본문 바로가기
Security

정보보안 전문가

gl2ep 2013. 7. 17. 23:11

정보보안전문가 자격증들은


SIS - 정보보호전문가


CHE - 윤리적 해커인증


CISA - 시스템감사사


CISSP - 정보보안전문가 이렇습니다.



서버. 네트워크. 프로그램 쪽에서도 ...[ 전체를 만족시킬 필요는 없습니다- 직업군에 맞는과목선정만 하시면 됩니다.]


윈도우서버 - MCSE


리눅스서버 - LPIC


네트워크 - CCNA.CCNP,CCVP, CCSP등


유닉스서버 - SCSA.SCNA


데이터베이스 - OCA,OCP,OCM


자바프로그래머 - SCJP,SCJD,WCD등


C언어 - 정보처리 산업기사,기사


리버싱언어 - 해킹 악성코드분석툴 [현업에서 보안담당자들이 가장많이 쓰는 언어입니다]


======


SIS자격증은 1급과 2급이 있습니다.


2급은 응시자격 제한조건이 없지만, 1급은 자격조건이 있습니다.


1. 2급 자격증 + 실무경력2년


2. 실무경력 3년 이상


3. 4년제 대학 졸업(예정)자로서 정보보호 관련 과목 12학점 이상 이수자


이렇게 3가지의 자격조건이 있죠.


그리고 CISSP 자격증의 경우 실무경력 4년이 필요하며, CISA가 5년의 경력을 필요로 합니다.


정보보안 전문가에 대한 전반적인 소개를 해드리겠습니다.


직업의 비젼, 취업 후의 연봉, 공부 과목과 관련 자격증들에 대한 것들요.


현재 정보보안에 대한 관심과 수요가 급격히 증가하고 있는데, 이러한 추세에 힘 입어 정보보안 전문가라는 직업이 유망직종으로  떠오르고 있는 것입니다.


사실 정보보안에 대한 관심은 예전부터 꾸준히 있었습니다.


하지만 실무에서 일을 할 수 있는 인재가 부족한 상황이죠.


그렇기 때문에 실무 능력만 갖춘다면 취업은 걱정없이 하실 수 있을 것입니다.


취업 분야도 IT 기술이 활용되는 분야는 거의 대부분 정보보안 전문가를 필요로 하고 있으므로 다양하구요.


정보보안 전문가의 연봉은 2400~2800정도를 처음에 받습니다.


하지만 3, 4년 경력이 쌓이면 최소한 3000 이상으로 올라가죠.


정보보안 전문가가 되기 위해서는 크게 다음과 같은 다섯 분야를 배우셔야 하죠.


 

1. 운영체제(혹은 서버라고도 합니다)

2. 프로그램언어

3. 네트워크

4. DB(데이터베이스는 주로 오라클을 배웁니다)

5. 해킹/보안 과정


운영체제는 Windows와 Linux, Solaris 이렇게 세 가지를 공부해야 합니다.


그 이유는 국내에서 거의 95%가 넘는 회사가 이 세 가지의 운영체제를 사용해서 일을 하기 때문이지요.


이 중에서 Linux는 규모가 좀 작은 중소기업에서 주로 사용하구요, Solaris는 삼성이나 현대, 국정원, 국방부 등 재력과 규모가 어느 정도 되는 곳에서 회사 본 서버로 사용합니다.


만약에 대기업을 취직하려고 하신다면, Solaris와 Linux는 반드시 알아두셔야 합니다.



Windows를 공부하고 취득할 수 있는 국제자격증이 MCP와 MCSE입니다.


MCP는 마이크로소프트에서 인정하는 네트워크 관리자 정도의 개념이구요.


MCSE는 마이크로소프트에서 공인하는 시스템엔지니어의 개념입니다.



Linux에서 취득할 수 있는 자격증은...


국제자격증으로 LPIC와 RHCE가 있습니다.


LPIC는 기초적인 자격증으로 사실 인지도는 그리 높지 않지만, RHCE를 취득하기 위해서 미리 따 두면 도움이 되는 것입니다.


 

Solaris 자격증은 SUN 社에서 발부해 줍니다.


SCSA와 SCNA 이렇게 두 가지가 있죠.


SCSA가 먼저 취득해야 하는 자격증으로, 솔라리스 공인 시스템 관리자 자격증입니다.


SCNA는 SCSA를 먼저 취득해야 응시할 수 있는 자격증으로, 솔라리스 공인 네트워크 관리자라는 뜻입니다.


 

여기까지가 운영체제에 대한 설명입니다.


 

다음으로 프로그램 언어에 대해서 설명해드릴게요.


프로그램 언어는 C언어와 JAVA가 있습니다.


우선 C언어는 국어와 같은 역할을 하는 것으로, 단기간에 마스터를 하는 것이 불가능합니다.


마치 우리 국어를 배워도 배워도 완벽하게 알지 못하는 것처럼요.


하지만 컴퓨터를 작동시키는 모든 프로그램은 C언어가 바탕이 되어서 구성되기 때문에 반드시 알아두셔야 하고, 일정 수준 이상의 공부를 하시는게 필요합니다.


C언어는 국제자격증이 없지만, 가장 기본적으로 알아두어야 하는 과정이기 때문에 필수입니다.


 

다음으로 JAVA는 웹상에서 사용되는 프로그램 언어입니다.


웹페이지를 만들고, 꾸미고, 수정하고...


이런 과정에서 이용되는 언어라고 생각하시면 됩니다.


