대학교육 멘토지원
로그인
#서비스 기획/UI, UX #직무

정보 보안, 전문가를 꿈꾼다면, 기술력에 정책과 법 공부를 더하세요

안녕하세요. 저는 대학교 1학년 학생입니다. 아직 학생이라 현직자 분과 대화할 기회가 없었는데, 잇다에서 멘토님을 알게 됐고 조언을 듣고 싶어서 질문하게 되었습니다.
 
저의 꿈은 정보 보안 전문가 입니다. 그중에서도 클라우드나 인공지능 분야의 정보 보안 전문가가 되고 싶습니다. 그래서 앞으로의 계획을 구체적으로 세워보았어요.
 
우선, 1학년 때 대외활동을 하며 *CCNA나 *CCNP 자격증을 취득하고 2학년 때 편입 공부를 해서 Y대학의 컴퓨터과학과에 편입할 생각입니다. 또 정보 보안동아리에 가입해 해킹대회에 나가서 입상한 후, 3학년을 마치고 정보보호병으로 군 복무를 하고 싶어요.


Ⓒunsplash

1. 이쪽 업계에서 자격증은 성실성을 확인하는 정도로만 활용하고 실무 면접에서 생각을 말로 전달하는 능력을 더 중요시한다고 들었습니다. 정말 자격증이 큰 효력이 없나요?

2. 요즘 정보 보안 관련 직무로 취업을 준비하는 사람이 많다고 하던데 제가 어떤 준비를 해야 다른 지원자와 차별성을 갖출 수 있을까요?

3. CCNA 자격증은 CCNP 자격증과 달리 유효기간이 3년이라 갱신을 해야 하는데요. 1학년 때는 CCNA를 취득해 두고 제대 후 CCNP를 취득하는 게 좋을까요? 아니면 둘 다 취득하고 나중에 CCNP만 갱신하는 게 나을까요?

4.   지금 책을 보면서 보안 공부를 하고 있는데 컴퓨터로 실습하면서 공부할 수 있는 방법은 없을까요? 제가 어떤 공부를 하면 좋을지 알려주세요.

5.   정보 보안 직무를 보면 보안 관제, *CERT, 모의해킹 등 분야가 많던데 모의해킹은 신입사원이 하기 힘든가요?

6.   진로에 관해 여러 조언 부탁드립니다.



*CCNA(Cisco Certified Network Associate): 네트워크 기술능력 검증.

*CCNP(Cisco Certified Network Professional): 네트워크 기술능력 전문자격.

*CERT(Computer Emergency Response Team): 인터넷상에서 보안문제가 발생하면 지원해 주는 인터넷 보완과 관련된 기관.
 

멘토의 답변


안녕하세요, 멘티님. 대학에 입학한지 얼마 되지 않았는데 벌써 정보 보안 전문가로서 나아가야 할 방향을 찾고 고민하시는 점 정말 멋집니다. 게다가 그 방향이 꽤 구체적이라 놀랍네요. 궁금하신 점과 관련해 제 의견을 말씀드리겠습니다.
 Ⓒplush design studio


주요 자격증을 취득하세요
먼저 자격증의 효력을 질문하셨는데, 자격증이 필요 없다는 말이 아니라, 쉽게 취득할 수 있는 자격증은 큰 가치가 없다는 의미겠죠? 저도 많은 자격증이 있지만 자격사항에는 주요 자격증만 기재합니다.
 
CISA(국제정보보안감사가)나 행정자치부 인정 소프트웨어 보안약점 진단원(시큐어코딩 관련) 자격증은  취득하기 어려운 편입니다.
 
특히 모의해킹과 관련이 깊은 소프트웨어 보안약점 진단원 시험은 소스코드를 분석해서 어느 부분이 보안에 취약한지 판단하고, 그 해결 방법까지 서술해야 합니다.
 
또 자격증의 유효기간 때문에 취득 시기를 질문하셨는데, 저는 말씀하신 자격증을 보유하고 있지 않아서 답변해드리기 어렵네요. 그래서 주변 사람들에게 물어보았는데 요즘은 CCNA와 CCNP 자격증을 동시에 취득하는 경우가 많다고 하니 참고하시면 좋겠습니다.
 
