해킹·정보유출…컴퓨터 보안 사고 막아내

김효섭 차장 엘에스웨어㈜

[함께하는 교육] 이랑의 미래직업탐방

■ 컴퓨터보안전문가

인터넷뱅킹에 사용되는 보안카드가 해킹되고 누리집(홈페이지) 가입자의 개인정보가 대량으로 유출되는 등 컴퓨터 보안 관련 사건이 끊이지 않고 있다. 중요한 정보가 해킹되거나 바이러스 침입으로 정보가 손상되면 개인과 기업, 그리고 국가적으로도 막대한 손실을 입을 수 있다.

컴퓨터보안전문가는 이러한 사건을 전문적으로 해결하거나 사전에 방지하는 일을 한다.

컴퓨터보안솔루션 전문업체 엘에스웨어㈜의 김효섭(사진) 차장은 “시스템 계정 관리, 접근 제어, 세션 로깅, 취약점 분석 등의 솔루션 가운데서 취약점 분석도구(SecuMS)를 개발하는 업무를 담당한다”며 “이 제품을 통해 서버나 데이터베이스 같은 보안 대상 장비의 취약점을 분석하고 제거한다”고 했다.

컴퓨터 보안 업무를 하려면 각종 운영체제(OS), 하드웨어는 물론 네트워크, 프로그래밍, 데이터베이스 등 다양한 컴퓨터 관련 지식이 필요하다. 따라서 전문대학이나 대학교의 컴퓨터나 정보보호 관련 학과 등에서 아이티(IT) 분야 전반에 대한 지식을 쌓은 뒤 진출할 수 있다. 정보보호 관련 동아리 활동이나 각종 보안 관련 대회 수상 경력도 취업에 도움이 된다. 김 차장은 “일반적인 개발자가 그렇듯이 서버, 네트워크, 프로그래밍의 기초과정을 익히고 있어야 한다”며 “제품마다 다르지만, 특히 윈도, 유닉스 등의 운영체제에 대한 공부를 많이 해야 한다”고 조언했다. 보안상의 문제를 찾아내는 분야이므로 치밀하고 꼼꼼한 분석적 성격이 유리하다. 해킹 등 문제점을 분석하기 위해서는 상당한 시간이 소요되므로 끈기도 요구된다. 기업이나 개인의 정보를 취급하기 때문에 윤리의식과 책임감도 중요하다.

이랑의 미래직업탐방

김 차장은 “내가 참여하여 개발한 솔루션으로 보안상의 문제를 해결하고 고객들이 안전하게 일을 하게 되었을 때 보람을 느낀다”며 “하지만 보안사고가 계속 다양화·지능화되고 있어 급변하는 보안 환경에 빠르게 적응해야 한다는 부담감도 있다”고 전했다.

컴퓨터보안전문가의 주요 진출 분야로는 정보통신 기반시설의 취약점을 분석하고 보호대책을 수립하는 정보보호 컨설팅 전문업체, 바이러스백신 개발업체, 인터넷 서비스 제공업체(ISP), 보안시스템 개발업체, 기업의 정보보호 부서, 국가기관 등이 있다.

이랑 한국고용정보원 직업연구센터 전임연구원

관련 학과 컴퓨터공학과, 정보보호학과, 정보보안공학과, 정보보안해킹과, 통계학과 등

관련 자격 SIS(정보보호전문가), CISSP(국제공인정보시스템보안전문가), CISA(국제공인정보시스템감사사) 등

업무수행능력 장비 선정, 기술 분석, 학습전략, 추리력, 문제 해결

지식 컴퓨터와 전자공학, 수학, 공학과 기술, 안전과 보안, 교육 및 훈련

성격 분석적 사고, 리더십, 정직성, 성취/노력, 독립성

흥미 진취형(Enterprising), 탐구형(Investigative)