IT정보 보안 엔지니어가 되기 위해 알아야 할 것들

IT 삽업이 발전함에 따라 여러 가지 해킹과 같은 보안의 취약점에 대해 문제가 생기고 있다. 이러한 문제로 IT산업 분야에서는 관련 시스템 및 네트워크 정보 보안 엔지니어를 많이 양성하고 있는데 정보 보안 엔지니어란 무엇이며 IT전문 정보 보안 엔지니어가 되려면 알아야 할 것들은 어떤 것이 있는지 알아보려고 한다.

 

목차

 

1.IT정보 보안 엔지니어란?

급격한 IT산업의 발전으로 보안 취약점으로 인한 정부기관이나 개인정보에 대한 침해 피해가 증가하고 있다. 이러한 문제를 해결하기 위해서 해킹으로부터 사전에 방지하기 위한 프로젝트 기획과 설계 및 다양한 네트워크의 정보통신 기반의 지식을 쌓고 물리적 기술측면에서 사전에 예방하고 관리하는 전문가를 뜻한다.

2. 정보보안 엔지니어가 해야할 일

2-1. 보안 취약점 분석

정보보안을 하기위해서 IT 시스템 및 네트워크에서 발견된 취약점을 분석하고 이에 따른 대응 방안을 기획하고 실제로 보안 시스템을 강화하기 위한 구축을 수립해야 한다. 따라서 보안의 범위를 설정하고 보안 아키텍처를 설계하는 단계를 거쳐 보안 구축 계획서를 작성해야 한다. 보안 요구 사항에 따라 내용을 분석해 상세하게 검증하는 단계를 거쳐야 그에 따른 데이터베이스를 분석할 수 있기 때문이다.

 

2-2. 시스템보안 구축

보안 취약점 분석이 끝나면 해킹의 위험으로부터 설계된 데이터베이스를 가지고 DB보안과 NW보안을 구축해야 한다. 많은 데이터베이스와 네트워크의 보안은 가지고 있는 정보를 직접적으로 해킹당할 때 피해가 크기 때문에 그에 따른 강력한 보안을 위한 테스트를 지속적으로 해야 한다.

 

2-3. 시스템보안 운영

시스템 보안을 구축하고 난뒤 보안설루션을 운영해야 한다. 시스템보안 설루션을 운영하면서 신규 해킹에 대한 위협으로부터 대응 방안을 모색하고 지속적인 업데이트로 보안시스템 상태를 상시 체크해야 한다. 또한 해킹 진단의 기준을 마련하고 해킹 단계에 따라 지속적인 프로그램 업데이트를 수행해야 한다.

 

2-4. 원격보조훈련

원격보조훈련을 하는 이유는 디지털 디바이스를 매캐체로 하여 발생된 특정 행위에 대한 사실 관계를 규명하여 법적 문제가 생길 시 법정에서 증거자료로 사용될 수 있는 요건을 갖추어 증거물을 수집하고 이동경로와 복제여부를 분석할 수 있다. 따라서 사이버 공격 시 발생한 보안시스템을 분석하고 공격 유형과 침해유무를 상세히 식별할 필요가 있기 때문에 분석 결과를 기반으로 원격 보조훈련을 하여 그 취약점과 위협으로 인한 경로를 차단하고 복구 절차에 따라 조치 내용을 작성하여 효율적으로 관리하고 통제할 수 있어야 한다.

 

3. 필요한 교육과정

정보보안 엔지니어가 되기 위해 필요한 공부과정은 다음과 같다.

 

• 자바 개발자 과정
• 프런트엔드 개발과정
• 애플리케이션 개발과정
• 빅테이터 전문가 과정
• 반응형 웹퍼블리셔 양성 과정
• 응용 프로그래머 과정
• 정보보안 전문가 과정
• 정보보안 산업기사 과정
• 정보처리 산업기사 과정
• KDT AI기반 챗봇 및 OCR 개발 전문가 과정
• 스마트 팩토리 MES구축 전문가 과정
• 빅테이터를 활용한 AI챗봇 광학기술 개발자 과정

 

4. 관련 자격증

첫 번째로 정보보안기사가 있다. 우리나라 3대 보안 자격증으로 시스템보안, 네트워크 보안, 애플리케이션 보안, 정보보안 일반등 보안 업무의 전반적인 요소를 테스트 본다. 두 번째는 정보처리기사로 IT전반적인 보안기초 자격증이라고 볼 수 있다. 소프트웨어를 설계하고 개발을 위주로 데이터 베이스를 구축한다. 프로그래밍 언어와 정보시스템 처리등의 실무적인 컴퓨터의 전반적인 업무를 테스트 보게 되는데 전반적으로 시험 난도가 낮은 편이다. 세 번째로는 CISA가 있다. 보안 감사 전문 자격증으로 ISACA(국제정보시스템감사통제협회)에서 주최하는 국제 공인 보안 자격증으로 해외 취업에 유리한 자격증이다. 정보시스템의 감사 프로세스와 IT 거버넌스 관리 그리고 정보 자산을 보호하는 보수 및 관리에 대해 전체적인 통제와 설계, 성과, 서비스 평가등의 감사 업무를 주로 테스트 본다. 단 국제 자격증이라 영어로 봐야 하고 5년 이상의 실무 경력이 있어야 응시가 가능하다.

 

5. 마무리

4차 산업의 발전이 IT기반으로 빠르게 발전하면서 보안의 취약점이 급격하게 증가하고 있다. 또한 개인정보 유출로 인한 보이스 피싱으로 경제적 피해를 입은 사람들도 증가했다. 이에 따라 정보보안 엔지니어가 더더욱 필요하고 해킹 관련 피해를 막으려면 다양한 기술과 전문 지식을 공부해야 하는 과정은 꼭 필요하다.