현대의 모든 산업이 인터넷이라는 영역을 빼놓고 진행할 수가 없게 되었습니다.
기업의 중요한 정보와 자료들이 컴퓨터저장매체속에 백업이 되어있고, 수많은 정보들이 인터넷이라는 공간에 뿌려지고 있습니다.
이런 시대적 흐름에 IT기술력은 더욱 요구되고있는것이 현실입니다.
그런만큼 IT업종의 발전은 더욱 눈부실것입니다.
많은 사람들이 IT분야를 취업의 길로 잡고 문을 두드리고 있지만, 쉽지만은 않을것입니다.
기회는 많으나 준비되지 않은 능력으론 그 기회의 폭은 좁을것입니다.
그렇다면 어떠한 준비들이 필요할까요?.
IT분야로 진출해서 성공하기 위해선 꼭 필요한 기술지식들이 몇가지 있습니다.
기본적으로 서버, 네트워크, 프로그래밍, 데이터베이스등입니다. 물론 각 개별분야 전문가로 생각을 해보실수도 있겠지만, 사회는 멈춰있는 사람을 대우해 주진 않습니다.
그래서 프로그래밍, 서버, 데이터베이스관리능력이 있다면 앞의 기술에만 매달려 가지고는 안됩니다. 추후엔 보안분야도 생각해 놓으셔야 합니다.
저는 이중에서 정보보안분야위주로 설명을 해드리겠습니다.
그럼 본론으로 넘어가겠습니다.
정보보안전문가는 컴퓨터 시스템의 보안을 담당하는 사람을 말합니다.
컴퓨터와 정보시스템이 발전하면서 이제는 거의 모든 생활에서 컴퓨터시스템이 사용되며, 대부분의 정보를 컴퓨터시스템에 저장하게 되었습니다.
과거에는 컴퓨터시스템이 기업이나 기관 내에 독립적으로 존재해 외부의 접근이 차단되었지만 지금은 인터넷을 통해 외부와 연결되어 있는 상태입니다.
이런 인터넷의 접근성 때문에 해당 기관의 시스템에 축적된 주요 정보는 외부 접속자에 의해 유출될 위험이 항상 존재한다.
물론 외부로 유출되는 정보는 한 기업 또는 나라의 흥망에 영향을 미칠 정도로 중요한 정보일 수 있습니다. 때문에 정보시스템의 발전과 더불어 정보 보안에 대한 중요성이 날로 커지고 있다. 컴퓨터가 발달하면서 비례해서 커지는 분야가 바로 정보보안 분야라 할 수 있습니다.
그렇다면 정보보안전문가는 어떤 업무를 하게되는 것일까요?
[보안전문가의 업무]
컴퓨터보안전문가는 정보보안을 책임집니다. 크래커를 비롯한 외부의 접근을 막아 정보유출을 방어합니다.
그래서 대부분 보안시스템 개발업체나 컴퓨터백신 개발업체, 정보보안 컨설팅업체 등에서 근무를 하게되는 것입니다.
이들이 하는 일은 보안정책을 수립하고, 정보보안에 대한 예방책을 세우며, 시스템에 대한 접근 및 운영을 통제하고, 외부의 침입이 발생했을 때 빠르게 탐지해 대응하거나 손상된 시스템을 복구하는 일이 되겠죠.
이를 위해 통상 하는 일은 또한 각종 컴퓨터바이러스의 발생이나 해커의 침입에 대비한 보안 시스템, 방화벽(Firewall)을 구축합니다. 바이러스에 감염되거나 크래킹 당했을 때는 원인을 찾아내고 빠른 시간에 복구해야합니다.
이러한 보안전문가 알아야 할 사항들은...
첫째, 컴퓨터 시스템의 하드웨어와 운영체제,
둘째, 네트워크에 대한 지식은 물론이며,
세째, 프로그래밍 이해 및 기술능력,
마지막으로, 데이터베이스 및 바이러스, 크래킹 기술 등에 대해서 모두 통달해야 합니다.
그래서 정말 정보보안전문가가 되고싶다면 컴퓨터관련학과 대학을 나오시는 것이 좋으며, 더불어 정보보안관련학 석사과정까지 밟아나가시면 더할나위 없을 듯 하네요.