정책이나 법도 공부해보세요
두 번째 질문은 다소 광범위한 부분이라 답변드리기 어렵고 신중해지네요. 혹시 멘티님은 정보 보안의 품질에 관해 생각해 보신 적이 있나요?
 Ⓒfreepik

보통 정보 보안은 적절하게 보안 네트워크를 구성하고, 상황에 맞는 정책을 관리하며, 보안코딩을 하고, 관제에 신경 써서 사고를 예방하는 정도로 생각합니다. 개인적으로는 이런 구현 지향적인 보안이 점차 의미를 잃어 갈 거라고 봐요.

사실 망을 구성하고 보안 관리를 하는 일은 일정 수준의 보안 기술을 갖춘 기술자가 하는 일이지만, 위험 요인을 분석하고 허용 위험 수준을 관리하며 자산 영향도를 분석해 보안 중요도를 선정하는 일은 정보 보안 정책 담당자가 해야 하거든요.
 
기술뿐만 아니라 정책이나 법 등도 공부하셔서 정보 보안 품질관리 전문가가 되신다면 다른 분들과 차별되는 정보 보안 전문가가 되실 거라고 생각합니다.
 
관련 기관의 보안 교육 과정을 추천해요
보안 관련 공부법은 다른 멘티님들도 많이 질문해주셔서 같은 답변을 드릴게요. 우선 기본적인 학과 공부를 충실히 하는 게 가장 중요합니다. 시스템이나 개발을 모르는데 보안을 논할 수는 없으니까요.
 
그다음 KISA 사이버 보안 인재센터에서 주관하는 보안 관련 교육과정 중에서 참여할 수 있는 게 있는지 알아보세요. 기회가 되신다면 자격 취득 여부와 상관없이 CISA 공부는 꼭 하시길 권해요. 다양한 분야로 시각을 넓힐 수 있는 좋은 기회가 될 겁니다.
 ⒸPixabay

또 모의 해킹을 신입이 할 수 있는지 질문하셨는데, CERT 관제 업무는 역할에 따라서 경력이 없는 신입 분들도 많이 하는 걸로 알고 있습니다. 모의해킹은 실제 사이트에 영향을 줄 수 있기 때문에 신입이 바로 업무를 주도적으로 하기는 어렵습니다.
 
하지만 대형 정보 보안 전문 업체도 관리팀, 물리 팀, 정보시스템팀, 모의해킹 팀 등 여러 담당자가 팀을 이루어서 업무를 하기 때문에 모의해킹 팀에서 일을 배워가면서 참여하실 수는 있을 것 같습니다.

다양한 경험이 기술력만큼 필요해요
끝으로 말씀드리고 싶은 것은, 너무 지식과 기술에 의지하지 말라는 것입니다. 보안과 관련이 없더라도 많은 경험을 하고 많은 사람을 만나고 다양한 분야의 책도 읽어보세요.
 
경력이 쌓인 보안 전문가는, 회사나 기관의 입장을 이해하고 그 이해 안에서 보안 계획을 수립하고 세부 정책을 반영할 수 있어야 합니다. 즉 컨설팅을 할 수 있어야 전문가라고 할 수 있습니다.
 
여유 있게 생각하시고 많은 경험을 하시기 바랍니다. 영어공부도 잊지 마시고요. 열의를 가지고 준비하시는 만큼 꿈을 꼭 이루시길 바랍니다. 감사합니다.

