정보보안전문가란 무엇인가. 정보보안 전문 학원 선택 노하우

최근 우리 사회에서 정보보안 관련 문제가 자주 발생하고 있습니다.

 

유명 온라인 사이트와 큰 규모의 은행들, 심지어 국가 기관에서까지 해킹으로 인한 보안사고가 일어났죠.

 

하지만 생각해 봐야 할 것은 보안 책임자가 없었기 때문에 이런 사건이 발생했느냐입니다.

 

답은 아니라는 것이죠.

 

보안 책임자가 있지만, 보안 관련 인재가 너무 적기 때문에 방비에 부족함이 생기는 것이라고 할 수 있습니다.

 

지금까지의 우리 사회에서 이런 보안 분야에 대한 관심과 지원이 많이 미비했던 것은 사실입니다.

 

그렇기 때문에라도 이런 사건들을 교훈 삼아 보안 인재를 충원하고 지원해 줘야 한다는 생각이 드네요.

 

어쨌건 여기까지는 그냥 제 넋두리였고, 지금부터 본론으로 들어갑니다^^

 

이러한 사건들로 인해서 요즘 정보보안이라는 분야와 정보보안전문가라는 직업에 대한 관심과 수요가 많이 늘었습니다.

 

주요 포털사이트들을 둘러봐도 많은 분들께서 관련 지식을 찾아보고, 궁금한 점을 알아보고자 하시는 것을 볼 수 있지요.

 

그래서 정보를 찾아보시는데 조금이나마 도움을 드리고자 제가 지금까지 알아봤던 것들에 대해서 적어 보려고 합니다.

 

정보보안 전문가가 어떤 직업인지, 어떠한 공부를 해야 하는지, 도움이 되는 자격증에는 무엇이 있는지, 그외 궁금하신 점들에 대한 설명을 드리려고 합니다.

 

부디 많은 분들께 도움이 되었으면 좋겠네요^^

 

 

 

정보보안전문가의 급여 조건

 

정보보안전문가는 2010년 이후 최대 연봉을 받을 것이라는 전망이 있습니다.

 

다른 직업과 비교해도 비교적 빠른 기간 내에 억대 연봉을 받을 수 있는 직업이기도 합니다.

 

현재 정보보안전문가로 취업을 하게 됐을 때를 기준으로 급여에 대해서 말씀 드리겠습니다.

 

정보보안전문가의 초봉은 고졸학력인지, 대졸학력인지에 따라서 약간 다릅니다.

 

우선 고졸학력을 바탕으로 취업을 한다고 했을 경우, 초봉으로 약 1800~2200 정도 받게 됩니다.

 

물론 대기업의 경우 좀 더 많이 받겠지만요^^;;

 

왜냐하면 수습기간이 2, 3개월 포함되어 있고, 처음 입사한 사원이 중요한 업무를 담당할 수 없기 때문이죠.

 

하지만 1년 이상 경력을 쌓으면 2400~2800정도를 받게 되고, 3~4년 정도의 경력이 쌓이면 최소한 3000 이상의 연봉을 받을 수 있습니다.

 

대졸 이상의 학력을 가지고 정보보안전문가로 취업을 하면 초봉이 2400정도 됩니다.

 

그리고 역시 경력이 쌓여가면서 연봉도 증가하는데, 3~4년정도 경력을 쌓으면 평균적으로 3000 중반의 연봉을 받습니다.

 

고졸학력이신 분들께서 이런 학력에 의한 차별을 줄이시려면, 학점은행제를 통해서 4년제 학사학위를 추가로 취득하신 후 취업을 하시길 권해 드리고 싶습니다.

 

또한 이렇게 스펙을 최대화 하여 취업을 하는 것이 앞으로의 미래를 위해서도 좋을 것이라고 생각됩니다^^

 

 

 

정보보안전문가를 준비하기 위해 필요한 과목과 정보보안전문가 관련 자격증

 

그럼 구체적으로 정보보안전문가를 준비하기 위해 배우셔야 하는 과정들을 설명드리겠습니다.

 

크게 다음과 같은 다섯 분야를 배우셔야 합니다.

