- 하는일/근무환경
-
하는 일
컴퓨터보안전문가는 조직의 정보시스템이나 네트워크를 보호하기 위한 보안 업무를 계획·실행하여 내외부의 위협으로부터 정보자산을 보호한다. 이를 위하여 정책 수립부터 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템을 점검하고 다각적인 해결책을 제시하는 역할을 한다.
컴퓨터보안전문가는 개인용 PC의 백신 사용 여부, 바이러스 침투 여부 및 데이터베이스 접근 권한, 프로그램 소스코드 분석, 시스템 접근 권한에 이르기까지 보안 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시한다. 또한 고객의 동의하에 모의 해킹 테스트를 하기도 하며, 자체 개발한 스크립트, 상용 프로그램 등을 이용해 보안상의 문제점에 대한 해결방안을 제시해준다. 설계된 보안시스템이 적절히 구현되도록 감리하며, 보안점검과 문제점 해결이 끝나면 보고서를 통해 고객에게 그동안의 상황과 테스트 결과, 해결된 문제점, 비상대책 방침, 향후 조치 등을 알린다. 주기적으로 보안시스템의 유지·보수를 담당하기도 한다.
업무는 근무하는 곳에 따라 조금씩 다르며, 규모가 큰 회사일수록 보안 관련 업무가 세분화·전문화되어 있다.
정보보호 전문업체에서는 정보보호 관리체계컨설팅, 시스템·네트워크·DBMS·애플리케이션 등의 취약점 분석·모의해킹 및 대응방안 제시, 보안관제, 침해사고 분석·대응 등의 업무를 주로 수행한다.
보안제품 개발업체에서는 제품 개발, 품질관리, 설치 등의 업무를 수행하며, 정부기관이나 기업체의 보안 관련 부서에서 근무할 경우 보안정책 등 정보보호 계획수립 및 시행, 개인정보보호, 보안제품 도입 및 운영, 보안교육, 보안감사 등의 업무를 수행하게 된다.
근무환경
종사 분야와 업무 성격에 따라 근무환경이 다르다. 보안관제센터는 365일 24시간 운영되므로 야간근무나 교대근무 등도 이루어지고 보안컨설팅, 취약점진단 등의 중장기 프로젝트를 수행할 때는 의뢰한 회사에 몇 개월간 상주하면서 근무하기도 한다. 크고 작은 해커의 공격이나 해킹시도 등의 보안 사고는 언제든 발생할 수 있기 때문에 항상 긴장을 늦출 수 없으며, 업무시간을 피해 야간에만 수행해야 하는 작업도 종종 발생한다.
- 교육/훈련/자격 / 적성 및 흥미
-
교육 및 훈련
컴퓨터 보안 업무를 하기 위해서는 각종 운영체제(OS)와 H/W는 물론 네트워크, 프로그래밍, 데이터베이스 등 다양한 컴퓨터 관련 지식이 필요하다. 따라서 전문대학이나 대학교의 컴퓨터나 정보보호 관련 학과 등에서 IT분야 전반에 대한 지식을 쌓은 후 진출하는 것이 유리하며, 정보보호 관련 동아리에서 활동한 경력이나 각종 보안 관련 대회 수상경력도 도움이 된다. 컴퓨터 보안과 관련된 사설교육기관의 교육과정을 이수하는 것도 좋다. 취직 후에도 업무 분야나 IT 환경 변화에 따라 꾸준한 자기계발이 필수적이다.
▲ 관련 학과 : 정보보호학과, 정보보안공학과, 정보보안해킹과, 사이버경찰과, 통계학과, 컴퓨터공학과 등
▲ 관련 자격 : 국내 - 개인정보보호사(한국정보평가협회) 정보보안기사/산업기사(한국인터넷진흥원)
국제 - CISSP(ISC), CISA(ISACA)입직 및 경력개발
중요한 국가 정보통신 기반시설에 대한 취약점 분석과 보호대책 수립을 지원하는 정보보호컨설팅 전문업체를 비롯해 바이러스백신개발업체, 인터넷서비스제공업체(ISP), 보안시스템개발업체, 기업체의 정보보호 부서, 국가기관 등에서 일한다. 규모가 큰 업체나 정보보호컨설팅업체 등에서는 4년제 대학교 졸업 이상자에 한해 채용하는 곳도 많으며 신입직원보다 경력직원을 우대하여 채용하는 편이다.
소프트웨어, 하드웨어, 네트워크 등 컴퓨터 전반에 대한 해박한 지식이 있어야 하고, 다양한 장비와 소프트웨어들을 다루어본 경험이 있으면 채용에 유리하다. 응용소프트웨어개발자로 종사하다가 컴퓨터보안전문가가 되기도 한다.