JAVA에서 취득할 수 있는 국제자격증은 SCJP, JSP, EJB 이렇게 세 가지가 있습니다.


SCJP가 가장 처음에 취득하게 되는 기초자격증입니다.


 

다음으로 네트워크에 대한 설명을 해드릴게요.


네트워크에 대한 공부는 소프트웨어적인 공부 외에도 하드웨어적인 공부가 중요합니다.


왜냐하면 네트워크를 구축하고 연결하고 운용하는데 있어서, 장비가 없다면 아무 것도 할 수 없기 때문이죠.


그렇기 때문에 반드시 소프트웨어와 하드웨어 공부를 같이 하셔야 합니다.


이 네트워크 공부는 CISCO 社에서 생산하는 장비와 역시 CISCO사에서 발부해주는 자격증인 CCNA, CCNP를 하시게 되죠.


왜 CISCO 社를 공부해야 하느냐 하는 생각이 드실 수도 있는데...


CISCO는 전 세계 네트워크 장비의 80% 이상의 생산을 담당할 만큼 규모와 인지도가 뛰어나고, 그 기술력도 앞서 있습니다.


나머지 20%정도도 사실 CISCO의 장비가 모태가 되어 약간 바뀌거나 발전된 것 뿐이라서, CISCO에 대한 공부를 하시면 다른 것들은 나중에라도 쉽게 배우실 수 있습니다.


CCNA는 네트워크 초급 관리자 자격증이라고 생각하시면 됩니다.


CCNP는 CCNA를 좀 더 세부적으로 배우는 과정인데, 총 4 분야로 나뉩니다.


BSCI과정, BCMSN과정, ISCW과정, ONT 과정입니다.


각각 배우게 되는 것들이 다른데, 아직 필요하지는 않을 것 같아서 생략하겠습니다^^;;


 

다음은 DB에 대한 내용입니다.


아까 말씀드렸던 것처럼 DB는 오라클을 배웁니다.


오라클은 그 자체로도 세계 27위에 속하는 브랜드 인지도와 규모를 가지고 있고, 전 세계 상위 100대 기업 중 98개 기업에서 DB로 오라클을 사용합니다.


그만큼 오라클은 사용의 편리성과 백업의 안정성이 뛰어나다는 뜻입니다.


오라클을 공부하고 취득할 수 있는 자격증으로 OCA, OCP, OCM이 있습니다.


OCA가 가장 기초적인 자격증으로, 오라클 공인 데이터베이스 관리자라는 뜻입니다.


OCP는 OCA 다음의 자격증으로, 오라클 공인 데이터베이스 관리 전문가라는 뜻입니다.


OCM은 오라클 마스터로, 국내에서 총 58명밖에 취득하지 못했을 만큼 어렵습니다.


취업을 위한다면 OCP정도까지만 공부하셔도 충분하니까 걱정하실 필요는 없습니다.


 

참, 오라클을 공부하실 때 반드시 알아두셔야 할 게 있는데요..


오라클은 오라클 社에서 인정한 교육센터에서만 공부하셔야 합니다.


만약 그렇지 않고, 독학으로 공부했다거나 아니면 공인 교육센터가 아닌 다른 곳에서 공부하고 자격증 시험을 봐서 합격했을 때...


자격증이 발급되지 않습니다-_-


오라클 교육센터는 OACE와 WDP가 있는데, OACE는 오라클 공인교육기관이라는 뜻으로 수강료가 좀 비쌉니다;


고용보험을 납부하는 직장인들은 이 OACE에서만 수강해야하죠.


WDP는 오라클 교육협력센터라는 뜻이며, 학생이나 고용보험을 납부하지 않는 직장인들이 수업을 들을 수 있습니다.


 

마지막으로 해킹/보안 과정에 대한 설명입니다.


사실 정보보안 전문가가 되기 위한 필수 공부는 바로 이 부분입니다.


이 전까지의 과정을 공부하면 시스템엔지니어, 프로그래머, 네트워크엔지니어, 데이터베이스관리자 등등...


다양한 분야로 취업이 가능합니다.


하지만 정보보안 전문가가 되고자 하시면 반드시 이 부분을 배우셔야 하죠.


이 해킹/보안 과정은 세 단계로 이루어집니다.


<시스템해킹 - 네트워크해킹 - 포렌식>


이 해킹/보안 과정은 먼저 해킹이 어떤 식으로 이루어지는지 그 방법에 대해서 공부하고, 다음으로 해킹을 방어할 수 있는 공부를 하게 됩니다.


특히 포렌식은 침해대응이라고 해서 사이버수사대가 하는 업무를 생각하시면 이해하기 쉽습니다.


해킹이 이루어지고 난 후 IP를 추적하고 탐색해서 유출된 정보를 되찾아오거나, 역해킹을 통해 공격을 하기도 하는 과정입니다.



정보보안 전문가라는 직업은 직업의 특성상 다른 IT 전문가가 필요로 하는 지식과 능력을 요구합니다.


컴퓨터에 대한 전반적인 지식과 활용 능력이 있어야만 할 수 있는 직업이죠^^;;


때문에 위의 과정 중에서 일부분을 공부하시면 그에 맞는 다른 IT 전문가를 준비하실 수도 있습니다.


제가 정보보안 전문가 이외의 다른 직업을 추천해 드린다면, 데이터베이스 관리자와 네트워크 엔지니어 정도를


 

권해 드리고 싶네요.



티스토리툴바