CWN(CHANGE WITH NEWS) - 디지털 시대의 중요한 직업, ′정보 보안 전문가′의 역할과 상세 직종 살펴보기

미국 온라인 매체 비즈니스 인사이더에 따르면, 페이스북 사용자 5억 3,000만여 명의 개인 정보가 유출되었다. 이 사건을 통해 여러 사람이 사용하고 있는 대중화된 애플리케이션에서도 해킹이 일어나 개인 정보가 유출될 수 있다는 심각성을 느낄 수 있고 정보 보안의 중요성을 느낄 수 있다. 정보 보안을 다루는 정보 보안 전문가에 대해 알아보자.

정보 보안 전문가는 해킹과 같은 위협으로부터 컴퓨터 네트워크, 내부 정보들의 보안을 책임지는 사람을 말한다. 정보 보안 전문가가 하는 일은 크게 4가지이다.

1) 전산망 유지 및 보안
해커의 침입과 각종 바이러스 발생에 대비해 전산망을 전문적으로 보안 및 유지하고 방화벽을 만든다.

2) 보안상 문제 해결 및 예방
정보가 크래킹 당했을 때, 이를 신속하게 복구하고 새로운 보안체계를 구축하고 서버의 하드웨어와 소프트웨어에 대한 기술을 바탕으로 향후 일어날 수 있는 보안상 문제를 해결하고 예방한다.

3) 백신 프로그램 개발
컴퓨터 바이러스 백신 프로그램을 개발하고 바이러스에 감염된 데이터를 복구하는 일을 한다.

4) 정보 보안 및 시스템 운영 통제
정보 보안 정책을 수립하고 시스템에 대한 접근 및 운영을 통제하며, 침입자가 발생했을 때 신속히 탐지 대응하며 정보 자산을 보호한다.

정보 보안 관련 자격증은 국내 자격증과 해외 자격증으로 나누어 볼 수 있다. 국내 자격증에는 네트워크 관리사, 리눅스 마스터, 정보보안기사, 정보보안산업기사 등이 있다. 그리고, 해외 자격증에는 CCNA, CCNP, CISA, CISSP 등이 있다.

또, 정보 보안 전문가 관련 직종도 다양하다. 그중 대표적인 직종 세 가지를 소개한다.

보안 솔루션 개발자
보안 솔루션 개발자란 정보 보안 관련한 사고를 미리 방지하기 위해 보안에 필요한 분야에서 요구되는 SW 프로그램을 개발하는 전문가이다.

컴퓨터 보안 시스템의 취약점을 찾기 위해 가상의 해킹을 시도하여 취약점을 발견하면 보완책을 제시해 주는 역할을 한다.

정보 보안 제품에 대한 기획과 개발, 유지 보수 업무를 하므로 프로그램 언어에 대한 지식을 바탕으로 보안 기술과 개발에 대한 이해가 높아야 한다.

​침해 대응 전문가(CERT)
컴퓨터 해킹 사고가 발생할 경우 컴퓨터의 통신망을 해커로부터 보호하기 위한 정보 보안 전문가이다.

보안 이벤트가 발생했을 때 피해의 규모를 최소화하기 위해 사고를 보고하고 시스템을 복구하며 예방을 위한 전략을 수립하는 일을 한다.

침해 사고 대응을 위한 보안 관제, 취약성 연구 등의 역할을 하기 때문에 네트워크나 시스템, 애플리케이션 등에 대한 이해가 필요하다.

디지털 포렌식 전문가
디지털 포렌식 전문가는 PC나 노트북, 휴대폰 등 각종 저장매체 또는 인터넷상에서 남아 있는 각종 디지털 정보를 분석하여 범죄 단서를 찾는 수사 기법을 이용하여 사이버 범죄자를 수사하는 직업이다.

각종 디지털 데이터 및 통화 기록, 이메일 접속 기록 등의 정보를 수집 및 분석하여 범행과 관련된 증거를 확보하여 수사하는 역할을 한다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]