보안전문업체에 입직한 경우는 다양한 프로젝트 경력을 쌓으면서 단위 업무의 리더인 프로젝트리더(PL)를 거쳐 하나의 프로젝트를 총괄하여 책임지는 프로젝트매니저(PM)로 승진할 수 있다. 국가기관이나 연구기관의 경우 해당 승진체계에 따라 승진한다. 어느 정도 경력이 쌓이면 기술직에서 관리직으로 전환할 수 있으며, 관련 업체에 경력직으로 이직·전직할 수도 있다. 경력을 바탕으로 감리나 인증심사원 등으로 활동할 수도 있다.
적성 및 흥미
정보자산 보호를 위한 정책 수립, 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템 점검이 기본 업무이므로 분석적으로 사고할 수 있어야 하며, 혁신적이고 탐구적인 성격의 사람에게 적합하다. 전산, 기술 분석, 기술 설계 등의 능력이 요구되며, 컴퓨터와 전자공학, 통신, 공학과 기술, 의사소통과 미디어 등의 지식을 갖춘 사람에게 적합하다.
- 종사현황
-
종사현황
컴퓨터보안전문가- 성별 - 남자 : 90.0%, 여자:10.0%
- 연령별 - 20대이하:25.0%, 30대:35.0%, 40대:33.3%, 50대:6.7%, 60대이상:0%
- 학력별 - 고졸이하:11.7%, 전문대졸:10.0%, 대졸:61.7%, 대학원졸:16.7%
- 임금수준 - 하위25%:186만원, 중위50%:335만원, 상위25%:601만원
- 직업전망
-
직업전망
향후 10년간 컴퓨터보안전문가의 고용은 증가하는 수준이 될 것으로 전망된다.
「중장기 인력수급 수정전망 2015~2025」(한국고용정보원, 2016)에 따르면, 컴퓨터보안전문가는 2015년 약 14천 명에서 2025년 약 19천 명으로 향후 10년간 약 4천 9백 명(연평균 3.0%) 증가할 것으로 전망된다.
사물인터넷, 클라우드 컴퓨팅, 개인용 서버, 모바일 기기 등의 사용이 보편화되면서 저장된 정보에 대한 보안이 갈수록 중요해지고 있다. 개인정보보호 등 정보보안은 우리 생활과도 아주 밀접한 문제이며, 더욱이 국가기반시설에 대한 보안 문제는 국가안보 또는 국익과도 직결되기 때문에 전문가를 통한 보안 유지의 필요성이 커지고 있다. 특히 사물인터넷과 클라우드 컴퓨팅 환경의 확대, 스마트폰 등 모바일 기기의 확대 등 초연결 사회로의 이행은 필연적으로 컴퓨터 보안의 수요를 강화하고 있다. 향후 지능형 사이버 보안이 핵심사이버 방어기술로 예측되고 있으며, 지능형 영상감시 등 물리 보안 역시 미국의 9.11 테러 이후 세계적으로 국가안보전략기술로 인식되어 빠르게 성장하고 있다.
한국인터넷산업진흥원(2015)의 국내 정보보호산업 실태조사에 따르면, 2015년 말 현재 정보보안 시장은 꾸준한 성장세를 보이고 있고, 정보보안 시장 1조9284억 원, 물리보안 시장 5조8192억 원으로 전년 대비 각각 11.1%, 5.4% 성장한 것으로 나타났다.
정보보호 산업 매출추이- 2010년 - 물리보안:3,431,800백만 원, 정보보안:1,237,800백만 원
- 2011년 - 물리보안:3,824,000백만 원, 정보보안:1,457,900백만 원
- 2012년 - 물리보안:4,662,041백만 원, 정보보안:1,577,587백만 원
- 2013년 - 물리보안:5,469,092백만 원, 정보보안:1,631,113백만 원
- 2014년 - 물리보안:5,519,452백만 원, 정보보안:1,735,865백만 원
- 2015년 - 물리보안:5,819,170백만 원, 정보보안:1,928,408백만 원
자료:한국인터넷산업진흥원(2015), 2015 국내 정보보호산업 실태조사 재구성
동 한국인터넷산업진흥원(2015) 자료에 따르면, 2015년 말 현재 정보보호 산업 종사자는 35,536명이고, 2016년과 2017년 각각 2,300여 명을 추가 채용할 계획인 것으로 조사되었다.
정보보호산업 종사자 2015년 말 현황 및 채용계획 구분 정보보안 물리적 보안 계 2015년 현황 9,858명 25,678명 35,536명 2016년 채용계획 1,009명 1,317명 2,326명 2017년 채용계획 957명 1,351명 2,308명 이처럼 산업계 동향과 인력수급전망을 종합적으로 고려했을 때, 향후 10년간 컴퓨터보안전문가의 고용은 증가할 것으로 전망된다.
- 관련직업
- 관련정보처
-
- 지식정보보안산업협회 (02)2142-0900
- 한국산업인력공단 국가자격시험 1644-8000
- 한국인터넷진흥원 (02)405-4118
직업전망 데이터는 워크넷(www.work.go.kr)을 통해 제공됩니다.
보다 상세한 내용은 워크넷 직업/진로 정보를 이용해 주시기 바랍니다.