정보보안전문가

개요

• 정보보안전문가

• 정보보안전문가가 갖추어야 할 지식영역

• 정보보안전문가가 되기 위한 방법

• 정보보안전문가 자격증

• 정보보안전문가의 처우

• 정보보안 직종의 향후 전망

• 참고자료

• 정보보안전문가

• 정보보안전문가가 갖추어야 할 지식영역

• 정보보안전문가가 되기 위한 방법

• 정보보안전문가 자격증

• 정보보안전문가의 처우

• 정보보안 직종의 향후 전망

• 참고자료

2

정보보안전문가

보도자료

• [청와대가 해킹 당했다!] 주요 해킹사례– 포털·은행·軍이어 국가 심장부까지… 한국은 해커들 놀이터

– http://news.hankooki.com/lpage/politics/200804/h2008042204014521080.htm

• [청와대가 해킹 당했다!] 주요 해킹사례– 포털·은행·軍이어 국가 심장부까지… 한국은 해커들 놀이터

– http://news.hankooki.com/lpage/politics/200804/h2008042204014521080.htm

4

정보보안전문가란?

• 국가 또는 사회의 중요한 정보시스템이나 정보자산 보호를 위한 전문가

• 정보 보호의 전문성을 갖춘 사회적, 국가적 공인으로서의 역할을 담당하는 전문인력

• 날이 갈수록 사이버 범죄가 지능화, 악성화, 국제화 되고 있는오늘날 어느 분야에서나 필요로함

• 국가 또는 사회의 중요한 정보시스템이나 정보자산 보호를 위한 전문가

• 정보 보호의 전문성을 갖춘 사회적, 국가적 공인으로서의 역할을 담당하는 전문인력

• 날이 갈수록 사이버 범죄가 지능화, 악성화, 국제화 되고 있는오늘날 어느 분야에서나 필요로함

5

정보보안전문가가 갖추어야 할 지식영역

정보보안전문가가 갖추어야 할 지식영역

7

정보보안전문가가 갖추어야 할 지식영역

• 정보보안 전문가가 갖추어야 할 영역(Domain) ( http://www.isc2.org/ )

• 정보보안 전문가가 갖추어야 할 영역(Domain) ( http://www.isc2.org/ )

1 접근제어시스템 및 방법론(Access Control Systems & Methodology)

2 통신망 및 네트웍 보안(Telecommunications & Network Security)

3 보안관리(Security Management Practices)

4 응용프로그램 및 시스템 개발(Application & Systems Development)

5 암호학(Cryptography)

6 보안 아키텍쳐 및 모델(Security Architecture & Models)

7 컴퓨터 운용 보안(Operations Security)

8 사업연속계획 및 비상복구계획(Business Continuity & Disaster Recovery Planning)

9 법, 수사 및 윤리(Law, Investigations & Ethics)

10 물리적 보안(Physical Security)

8

정보보안전문가가되기 위한 방법

정보보안전문가가 되기 위한 방법

• 정보보안전문가가 되기 위해서는 앞에서도 살펴보았듯이네트워크, 하드웨어, 소프트웨어, 데이터베이스 등 광범위한 분야에 대한 전반적인 지식이 필요합니다.

• 따라서 정보보안전문가는 전문대학 및 대학교에서 정보보호관련학과를 선택하여 정규 교육과정을 학습한 후 진출하는 것이 유리합니다.

• 또한 암호해독 등을 위해 통계학 전공자가 진출하기도 하며 수학, 산업공학 등을 전공한 후 진출하는 사람도 있습니다.

• 컴퓨터보안과 관련한 사설교육기관의 교육과정을 이수할수도 있다.

• 정보보안전문가가 되기 위해서는 앞에서도 살펴보았듯이네트워크, 하드웨어, 소프트웨어, 데이터베이스 등 광범위한 분야에 대한 전반적인 지식이 필요합니다.

• 따라서 정보보안전문가는 전문대학 및 대학교에서 정보보호관련학과를 선택하여 정규 교육과정을 학습한 후 진출하는 것이 유리합니다.

• 또한 암호해독 등을 위해 통계학 전공자가 진출하기도 하며 수학, 산업공학 등을 전공한 후 진출하는 사람도 있습니다.

• 컴퓨터보안과 관련한 사설교육기관의 교육과정을 이수할수도 있다.

10

주요교육기관

전문학교 및 2년제 4년제

학교명 학과명

한국IT전문학교 컴퓨터보안학과

서울호서전문학교 사이버해킹보안

서울전문학교 정보보안학과

대덕대학 정보보안해킹과

전주공업대 컴퓨터해킹보안

김천과학대 정보보안전공

동주대학 경찰사이버보안

학교명 학과명

중부대학교 정보보호학과

순천향대학교 정보보호학과

호서대학교 정보보호학과

대전대학교 전산정보보호학과

세명대학교 정보보호학과

우석대학교 정보보안학과

동명대학교 정보보호학과

출처 : 2008 국가정보보호백서

11

주요교육기관

대학원

고려대 정보보호대학원

건국대 정보통신대학원 정보보안전공

경북대 일반대학원 정보보호학과

단국대 멀티미디어대학원 정보보호학과

동국대 국제정보대학원 정보보호학과

12

정보보안전문가 자격증

정보보안전문가 자격증

• 정보보안전문가의 실력을 갖추었음을 증명하는 국내 및국제공인 자격증은 다음과 같습니다.

