정보보안전문가 소개 이미지 박상호 정보보안전문가 | 영남이공대학교 사이버보안과 교수

  1. 1. 정보보안전문가는 어떤 직업인가요?

    보안 분야에 종사하는 모든 직무에 속한 사람들을 말합니다. 우선, 사전에 취약점이나 보안 위협을 진단하고 이를 보완하거나 수정, 혹은 컨설팅을 해 주는 정보보안 컨설턴트라는 직업이 있습니다. 그리고 디지털 증거들을 분석해서 법정에 증거를 제시하는 디지털 포렌식 전문가, 보안 장비들을 분석하거나 모니터링 하는 보안 관제요원 등 다양한 직무에 속하는 사람들을 정보보안전문가라고 말합니다.
    *디지털 포렌식(Digital Forensic) : PC, 휴대폰 등 각종 저장매체와 인터넷 상에 남아있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 수사기법

  2. 2. 화이트 해커(White Hacker)란 무엇인가요?

    화이트 해커라는 것은 해커의 종류 중 하나입니다. 원래는 블랙 햇 해커와 화이트 햇 해커로 종류가 나뉘어져 있습니다. 그 중에서 올바른 윤리 의식을 가지고 해킹 기술을 사용할 수 있는 사람들이 직무에 종사할 때, 보통 화이트 해커라고 말합니다.
    *블랙 햇 해커(Black-Hat Hacker) : 악의적 목적의 정보 체계 침입, 컴퓨터 바이러스 유포 등의 행위로 해를 끼치는 해커
  3. 정보보안전문가 이미지

    3. 드라마나 영화와의 차이점은 무엇인가요?

    보통 드라마 같은 곳에서 보면 커맨드창, 즉 검은색 창에 글자가 좌르륵 나오고, 엔터만 탁 치면 또 글씨가 좌르륵 나오면서 바로 해킹이 됐다거나 어떤 결과가 나왔다고 말합니다. 그런데 실제로 업무를 하다 보면 그것은 3일 치 작업을 약 3초 만에 보여 주는 장면입니다.
    실제로는 ‘이 부분이 취약할까?’라고 가설을 세우고 테스트하고, 또 가설을 세우고 테스트하고, 이렇게 여러 가지 반복 작업들을 많이 합니다.

  4. 4. 정보보안전문가가 근무하게 되는 곳은 어디인가요?

    수사기관에서 가장 많이 근무합니다. 수사기관이라고 하면 경찰이나 검찰이 대표적입니다. 그리고 준수사기관이라는 곳이 있습니다. 예를 들면 저작권 위원회나 마사회 같은 곳이 있는데, 저작권위원회에서는 주로 사용자의 PC에 저작권을 위배한 자료나 흔적이 있는지 검사하고, 마사회의 경우 불법 도박 사이트 등을 확인합니다.
    대기업 보안팀에도 들어갈 수 있습니다. 최근에는 회계 법인이나 법무법인에서도, 기업에서 제시한 증거나 보안상의 위협 등을 검증하기 위해서 보안 인력들을 많이 투입하고 있는 상황입니다. 정보보안전문가는 이런 다양한 보안 기업들에 취업하고 진출하게 됩니다.
  5. 정보보안전문가 이미지

    5. 정보보안전문가가 되기 위해서는 무엇을 해야 하나요?

    기술 쪽으로는, 먼저 컴퓨터와 관련된 기본적인 지식들을 공부해야 합니다. 운영 체제, PC의 하드웨어, 소프트웨어에 대한 기본적인 이해, 메모리 구조, 네트워크 등 컴퓨터와 관련된 기본적인 정보를 우선 습득해야 합니다. 그 다음 해킹이나 보안과 관련된 지식을 추가로 습득해야 합니다. 이런 내용들은 꾸준히 공부해야 하되, 단순히 공부하는 것만으로는 자기 것이 되지 않습니다. 그래서 자기가 직접 실습할 수 있는 환경을 만들고, 그것을 테스트 하고, 여러 가지 분석을 하고, 의문을 가지는 등 다양한 경험들을 하면 정보보안전문가가 되는 데 많은 도움이 됩니다.
  6. 정보보안전문가 이미지

    6. 정보보안전문가에게 필요한 역량은 무엇인가요?

    정보보안전문가에게 필요한 역량은 스스로 학습하는 의지와 끊임없이 관심을 가지고 모니터링하는 집중력이라고 말하고 싶습니다. 정보보안과 관련된 기술은 매우 어렵기 때문에, 이것을 잠깐 해보고 안 된다고 포기하지 말고, 끊임없이 집중해서 해결할 수 있는 능력이 필요합니다.

  7. 7. 정보보안전문가로 활동하게 된 계기는 무엇인가요?

