안녕하세요. 컴퓨터 학부 2학년에 재학 중인 멘티입니다. 2년 동안 대학교 수업을 들었지만, 코딩 실력은 떨어지고 취업은 불안하여, 지금이라도 열심히 달려보고 싶어서 멘토님께 조언을 구합니다.
©️Caspar Camille Rubin
1. 정보보안 분야로 취직을 하고 싶은데요, 일반개발자와 업무가 어떻게 다른지 궁금합니다.
2. 정보보안 분야가 IT분야에서 가장 어렵고 힘들다고 알고 있는데, 사실인가요 ? 그렇다면 어떤 이유 때문에 어렵다고 하는건가요?
3. C언어와 JAVA, 파이썬, C++ 언어를 학교에서 배웠는데요. 정보 보안 분야에 취직하기 위해서 뭐부터 공부하고 어떤 활동을 하면 좋을까요?
4. 머리가 좋은 편이 아닙니다. 컴퓨터 학과에 와서 똑똑한 친구들과의 차이가 너무 느껴져서 자신감도 떨어졌고요. 이런 친구들을 상대로 실력의 차이를 극복할 수 있을까요? 멘토님만의 공부법이 있다면 알려주세요 !
질문 들어주셔서 감사합니다. 실례가 안된다면 답변 부탁드리겠습니다.
안녕하세요. 정보보호 분야에 진출을 원하신다니 반갑네요. 그럼 답변을 차례대로 드릴게요.
우선 일반 개발자는 서비스 또는 시스템을 만들기 위해서 코딩을 필수적으로 해야 합니다. 또 코딩으로 인해 만들어진 코드(Code)가 가장 중요한 데이터겠죠. 개발자는 기대성능과 요구기능을 모두 충족하는 데 그 사명이 있습니다.
정보보호담당자 또는 정보보호 분야의 사람은 어떨까요? 코딩이 필수는 아니다만 코드를 보고 보안의 Hole 또는 취약한 부분을 찾아낼 수 있는 정도의 Review 능력이 요구됩니다. 가장 중요한 데이터는 코드, 개인정보, 비즈니스 데이터, 영업비밀, 인사 데이터 등 매우 방대하고 영역을 구분할 수 없을 정도로 복잡하지요. 정보보호담당자의 사명은 서비스를 운영의 안정성과 공격으로부터의 안정성을 확보하는 데 있지요. 자, 이렇게 비교해서 설명하니 좀 차이가 느껴지시나요?
©️Maxwell Ridgeway
물론 모든 비즈니스와 모든 업무 포지션은 기대하는 역할도 다르고, 알아야 하는 지식의 질과 양도 다르기 때문에 무엇이 더 어렵다고 말하기는 힘듭니다. (
하지만 정보보호 분야는 특히 Co-Working(협업)하는 사람들이 많고 다양하다는 특징이 있습니다. 또 고객에게 맞닿아 있는 서비스와 밀접한 관련이 있다는 특징도 있지요.
이런 특징으로 말미암아 이에 따르는 능력이 요구되는데요. 일단 많은 사람과 협업해야 하기 때문에 IT 인프라, 개발자의 언어, 정보보호에 대한 전문성, 비즈니스에 대한 이해, Product(제품)에 대한 이해, 개인정보보호에 대한 지식 등 두루두루 알아야 하는 영역이 많습니다.
그래서 정보보호 분야의 데이터도 방대하고, 일하는 영역이 포괄적이다 보니 일이 어렵다고 생각하는 사람이 많습니다. 물론, 보안에 대한 전문성은 필수 지식이지만 이 또한 해킹으로만 특정할 수 없고, 하드웨어/소프트웨어/OS/DB/WEB/Mobile/Cloud/Bigdata/자동화/국내외 법률/표준 등 보안전문가는 컴퓨터 전문가와 닮아있으면서도 더욱 넓은 범위에 대한 지식을 요구합니다.
우선, 신입으로 정보보호 분야에 취업하기 위해서 보통 알고 계시는 사항은
1) 자격증(정보보안기사 또는 정보처리기사)
2) 어학(영어 또는 기타 외국어)
3) IT 지식(이건 일반적인 수준)
4) 기타 보안 동아리 활동 / 또는 해킹대회 수상내역 등
등이 거론됩니다.
물론 위 조건도 충족해야 하지만 실제적으로 보안실무는 관리적/물리적/기술적인 부분이 융합되어 있는 IT융합영역입니다. 위에 사항들을 취업을 위해 준비하시면서, 보안전문가가 되기 위해서는 또 다른 노력이 필요합니다. 실제적인 노력으로는
1) 보안뉴스/데일리시큐/전자신문 등 보안기사 읽기(정리하면 더 좋고요)
2) 보안관련 기관의 정보 읽기(KISA, 금융보안원, 금융감독원, 개인정보보호포털 등)
3) 정보보안기사 책을 가지고 보안영역에 대한 깊이있는 탐구
4) 정보보안 관련 법률 공부(개인정보보호법, 정보통신망법, 신용정보법, 전자금융감독규정 등)
5) 최근엔 클라우드에 대한 깊이있는 이해가 필요하기 때문에 각 클라우드 벤더(아마존, 구글, 마이크로소프트, 오라클 등)에서 사용하는 클라우드 용어, 아키텍처, 서비스 등에 대한 공부가 필요합니다.
이 정도로 준비하시면 차세대 보안 전문가로 성장하시는데 큰 도움이 되실 듯 합니다.
©️Shahadat Rahman
실력의 차이를 만드는 건 요령 혹은 비결일 겁니다. 저는 위에서 기술한 내용으로 기사를 읽고, 블로그에 정리하고, 보안 관련 사이트에 매일 들어가보고, 법률을 공부하고, 클라우드도 공부도 '꾸준히' 했습니다. 일기를 쓰듯이, 그냥 SNS를 하듯이 그냥 꾸준히 했습니다.
뭐든 시작이 반이고, 뭐든 꾸준해야 합니다. 아무리 좋은 것이라도 하다 말면 아무 의미가 없고, 아무리 성공확률이 높아도 시작하지 않으면 절대 쟁취할 수 없고요. 프로그래밍을 잘해야 한다는 생각이나 가장 뛰어나야 한다는 생각보다는 꾸준히 해서 나와의 싸움에서 이겨보세요. 정말 의미 없는 일이라도 1년을 하면 의미가 있어진답니다.
.
정보보호는 진입장벽이 높다고들 합니다. 하지만 그 장벽을 넘으면 어려웠던 그 장벽이 저의 전문성을 지켜주는 울타리가 됩니다. 반드시 원하시는 정보보호 분야로 진출하시길 바라고, 필드에서 만나면 반갑게 인사합시다! 감사합니다.