티스토리 뷰
정보보안 전문가가 하는 일
정보보안전문가는 조직의 정보시스템이나 네트워크를 보호하기 위한 보안 조치를 계획·실행하여 내외부의 위협으로부터 정보자산을 보호한다. 이를 위하여 정책 수립부터 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템을 점검하고 다각적인 해결책을 제시하는 역할을 한다. IT기술이 발전되고 확대되면서 보호해야 할 대상이 시스템, 정보, 사람으로 확대되고 있다. 컴퓨터, 시스템, 스마트폰, 사물인터넷, 스마트팩토리, 자율주행차 등 IT기술이 접목되는 모든 분야에서 정보보안이 필수이다. 기술중심의 정보보안보다 범위가 넓은 정보보호, 사이버보안 등의 용어도 많이 사용된다. 정보보호전문가, 컴퓨터보안전문가로도 불리는 이들은 개인용 PC의 백신 사용 여부, 바이러스 침투 여부 및 데이터베이스 접근 권한, 프로그램 소스코드분석, 시스템 접근 권한에 이르기까지 보안 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시한다. 또한 고객의 동의하에 모의 해킹 테스트를 하기도 하며, 자체 개발한 스크립트, 상용 프로그램 등을 이용해 보안상의 문제점에 대한 해결방안을 제시해 준다. 설계된 보안시스템이 적절히 구현되도록 감리하며, 보안점검과 문제점 해결이 끝나면 보고서를 통해 고객에게 그동안의 상황과 테스트 결과, 해결된 문제점, 비상대책 방침, 향후 조치 등을 알린다. 주기적으로 보안시스템의 유지·보수를 담당하기도 한다.
정보보안 분야로 나가는 방법
중요한 국가 정보통신 기반시설에 대한 취약점 분석과 보호대책 수립을 지원하는 정보보호컨설팅 전문업체를 비롯해 보안관제업체, 바이러스백신개발업체, 인터넷서비스제공업체(ISP), 보안시스템개발업체, 기업체의 정보보호 부서, 국가기관 등에서 일한다. 규모가 큰 업체나 정보보호컨설팅업체 등에서는 4년제 대학교 졸업 이상자에 한해 채용하는 곳도 많으며 신입직원보다 경력직원을 우대하여 채용하는 편이다. 소프트웨어, 하드웨어, 네트워크 등 컴퓨터 전반에 대한 해박한 지식이 있어야 하고, 다양한 장비와 소프트웨어들을 다루어본 경험이 있으면 채용에 유리하다. 응용소프트웨어개발자로 종사하다가 정보보안전문가가 되기도 한다. 보안전문업체에 입직한 경우는 다양한 프로젝트 경력을 쌓으면서 단위 업무의 리더인 프로젝트 리더(PL)를 거쳐 하나의 프로젝트를 총괄하여 책임지는 프로젝트매니저(PM)로 승진할 수 있다. 국가기관이나 연구기관의 경우 해당 승진체계에 따라 승진한다. 어느 정도 경력이 쌓이면 기술직에서 관리직으로 전환할 수 있으며, 관련 업체에 경력직으로 이·전직할 수도 있다. 경력을 바탕으로 SM직군(시스템 운영관리), 감리나 인증심사원 등으로 활동할 수도 있다. 보안관제업체에 입직한 경우에는 다양한 보안장비를 구축하거나 운영할 수 있는 업무가 주어지며, 침해사고대응(CERT) 등의 업무를 통해 현장의 스킬을 습득하여 고급 보안전문가로 성장할 수 있다. 따라서 최근 이러한 인력들이 대기업의 보안전문가로 이직하기도 한다. 이외에도 보안컨설팅 회사나 보안 관련 프로그램 제작 및 판매 업체 등을 창업할 수 있다.
일자리 전망 알아보기
향후 10년간 정보보안전문가의 일자리는 다소 증가할 것으로 전망된다. 「2021-2031 중장기인력수급전망」(한국고용정보원, 2020)에 따르면, 정보보안전문가는 2021년 약 12천 명에서 2031년 약 14천 명으로 향후 10년간 약 2천 명(연평균 1.8%) 증가할 것으로 전망된다. 사물인터넷, 클라우드 컴퓨팅, 개인용 서버, 모바일 기기 등의 사용이 보편화되면서 정보에 대한 보안이 갈수록 중요해지고 있다. 개인정보보호 등 정보보안은 우리 생활과도 아주 밀접한 문제이다. 더욱이 기업에서는 산업활동에 유용한 기술 등 산업자산 보호가 중요해지고 있으며 국가기반시설에 대한 보안 문제는 국가안보 또는 국익과도 직결되기 때문에 전문가를 통한 보안 유지의 필요성이 커지고 있다. 특히 사물인터넷과 클라우드컴퓨팅 환경의 확대, 스마트폰 등 모바일 기기 사용자 확대 등 초연결 사회로의 이행은 필연적으로 정보보안의 수요를 촉진하고 있다. 향후 지능형 사이버 보안이 핵심사이버 방어기술로 예측되고 있으며, 지능형 영상감시 등 물리 보안 역시 국가안보전략기술로 인식되어 빠르게 성장하고 있다. 한국정보보호산업협회(2022)의 「국내 정보보호산업 실태조사」에 따르면, 2020년 말 기준, 정보보안 시장 3조 9214억 원, 물리보안 시장 8조 3029억 원으로 지난 2014년 이후로 매년 9.1%의 증가세를 보이고 있다. 세부적으로 보면 정보보안이 9.1%로 물리보안보다 높다. 정보보호산업 인력의 수는 총 54,706명(2020.12.)으로 이중 정보보안 인력은 28.9%인 15,832명, 물리보안 인력은 71.1%인 38,874명인 것으로 조사되었다. 종합하면, 지능정보기술의 발전과 해당 기술이 범 산업적으로 융합되어 클라우드컴퓨팅 서비스를 비롯한 정보보안 연계 서비스가 확충될 것으로 예측됨에 따라 개인정보를 비롯하여 산업보안, 국가보안 등 정보보호 및 보안에 대한 중요성은 커질 것으로 보이며 이에 대한 국내외적 정책 및 법제도 강화가 더해져 정보보안전문가의 일자리는 향후 10년간 다소 증가할 것으로 전망된다.