현업 정보보안 직무 6년 차가 느낀 점

현업 6년 차가 느끼는 현타

정보보안 직무에 일한 지 어느새 6년이나 지났다. 그동안 현업 정보보안 직무에서 일하면서 느낀 점을 정리해봤다. 틀린 말일 수도 있지만 개인적인 생각이니 정보보안 직무를 희망하는 사람들이라면 참고하면 좋을 것 같다.

1. 뛰는 기술 위에 나는 법이 있다.

국내에서 정보보안이라는 직무는 기술로 인한 정보유출을 막기보다는 법에 의한 감사를 피하기 위한 용도라고 봐야 할 것 같다. 미국에서 페이스북과 같은 기업이 정보유출을 할 시 처하는 벌금형에 비하면 국내에서 정보유출은 항상 일어나는 일이고 솜방망이 같은 처벌로 인해 중요도가 높지 않다. 그렇기 때문에 많은 국내 보안 실무자들이 연차가 높아질수록 기술 보안보단 관리 보안에 커리어를 많이 쌓는다. 결국 법이 보안 기술을 만든다고 본다.

2. 정보보안 직무는 회사 내에서도 을이다.

정보보안 직무는 현업에서 지원하는 부서이기 때문에 회사 내에서도 을이다. 각종 End Point, 네트워크, 서버, DB, 가상화 솔루션과 연관되어 있기 때문에 사용자들을 지원해줘야 하며, 돈을 버는 부서가 아니라 보안을 위한 돈을 쓰는 부서이기 때문에 회사 내에서도 을이다.

3. 정보보안 직무 연봉이 쥐꼬리지만 알아야 할 건 엄청 많다.

정보보안은 IT 꽃이다. 왜냐하면 시스템, 네트워크, DB, 암호화 알고리즘, 프로그래밍, 정보보안 거버넌스 등등.. 다 알아야 하기 때문이다. 하지만 기본적으로 국내에서는 경영진들의 마인드가 정보보안에 대한 직무가 돈을 버는 부서가 아니기 때문에 연봉을 많이 주지는 않는다.

4. 3년 차, 6년 차, 9년 차 때 현타가 온다.

직장인 3 6 9 법칙이 있다. 3년, 6년, 9년 차 때 이직의 욕구를 느끼게 된다. 정보보안도 다르지 않다. 필자도 3년 차에 이직을 했으며 현재 6년 차이면서 이직 준비를 하고 있다. 업무를 하게 되면 매년 반복되는 업무를 하면서 현타가 오며 내가 왜 이런 일을 하고 있지?라는 생각을 하게 된다. 6년 차가 되면서 이제 보안 담당자의 업무를 도전해보려고 한다.

5. 대학원이 가고 싶어 진다.

대학원에 대한 목적이 각각 다르겠지만 크게 3가지 인 것 같다. 학벌 세탁, 인맥 네트워크, 지식 습득. 필자는 사실 학벌 세탁이 가장 우선순위인 것 같다. 각자의 상황에 맞게 대학원이 올바른 선택인지 생각해보면 된다.

6. 보안 직무도 개발을 알아야 한다.

보안 직무를 하다 보면 개발자들과 Communication을 해야 하는 경우가 많다. 개발자들의 말도 안 되는 논리를 맞받아치려면 개발지식이 반드시 필요하다. 또한 자기 계발을 위해 코딩을 하는 능력도 중요하다.

7. 생각보다 개발자들은 IT에 대한 지식이 넓지 않다.

IT 보안 업무를 하다 보면 개발자들의 문의 전화가 많이 온다. 하지만 개발자들과 대화를 하다 보면 코딩만 할 줄 알지 사실 인프라에 대한 지식이 거의 전무하다. 회사에서 접속이 된다 = 집에서도 접속이 된다.라고 당연히 생각하는 것을 보고 깜짝 놀랐다.

이상으로 7가지에 대한 느낀 점을 간략하게 적어보았다. 처음 정보보안 직무를 시작할 때는 정말 멋있는 직무이고 기업의 중요한 정보 자산을 지킨다는 사명감으로 업무를 했지만 6년 차에 접어들면서 잡다한 일만 점점 늘어 가는 느낌이 들고 있다. 앞으로 국내 정보보안 직무에 대한 경영진의 인식과 사람들에 대한 인식이 바뀔 수 있도록 노력할 예정이다.

[현업 실무자가 알려주는 정보보안전문가 되기 공략집 中]

크몽 전자책 구입↓

정보보안전문가 되기 공략집 (1편) : https://kmong.com/self-marketing/220218/7R42hbRPpy