꿈을 이루어드리다

안녕하세요. 오늘은 이것저것입니다.

요즘은 사이버 범죄에 대한 뉴스 기사가 많이 올라오고 있습니다.

이러한 기사들은 화이트해커들의 인력을 충원해야한다는 말이 많이 있으면서

굉장한 수요가 증가하고 있는 화이트해커입니다.

그래서 오늘은 화이트해서가 되기 위한 공부에 대해서 알아보겠습니다.

해킹 

해킹은 자신이 아닌 상대방의 컴퓨터나 기기에 무간으로 침입을 하여 컴퓨턴자 기기의 데이터 및 정보자료 등을 훼손을 하거나 아님 불법 유포 및 복제 등을 하는 행위로 데이터 뿐만 아니라 시스템의 오작독과 그 안에 데이터 까지 위협하는 행위입니다.

해킹은 청므부터 이러한 뜻이 아니었습니다. 해킹은 단지 컴퓨터를 좋아하는 사람들이 개인의 호김심이나 지적욕구의 바탕 위에 컴퓨터와 컴퓨터 간의 탐험 행위를 해킹이라 하였습니다. 시대가 흐름에 따라 해킹 행위에서 악의적인 행위가 많아져 해킹의 의미가 변질 되었습니다.

화이트 해커

화이트 해커는 해킹을 막는 사람으로 정보보안전문가라 생각하시면 이해가 되실 겁니다. 정보보안전문가의 경우는 분야별로 나누어질 수 있는데, 보통 정보봏안의 분야로는 모의해킹, 침해대응, 백신개발, 취약점 분석, 보안관제로 이렇게 5가지의 큰 틀을 유지하고 있습니다. 이렇게 나누어진 정보보안의 분야는 각각의 하는 일이 다르고 전문화되어 있어 정보보안분야에서도 하는 일이 다를 수 있습니다.

화이트 해커 분류

모의해킹 : 다양한 시나리오의 해킹을 시도를 한 뒤 웹이나 앱 등에 취약점을 점검하는 것으로 툴 진다, 모의진다, 소스진단 등이 있습니다. 보통의 경우 기업을 대상으로 공격을 하고 기업체에 대해 취약점을 알아내고 그어에 대한 보안 설계 및 구축을 해줍니다. 

취약점 분석 : 만들어진 프로그램을 대상으로 분석을 합니다. 그 분석을 통해 보안이 잘 안되는 취약점을 점섬 분석 등의 하는 것입니다.

백신 개발 : 내 컴퓨터에 침투하려는 악성 프로그램을 미리 차단을 하고 이미 깔려진 악성 프로그램을 치료할 수 있는 백신 프로그램을 만드는 것입니다.

침해 대응 : 이미 침입을 받은 시스템을 대상으로 진행하고 있으며, 침입을 받은 시스템을 분석을 하여 어떻게 악성 프로그램이 들어왔고 어떠한 피해를 입었는지 등에 대한 분석을 하고 삭제되거나 훼손이 된 자료나 프로그램을 치료하고 다시 복구시키면서 침입을 했던 경로를 판단을 하고 그에 맞는 보안 시스템읋 구축하고 설계를 함으로 그 루트에 대한 침입을 보안하는 것입니다.

보안 관제 : 보안 장비를 다루고 있으며, 해킹으로부터 침입을 하는 지 침입을 했다면, 놔둬도 될지 제재를 해야 할지, 어떤 식으로 제재를 할지 또는 해커들이 어떤 공격을 할지 어떤 식으로 침입을 할지 등에 대한 관리 및 분석 구축을 하는 것입니다.

화이트 해커 공부

웨어서 보이는 화이트 해커이자 정보보안전문가라 말하는 IT분야는 보이는 것과 같이 해커들이 침입 및 파일 복구 등 다양한직무를 수행하고 있습니다. 이렇게 많은 직무들의 거의 IT 모든 분야에 포함이 된다고 해도 될 수 있을 정도로 범위의 자체가 넓고 방대하다는 것입니다. 그렇기에 화이트 해커이자 정보보안전문가의 공부는 IT분야 프로그래밍, 시스템 네트워크에 대한 공부가 높은 수준이 되어야 하고 있습니다. 시대가 흐름에 따라 다양한 공격과 루트로 인해 프로그래밍, 시스템, 네트워크 등의 다양한 방면으로 지식적인 측면을 많은 것을 알고 있어야만 해커들의 공격 방식에 대응할 수 있고 프로그램, 웹 등에 보안 설계와 복구작업 등을 할 수 있는 기반이 될 수 있기에 프로그래밍, 시스템, 네트워크 분야에 높은 수준이 되어야합니다.

화이트 해커 자격증

정보보안전문가 되기 위한 자격증으로는 정보처리기사나 정보보안기사 등 국내 자격증이 있으며, 국제 자격증으로는 CCFP(포렌식으로 갈 경우), CISA, CISSP 등의 자격증으로 정보보안에 대한 자격증이 있습니다.

화이트해커에 대해

정보보안전문가의 경우 초봉이 2800~300이 조금 넘는 것으로 보이고 있으면 정보보안 IT분야도 높은 수준의 실력을 갖는 것이고 높은 수준의 포트폴리오 작성이 취업에서의 큰 영향을 끼칠 것으로 보입니다. 정보보안의 길은 대학교의 전공을 그렇게 따지지는 않아 보이는 추세이면 IT계열의 직종이다 보니 실력에 대한 내용을 항상 강조하고 있습니다. 실력이 중요하기 떄문에 실무적인 교육이 필요하는 것입니다.

정보보안전문가의 경우 다들 아시는 것처럼 미래의 전망성이 좋은 직종으로 알려져 있습니다. 실제 기사에서도 정보보안 인재의 부족으로 현재 실무에 종사하고 있는 실무자들에게 엄청난 양의 업무가 생겨 고충이 있다고 합니다. 그렇기에 정보보안전문가의 일은 굉장히 중요도 하지만 인력에 대한 공급이 필요하다는 것입니다.

마무리

정보보안 전문가가 되는 것은 아주 쉬운 일만은 아닙니다. 물론 혼자만의 준비를 할 수 있겠지만 많은 진입에 벽이 느껴지며 자신이 하고자하는 의지가 높지않으면 그러지 못할 가능성이 높습니다. 그렇기에 많은 사람들이 정보보안공부를 하다가 포기하는 경우가 생깁니다. 이 점을 보안하기 위해서는 교육기관의 컨설팅을 받고 정확한 공부법과 공부가 필요하고 컨설팅에 따른 자신의 흥미나 적성 분석을 알아보는 것도 좋습니다. 그러한 점을 모두 만족시켜 줄 수 있는 교육기관이 바로 KG아이티뱅크이며 KG아이티뱅크에서는 지금 무료로 도움을 드리고 있으니 많은 관심을 가지고 정보보안전문가의 제대로 된 준비를 하셨으면 좋겠습니다. 

무료컨설팅을 원하신다면 아래의 링크를 참고하시고 링크를 통해 신청할 수 있으니 많은 참여 부탁드립니다.