정보보안과 관련된 직업 7가지 정리
목차
초등학생 시절부터 정보보안전문가의 꿈을 키워왔던 나는 지금 모의해킹과 취약점 진단을 수행하는 보안 컨설턴트로 활동하고 있다. 학창 시절, 이 분야를 공부하면서 국내 자료가 많이 부족하여 애를 먹었던 기억이 아직 생생하다. 그래서 정보보안을 미래의 진로로 삼은 사람들을 위해 모아둔 자료와 공부했던 내용을 블로그에 하나씩 풀어나가고자 한다. 그 시작은 정보보안과 관련된 직업을 정리하는 것으로 시작해본다.
1. 정보보호산업이란
정보보호산업은 정보보호와 관련된 제품을 개발, 생산, 유통하거나 컨설팅, 보안관제 등의 서비스를 수행하는 산업으로 '정보보안', '물리보안', '융합보안' 총칭하는 용어이다. 정보보호산업은 창과 방패처럼 끝없이 진화하고 발전하는 것이 특징이다.
2. 정보보호인력이란
정보보호인력이란 조직이 보유하고 있는 자산을 다양한 위험으로부터 보호하기 위한 관리적, 기술적, 물리적 보호활동을 수행할 수 있는 지식과 역량을 보유하고 있는 전문인력을 의미한다. 정보보호인력의 큰 분류는 다음과 같다.
2-1. 정보보호인력 분류
- 개발 (Securely Provision)
- 사전 침투/방어 (Protect and Defend)
- 사후조사 (Investigate)
- 수집/해독 (Collect and Operate)
- 진단/평가 (Analyze)
- 관리 (Operate and Maintain)
- 감독/총괄 (Oversight and Development)
3. 보안제품 개발자
보안제품 개발자는 정보보호 관련 사고를 사전에 방지하기 위해 방화벽, 백신과 같은 보안 프로그램을 개발하는 전문가이다.
3-1. 관련 직업
- 보안 SW 분석/설계 전문가
- 보안 SW 개발자
- 보안제품 기술자
- 보안제품 기술영업
3-3. 로드맵
- Level 1. 정보보호개론, 암호학
- Level 2. 해킹과 바이러스, 역공학 기법
- Level 3. 정보보호시스템 설계 및 개발
- Level 4. 전자서명, 컴퓨터보안, 시스템보안, 데이터베이스보안, 네트워크보안
- Level 5. 웹보안, 디지털콘텐츠보안, 모바일보안, 기반시설보안, 클라우드보안, 융합보안, 전자금융보안, 전자상거래보안
4. 침해사고 대응 전문가
침해사고 대응 전문가는 보안사고가 발생했을 때 피해규모를 최소화하기 위해 시스템 복구 및 예방전략 수립을 하는 전문가이다.
4-1. 관련 직업
- 사이버 보안 관제사 (보안관제요원)
- 취약성 분석 전문가
- 모의해킹 전문가
4-2. 로드맵
- Level 1. 정보보호개론, 정보보호 법과 윤리, 사이버 범죄
- Level 2. 암호학, 정보 시스템 보안감사, 해킹과 바이러스
- Level 3. 역공학 기법, 사이버 위기관리
- Level 4. 보안 취약점 분석
- Level 5. 국가 사이버 안보학, 사이버 테러와 정보전
5. 디지털 포렌식 전문가
디지털 포렌식 전문가는 보안사고가 발생할 경우, 저장된 데이터를 기반으로 범죄 단서가 될 만한 디지털 자료를 수집하고 복구한다. 또한, 철저한 분석을 통해 법적 증거자료로 사용이 가능한지 파악하고 증거가 훼손되지 않도록 유지, 인계한다.
5-1. 관련 직업
- 사이버 범죄 수사관
5-2. 로드맵
- Level 1. 정보보호개론, 정보보호법과 윤리
- Level 2. 사이버 범죄
- Level 3. 암호학
- Level 4. 사이버 수사
- Level 5. 디지털 포렌식
6. 악성코드 분석 전문가
악성코드 분석 전문가는 새로운 악성코드의 종류와 특징을 분석하여 감염 경로, 감염 방법, 증산, 치료와 관련된 데이터를 생산한다. 이렇게 생상된 데이터는 사용자들에게 알려지고 안티 바이러스 소프트웨어를 개발하는데 사용이 된다.
