KISA "2020년에는 9854명의 수급차 발생할 것"
IoT 시대에는 사물과 사물, 사물과 사람, 사람과 사람 사이가 모두 네트워크로 연결된다. 엄청난 부피의 정보가 네트워크 망을 통해 오고가면서, 개인과 기업, 국가의 정보가 해킹당할 위험도 높아졌다.
따라서 사이버보안전문가의 역할이 무척 중요하다. 사이버보안전문가는 온오프라인 상의 보안유지를 위해 필요한 프로그램을 개발하거나, 서버의 취약점을 연구해 리스크를 최소화하는 전략을 세우는 일 등을 한다.
사이버보안전문가는 지난 회에 소개한 사이버 포렌식 전문가를 비롯해 보안컨설턴트, 화이트해커, 보안관제사, 모의해킹전문가, 악성코드분석가 등으로 구분된다.
보안컨설턴트는 기업의 해킹 위험을 줄이기 위해 분석하고 적절한 대응 방안을 제시하며, 화이트해커는 온라인상의 보안 취약점을 연구해 해킹을 방어한다. 보안관제사는 시스템운영체제나 보안장비 등의 주기적인 모니터링을 진행하며, 모의해킹전문가는 고객이 의뢰한 서비스를 모의로 해킹해 취약점을 파악한다. 악성코드분석가는 해킹률에 대한 분석을 통해 백신을 개발한다.
사이버보안전문가가 되기 위해서는 실전경험이 요구된다. 자격증을 따거나 인턴, 공모전, 프로젝트 참가 등을 통해 포트폴리오를 차곡차곡 쌓아두면 도움이 된다. 대표적인 사이버보안전문가 자격증에는 시스템 관련으로 LPIC(Linux Professional Institute Certification), MCITP(Microsoft Certified IT Professional), 네트워크 관련으로 CCNA(Cisco Certified Network Associate), CCNP(Cisco Certified Network Professional) 등이 있다.
한편, 최근 정부는 국가기술자격에 속하는 정보보안기사·산업기사에 대해 한일 간 상호인정 협약을 체결할 방침이라고 밝혔다. 현재 한국의 정보보안기사와 일본의 사이버보안전문가시험을 상호인정 자격종목으로 지정하기 위한 절차인 동등성 검사를 마친 상태. 올해 안에 협약을 마무리할 계획이다.
홍보영 기자
webdtoday@gmail.com