반응형
안녕하세요. 정보보안 전문가 신박사입니다.
몇 년 동안 정보보안 전문가가 유망 직종이라고 계속해서 이야기를 하는데 그러면 정보보안 전문가의 직업 중에서도 어떤 것이 있는지 30년 차 정보보안 실무 전문가인 저와 함께 살펴보도록 하겠습니다. 현재 대한민국에서 정보보안 전문가로서의 직무 및 직업은 다음과 같이 구분할 수 있습니다.
1. 정보보호 컨설턴트
- 기업/기관이나 조직에 대한 정보보호 전략을 개발하고 운영하는 데 도움을 주는 전문가입니다.
- 요구사항 분석, 현황분석, 위험평가, 정보보호 및 개인정보보호 관리체계 수립, 정보보호 정책 제/개정, 정보보호 중장기 마스터플랜 수립, 정보보호 교육 등 다양한 활동을 수행합니다.
2. 시스템 취약점 진단 전문가
- IT 자산(서버, 네트워크장비, 정보보호시스템(보안장비), DBMS, WEB/WAS 등 IT 인프라에서 발생할 수 있는 취약점을 점검하고 위험을 평가하는 전문가입니다.
- 이를 통해 보안 가이드(보완 조치)를 제안하여 IT 인프라 자산의 보안 강화를 하는 역할을 수행합니다.
3. 모의해킹 전문가
- 시스템, 네트워크, 애플리케이션, 앱 등에 대해 OWASP TOP 10 등의 기준을 갖고 웹/앱의 취약점을 찾아내는 전문가입니다.
- 발견된 취약점에 대해 악의적인 공격자의 시각에서 해킹 시뮬레이션을 통해 침투테스트를 통해 보안 가이드(보완 조치)를 제안하여 보안 강화를 하는 역할을 수행합니다.
4. 보안 관제
- 실시간으로 시스템 및 네트워크, 정보보호시스템(보안장비)에서 발생하는 보안 이벤트를 모니터링하고 분석하여 보안 위협을 탐지하고 대응하는 전문가입니다.
- 보안 사고 탐지 및 발생 시에 대한 신속한 대응과 효과적인 사고 관리를 하는 역할을 수행합니다.
5. CERT 전문가
- 사이버 공격이나 보안 사고 발생 시, 피해를 최소화하고 복구를 돕기 위한 특수한 보안 전문팀. 보통 보안관제와 함께 업무를 수행하는 전문가입니다.
- 보안 인시던트 대응, 사고 분석, 보고서 작성 등이 CERT의 역할입니다.
6. 보안 SI 전문가
- 다양한 보안 시스템과 Solution을 통합하여 조직의 보안 인프라를 구축하고 유지보수하는 전문가입니다.
- 방화벽, IDS, VPN 등의 보안 장비를 조합하여 통합된 보안 환경을 제공하는 역할을 수행합니다.
7. 보안 Solution 개발자
- 새로운 보안 도구나 소프트웨어를 개발하거나 기존 Solution을 향상하는 업무를 하는 전문가입니다.
- 암호화 기술, 인증 시스템, 침입 탐지 시스템 등의 보안 Solution을 개발하는 역할을 수행합니다.
8. 클라우드 보안 전문가
- 클라우드 환경에서의 보안을 담당하는 전문가입니다.
- 클라우드 서비스의 적절한 구성, 보안 정책 적용, 인증 및 암호화 적용 등을 수행하여 클라우드 환경의 안전성을 보장하는 역할을 수행합니다.
9. 디지털 포렌식 전문가
- PC, 노트북, 휴대폰 등 디지털 기기에서 발생한 범죄나 사건의 증거를 수집, 분석, 보존하는 과정을 분석하는 전문가입니다.
- 디지털 포렌식 전문가는 사이버 범죄나 데이터 침해와 같은 사건을 조사하는 역할을 수행합니다.
10. 정보보호관리체계(ISMS-P, ISO27001 등) 인증 심사원
- 국내 표준(ISMS-P), 국제 표준(ISO27001) 등에 따라 기업/기관이 정보보호 관리체계를 구축하고 운영을 함에 있어 인증을 받기 위해 심사하는 전문가입니다.
- 인증 절차 및 요건을 검토하고 심사를 진행하여 조직이 규정을 준수하는지 확인하는 역할을 수행합니다.
이렇게 정보보안 전문가를 간단하게 10개로 분류를 해보았는데요. 블로그, 챗 GPT, IT전문학원 광고성 글 등 여러 사이트에서 정보보안 전문가와 관련된 글들과 비교해 보았을 때 많이 다르다는 것을 보셨습니다. 이외에도 몇 가지를 더 분류할 수 있겠습니다만, 현재 대한민국에서 활동 중인 정보보안 전문가의 직무 및 직업이라고 보시면 되겠습니다. 정보보안 전문가들은 각각의 전문 분야에서 조직의 보안을 강화하고 사이버 위협에 대응하는데 기여를 하고 있습니다.
정보보안 전문가의 직업에 대해서 관심 있으신 분들을 위해 작성한 이 글이 도움이 되셨길 바랍니다.