 

 

1. 운영체제(혹은 서버라고도 합니다)

 

2. 프로그램언어

 

3. 네트워크

 

4. DB(데이터베이스는 주로 오라클을 배웁니다)

 

5. 해킹/보안 과정

 

 

(1) 운영체제

 

운영체제는 Windows와 Linux, Solaris 이렇게 세 가지를 주로 공부하셔야 됩니다.

 

그 이유는 국내에서 거의 95%가 넘는 회사가 이 세 가지의 운영체제를 본 서버로 사용하기 때문이지요.

 

이 중에서 Linux는 규모가 좀 작은 중소기업에서 주로 사용하고, Solaris는 삼성이나 현대, 국정원, 국방부 등 재력과 규모가 어느 정도 되는 곳에서 회사 본 서버로 사용합니다.

 

그렇기 때문에 대기업으로의 취업을 목표로 하신다면, Solaris와 Linux는 반드시 알아두셔야 합니다.

 

같은 UNIX 계열의 운영체제이기 때문에 함께 공부하시면 도움이 될 것 같습니다^^

 

 

Windows를 공부하고 취득할 수 있는 국제자격증으로 MCP와 MCSE가 있습니다.

MCP는 마이크로소프트에서 인정하는 네트워크 관리자 정도의 개념이구요.

MCSE는 마이크로소프트에서 공인하는 시스템엔지니어의 개념입니다.

 

Linux에서 취득할 수 있는 국제자격증으로 LPIC와 RHCE가 있습니다.

LPIC는 기초적인 자격증으로 사실 도움이 되는 면이 그리 많지 않지만, RHCE를 취득하기 전에 미리 따 두면 도움이 되는 것입니다.

국가자격증으로는 리눅스마스터 1급, 2급이 있습니다.

리눅스마스터 자격증을 취득하더라도 취업에 도움이 됩니다^^

Linux라는 운영체제를 활용하는 능력을 어필할 수만 있으면 되니까요~

 

Solaris 자격증은 SUN 社에서 발부해 줍니다.

SCSA와 SCNA 이렇게 두 가지가 있죠.

SCSA가 먼저 취득해야 하는 선수 자격증으로, 솔라리스 공인 시스템 관리자라는 뜻의 자격증입니다.

SCNA는 SCSA 자격증을 취득한 후에 응시할 수 있는 자격증으로, 솔라리스 공인 네트워크 관리자라는 뜻입니다.

 

 

 

(2) 프로그램 언어

 

프로그램 언어로 C언어를 배우셔야 합니다.

 

C언어는 국어와 같은 역할을 하는 것으로, 단기간에 마스터를 하는 것이 불가능합니다.

 

마치 우리 국어를 배워도 배워도 완벽하게 알지 못하는 것처럼요.

 

전문 프로그래머들조차도 계속해서 공부를 하고 있습니다.

 

컴퓨터를 작동시키는 모든 프로그램은 C언어가 바탕이 되어서 구성되기 때문에 반드시 알아두셔야 하고, 일정 수준 이상의 공부를 하시는게 필요합니다.

 

C언어는 국제자격증이 없지만 인지도 높은 정보처리 기능사, 산업기사, 기사 자격증을 취득할 수가 있죠^^

 

 

 

(3) 네트워크(CCNA, CCNP) 

 

다음으로 네트워크에 대한 부분입니다.

 

네트워크에 대한 공부는 소프트웨어적인 공부 외에도 하드웨어적인 공부가 중요합니다.

 

왜냐하면 네트워크를 구축하고 연결하고 운용하는데 있어서, 장비가 없다면 아무 것도 할 수 없기 때문이죠.

 

그렇기 때문에 반드시 소프트웨어와 하드웨어 공부를 같이 하셔야 합니다.

 

하드웨어, 즉 장비 공부를 하실 때는 실습이 필수입니다.

 

이 네트워크 공부는 CISCO 社에서 생산하는 장비와 역시 CISCO사에서 발부해주는 자격증인 CCNA, CCNP를 준비하시면 됩니다.

 

'왜 CISCO 社의 네트워크를 공부해야 되느냐' 하는 생각이 들 수도 있는데...

 

CISCO는 전 세계 네트워크 장비의 80% 이상의 생산을 담당할 만큼 규모와 인지도가 뛰어나고, 그 기술력도 앞서 있습니다.

