컴퓨터 보안 전문가 - 진취형
  • 필요능력
  • 전산, 기술분석, 기술 설계
  • 학업적성
  • 컴퓨터와 전자공학, 통신, 산수와 수학
  • 관련성적
  • 분석적 사고, 혁신, 책임과 진취성
  • 관련학과
  • 전문대학 및 대학교의 정보보호학과, 정보보안공학과, 정보보호학전공, 정보보안해킹과, 사이버경찰과, 통계학과, 컴퓨터공학과 등
  • 직업흥미
  • 현실형(R) + 탐구형(I)
  • - 현실형 : 사물, 도구, 기계 및 동물들에 대한 명확하고 질서정연하며 체계적인 조작을 필요로 하는 활동들을 선호
              한다.
  • - 탐구형 : 물리적, 생물학적 혹은 문화적 현상들에 대해 호기심을 가지고 관찰하는 것을 즐기며 체계적이고 창조적
              인 활동을 요하는 조사나 연구 활동을 선호한다.
  • 컴퓨터 보안 전문가는 어떤 직업인가요?

  • 컴퓨터 보안 전문가는 정보시스템이나 데이터 등 정보자산을 내·외부의 위협으로부터 보호하는 사람입니다. 이들은 정보 자산을 보호하기 위하여 정책 수립부터 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템을 점검하고 다각적인 해결책을 제시하는 역할을 합니다.
    개인용 PC의 백신 사용 여부, 바이러스 침투 여부 및 데이터베이스 접근 권한, 프로그램 소스 코드 분석, 시스템 접근 권한에 이르기까지 보안 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시합니다. 또한 고객의 동의 하에 모의 해킹 테스트를 하기도 하며, 자체 개발한 스크립트, 상용 프로그램 등을 이용해 보안 상의 문제점에 대한 해결 방안을 제시해줍니다. 그리고 설계된 보안 시스템이 적절히 구현되도록 감리하기도 하며, 보안 점검과 문제점 해결이 끝나면 보고서를 통해 그 동안의 상황과 테스트 결과, 해결된 문제점, 비상대책 방침, 향후 조치 등을 고객에게 알립니다. 주기적으로 보안 시스템의 유지·보수를 담당하기도 합니다.

  • 컴퓨터 보안 전문가가 되려면?

  • 컴퓨터 보안 업무를 하기 위해서는 각종 운영체제(OS), H/W는 물론 네트워크, 프로그래밍, 데이터베이스 등 다양한 컴퓨터 관련 지식이 필요합니다. 따라서 전문대학이나 대학교의 컴퓨터나 정보보호 관련 학과 등에서 IT 분야 전반에 대한 지식을 쌓은 후 진출하는 것이 유리하며, 정보 보호 관련 동아리에서 활동한 경력이나 각종 보안 관련 대회 수상경력도 도움이 됩니다. 또한, 컴퓨터 보안과 관련된 사설 교육기관의 교육과정을 이수하는 것도 좋습니다.
    그리고 취직 후에도 업무 분야나 IT 환경 변화에 따라 꾸준한 자기계발을 하는 것이 중요합니다.

  • 직업 적성은?

  • 컴퓨터보안전문가는 해커들의 최신 해킹 기법과 컴퓨터 바이러스에 대한 분석적 사고 능력이 필요하며, 각종 프로그램 언어, 네트워크와 운영 체제, 데이터베이스 등 컴퓨터 시스템 전반에 걸친 해박한 지식이 요구됩니다.
    정보 보호에 대한 지식은 물론 경제와 산업에 대한 거시적 안목과 책임감, 도덕심이 필요합니다.
    진취형과 탐구형의 흥미를 가진 사람에게 적합하며 분석적 사고, 혁신, 책임과 진취성 등의 성격을 가진 사람들에게 유리한 직업입니다.

  • 임금 수준

  • 컴퓨터 보안 전문가 평균 임금 : 연봉 3,100만원(노동부 자료)

  • 근무 여건 및 앞으로의 전망은?

  • 향후 5년간 컴퓨터 보안 전문가의 고용은 증가할 것으로 전망됩니다.

    컴퓨터의 사용이 보편화되면서 컴퓨터에 저장된 정보의 보안에 대한 관심이 증가하고 있습니다. 중요한 정보가 해킹, 바이러스 침입 등으로 손상되면 막대한 손실을 입게 되고 특히 국가 기반 시설에 대한 보안 문제는 국가 안보나 국익과도 관련되기 때문에 전문가를 통한 보안 유지가 필요합니다.
    그리고 유비쿼터스 환경이 확대되면서 더욱 편리해진 서비스 제공이 가능해졌지만, 이는 누구든지 각종 정보가 침해되고 불법 유출·유포될 수 있는 위험에 노출될 수 있음을 의미하기도 합니다. 기업 차원에서도 정보 보호뿐 아니라 총체적 위험 관리를 위해 컴퓨터 보안 전문가를 확보하고자 노력하고 있습니다. 이러한 보안에 대한 관심 증가는 향후 컴퓨터 보안 전문가의 고용을 늘리는 긍정적 요인으로 작용할 것으로 보입니다.

