Hacking@Security


Writer : Max | Date : 2016-07-28 10:54:24 | Count : 2075
분야별 정보보안전문가의 직업

정보보안전문가들을 꿈꾸는 분들을 만나보면 막연하게 “저는 정보보안 전문가가 되고 싶습니다.”라고 말하는 분들이 있다. 하지만 구체적으로 뭘 하고 싶은가에 대해서 물으면 제대로 답을 못하는 분들이 많다. 그 이유는 내가 무엇을 잘 할 수 있고 잘 하고 있는지를 잘 모르는 자기 자신에 대한 고찰이 부족한 부분도 있고 목표를 정해서 해보려해도 무엇을 어떻게 준비해야 하는지 몰라서 방황하고 좌절하는 이들에게 주요 정보보호 분야에서 정보보호전문가들이 활동하는 다양한 전문 분야가 무엇이 있는지 이 글을 통해 도움을 주고자 한다.

정보보안 연구&개발 분야

취약점 연구원
(Vulnerability researcher)
어떤 소프트웨어들을 분석하여 취약점을 찾아내고 이를 증명할 수 있는 POC(Proof of Concept) Code 를 개발하는 역할을 한다.

보안 분석가
(Security analyst)
기업의 특정 자산이나 제품 등에서 발생 할 수 있는 다양한 보안 위협을 연구하고 분석하여 제품 개발자에게 알려 보안 위협에 대응할 수 있도록 하는 역할을 하게 된다. 이에 필요한 능력은 최신 해킹 기술에 대한 이해와 다양한 방법으로 취약점을 찾아내는 능력 그리고 제품 개발자들과 의사 소통을 잘 할 수 있는 유연한 커뮤니케이션 능력이 요구된다.

보안 소프트웨어 개발자
(Security savvy software developer)
보안을 잘 이해하고 보안 프로그램을 안전하게 논리적으로 설계하고 개발을 하는 역할을 한다. 이에 필요한 능력은 Secure Code 작성 기술, 취약점에 대한 이해와 소프트웨어 설계 능력이 필요하다.

악성코드 분석가
(Malware Analyst)
악성코드의 본질을 파악하고 상세하게 분석하는 업무를 수행한다. 이에 필요한 능력은 바이너리를 분석할 수 있는 리버스 엔지니어링이 필요하고 이를 통해 악성코드의 특징, 전파 방법등을 분석하여 체계화 시키고 문서화 시킬 수 있는 능력이 요구된다.

소프트웨어 모의 해킹 전문가
(Application penetration tester)
회사에서 개발된 소프트웨어의 취약점을 분석하는 역할을 한다. 주로 보안을 고려한 프로그램 코드들을 적용했는지 네트워크 통신에서 암호화 기능을 쓰고 있는지 바이너리에는 문제가 없는지 다양하게 소프트웨어를 분석하고 보고서를 작성한다.

정보보안 관리 분야

웹&시스템&네트워크 모의해킹 전문가
(System, network and/or Web penetration tester)
내부나 외부에서 시스템 및 네트워크에 접근해서 제대로 시스템이나 네트워크가 보안이 잘 되어 있는지 지속적으로 새로운 방법들을 적용하여 시스템이나 네트워크의 취약점들을 찾아내고 이를 증명하는 것을 수행한다. 이에 필요한 능력으로는 웹 해킹, 네트워크 해킹, 무선 네트워크 모의 해킹등을 할 수 있는 능력이 요구 된다.

침해 사고 대응 전문가
(Incident response, incident handler)
시스템이나 네트워크에서 침해 사고가 발생 했을 경우 이를 대응하는 업무를 수행한다. 이에 필요한 능력은 다양한 해킹 공격 기술에 대한 이해를 바탕으로 침해사고 당한 네트워크 및 시스템들을 분석하고 적합한 보안 조취를 할 수 있는 능력이 요구된다.

보안 설계 전문가
(Security architect)
기업/기관 등의 다양한 환경들과 요구사항을 반영하면서 보안 위협을 최소화 시킬 수 있는 효율적인 방법들을 고민하고 적합한 보안 모델들을 찾아내어 반영하는 역할을 한다. 이에 필요한 능력은 다양한 시스템, 네트워크, 보안 장비들에 대한 깊은 이해가 필요하다.