6-1. 관련 직업
- 암호해독 전문가
6-2. 로드맵
- Level1. 정보보호개론, 정보보호법과 윤리, 사이버범죄
- Level2. 암호학, 정보시스템 보안감사, 해킹과 바이러스
- Level3. 역공학 기법
- Level4. 보안취약점 분석
- Level5. 국가 사이버 안보학, 사이버 테러와 정보전
7. 보안 컨설턴트
보안 컨설턴트란 고객의 정보자산과 비즈니스 프로세스에 따른 위협, 취약점을 분석하여 보안 수준을 파악하교 요구수준을 준수하는 관리적, 기술적, 물리적 보안 해결책을 설계하는 전문가이다.
7-1. 관련 직업
- 정보시스템 감리사
- 보안관리 컨설턴트
- 정보시스템 보안감사
- 보안기술 컨설턴트
- 보안제품 인증 전문가
- 보안관리 인증 전문가
7-2. 로드맵
- Level 1. 정보보호개론, 정보보호법과 윤리
- Level 2. 정보시스템 보안감사, 해킹과 바이러스, 디지털 포렌식
- Level 3. 정보보호시스템 평가
- Level 4. 보안취약점 분석, 정보보호 진단 및 컨설팅
- Level 5. 산업보안, 개인정보보호, 전자상거래보안, 전자금융보안
8. 보안 관리자
보안 관리자란 조직 관점에서 보안이라는 목적을 달성하기 위해 정책, 관리체계, 시스템 구축, 운영 업무를 수행하는 전문가를 이야기한다. 정보자산에 대한 보안정책을 수립, 심의하며 보안성을 검토하는 업무를 위주로 한다.
8-1. 관련 직업
- 보안시스템 관리자
- 정보시스템 관리자
- 개인정보보호 관리자
- DB 관리자
- 지식 관리자
8-2. 로드맵
- Level 1. 정보보호개론, 정보보호법과 윤리, 사이버 범죄
- Level 2. 정보보호정책, 정보보호관리체계, 정보보호시스템 운영관리, 정보시스템 보안감사, 해킹과 바이러스, 사이버 위기관리
- Level 3. 보안취약점 분석, 정보보호진단 및 컨설팅, 전자서명, 컴퓨터보안
- Level 4. 시스템보안, 데이터베이스보안, 네트워크보안
- Level 5. 웹보안, 디지털콘텐츠보안, 모바일보안, 기반시설보안, 클라우드보안, 융합보안, 국가사이버안보학, 산업보안, 개인정보보호, 전자상거래보안
9. 최고 보안 관리자
최고 보안 관리자란 조직의 경영 관점에서 전체적인 보안전략을 총괄적, 통합적으로 수립하고 운영하며 조정하는 전문가를 이야기한다. 경영자와 협력하여 위험을 완화하고, 사고에 대처하며 하위 관리자를 통해 자산을 보장하기 위한 보안활동을 조정하고 수행한다.
9-1. 관련 직업
- 보안관리 기획자
- 개인정보보호 전문가
- 보안 전문 교수
- 보안 교육 전문가
- 보안 전문 기자
- 보안 전문 검사/변호사
- 국제 보안 전문가
- 준법 감시자
9-2. 로드맵
- Level 1. 정보보호개론, 정보보호법과 윤리, 사이버 범죄
- Level 2. 정보보호 정책, 정보보호관리체계
- Level 3. 정보보호 시스템 운영관리, 정보시스템 보안감사
- Level 4. 보안 경제학, 사이버 위기관리
- Level 5. 정보보호진단 및 컨설팅
지금까지 한국인터넷진흥원이 발간한 정보보호 진로 가이드북의 내용을 간단하게 정리하여 정보보안과 관련된 7가지 직업을 글로 적어보았다. 자료 자체가 큰 틀로 나누어졌기 때문에 관련 직업과 로드맵 부분은 부족한 내용이 많아보여서 조금 아쉽긴 하지만 자세한 부분은 앞으로 조금씩 채워봐야겠다.