전문가 인터뷰

김혜선 컴퓨터 보안 전문가 - 안랩

  • 1. 컴퓨터 보안 전문가는 어떤 일을 하나요?

  • 컴퓨터 보안 업무도 세부적으로 나누어보면 다양한 분야가 있습니다. 다양한 보안 제품을 개발하는 업무(모바일, PC, 보안 전용 장비 등), 악성 코드를 분석하고 진단하는 업무, 고객의 회사가 해커로부터 공격받고 있는지 혹시 내부에 의심스러운 악성코드 감염은 없는지 감시하고 대응하는 업무, 고객의 회사가 해커들의 공격으로부터 안전할 수 있도록 보안성을 높일 수 있도록 돕는 업무 등이 있습니다.
    이 중 저는 다양한 곳으로부터 수집된 악성 코드를 분석하고, 진단할 수 있는 규칙을 만들어서 V3를 사용하는 고객 분들이 악성 코드로부터 안전한 환경에서 컴퓨터를 사용할 수 있도록 하는 업무를 맡고 있습니다.

  • 2. 이 직업을 선택한 이유나 계기가 있나요?

  • 처음 컴퓨터공학을 선택했을 때는 컴퓨터에 대해서 막연한 관심이 있었지만 특별히 ‘보안’이라는 분야에 흥미가 있었던 것은 아니었는데요. 평소 친했던 선배가 학과 내의 보안 관련 동아리를 소개해 주면서 컴퓨터 보안이라는 것을 처음 접하게 되었고, 4학년 때 컴퓨터 보안 과목을 들으면서 관심이 점차 높아지게 되었습니다.
    그 즈음 7.7 DDoS 사태 같은 크고 작은 보안 사고도 많이 일어났던 시기여서 앞으로도 컴퓨터 보안 분야가 더욱 중요해질 것이라는 생각이 들었습니다. 결국 관련 학과로 대학원을 진학하게 되었고 보안 전문가로 진로를 정해 안랩에 입사하게 되었습니다.

    * 7.7 DDOS사태란? 2009년 7월 7일 오후 6시. 국회, 국방부, 외교통상부 등 국내 12개, 해외 14개 주요 사이트가 한동안 마비되는 상황이 발생했습니다. 7.7 DDoS 공격은 정부기관, 은행, 포털, 언론, 쇼핑몰 등 26개 주요 인터넷 사이트에 대규모 분산서비스거부(DDoS) 공격을 일으켜 인터넷 서비스 불능 상태로 만들어버린 사상 초유의 사이버 테러 사건입니다.

  • 3. 컴퓨터 보안 전문가가 되려면 어떤 과정과 자질이 필요한가요?

  • 앞서 말씀 드린 컴퓨터 보안의 다양한 세부 분야 중 어느 쪽에 더 관심이 있는가에 따라 약간씩 다르겠지만 기본적으로는 컴퓨터에 대한 이해와 지식, 관심이 가장 중요한 것 같습니다. 컴퓨터 공학이라는 분야에 속하는 지식은 많이 알면 알수록 도움이 되기 때문에, 다양하면서도 깊게 공부하는 것이 필요합니다. 따라서 대학교에서 컴퓨터 관련 학과에 진학하는 것이 좋습니다.
    또한 컴퓨터와 관련된 새로운 기술이나 서비스는 계속해서 등장하고 있기 때문에 항상 새로운 정보를 호기심 있게 살펴보는 것도 중요합니다. 그리고 분석하는 분야에 관심이 있다면 끈기 있게 한 가지에 집중하는 성격이 필요합니다. 컴퓨터 기술이 발전하면서 악성 코드의 기술도 점차 발전하다 보니 분석을 방해하는 기능들이 추가되면서 분석 과정이 한번에 잘 되는 경우가 점점 드물어지고 있기 때문입니다.

  • 4. 일을 하면서 가장 힘들었던 순간은 언제였나요?

  • 처음 입사하고 6개월 정도가 약간 힘든 시기였는데요. 주변에 뛰어난 분들이 많이 계셨고 그분들을 보면 공부해야 할 것들은 너무나 많은데, 저는 언제쯤 그 많은 지식과 기술들을 다 익혀서 저렇게 능숙하게 될까~ 라는 생각에 마음이 조급해지면서 힘들었던 기억이 있습니다. 아직까지도 배워야 할 지식들이 많지만 업무를 하면서 자연스럽게 익히게 된 부분도 있고, 따로 공부하면서 매일 조금씩 발전한다는 마음으로 일하고 있습니다.
    그 외에는 업무로 인한 스트레스나 어려움이 많지는 않은데요. 한 가지를 꼽으라면 시간은 한정되어 있는데 긴급하게 처리해야 하는 악성 코드가 많이 접수되는 경우에는 우선순위를 잘 정해서 대응해야 하는데, 그런 상황에 효율적으로 발 빠르게 대처하는 것이 아직은 어려운 것 같습니다.

  • 5. 일을 하면서 가장 보람을 느낀 순간은 언제였나요?