정보보안전문가로서 보안업체의 최고의 몸값을 위해선 실력 + 학벌입니다.
하지만, 그 무엇보다도 가장 중요한 것은 실력이겠죠.
실무가 바탕이 된 후에 외부조건이 작용하는것입니다. 가장 중요하므로 하나하나 실무업무를 준비해나가시면 될 듯 합니다.
그럼 이제 본론으로 들어가 볼까요?
실무실력을 키우기 위해선 어떤 과정들을 준비해야 하는지 세부항목을 살펴보겠습니다.
보안쪽은 컴퓨터 분야에서 최상위 입니다.
그만큼. 컴퓨터에 대해 알고 있어야 하는것이 많습니다.
실무가 어느정도 되신다면 자격증 부분은 자연적으로 따라오게 되어있습니다.
쉬운 공부방법은 없습니다. 다만 경험상 공부해야할 단계적인 부분은 필요할것 같습니다.
대략적으로 다음과 같이 준비하면 될 것 같습니다.
※운영체제(OS)
운영체제는 크게 세가지가 있습니다. 리눅스, 유닉스,윈도우. 어느것이 더 중요하다 하지않다는 없습니다.하지만 순서는 정하는 것이 좋을듯해서 다음과같이 진행을 해보시기 바랍니다.
Windows, Linux, Unix순으로 하시기 바랍니다.
단순히 이해하고 넘어가는 게 아니라 잘 하셔야 겠죠. 각기 장단점은 공부하시다가 보면 이해 하실거라 생각되구요. 운영체제를 마무리 하셔야 네트워크와 프로그램 공부를 하실 때 도움이 됩니다.
가령, 리눅스 서버 네트워크 많은 종류가 있지요
리눅스를 모르는데 리눅스네트워크를 공부해봐야 시간낭비가 될테니까요.
그 다음이 프로그래밍과 네트워크순으로 진행을 하십시오.
프로그램 업데이트 문제점해결 등등해서 필요한 c. java프로그램공부를 같이 꾸준히 하셔야 헬프를 하실수 있게 되구요. 네트워크의 개념과, 프로토콜, 용어, 장비기능 및 운용능력등등 모든 것이 파악이 되셔야 보안개념을 접하시는데 무리가 없으실 것입니다.
자 이제 운영체제와 프로그램 네트워크 이렇게 마무리를 하셨다면 자격증은 순서대로 편안한 거 데로 취득해 나가세요.
현업에서 서버관리경력도 없는 사람에게 oracle같은 데이터 베이스 관리업무를 회사에서 맡기지 않기 때문에 우선 공부하고 실력 쌓아 기본베이스가 되면서 그 분야 최고의 자격증을 한개씩 만들어 가시는게 중요할 것입니다.
자격증은 MCSE, CSA, CCNA, DB부분의 OCP정도 있으시면 좋으실 것 같구요. 더 나아가서는 경력을 쌓아서 보안분야의 CISA나 CISSP정도 가지고 계시면 될 듯 합니다.
본인이 정보보호 해킹공부를 해보고 싶다고 해서 무조건 추천해드리긴 싫구요. 위에 조건이 맞추어 진다면 이제c를 이용한 웹해킹시스템 해킹네트워크 해킹프로그램을 해보시기 바랍니다.
OS와 네트워크도 이해못한 사람이 해킹 배워봐야 아무 이해도 못하실 듯 하구요. 해킹도 이해 못하는데 도둑놈을 잡는 보안 공부는 더 더욱이 이해 못 하실거라는거 아시겠죠.
자세한 사항은 정보보안전문가과정 웹사이트에 방문해 보시구요.
다시한번 정리하자면....
PC에 대한 기본적인 지식과 프로그램, OS, 네트워크 쪽을 공부하시면서 DB관리부분까지 공부를 해놓으시면 보안분야로 가기위한 기반을 닦아 놓으셨다고 보시면 됩니다.
그다음이 해킹과 보안공부순이라고 생각하시면 되겠습니다.
할게 많죠. 결코 만만친 않지만, 한번쯤 도전해 볼만한 분야라 생각이 듭니다.
아무튼 도움 되길 바랍니다~!!