전 세계적으로 사이버보안과 사이버안보가 중요해지고 있습니다. 대한민국은 세계 최고의 IT인프라와 기술을 가지고 있다 보니, 여러 국가의 사이버 공격 대상이 되고 있으며, 특히 북한/중국의 사이버 공격이 매우 심각한 상황입니다. 그러므로 인해 2015년 3월 대한민국 최초로 사이버안보비서관직을 만들었습니다. 그리고 현재 2024년에도 대통령실에서 사이버안보비서관직이 있으며, 이제 사이버안보는 국가 최우선 과제 중 하나가 되었습니다.
민간과 군에서도 사이버보안의 중요성은 점점 더 중요해지고 있습니다. 사이버보안의 핵심은 사람입니다. 그렇기에 2012년에는 고려대학교에서 대한민국 군과 협력하여 사이버국방학과를 신설했고, 당시 최우수 학생들이 입학하였습니다. 2000년 전후로 전국의 수많은 대학교에서는 컴퓨터학과 신설이 붐이었는데, 2020년 전후로 해서 정보보호학과의 개설이 붐이 될 정도로 많은 학생들이 정보보호 분야를 공부하고자 합니다.
민간에서도 2000년 중반까지는 대기업이나 금융기관에서도 사이버보안 전문가를 채용하지 않았고, IT 부서 내의 네트워크 담당자가 정보보안을 겸직하는 형태였으나, 2000년 중후반을 지나면서 정보보호 전문가를 기업체들이 채용하기 시작했고, 이제는 거의 대부분의 기업들이 사이버보안 전문가를 채용하고 있습니다. 하지만 사이버보안 분야는 다양한 역할과 직업군이 있습니다. 그래서 사이버보안 커리어를 고려하는 사람들에게 도움이 될 수 있는 12개의 주요 직업군을 정리해 보았습니다. 이 글에서는 각 직업군에 대해 간략하게 소개하고, 이후에 자세한 설명을 다룰 예정입니다.
사이버보안 기술을 바탕으로 클라이언트(기업, 군, 정부기관 등)에게 컨설팅을 해주는 전문가로, 주로 모의해킹, 취약점 진단, 분석 등과 같은 업무를 통해 조직 네트워크에 있는 취약점과 위험을 발견하고, 앞으로 유사한 취약점과 위험을 예방하여 기업과 조직의 보안 강화를 위해 실질적인 기술 조언을 제공합니다.
보안 관리와 관련된 정책 수립 및 리스크 관리 전략을 제시하는 전문가로, 조직의 보안 전략을 총체적으로 관리합니다.
기업, 정부, 군 등 다양한 조직에서 사이버보안을 책임지는 역할로, 실제 현장에서 보안을 유지하고 대응 전략을 실행합니다.
보안 소프트웨어 및 하드웨어 솔루션을 개발하는 전문가로, 새로운 보안 기술을 창출하고 기존 시스템을 강화하는 역할을 합니다.
보안 제품 및 서비스를 시장에 알리고 판매하는 역할로, 고객의 니즈를 이해하고 그에 맞는 솔루션을 제공하는 것이 중요합니다.
사이버 범죄 사건 및 사이버 침해 사고를 조사하고 증거를 수집하는 전문가로, 법적 절차에서 중요한 역할을 하며, 디지털 포렌식 기술을 활용합니다.
실시간으로 보안 위협을 모니터링하고 대응하는 전문가로, 보안 시스템의 안정성과 안전성을 유지하는 데 중요한 역할을 합니다.
신기술 개발 및 보안 위협에 대한 기술적 연구를 수행하는 직무로, 미래의 보안 문제를 예방하고 해결하는 데 중점을 둡니다.
사이버보안 관련 정책과 규제에 대한 연구를 수행하며, 법적, 사회적 관점에서 보안을 다루는 역할을 합니다.
사이버보안 지식을 교육하는 전문가로, 새로운 인재를 양성하고, 사이버보안 의식을 확산하는 역할을 담당합니다.
조직 내 IT 시스템과 보안 정책의 준수 여부를 감사하고 평가하는 전문가로, 조직의 IT 거버넌스와 컴플라이언스를 확보합니다.
사이버보안 분야에서 혁신적인 아이디어를 바탕으로 새로운 비즈니스를 창출하는 역할로, 창의적이고 도전적인 업무를 수행합니다.
각 직업군은 고유한 특징과 장단점이 있으며, 각자의 성향과 목표에 따라 다양한 길을 선택할 수 있습니다. 앞으로의 글에서 각 직업군에 대한 상세한 설명과 함께, 그 분야에서 성공하기 위한 팁과 경험을 나누고자 합니다.