    군대를 제대하고 뭘 할까 고민을 하다가, 정보보안전문가 커뮤니티에 가입하게 되었습니다. 이후 저에게 세미나를 하니 참석하라고 전화가 왔습니다. 거기서 강사분이 웹 해킹을 시연하였는데, 멋지게 시연하는 것을 보고 거기에 반했습니다. 저는 ‘딱 이거다’라고 생각을 했고, 포렌식을 하기 위해서 정보 보안 쪽에 발을 들이게 되었습니다.

  8. 8. 전문적인 교육기관이 있나요?

    대표적으로 BoB(Best of the Best) 과정이 있습니다. 1년 동안 150명씩 뽑아 훈련하고, 프로젝트를 진행합니다. 또한 국내 최고 보안전문가들이 모여 멘토링도 해 주고 있습니다. 실제로 작년에 데프콘(DEFCON)이라고 하는 국제 해킹 대회에서 BoB 출신들이 세계 1위를 했습니다. 이러한 여러 가지 지원을 해주는 국가적인 보안 인력 양성 과정이 있고, 그 외에도 국가에서 멘토링, 정보 보안 공부를 할 수 있는 여러 환경들을 제시하고 있습니다.
    학교에서도 정보 보안과 관련된 실무 지식을 교육하려고 노력하고 있습니다. 학생들에게 조금 더 깊은 지식을 가르치기 위해서 저의 경우, 여러 가지 모의 환경들을 만들어 풀어 볼 수 있게 하거나 취약점을 진단할 수 있는 여러 가지 환경을 제공하려고 노력하고 있습니다.
    *BoB(Best of the Best) : 한국정보기술연구원(KITRI)에서 진행하는 차세대 보안리더 양성 과정
    *데프콘(DEFCON) : 매년 여름 미국 라스베이거스에서 개최되는 세계 최대 해킹·보안 컨퍼런스
  9. 정보보안전문가 이미지

    9. 가장 기억에 남는 순간은 언제인가요?

    제가 디지털 포렌식 회사에서 근무했을 때 담당했던 첫 사건이 있었습니다. 어떤 분이 자신의 오빠가 억울하게 누명을 쓰고 감옥에 갇혀 있다고 했습니다. USB에서 이 사람이 한 것이 아니라는 증거를 분석해서 결과를 제출하면, 그 사람이 나올 수 있는 상황이었습니다. 3~6개월 정도 끈질기게 분석해서, 결국은 저희가 누명을 벗겼고, 1년 가까이 갇혀 있었던 분이 밖으로 나오게 되었습니다. 나중에 저희에게 굉장히 고맙다고 했던 사례였는데, 그때 가장 보람을 느꼈었습니다.

  10. 10. 정보보안전문가를 꿈꾸는 학생들에게 한 말씀 해주신다면?

    일반적으로 TV 드라마, 영화에서 보는 정보보안전문가나 해커들은 정말 멋있는 직업으로 보일 겁니다. 그런데 실제로는 의자에 앉아서 하루 종일 컴퓨터를 보고, 잠도 못 자고, 계속해서 연구를 하는 직업입니다. 그래도 자기 자신에 대한 만족, 기술에 대한 깊은 연구, 집중력을 기르는 데 좋은 직업이기도 합니다. 또한 기술 하나만 가지고도 높은 곳에 오를 수 있는 분야라고 생각합니다.
    훗날 여러분이 이러한 기술을 습득한다면, 악용하지 않고 올바른 윤리 의식을 가지고 계속 정진했으면 좋겠습니다.

출처 : 비상교육

정보보안전문가가 되고 싶어 하는 이유를 듣고 정리해주세요.

정보보안전문가가 되기 위한 적성, 흥미를 설명해주시고 필요할 경우 무료검사를 추천해주세요.

워크넷 청소년 진로검사 : www.work.go.kr/consltJobCarpa/jobPsyExam/youthInteDetail.do

정보보안전문가에 대한 직업탐색을 할 수 있도록 도와주세요.

스스로 직업탐색을 진행하며 직업의 장단점, 현장의 모습, 일과, 업계 전망 등을 확인할 수 있도록 도와주세요.
내가 원하는 꿈과 직업의 본 모습이 잘 맞는지 파악할 수 있습니다.
전문가가 주변에 있다면 만남을 가지며 조언을 받아볼 수 있도록 도와주세요.

정보보안전문가가 되기 위해 준비해야 할 활동을 조언해주세요.

- 체험활동 : 모의 해킹 대회 참가하기, 정보보안 업체·정보보안 교육 센터 방문하기
- 학습활동 : 컴퓨터 개발 언어 학습, 컴퓨터 보안 관련 사건 분석하기, 컴퓨터 바이러스 조사하기, 관련 자격증 조사하기