  • 2013년의 3.20 보안사고나 6.25 보안사고와 같은 큰 보안사고를 겪으면서 많은 직원 분들과 함께 며칠간 밤을 새워 분석을 하고 분석 정보를 완성하였을 때가 가장 기억에 남습니다. 비록 제가 그 과정에서 큰 역할을 한 것은 아니지만, 그런 긴급 상황에서 여러 부서가 하나의 목표를 위해서 서로 협동하고 노력하는 모습이 매우 인상적이었습니다.
    그리고 대형 보안사고처럼 특별한 상황이 아니더라도 매일의 업무에서도 보람을 느끼는데요. 악성 코드 때문에 고객 분들의 PC에 문제가 있어서 저희에게 요청을 하는 경우가 많이 있는데, 팀원들과 함께 원인을 분석하여 잘 처리하여 고객 분들에게 돌려드릴 때, 도움을 드릴 수 있다는 생각에 보람을 느낍니다.
    제가 하는 업무가 개인적으로는 별 것이 아닐지 몰라도 그 결과물들이 모여 안랩의 V3를 사용하는 모든 고객 분들께 도움을 드린다고 생각하면 사명감을 느끼기도 하고요.

    * 3.20 보안사고는? KBS, MBC, YTN 등 방송사들과 농협, 신한은행 등 은행들의 전산망이 동시에 마비되는 사상 초유의 사건으로 해킹이 단순한 침입과 정보 유출로만 끝나는 것이 아니라 특정 산업을 비롯해 국가 기반 시설까지 마비시킬 수 있다는 것을 보여 주었습니다.

  • 6. 이 일의 장단점이 있다면 무엇일까요?

  • 장점은 컴퓨터에 대해 정말 넓고 깊게 알 수 있다는 것입니다. 업무를 맡아서 하다 보면 새롭게 공부해야 하는 것들도 생기면서 이전에는 상세하게 몰랐던 부분까지도 알게 되기도 하고요. 컴퓨터 공학이라는 분야에 대해서 점점 더 다양하게, 그리고 심도 있게 공부를 하면서 재미나 보람도 느끼게 됩니다. 그리고 컴퓨터와 관련된 새로운 지식이나 기술을 빠르게, 자주 접할 수 있다 보니 지루할 틈이 없는 것도 장점이라고 생각합니다.
    단점은, 일종의 직업병인데요. 제가 악성 코드 분석 업무를 하다 보니 평상시에 웹 서핑을 하거나 사소한 파일을 다운받을 때도 항상 악성 사이트는 아닐지, 악성 파일은 아닐지 의심에 가득한 눈으로 보게 된다는 점입니다. 그리고 한번 분석하기 위해 몰입하면 자리에서 꼼짝하지 않고 오랫동안 앉아 분석하는 경우도 종종 있는데, 제가 원래 허리가 좋지 않은 편이라 가끔은 이런 부분이 체력적으로 부담이 될 때도 있습니다. 재미있게 오래오래 일하고 싶기 때문에 평소에 운동을 하면서 건강 관리도 신경 쓰려고 노력하고 있습니다.

  • 7. 이 직업을 희망하는 친구들에게 한마디 부탁 드려요.

  • 평소에 보안 관련 뉴스나 블로그를 자주 찾아보면서 어떠한 보안 이슈들이 있는지 흐름을 알고 있으면 좋을 것 같습니다. 특정 기술에 대해서 자세하게 아는 것도 필요하지만, 관련된 다른 사건들이나 흐름에 대해서 알고 있다면 더욱 도움이 되니까요. 그리고 컴퓨터에 대한 깊은 지식도 물론 중요하지만, 컴퓨터 보안 자료 중에는 영어로 된 자료가 대부분이고, 외국의 보안 전문가와 소통할 일도 많기 때문에 영어 공부도 꼭 필요하다고 생각하고요.
    아직은 학생이고 앞으로 배울 시간이 충분하니까 조급한 마음으로 이것저것 하는 것보다는 하나씩 기본부터 정확히 알고 넘어가는 자세를 가지는 것이 좋을 것 같습니다. 앞으로 뛰어난 보안 전문가로 활약하길 기대합니다!

출처 : 수박씨닷컴

진로지도안
  • 01 컴퓨터 보안 전문가가 되고 싶어 하는 이유를 듣고 정리해주세요.
  • 02 컴퓨터 보안 전문가가 되기 위한 적성, 흥미를 설명해주시고 필요할 경우 무료검사를 추천해주세요.
  • - 워크넷 청소년 진로검사 : www.work.go.kr/consltJobCarpa/jobPsyExam/youthInteDetail.do
  • 03 컴퓨터 보안 전문가에 대한 직업탐색을 할 수 있도록 도와주세요.
  • 스스로 직업탐색을 진행하며 직업의 장단점, 현장의 모습, 일과, 업계 전망 등을 확인할 수 있도록 도와주세요.
    내가 원하는 꿈과 직업의 본 모습이 잘 맞는지 파악할 수 있습니다.
    전문가가 주변에 있다면 만남을 가지며 조언을 받아볼 수 있도록 도와주세요.