 

나머지 20% 정도도 사실 CISCO의 장비가 모태가 되어서 약간 바뀌거나 발전된 것 뿐입니다.

 

그렇기 때문에 CISCO에 대한 공부를 하시면 다른 것들은 나중에라도 쉽게 배우실 수 있습니다.

 

CCNA는 네트워크 초급 관리자 자격증이라고 생각하시면 됩니다.

 

CCNP는 CCNA를 좀 더 세부적으로 배우는 과정인데, 총 4 분야로 나뉩니다.

 

BSCI과정, BCMSN과정, ISCW과정, ONT 과정입니다.

 

BSCI과정은 라우터 전문가를 양성하는 과정으로, 라우팅 프로토콜과 IPv6를 교육합니다.

 

BCMSN과정에서는 멀티캐스트와 스위치를 활용하는 방법에 대해 공부하고,

 

ISCW과정에서는 외부접속 장비를 구축하는 법을 공부합니다.

 

마지막으로 ONT과정에서는 QoS 최적화 하는 법을 배웁니다.

 

CCNP를 준비하기 위한 이 과정들 중에서 어떤 과정을 먼저 선택해도 상관 없습니다.

 

배우게 되는 것이 다르기 때문에 네 가지의 과정을 모두 마치는 것이 중요하지, 순서대로 어떤 것부터 익혀야 한다는 것은 아닙니다.

 

 

 

(4) DataBase(Oracle)

 

다음은 DB에 대한 내용입니다.

 

처음에 언급했던 것처럼 DB는 오라클을 주로 공부합니다.

 

오라클은 그 자체로도 세계 27위에 속하는 브랜드 인지도와 규모를 가지고 있고, 전 세계 상위 100대 기업 중 98개 기업에서 DB로 오라클을 사용합니다.

 

그만큼 오라클은 사용의 편리성과 백업의 안정성이 뛰어나다고 평가됩니다.

 

오라클을 공부하고 취득할 수 있는 자격증으로 OCA, OCP, OCM이 있습니다.

 

OCA가 가장 기초적인 자격증으로, 오라클 공인 데이터베이스 관리자라는 뜻입니다.

 

OCP는 OCA 다음의 자격증으로, 오라클 공인 데이터베이스 관리 전문가라는 뜻입니다.

 

OCM은 오라클 마스터로, 국내에서 총 58명밖에 취득하지 못 했을 만큼 어렵습니다.

 

취업을 위한다면 OCP정도까지만 준비하셔도 충분합니다.

 

참, 오라클을 공부하실 때 반드시 알아두셔야 할 게 있는데요.

 

오라클은 오라클 社에서 인정한 교육센터에서만 공부하셔야 합니다.

 

만약 그렇지 않고, 독학으로 공부했다거나 아니면 공인 교육센터가 아닌 다른 곳에서 공부하고 자격증 시험을 보고 합격했다고 하더라도 자격증이 발급되지 않습니다-_-

 

오라클 교육센터는 여의도에 본사가 있고, OACE와 WDP가 오라클 지정 교육센터로 있습니다.

 

여의도 본사에서는 오라클 9i 버젼을 강의하며, 수강료가 비쌉니다.

 

OACE는 오라클 공인 교육기관으로 고용보험을 납부하는 직장인들은 이 OACE에서만 수강해야 합니다.

 

WDP는 오라클 교육협력센터라는 뜻이며, 학생이나 고용보험을 납부하지 않는 직장인들이 수업을 들을 수 있습니다.

 

OACE와 WDP 모두 현재 오라클 10g 버젼을 강의하고 있습니다. 

 

 

 

(5) 해킹/보안 과정

 

마지막으로 해킹 및 보안 교육 과정입니다.

 

사실 정보보안전문가가 되기 위한 필수 공부는 바로 이 부분입니다.

 

이 전까지의 과정을 공부하면 시스템엔지니어, 프로그래머, 네트워크엔지니어, 데이터베이스관리자 등등...

 

다양한 직업을 준비해서 취업이 가능합니다.

 

하지만 정보보안전문가가 되고자 하시면 반드시 이 부분을 배우셔야 하죠.

 

이 해킹/보안 과정은 세 단계로 이루어집니다.

