화이트해커(정보보안 전문가) 직업에 대해 알아보자
- IT정보
- 2021. 4. 1.
화이트해커란?
먼저 화이트해커라는 용어는 기존에 해커라고 불리었던 사람들이 영화나 드라마 같은 곳에서 블랙해커를
해커라 지칭하며 해커라는 용어가 자연스럽게 블랙해커라는 듯이 아는 사람이 많아져 화이트해커,
블랙해커, 그레이해커로 구분지어 애기를 많이 하게 되었습니다.
나아가 지금에 이르러 정보보안 전문가라고도 많이들 합니다.
*해커 : 컴퓨터 시스템의 내부 구조와 동작 따위에 심취하여 이를 알고자 노력하는 사람.
어느 분야로 갈것인가?
컴퓨터는 크게 웹, 시스템, 네트워크, 포렌식으로 나눌 수 있는데요.
이 모든 분야를 우리가 다 할 수 있으면 좋겠지만 그러면 너무 배워야 하는 양이 방대해집니다.
먼저 자신이 어느 분야로 갈 것인지 정하고 그쪽을 집중적으로 공부한다면 취업에 큰 도움이 될 것입니다.
정보보안 전문가 직업군은 어떻게 나뉘어 지는가?
※ 보안관제
주로 보안솔루션파트로 모니터링 및 대응 하는 보안관리 업무를 수행합니다.
※ CERT
Computer Emergency Response Team " 컴퓨터침해대응사고팀" 약자
해킹으로부터 감지 및 대처 업무를 하는 방어모드를 가진 직업입니다.
※ 컨설팅
" 모의해킹 " = " 화이트해커 "
모의해킹은 다른말로하면 화이트해커라고 말할수 있습니다.
주로 하는 업무는
기업이나 단체를 선의적으로 해킹하여 기업에 보안에 대해
취약점을 분석하여 컨설팅해주는 업무를 하게 됩니다
※보안제품 개발자
백신 개발, 악성코드 분석, 취약점 분석, 제품 개발 등 일을 합니다.
우리가 잘 알고 있는 V3, 알약, Appcheck 같은게 대표적인 예가 되겠네요.
※조금 더 세부적으로 직업군을 말하자면 이렇게 있을수가 있다. 정보보안 분야는
창업, 개인 사업도 많이 하는 분야라 이외에도 많은 직업군이 있을수 있다.
모의해킹 전문가
사이트나 시스템을 직접 해킹함으로써 취약루트를 분석한다.
보안솔루션 전문가
분석된 취약루트를 보완 및 백신프로그램을 개발한다.
악성코드분석 전문가
악성코드를 분석하여 치료 방법을 엔진에 적용한다.
침해대응 전문가(CERT)
해커가 시스템에 침투하면 역추적하여 범인을 찾아낸다
보안 관제 전문가
보안시스템을 24시간 관리운영하며 침입에 대비한다.
보안 컨설턴드
정보보호 수준과 취약점을 분석하고, 고객의 요구수준에 맞춰 시스템을 구축한다.
디지털포렌식 전문가(사이버수사대)
해킹범죄 발생시 범인을 쫓는 과학 수사관이다. 디지털 자료를 법적 증거자료로 만들어 제출한다.
여기서도 더 세부적으로 나뉘는데 그건 정보가 적어서 따로 찾아보셔야 될거같습니다...
저같은 경우는 보안솔루션 전문가에서 보안 SW 개발자가 지금 목표인거 같습니다.
보안앱은 효율성이 좋아야 하기때문에 C/C++로 짜는게 보통인데요.
대학에서도 C로 많은것들을 구현도 해봤고 프로그래미이 저랑 잘 맞는것 같아서 선택했습니다.
무엇을 공부해야 하는가?
기초
C언어 <C++ Java 파이썬>
웹
-HTML
-JavaScript
(-Css)
-Jsp,Php
-SQL
시스템
-<리버싱>
-Assambly 어셈블리
-Win32,API
-리눅스(명령어,시스템,프로그래밍)->취약점 기법
네트워크
-네트워크
-소켓
-RAW소켓(TCP/IP 패킷분석)
-기법
포렌식
-디지털 포렌식
추가적으로 할것
(MFC-QT↓)
Win32API-Solcet
자료구조-알고리즘
리눅스플밍
제가 예전에 보안학과에 들어오고 화이트해커에 관심을 가지게 되었을때 교과과정들을
정리해보았던 것입니다. 물론 저거보다 더 많은걸 공부해야 될수도 있고 아닐수도 있습니다..
