 수 없을지라도 감을 잡을 수 있기 때문에 문제 풀이를 하거나 팀을 이루어 해킹대회에 참여하시는 것도 좋을 것 같습니다. 이밖에도 학교에서 주최하는 해킹대회도 있습니다. 그런 것들도 찾아보셔서 참여해 보시길 바랍니다.
2.2. 정보보안 컨퍼런스
검색창에 검색해 보면 쉽게 각 연도에 개최된 컨퍼런스 정보를 쉽게 찾아볼 수 있습니다. 여러분들이 참여하고 싶은 컨퍼런스를 체크한 후에 한 번 참여해 보시길 바랍니다. 발표를 보는 것도 좋은 경험이 되고, 특히 보안 제품을 판매하는 경우가 있는데 그 제품들도 살펴보고 어떤 해킹 공격을 막고 있는지 정보를 얻을 수 있습니다.
2.3. 정보보안 커뮤니티
SNS 정보보안 커뮤니티, 일반 정보보안 커뮤니티 등 다양한 커뮤니티들이 있지만 제가 추천드리고 싶은 커뮤니티는 보안 프로젝트(http://www.boanproject.com/)라는 커뮤니티입니다. SNS 커뮤니티에서도 이 보안 프로젝트를 찾아볼 수 있고, 다른 커뮤니티도 쉽게 찾아볼 수 있습니다. 주로 신원이 보증된 보안관련 종사자 분들이 많습니다. 이러한 정보보안 커뮤니티들이 초급, 중급, 고급들로 나누어져 굉장히 다양하게 있습니다. 이런 곳에서 정보들을 얻으시는 것도 좋습니다.
뉴스는 보안뉴스(https://m.boannews.com/html/index.html)를 추천드립니다. 정보보안 공부를 할 때 아침마다 보안뉴스를 확인하고, 해킹 시나리오가 있으면 정리를 해 보는 것도 추천드립니다.
2.4. 워게임
워게임을 할 수 있는 소프트웨어나 웹서비스가 있습니다. 써니나타스(http://suninatas.com/)라는 사이트가 있는데요. 이 사이트에서 문제를 풀어보면서 실력을 쌓아갈 수 있습니다. 문제는 예를 들어 게시물 작성 권한이 없는데 권한을 얻어서 게시물을 쓰는 그런 해킹 연습용 사이트입니다. 이 사이트 말고도 다른 워게임 사이트를 찾아보시고 문제를 풀고 다른 공부와 마찬가지로 오답 노트를 만들어서 정리를 많이 해두시면 큰 도움이 되실 겁니다.
2.5. 정보보안 동영상 컨텐츠
유튜브에 정보보안을 검색하시면 정보보안에 관련된 영상들이 많이 나옵니다. 특히 정보보안을 전문적으로 다루는 채널들을 보다 추천드립니다. 예를 들어 보안 프로젝트(https://bit.ly/36to7Ak) 채널에서는 정보보안과 관련된 많은 지식들을 공유하고 있습니다. 천천히 배워나가시면 좋습니다.
만약 더 체계적으로 학습하고 싶으시다면 인프런(https://www.inflearn.com/)이나 코세라(https://ko.coursera.org/) 등에서 강의를 수강하는 것이 학원에 다니는 것보다 훨씬 더 유용할 거라고 생각합니다. 저희 학원에서도 넓고 얕게 가르치는 데 목표가 있습니다. 전문적인 것들은 유튜브나 영상 컨텐츠를 참고하시는 게 좋습니다.
3. 국가 주도 코스
- K-Shield
- 주니어 K-Shield
- BoB
위와 같은 코스는 국가에서 운영을 하고 있고 KISA 산하의 KITRI에서 운영을 하고 있습니다. 수당도 지급하는 장점이 있습니다. 돈을 받으면서 정보보안을 체계적으로 학습할 수 있는 장점이 있습니다.
하지만 합격하기가 어렵다는 단점이 있습니다. 이전에 공부한 학습 경험을 내세워서 어필을 하는 것이 좋을 것 같습니다.
4. 자격증
자격증을 개인적으로 선호하진 않지만 시야가 넓어지는 것은 맞습니다. 그리고 직장을 구하시거나 이직 하실 때 도움이 될 수 있습니다. 그래서 정리를 좀 해드리려고 합니다.
4.1. 난이도 초급
- 정보보안 산업기사, 정보보안 기사
- 정보처리기사
- 빅데이터분석기사
- 디지털포렌식전문가 2급
- 네트워크 관리사 2급, 리눅스 마스터, CPPG, SQLD
- CCNA, CCNP, CCDA, CCDP, OCJP, CSA, OCNA
- MCP, MCSE, MCSD, OCP, CNE, PIP
공부 카테고리가 비슷한 것들은 같이 언급해 드리겠습니다. 디지털 포렌식 전문가는 저번에도 말씀드렸듯이 법과 관련한 지식이 더 필요합니다. CCNA, CCNP 같은 경우는 국제 자격증이기 때문에 해외 취업을 원하시는 분들은 이런 자격증을 취득하는 것도 추천 드립니다.
4.2. 난이도 중급
- CISSP, CISA
- CISM, CFPS, CFP, CIA
- DAP, SQLP
- ISMS-P(구 ISMS)
중급인 만큼 시험 접수비가 비싸다는 단점이 있습니다.
4.3. 난이도 고급
- 정보통신 기술사, 정보처리 기술사(기술사는 기사 자격증 취득 후 4년 경력)
- OCM, CCIE
- 정보시스템감리사(기사자격증 취득 후 7년 경력)
이렇게 해서 학교, 국가주도의 추천 코스 및 자격사항을 알아보았습니다. 여러분들이 이전 챕터에서 진로와 직업을 정하셨다면 또는 흥미 있는 분야를 찾으셨다면 그 분야에 맞는 코스를 설계하시고 어떤 자격증을 취득할지 계획해 보시길 바랍니다.