catch 業-정보보안전문가

우리의 생활이 디지털화되면서 그에 따른 사이버 범죄가 증가하고 있다. 기업들의 고객정보나 내부 정보가 유출되기도 하고, 유명 포털사이트들이 사이버 공격을 당하기도 한다. 이처럼 최근에 일어나고 있는 보안 관련 사고들은 보안 전문가의 필요성을 더욱 부각시키고 있다. 기업의 보안 팀 수요가 늘어나고 법률 관련 회사에서도 정보보안 전문가를 원하고 있는 실정이다. 정보보안 전문가들은 준 프로 대우를 받으며 그에 따른 보수를 받을 수 있다는 이유로 인기가 더욱 높아지고 있다. 이에 IT취업 유망 직종 1순위로 각광받고 있는 정보보안 전문가에 대해 소개하고자 한다.
정보보안 전문가는 특정 정보 시스템을 보호하는 전문가로서, 해킹이나 바이러스 침투 등이 발생할 수 있는 모든 문제들을 사전에 파악하고 대응하며, 추후에 발생할 수 있는 가능성을 미리 차단하는 일을 한다. 개인정보, 기업 비밀 등의 부의 유출을 막는 일을 하며, 보안 정책을 수립하고 접근을 통제하기도 한다. 또한 사이버 범죄 발생 시 손상된 시스템과 정보를 복구할 수 있어야 한다.
정보보안 전문가 직업군으로는 보안관제와 더불어 융합보안 영역을 구축하는 보안 컨설턴트, 해킹을 분석하고 사법기관에 제출할 데이터 수집, 분석, 보고서를 작성하는 침해사고 분석 요원, 그리고 모의 해커나 보안 솔루션 개발자 등이 있다.
과련 자격증으로는 SIS 정보보호 전문가, 국제공인정보시스템보안전문가(CISSP), CISA 등이 있다. SIS 정보보호 전문가는 2급과 1급이 있으며 2급은 응시 제한이 없다. 국제공인정보시스템보안전문가(CISSP)는 최소 4년 이상의 경력이 필요하다. CISA는 시스템을 독자적으로 점검, 평가할 수 있는 국제 자격으로, 정보시스템 감사 경험이 5년 이상이어야 한다.

인터뷰- 법학과 곽병선 교수님

-디지털 포렌식 전문가가 되기 위해 필요한 것은?
디지털 포렌식 전문가가 되기 위해서는 법적 요소와 기술적 요소가 필요합니다. 법적 요소는 법에 관련된 지식을 말하고, 기술적인 요소는 컴퓨터에 관련된 지식을 말합니다. 법적 요소에 관련하여 형법이나 정보통신망법, 형사소송법 등을 공부해야 하며, 기술적인 요소로는 컴퓨터와 인터넷 등의 이해, Forensic Tool 사용법 등을 공부해야 합니다.

-디지털 포렌식에 대한 학생들의 반응은?
지난 방학 중 특강형식으로 디지털 포렌식에 대해 수업을 했었습니다. 그때 30명 모집에 70명이 응시한 만큼 학생들의 관심이 크다 할 수 있습니다. 또한 법학과나 컴퓨터공학과 학생들뿐만 아니라 모든 과에서 골고루 지원하는 모습을 보이기도 했습니다. 올해부터 우리 대학에서도 융복합 전공으로서 디지털 포렌식 전공이 생긴 만큼 학생들의 관심이 더욱 커질 것으로 보입니다.

-디지털 포렌식의 앞으로의 전망이나 관련 진출 분야는?
이전에는 수사기관 및 사법기관에서 주로 사용되었으나, 최근에는 민간 기업을 대상으로 하는 정보침해 사고 및 영업비밀 유출사례가 빈번하게 발생함에 따라 민간 기업들의 관심이 증가하고 있습니다. 그 예로 디지털 감사, 회계감사, 인력관리, 정보보호 및 보안 컨설팅, 해킹수사, 국가기관의 기업조사 등이 디지털 포렌식과 연계되어 이루어지고 있습니다. 주변 환경이 디지털화 되어 가면서 디지털 포렌식의 영향력은 점점 더 커질 것으로 예상됩니다.

 

정다정 기자

dajeong6@kunsan.ac.kr