taeho's life logger

Guestbook

방명록쓰기 폼
  • 2016.08.06 20:15 비밀댓글입니다
  • 2016.08.06 20:10 비밀댓글입니다
  • BlogIcon Soy™ 2016.04.07 14:50 신고 gpro2후기검색을 하다가 들르게 되었습니다.
    블로그가 16:9 윈도10 환경에서 보기 정말 편하고 좋네요.
    같은 티스토리 블로거로서 참 부럽습니다. ^^;

    티스토리에서 제공하고 있는 플랫폼인가요?
  • BlogIcon taeho tae.ho 2016.04.07 15:49 신고 ㅎㅎ 소이님의 블로그도 반응형이라 좋아보이는데요~
    아시겠지만.. 티스트로 반응형 기본 스킨중의 #2 라는 스킨입니다.
    즐거운 블로깅 하세요~
  • 2016.01.10 16:27 비밀댓글입니다
  • BlogIcon tae-ho 2016.01.10 22:01 신고 안녕하세요.

    사실..전 정보보안이 전공은 아닙니다.
    학벌이 그리 좋지도 않구요.
    하지만..그래도 일할 수 있는 곳이 보안업계이긴 합니다.
    정보보안을 전공한 사람이 사실 많지는 않거든요. 대부분 전산을 전공했거나
    저 처럼 다른 전공을 한 사람들이 그저 컴퓨터나 네트워크(인터넷)이 좋아서
    컴퓨터 관련일을 하다가 보안 쪽 일을 하게된 경우가 많습니다.

    그래선지 IT의 보안관련 공부를 집중해서 할 수 있는 학원들이 많습니다.
    기본적으로 4년제 대학을 나오고 보안관련 학원에서 6개월 정도의 정보보안 전문가 코스를 밟으면
    보안관련 업체에 취업을 하는데 필요한 조건은 갖출 수 있기 때문이죠.

    정보보안/해킹 관련분야에 관심이 많으시다고 하셨는데
    특별한 이유가 있는 것이 아니라면 벌써부터 분야를 미리 정하실 필요는 없을 것 같습니다.
    보안은 정말 다양한 분야의 일이 많기 때문이죠.

    흔히 보안이라고 하면 해킹이나 악성코드분석, 백신을 생각하기 쉽지만 실제로는 IT와 관련된
    일에는 모두 그 분야의 보안전문가들이 해야할 일이 있다고 보시면 됩니다.

    제가 아는 범위 내에서 보안관련 직종에 대해 설명을 드리면...

    1. 보안솔루션 엔지니어
    보안의 기본적인 지식을 가진 상태에서 특정 보안솔루션을 전문적으로 다루는 분야입니다.
    방화벽이나 백신, DB보안솔루션, PKI 솔루션, SecureOS(제 전문분야죠), NAC, IPS/IDS, APT 및
    DDOS 방어 장비 등 다양한 장비 또는 SW에 대한 기술지원과 해당 솔루션을 근간으로하여
    보안솔루션을 이용해 보안시스템을 구축해주고 해당 시스템의 운영에 대한 컨설팅을
    해주는 직종입니다.
    취업이나 학습이 가장 쉽기도 하고 인력 수요도 가장 많습니다.
    다만 좋은 솔루션이나 기업을 찾아가야 합니다. 가능하면 비젼이나 성장가능성 높은 업체를 찾아가길
    권합니다. 때로는 약간의 개발능력(C 혹은 Java 및 웹개발)을 필요로 하기도 합니다.

    2. 침해대응기술자 (악성코드분석 등)
    침해사고대응센터에서 일하는 거죠. 보통 ISAC이라고 부르는 관제센터역할을 하는 곳이 있습니다.
    비슷한 곳으로는 백신업체에서 자체적으로 운영하는 센터들도 있습니다. 대부분 악성코드에 의한
    침해사고나 DDOS 공격에 대한 대응을 위주로 합니다. 신입 관제 요원들을 뽑는 곳이 많은데 솔루션
    엔지니어 다음으로 인력 수요가 많습니다.

    다만 싼값에 야간근무만 서면서 오퍼레이터 역할에 만족해야할 수도 있으므로 일을 제대로 배울
    수 있는 곳을 찾아가셔야 합니다.

