컴퓨터보안전문가 직업 정보(하는일,업무환경,되는법,학과,전망)

조직의 정보시스템이나 네트워크를 보호하기 위한 보안 조치를 계획·실행하여 내외부의 위협으로부터 정보자산을 보호하고, 이를 위하여 정책 수립부터 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템을 점검하고 다각적인 해결책을 제시하는 역할을 하는 컴퓨터보안전문가!

 

컴퓨터보안전문가가가 하는 일, 업무환경, 되는 법, 관련학과, 전망 등 그들의 세계에 대해서 알아보려고 한다. 본자료는 고용노동부와 한국고용정보원에서 발간한 2019년 한국직업전망에서 찾아보았다.

 

 

 

 

컴퓨터보안전문가의 세계

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

하는 일

컴퓨터보안전문가는 개인용 PC의 백신 사용여부, 바이러스 침투여부 및 데이터베이스 접근권한, 프로그램 소스코드 분석, 시스템 접근 권한에 이르기까지 보안 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시한다. 또한 고객의 동의하에 모의해킹 테스트를 하기도 하며, 자체 개발한 스크립트, 상용프로그램 등을 이용해 보안상의 문제점에 대한 해결방안을 제시해 준다. 설계된 보안시스템이 적절히 구현되도록 감리하며, 보안점검과 문제점해결이 끝나면 보고서를 통해 고객에게 그동안의 상황과 테스트결과, 해결된 문제점, 비상대책방침, 향후조치 등을 알린다. 주기적으로 보안시스템의 유지·보수를 담당하기도 한다.

업무는 근무하는 곳에 따라 조금씩 다르며, 규모가 큰 회사일수록 보안 관련 업무가 세분화·전문화되어 있다.
정보보호 전문업체에서는 정보보호 관리체계컨설팅, 시스템·네트워크·DBMS·애플리케이션 등의 취약점분석·모의해킹 및 대응방안제시, 보안관제, 침해사고분석·대응등의 업무를 주로 수행한다.

 

보안제품개발업체에서는 제품개발, 품질관리, 설치등의 업무를 수행하며, 정부기관이나 기업체의 보안 관련부서에서 근무할 경우 보안정책 등 정보보호계획수립 및 시행, 개인정보보호, 보안제품도입 및 운영, 보안교육, 보안감사 등의 업무를 수행하게 된다.

 

 

 

 

업무환경

종사 분야와 업무 성격에 따라 근무환경이 다르다. 보안관제센터는 365일 24시간 운영되므로 야간근무나 교대근무 등도 이루어지고 보안컨설팅, 취약점 진단 등의 중장기 프로젝트를 수행할 때는 의뢰한 회사에 몇 개월간 상주하면서 근무하기도 한다. 크고 작은 해커의 공격이나 해킹시도 등의 보안 사고는 언제든 발생할 수 있기 때문에 항상 긴장을 늦출 수 없으며, 업무시간을 피해 야간에만 수행해야 하는 작업도 종종 발생한다.

컴퓨터보안전문가는 남성 비율이 높고, 30대, 20대, 40대 순으로 비율이 높다. 학력은 대졸 이상인 경우가 많으며, 종사자의 임금 중앙값은 월 300만 원으로 나타났다.

 

 

 

 

 

 

 

되는 법 

컴퓨터 보안 업무를 하기 위해서는 각종 운영체제(OS)와 H/W는 물론 네트워크, 프로그래밍, 데이터베이스 등 다양한 컴퓨터 관련 지식이 필요하다.

 

따라서 전문대학이나 대학교의 컴퓨터나 정보보호 관련학과 등에서  IT분야 전반에 대한 지식을 쌓은 후 진출하는 것이 유리하며, 정보보호 관련 동아리에서 활동한 경력이나 각종 보안 관련 대회 수상경력도 도움이 된다.

 

컴퓨터 보안과 관련된 사설교육기관의 교육과정을 이수하는 것도 좋다.

 

취직 후에도 업무분야나 IT 환경변화에 따라 꾸준한 자기 계발이 필수적이다.