답변이 궁금한가요?
지금 무료로 확인하세요!
답변 보기
©모든 저작권은 해당 콘텐츠 제공자 또는 해당 콘텐츠 제공자와 잇다가 공동으로 보유하고 있으며, 콘텐츠의 편집 및 전송권은 잇다가 가지고 있습니다.
7
취업고민 즉문즉답 온라인 클래스 클래스 더보기
서지애 멘토
한국사회적기업진흥원
4.86 (22)
종료
공사/공기업 · 직무 특강
공공기관 입사준비부터 실무까지! 공공기관에 입사하면 생기는 일
2023.1.19(목) 19:00
온라인
숭실대학교
안정민 멘토
금호타이어
4.9 (20)
종료
생산/품질/제조 · 직무 특강
[이공계 직무 멘토링 8년차] 제조업 품질 담당자와 함께하는 "생산/품질" 직무 이해하기
2023.1.10(화) 19:00
온라인
숭실대학교
조영무 멘토
IBM
5.0 (4)
종료
영업/영업관리 · 직무 특강
무작정 취업? 하지 마세요! 현명하게 커리어/직무를 선택하고, 회사 생활하는 시크릿을 알려드려요!
2023.1.6(금) 19:00
온라인
2022 한국외국어대학교(서울)
이정열 멘토
Philips Korea(ex P&G)
4.95 (43)
종료
마케팅/MD · 직무 특강
온라인 영업/마케팅 분야에서 커리어를 발전해나갈 수 있는 Insight를 알려드려요!
2023.1.5(목) 19:00
온라인
2022 한국외국어대학교(서울)
양희재 멘토
아마존웹서비스
4.67 (6)
종료
영업/영업관리 · 직무 특강
가치 있는 스토리와 진정성으로 문과생이 외국계 IT기업 B2B영업 담당자가 되기까지!
2023.1.4(수) 19:00
온라인
2022 한국외국어대학교(서울)
클래스 더보기
함께 보면 좋은 콘텐츠 콘텐츠 더보기
서비스 기획/UI, UX
IT 서비스 기획 업무, IT 취업을 위한 출발을 어떻게 해야 할까요?
저는 최근 IT 서비스 기획에 관심을 가지게 되었고, 앞으로 이 분야 업무를 하고 싶습니다. 그런데 어떻게 IT 취업 준비를 시작해야 할지 잘 모르겠습니다. IT 취업을 위해 실제 회사에서 필요로 하는 능력이나 업무 경험은 어떠한지, 서비스 기획자가 되기 위해 해야 할 IT 취업 과정은 무엇인지 알고 싶습니다.
홍유진 멘토
CJ4DPLEX · 정보전략파트
23
약 4년 전
서비스 기획/UI, UX
서비스 기획자, 소비자의 시각으로 서비스를 분석하세요
저는 서비스 기획 직무에 관심 있는 취준생입니다. 기획을 이해하기 위해선 우선 여러 앱을 들여다보면서 사례를 분석하는 것이 좋다고 하더라고요. 하지만 어떻게 해야 할지 잘 모르겠습니다. 멘토님께서는 서비스 기획에 어떻게 접근하셨나요? 유용한 접근법을 추천해주실 수 있을까요?
김혜나 멘토
전) SK커뮤니케이션즈 · 웹,앱 서비스 기획
41
약 4년 전
서비스 기획/UI, UX
IT 기획자를 꿈꾸시나요? 나무가 아닌 숲을 보세요
저는 IT 기획 취업을 생각하고 있습니다. 회사마다 정보 기획, IT 기획, 정보 전략, 업무 혁신 등 IT 기획부서가 다양한데, IT 기획자는 어떤 일을 하나요? 멘토님은 IT 기획자 커뮤니티를 이용해 보셨나요? IT 기획자가 되기 위해 어떤 준비를 하면 좋을지, IT 기획 관련 자격증을 취득해야 할지 궁금합니다.
멘토
서비스 기획/UI, UX
18
약 4년 전
서비스 기획/UI, UX
디자인을 전공했는데 기획 직무를 할 수 있을까요?
디자인 전공자로서 온라인 기획, 마케팅, 서비스 기획 등 기획 직무와 디자인 쪽으로 취업하고 싶습니다. 기획 직무는 어떤 이력이 도움 될까요? 또, 회사마다 기획 직무가 하는 일이 조금씩 다르다고 하던데 멘토님은 어떤 일을 하고 계시나요? 마지막으로, 첫 직장이 중요하다고 하는데 직무 선택을 어떻게 해야 할지 고민입니다.
김혜나 멘토
전) SK커뮤니케이션즈 · 웹,앱 서비스 기획
29
약 4년 전
콘텐츠 더보기