    3. 보안솔루션 개발자
    말 그대로 보안솔루션을 개발하는 업체에서 인력을 많이 뽑습니다. 안랩부터 이름도 모르는 작은
    보안장비나 SW개발 회사에서 인력을 뽑습니다. 초급부터 중급, 고급가지 그 수요는 꽤 많은데
    실제 보안기술 보다는 그저 프로그래밍 기술을 필요로 하는 경우가 더 많기에 실제 보안쪽 기술을
    배우기는 쉽지 않습니다. 그런 기술을 배우기 위해서는 솔루션의 핵심모듈을 개발하는 파트로
    찾아가거나 희망해야 합니다. 처음부터 그런 자리를 찾기는 쉽지 않을 수 있습니다.

    4. 보안컨설턴트
    보안컨설팅도 분야가 매우 다양하긴 마찬가지입니다만 주로 기업의 전체 IT 인프라에 대한
    보안의 강화의 필요성 및 취약한 부분을 진단(취약점진단 및 위험관리)하여 보안정책을 수립해주고
    해당 보안정책을 구현하기 위한 보안 인프라를 설계해주는 역할을 주로 합니다.
    때로는 취약점 진단을 위해 모의해킹을 하는 화이트해커와 함께 컨설팅 프로젝트를 수행하기도
    합니다. 하지만 모의해킹을 하는 화이트해커와 컨설턴트는 엄연히 다른 분야입니다.
    제가 얼마 전 취득한 ISMS인증심사원이나 PIPL, PIMS, PIA 등 분야의 일을 겸하는 분들이
    많은 분야이기도 합니다.

    이상이 가장 수요가 많고 조금 넓게 봤을 때 보안업계의 큰 직종 분류라고 보시면 됩니다.

    그리고 정부기관이나 지자체 및 공공기관에서 보안관련 직종으로 인력을 뽑는 경우가 꽤 있는데
    사실...보안기술자들이 응시하는 경우도 있지만 보안기술자라기 보단 그냥 공무원이라고
    생각하는 것이 맞을 겁니다.

    그리고 어떤 학교에서도 해킹기술을 직접적으로 가르쳐주지는 않습니다. 해킹은 정석을 공부하다
    스스로 깨닫는 것이라 보는게 맞겠죠.

    예를 들어 실행파일의 포맷을 깊이 있게 공부하다보니PE파일 포맷이라는 것을 공부하게 되고
    PE포맷파일을 공부하다 보니 컴퓨터바이러스라는 것을 만들거나 분석할 수 있게 되는 식이죠.

    제 경우에는 주로 Unix/Linux 서버를 만집니다. 그러다보니 서버 상에서 구동되는 수많은 소프트웨어들이
    어떤 취약성을 갖고 있고 그 취약성이 어떤 사고를 유발할 수 있다는 것을 알게되죠. 처음부터 Unix/Linux
    서버의 취약성을 공격하는 방법을 누가 가르쳐주거나 배울 수 있는 기회는 없었습니다.

    만약 벡스터님께서 진짜 나쁜 의미의 해커가 하는 해킹을 전문으로 하실 것이라면
    그 분야는 "스스로 자신의 기술력의 한계를 극복해야'한다고 말씀드리고 싶습니다. 그런 기술들은
    누군가가 가르쳐주지 않습니다. 스스로 공부하여 터득하는 것이죠. 또 스스로 이해하고 있지 않으면
    그런 해킹을 불가능합니다.

    다만 정보보안일을 해보고 싶고 늦더라도 조금씩 조금씩 해킹에 대한 공부를 하고 싶으시다면
    일단 정보보안업체에 취업하기 위한 준비를 하시라고 말씀드리고 싶습니다.

    정보보안기사, CISA, CISSP 등 취업에 도움이 되는 자격증을 취득하시고
    C, JAvA, Python 등 개발언어로 다양한 프로그래밍 경험과 지금 준비하고 계신 리눅스, 네트워크(TCP/IP) 등을
    꾸준히 깊이 있게 공부하시는 것이 좋을 것 같습니다.

    또 궁금하신게 있으시면 질문주세요~
  • BlogIcon 강민환 2015.10.14 21:16 신고 잘보고갑니다.
  • BlogIcon tae-ho 2015.10.14 22:46 신고 감사합니다~
  • 2015.04.09 14:26 비밀댓글입니다
  • BlogIcon 유니센터 2015.04.09 19:06 신고 월요일에 뵙겠습니다~~ ^^
  • 2015.03.18 18:13 비밀댓글입니다
  • 2015.02.25 11:27 비밀댓글입니다
  • 2015.02.06 11:10 비밀댓글입니다
  • 2014.11.27 17:51 비밀댓글입니다