 

<시스템해킹 - 네트워크해킹 - 포렌식>

 

이 해킹/보안 과정의 교육은 먼저 해킹이 어떤 식으로 이루어지는지 그 방법에 대해서 공부하고, 다음으로 해킹을 방어할 수 있는 방법에 대해서 공부하게 됩니다.

 

특히 포렌식은 침해대응이라고 해서 사이버수사대가 하는 업무를 생각하시면 이해하기 쉽습니다.

 

해킹이 이루어지고 난 후 IP를 추적하고 탐색해서 유출된 정보를 되찾아오거나, 역해킹을 통해 공격을 하기도 하는 과정입니다.

 

여기까지 5가지 교육을 마치셨다면 실무에서 일을 할 수 있을 만큼의 능력을 갖춘 것입니다.

 

그리고 전산분야에서 일을 하고, 경력이 4년정도 되면 CISSP 자격증을 취득할 수 있는 자격이 됩니다. 

 

CISSP이란 국제공인 정보보호 전문가 자격증을 말하죠.

 

또 실무 경력이 5년 이상 되면 CISA 자격증을 취득할 수 있습니다.

 

CISA 자격증은 국제공인 정보보호 감리사를 뜻하는 것입니다.

 

 

 

정보보안전문가라는 직업은 직업의 특성상 다른 IT 전문가가 필요로 하는 지식과 능력을 요구합니다.

 

컴퓨터에 대한 전반적인 지식과 활용 능력이 있어야만 할 수 있는 직업이죠.

 

때문에 위의 과정 중에서 일부분을 공부하시면 그에 맞는 다른 IT 전문가를 준비하실 수도 있습니다.

 

마지막에 잠깐 언급했었던 데이터베이스 관리자, 네트워크 엔지니어, 시스템 엔지니어, 프로그래머 등의 직업 말이죠^^

 

정보보안전문가 혹은 다른 IT 전문가 직업을 준비하기 위해서는 실습을 바탕으로 한 실무교육이 필수입니다.

 

이런 실습을 위해서는 IT 전문 장비가 필요한데, 이런 장비들은 무척 고가입니다.

 

독학으로 하기에는 이런 장비를 다루는 과정을 마칠 수가 없기 때문에 가능하면 전문교육센터를 찾아서 교육을 받으시길 권해 드리고 싶네요.

 

참고사항으로 정보보안전문가 전문학원(정보보안전문가 양성 교육센터) 선택법에 대해서 서술해 드리겠습니다.

 

1. 인지도있는 법인체 학원을 선택하세요.

2. 최소 5년 이상 된 학원으로 선택하세요.

3. 교통편이 편리한지 확인하세요.

4. 수강료가 너무 비싸거나 너무 저렴한곳은 피하세요.

5. 담당선생님이 있는 곳에서 개인 커리큘럼을 바탕으로 교육을 진행해 주는 곳으로 선택하세요.

6. 큰 학원들은 보통 월초에 개강을 하므로 마감되기 전에 방문하세요.

7. 고용보험 환급교육이 가능한 법인체 교육원인지 확인하세요.

8. 추후 그만둘 때 환불이 가능한지 여부를 꼭 확인하세요.

9. 무료재수강 및 특별수업 등이 무료로 개설되는지 확인하세요.

10. 학원 자체 취업지원센터를 운영하는지 확인하세요.

 

학원 선택 기준은 이 정도면 충분하지 않을까 하네요^^;;

 

본인이 직접 다녀야 하는 곳인만큼, 학원에 등록하기 전에 반드시 한 번은 방문해 보시고 시설과 위치를 확인해 보는 것이 좋습니다.

 

또한 대부분의 학원은 담당 선생님이 있기 때문에 방문하시기 전에 연락해서 간단한 정보를 얻으시고, 방문을 하셨을 때는 직접 상담을 받아 보시는 것을 권합니다.

 

교육과정에 대한 커리큘럼과 수강료, 기타 의문 사항을 이런 상담을 통해서 해결 하신 후에 학원 등록을 하시는게 좋으니까요^^

 

그럼 이만 글을 줄이도록 하겠습니다.

 

부디 도움이 되었으면 좋겠네요~

 

정보보안 교육센터 홈페이지 : 인티뱅크