 

 

 

 

 

 

-관련 학과-

정보보호학과, 정보보안공학과, 정보보안해킹과, 사이버경찰과, 통계학과, 컴퓨터공학과, 수학과, 응용소프트웨어공학과, 정보통신공학과 등

 

 

 

 

 

-관련 자격-

국내 : 개인정보보호사(벤처기업협회), 정보보안기사/산업기사(한국인터넷진흥원)

 

국제 : CISSP(ISC),CISA(ISACA)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

-적성 및 흥미-

정보자산보호를 위한 정책수립, 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련시스템점검이 기본업무이므로 분석적으로 사고할 수 있어야 하며, 혁신적이고 탐구적인 성격의 사람에게 적합하다.

 

전산, 기술분석, 기술설계등의 능력이 요구되며, 컴퓨터와 전자공학, 통신, 공학과 기술, 의사소통과 미디어 등의 지식을 갖춘 사람에게 적합하다.

 

 

 

 

 

 

-경력개발-

중요한 국가 정보통신 기반시설에 대한 취약점 분석과 보호대책 수립을 지원하는 정보보호컨설팅 전문업체를 비롯해 바이러스백신개발업체, 인터넷서비스제공업체(ISP), 보안시스템개발업체, 기업체의 정보보호부서, 국가기관등에서 일한다. 규모가 큰 업체나 정보보호컨설팅업체 등에서는 4년제 대학교 졸업 이상자에 한해 채용하는 곳도 많으며 신입직원보다 경력직원을 우대하여 채용하는 편이다.

 

소프트웨어, 하드웨어, 네트워크등컴퓨터전반에 대한 해박한 지식이 있어야 하고, 다양한 장비와 소프트웨어들을 다루어본 경험이 있으면 채용에 유리하다. 응용소프트웨어개발자로 종사하다가 컴퓨터보안전문가가 되기도 한다.

 

보안전문업체에 입직한 경우는 다양한 프로젝트 경력을 쌓으면서 단위 업무의 리더인 프로젝트리더(PL)를 거쳐 하나의 프로젝트를 총괄하여 책임지는 프로젝트매니저(PM)로 승진할 수 있다.

 

국가기관이나 연구기관의 경우 해당 승진체계에 따라 승진한다. 어느 정도경력이 쌓이면 기술직에서 관리직으로 전환할 수 있으며, 관련업체에 경력직으로 이·전직할 수도 있다. 경력을 바탕으로 감리나 인증심사원 등으로 활동할 수도 있다.

 

 

 

전망

향후 10년간 컴퓨터보안전문가의 고용은 증가할 것으로 전망된다.
「2016~2026 중장기 인력수급전망」(한국고용정보원, 2017)에 따르면, 컴퓨터보안전문가는 2016년 약 18천 명에서 2026년 약 23천 명으로 향후 10년간 약 5천4백 명(연평균 2.7%) 증가할 것으로 전망된다.

사물인터넷, 클라우드컴퓨팅, 개인용 서버, 모바일기기등의 사용이 보편화되면서 저장된 정보에 대한 보안이 갈수록 중요해지고 있다. 개인정보보호 등 정보보안은 우리 생활과도 아주 밀접한문제이며, 더욱이 국가기반시설에 대한 보안문제는 국가안보 또는 국익과도 직결되기 때문에 전문가를 통한 보안 유지의 필요성이 커지고 있다. 특히 사물인터넷과 클라우드 컴퓨팅 환경의 확대, 스마트폰 등 모바일기기의 확대 등 초연결사회로의 이행은 필연적으로 컴퓨터보안의 수요를 강화하고 있다. 향후 지능형 사이버보안이 핵심 사이버방어 기술로 예측되고 있으며, 지능형 영상감시등 물리 보안 역시 미국의 9.11 테러 이후 세계적으로 국가안보전략기술로 인식되어 빠르게 성장하고 있다.

한국정보보호산업협회의「국내정보보호산업실태조사」(2017)에따르면,2017년 말현재정보보안시장은 꾸준한 성장세를 보이고 있고, 정보보안시장 2조 7,064억 원, 물리보안시장 6조 7,983억 원으로 전년 대비 각각 10.3%, 3.2% 성장한 것으로 나타났다.

 

동 한국정보보호산업협회 자료(2017)에 따르면, 2016년 말 현재 정보보호 산업 종사자는 42,018명이고, 2017년과 2018년 각각 2,214명, 1,801명을 추가 채용할 계획인 것으로 조사되었다.

종합하면, 산업계 동향과 인력수급전망을 고려했을 때, 향후 10년간 컴퓨터보안전문가의 고용은 증가할 것으로 전망된다.