정보보안 분야의 학습방법. 궁금하지 않으세요?
안녕하세요. 컴퓨터 학부 2학년에 재학 중인 멘티입니다. 2년 동안 대학교 수업을 들었지만, 코딩 실력은 떨어지고 취업은 불안하여, 지금이라도 열심히 달려보고 싶어서 멘토님께 조언을 구합니다.
©️Caspar Camille Rubin1. 정보보안 분야로 취직을 하고 싶은데요, 일반개발자와 업무가 어떻게 다른지 궁금합니다.
2. 정보보안 분야가 IT분야에서 가장 어렵고 힘들다고 알고 있는데, 사실인가요 ? 그렇다면 어떤 이유 때문에 어렵다고 하는건가요?
3. C언어와 JAVA, 파이썬, C++ 언어를 학교에서 배웠는데요. 정보 보안 분야에 취직하기 위해서 뭐부터 공부하고 어떤 활동을 하면 좋을까요?
4. 머리가 좋은 편이 아닙니다. 컴퓨터 학과에 와서 똑똑한 친구들과의 차이가 너무 느껴져서 자신감도 떨어졌고요. 이런 친구들을 상대로 실력의 차이를 극복할 수 있을까요? 멘토님만의 공부법이 있다면 알려주세요 !
질문 들어주셔서 감사합니다. 실례가 안된다면 답변 부탁드리겠습니다.
안녕하세요. 정보보호 분야에 진출을 원하신다니 반갑네요. 그럼 답변을 차례대로 드릴게요.
1. 정보보호, 일반 개발자와의 차이는?
우선 일반 개발자는 서비스 또는 시스템을 만들기 위해서 코딩을 필수적으로 해야 합니다. 또 코딩으로 인해 만들어진 코드(Code)가 가장 중요한 데이터겠죠. 개발자는 기대성능과 요구기능을 모두 충족하는 데 그 사명이 있습니다.
정보보호담당자 또는 정보보호 분야의 사람은 어떨까요? 코딩이 필수는 아니다만 코드를 보고 보안의 Hole 또는 취약한 부분을 찾아낼 수 있는 정도의 Review 능력이 요구됩니다. 가장 중요한 데이터는 코드, 개인정보, 비즈니스 데이터, 영업비밀, 인사 데이터 등 매우 방대하고 영역을 구분할 수 없을 정도로 복잡하지요. 정보보호담당자의 사명은 서비스를 운영의 안정성과 공격으로부터의 안정성을 확보하는 데 있지요. 자, 이렇게 비교해서 설명하니 좀 차이가 느껴지시나요?
©️Maxwell Ridgeway2. 정보보호 분야가 어렵다고 생각하는 이유!
물론 모든 비즈니스와 모든 업무 포지션은 기대하는 역할도 다르고, 알아야 하는 지식의 질과 양도 다르기 때문에 무엇이 더 어렵다고 말하기는 힘듭니다. 하지만 정보보호 분야는 특히 Co-Working(협업)하는 사람들이 많고 다양하다는 특징이 있습니다. 또 고객에게 맞닿아 있는 서비스와 밀접한 관련이 있다는 특징도 있지요.
이런 특징으로 말미암아 이에 따르는 능력이 요구되는데요. 일단 많은 사람과 협업해야 하기 때문에 IT 인프라, 개발자의 언어, 정보보호에 대한 전문성, 비즈니스에 대한 이해, Product(제품)에 대한 이해, 개인정보보호에 대한 지식 등 두루두루 알아야 하는 영역이 많습니다.
그래서 정보보호 분야의 데이터도 방대하고, 일하는 영역이 포괄적이다 보니 일이 어렵다고 생각하는 사람이 많습니다. 물론, 보안에 대한 전문성은 필수 지식이지만 이 또한 해킹으로만 특정할 수 없고, 하드웨어/소프트웨어/OS/DB/WEB/Mobile/Cloud/Bigdata/자동화/국내외 법률/표준 등 보안전문가는 컴퓨터 전문가와 닮아있으면서도 더욱 넓은 범위에 대한 지식을 요구합니다.
3. 정보보호 분야 취업 준비사항
우선, 신입으로 정보보호 분야에 취업하기 위해서 보통 알고 계시는 사항은
1) 자격증(정보보안기사 또는 정보처리기사)
2) 어학(영어 또는 기타 외국어)
3) IT 지식(이건 일반적인 수준)
4) 기타 보안 동아리 활동 / 또는 해킹대회 수상내역 등
등이 거론됩니다.
물론 위 조건도 충족해야 하지만 실제적으로 보안실무는 관리적/물리적/기술적인 부분이 융합되어 있는 IT융합영역입니다. 위에 사항들을 취업을 위해 준비하시면서, 보안전문가가 되기 위해서는 또 다른 노력이 필요합니다. 실제적인 노력으로는
1) 보안뉴스/데일리시큐/전자신문 등 보안기사 읽기(정리하면 더 좋고요)
2) 보안관련 기관의 정보 읽기(KISA, 금융보안원, 금융감독원, 개인정보보호포털 등)
3) 정보보안기사 책을 가지고 보안영역에 대한 깊이있는 탐구
4) 정보보안 관련 법률 공부(개인정보보호법, 정보통신망법, 신용정보법, 전자금융감독규정 등)
5) 최근엔 클라우드에 대한 깊이있는 이해가 필요하기 때문에 각 클라우드 벤더(아마존, 구글, 마이크로소프트, 오라클 등)에서 사용하는 클라우드 용어, 아키텍처, 서비스 등에 대한 공부가 필요합니다.
이 정도로 준비하시면 차세대 보안 전문가로 성장하시는데 큰 도움이 되실 듯 합니다.
©️Shahadat Rahman4. 공부방법
실력의 차이를 만드는 건 요령 혹은 비결일 겁니다. 저는 위에서 기술한 내용으로 기사를 읽고, 블로그에 정리하고, 보안 관련 사이트에 매일 들어가보고, 법률을 공부하고, 클라우드도 공부도 '꾸준히' 했습니다. 일기를 쓰듯이, 그냥 SNS를 하듯이 그냥 꾸준히 했습니다. 뭐든 시작이 반이고, 뭐든 꾸준해야 합니다. (중략)
[정보보안 잇다에서 현직자에 듣다]
©모든 저작권은 해당 콘텐츠 제공자 또는 해당 콘텐츠 제공자와 잇다가 공동으로 보유하고 있으며, 콘텐츠의 편집 및 전송권은 잇다가 가지고 있습니다.