대학에서 저많은걸 다 가르칠수 없기 때문에 독학이나 학원으로 채워나가는 방법밖에없습니다.
특히 프로그래밍 언어 같은경우는 우리에게 C언어가 가장 중요하고 주로 쓰이는것같습니다.
C이외에도 자신이 주로쓸 C#, JAVA,Phython 등 자신에게 잘맞는 언어중 하나골라 주언어로 삼고
프로그래밍 공부를 하는것이 중요할것 같습니다,
정보보안 전문가에 대한 대우는 어떠한가?
저의 개인적인 견해일지도 모르겠지만 누군가 저에게 저 질문을 한다면 저는 "안좋다"라고 말할것 같습니다.
저가 안좋다고 말하는것은 매우 상대적인거 일수도 있습니다. 일단 우리나라 기준으로 말한것인데요.
보안인력이 계속 부족하다 부족하다 하면서 연봉도 별로 높지도 않고 쌓아야하는 지식은 타 직업에 비해 훨씬 많습니다.
모의해킹을 통해 취약점을 기업에 알려주면 자기 회사 해킹했다고 고소를 먹이지를 않나
현재 기업과 사람들에게 이 직업의 중요성에 대한 인식이 상당히 저조합니다.
정보보안 전문가는 한마디로 "돈" 보다 "애정"으로 하는 직업인것같습니다.
임금올라가는 정도가 큰 직업이라고 하는데 앞으로도 계속오를것이며 올라야하는게 맞는 직업인게 당연합니다.
전세계적으로 인력이 부족한 직업군 중 하나거든요.
물론 외국으로 나가면 애기는 달라집니다. 우리나라의 경우 IT계열이 상당히 대우를 못받는데요.
그래서 그런지 능력만되면 다들 탈조선을 합니다... 저도 최종목표가 탈조선
연봉이 두배이상으로 뛰는게 대부분이기 때문에 IT게열 공부하시면 영어는 꼭 충분히 익혀 놓는게 좋습니다.
※한국을 떠나는것도 하나의 방법일수도 있겠지만 우리가 보안에 대한 사람들의 인식을 바꾸는 것이 근본적이 해결책이 될것입니다.
따면 좋은 자격증들
윈도우서버 - MCSA, MCSE, MCTS, MCITP 등
리눅스서버 - LPIC, RHCE 등
솔라리스(유닉스)서버 - OCSA.OCNA 등
네트워크 - CCNA, CCNP, CCSP, CCIE 등
정보보안 - 정보처리기사/산업기사, 정보보안 기사/산업기사
오라클 - OCA, OCP, OCM
등등이 있는데요
직업에 따라 전문적으로 따야 되는 자격증도 있는지라 그건 따로 알아보셔야 될거같네요.
대학 졸업하고 취업할때까지 개인적으로 정보보안 기사, CCNA 정도는 꼭 따두시는게 좋을거 같네요.
취업하면 자격증보단 경력이나 했었던 프로젝트 등이 더 중요시 되므로 자격증에 크게
신경쓸필요까지 있을까는 잘 모르겠네요. 꼭필요한거만 땁시다.
직업을 결정할때 고민해볼 요소들
업무의 자율성은 어떠한가?
업무의 마감일정은 어떠한가?
업무의 대체가능성은 어떠한가?
업무에 대한 대우 수준은 어떠한가?
정규직 or 계약직 무엇을 할것인가?
연구 or 개발 업무중 무엇을 할것인가?
나 자신의 해당분야 전문성은 어떠한가?
나 자신의 해당 분야의 실적은 어떠한가?
등등
함께 보면 좋은 글
2021.03.31 - [IT정보] - 임베디드 시스템이란 무엇인가? (about Embedded System)
2021.03.31 - [IT정보] - 임베디드란?? Embedded
2021.03.31 - [IT정보] - IOT (사물인터넷) 전망과 뜻을 알아보자
2021.03.30 - [IT정보] - 사물인터넷 (IOT) 종류 및 전망
2021.03.30 - [IT정보] - 사물인터넷(IoT)-사물인터넷 개념/사물인터넷의 장점/ IoT 활용사례
'IT정보' 카테고리의 다른 글
포렌식 뜻을 알아봅시다! (0) | 2021.04.01 |
---|---|
CISSP자격증 준비방법 (0) | 2021.04.01 |
임베디드 시스템이란 무엇인가? (about Embedded System) (0) | 2021.03.31 |
임베디드란?? Embedded (0) | 2021.03.31 |
IOT (사물인터넷) 전망과 뜻을 알아보자 (0) | 2021.03.31 |