네트워크 보안 전문가
(Network security engineer)
네트워크 보안을 설계하고 구현하고 운영을 하는 일을 수행한다. 주로 Firewall, IDS, IPS, VPN 등 다양한 보안 장비들을 관리/운영한다. 이를 하기 위한 능력은 다양한 네트워크 장비, 네트워크 보안 장비들에 대한 깊은 이해가 필요하다.

최고 보안 책임자
(CISO/ISO or director of security)
비즈니스에 대한 감각과 의사소통 능력을 갖추고 프로세스를 갖고 기업내의 필요한 보안 기술, 법, 보안 정책 등을 책임지는 역할을 한다.

보안관제전문가
(Security operations center analyst)
다양한 곳에서 들어오는 트래픽이나 보안 위협들을 확인하고 대응하는 역할을 한다.

보안 교육 전문가
(Security evangelist)
기업/기관등의 구성원들에게 다양한 보안 위협과 기술, 동향을 소개하는 역할을 한다.

보안 평가&분석 전문가
(Security assessment analyst)
기업내 존재하는 다양한 보안 위협이 될 수 있는 취약점들을 찾아내어 평가하고 이를 해결할 수 있는 것들을 자문해주는 역할을 한다.

보안 감사 전문가
(Security auditor)
기업내 수립된 관리 정책 및 절차를 잘 지키고 있는지를 분석하고 조직내 위험이 있는지를 확인하여 보안상 문제가 되는 부분들을 확인하여 조치하고 개선해 나가는 일을 담당한다.

정보보안 법적 분야

사이버 범죄 수사관
(Information security crime investigator/forensics expert)
시스템이나 네트워크가 어떤 공격자에 의해서 침해 사고가 당한 경우 공격자가 어떻게 침투를 했는지 큰 틀을 갖고 그 기록을들 찾아 과학적으로 분석하고 수사를 한다. 이에 필요한 능력으로는 네트워크&시스템 등의 포렌직 능력, 악성코드 같은 바이너리를 분석할 수 있는 리버스 엔지니어링, 컴퓨터 관련 법률들에 대해서 잘 알고 있어야 한다.

포렌직 분석가
(Forensics analyst)
침해사고가 발생한 시스템에서 법적 효력을 발휘 할 수 있는 다양한 데이터들을 과학적으로 수집하고 분석하는 일을 담당한다. 이에 필요한 능력은 시스템 및 네트워크를 조사할 수 있는 능력, 컴퓨터 관련 법률, 바이너리를 분석할 수 있는 리버스 엔지니어링 능력을 갖추어야 한다.

정보보안을 전공으로 한 검사 및 변호사
(Prosecutor or lawyer specializing in information security crime)
정보보안을 전공으로 한 검사 및 변호사로 컴퓨터 범죄에 대한 조사와 법 집행을 담당, 변호하는 역할을 한다.

기타 궁금한 점

정보보안 학원을 다녀야 하나?

국내 정보보안 관련해서 검색해보면 여러 정보보안 학원들이 검색 결과로 나오고 대부분 정보보호 자격증 취득을 해야 한다라고 마케팅하고 있다. 하지만 실상 제대된 커리큘럼과 강사진을 갖추고 양질의 교육을 하고 있는 것이 아니라 단기간내에 자격증에 촛점을 두고 맛보기식으로 가르치기만 하고 스스로 문제를 해결해 나가야만 하는 보안 분야에서는 오히려 독이 될 수 있으므로 어느 정도 기초를 쌓았다면 오히려 독학으로 깊이 있게 해당 분야 커뮤니티의 분들을 찾아 배워나가는 것이 자기의 지식이 되며 학습 속도도 더 빠르게 진행 할 수 있다.

취직을 위해 정보보안 자격증은 필수 인가?

정보보안 업체에서 근무하는 직원들을 보면 정보보호 자격증을 모두 소유하고 있는 것은 아니다. 단지 체계적으로 한번 전반적으로 공부한다 생각하고 해외 자격증(CISA, CISSP,…), 국내(정보보안기사) 정도의 정보보안 자격증을 공부하고 자격증 취득을 하겠다라는 목표가 있다면 권장한다.

Reply


아래의 그림에 표시된 글자를 입력하세요.(대소문자 구분)
CAPTCHA code