• 국내 자격증– 한국정보사회진흥원(NIA)에서 시행하는 정보시스템감리사

• http://www.nia.or.kr/

– 한국정보보호진흥원(KISA)에서 시행하는 정보보호전문가(SIS)• http://www.kisa.or.kr

• 국제공인 자격증– 국제정보시스템감사통제협회(ISACA)에서 시행하는 정보시스템감

사사(CISA)• http://www.isaca.org/

– 국제정보시스템보안인증컨소시엄,(ISC)²에서 시행하는 정보시스템보안전문가(CISSP)

• http://www.isc2.org/

• 정보보안전문가의 실력을 갖추었음을 증명하는 국내 및국제공인 자격증은 다음과 같습니다.

• 국내 자격증– 한국정보사회진흥원(NIA)에서 시행하는 정보시스템감리사

• http://www.nia.or.kr/

– 한국정보보호진흥원(KISA)에서 시행하는 정보보호전문가(SIS)• http://www.kisa.or.kr

• 국제공인 자격증– 국제정보시스템감사통제협회(ISACA)에서 시행하는 정보시스템감

사사(CISA)• http://www.isaca.org/

– 국제정보시스템보안인증컨소시엄,(ISC)²에서 시행하는 정보시스템보안전문가(CISSP)

• http://www.isc2.org/

14

NIA, 정보시스템감리사 자격시험 현황

• 정보시스템감리사 자격시험 응시자 및 합격자 현황– 출처 : 2008 국가정보보호 백서

– 우선 정보 시스템 감리사 자격증에 대한 응시자 및 합격자 현황을보면 최근 4년간 응시생이 자꾸 늘어나는 것을 알 수 있다. 그만큼정보보호(보안)에 대한 요구가 많아지는 탓이라 생각이 든다.

– 합격자수는 응시자에 비해 그리 많지 않음을 알 수 있습니다. • 출처 : http://www.sis.pe.kr/2266

• 정보시스템감리사 자격시험 응시자 및 합격자 현황– 출처 : 2008 국가정보보호 백서

– 우선 정보 시스템 감리사 자격증에 대한 응시자 및 합격자 현황을보면 최근 4년간 응시생이 자꾸 늘어나는 것을 알 수 있다. 그만큼정보보호(보안)에 대한 요구가 많아지는 탓이라 생각이 든다.

– 합격자수는 응시자에 비해 그리 많지 않음을 알 수 있습니다. • 출처 : http://www.sis.pe.kr/2266

15

KISA, 정보보호전문가(SIS) 자격시험 현황

• 정보보호전문가(SIS) 자격시험 응시자 및 합격자 현황

– 국내 유일의 국가공인 정보보호전문가 자격증인 SIS 자격증의 경우 2002년부터 1급 자격증 응시생의 수는 자꾸 늘어가는 것을 볼수 있다. 또한 합격자 수도 일정하게 나타남을 알수 있다. 2급 응시자수도 늘어남을 알수 있다. 2002년부터 총 응시자수는 3100명정도이고 합격자수는 약 300명에 이르는 것으로 나타났다.

• 출처 : http://www.sis.pe.kr/2266

• 정보보호전문가(SIS) 자격시험 응시자 및 합격자 현황

– 국내 유일의 국가공인 정보보호전문가 자격증인 SIS 자격증의 경우 2002년부터 1급 자격증 응시생의 수는 자꾸 늘어가는 것을 볼수 있다. 또한 합격자 수도 일정하게 나타남을 알수 있다. 2급 응시자수도 늘어남을 알수 있다. 2002년부터 총 응시자수는 3100명정도이고 합격자수는 약 300명에 이르는 것으로 나타났다.

• 출처 : http://www.sis.pe.kr/2266

16

(ISC)², 정보시스템보안전문가(CISSP)자격시험 현황• (ISC)² 보안전문가 분포도 - (ISC)²Around the World–

Membership Distribution – 2005년의 자료를 보면 2001년에 비해 큰 폭으로 증가 되었음을 알

수 있습니다. 전세계적으로 정보보안전문가에 대한 다양한 수요가있음을 예측할 수 있습니다.

• (ISC)² 보안전문가 분포도 - (ISC)²Around the World–Membership Distribution – 2005년의 자료를 보면 2001년에 비해 큰 폭으로 증가 되었음을 알

수 있습니다. 전세계적으로 정보보안전문가에 대한 다양한 수요가있음을 예측할 수 있습니다.

(ISC)² 2006 Annual Meeting Report

17

정보보안 전문가의 처우

정보보안 전문가의 급여수준

• 5년 이상 경력을 지닌 회사원을 대상으로 조사한 결과– 다음과 같이 정보보안전문가의 평균급여수준이 같은 경력의 IT전

문가에 비해 더 높다는 것을 확인할 수 있습니다.

• 5년 이상 경력을 지닌 회사원을 대상으로 조사한 결과– 다음과 같이 정보보안전문가의 평균급여수준이 같은 경력의 IT전

문가에 비해 더 높다는 것을 확인할 수 있습니다.

Europe, the Middle East and Africa

THE 2008 (ISC)2 GLOBAL INFORMATION SECURITY WORKFORCE STUDY19

직원채용 시 정보보안 지식의 소유여부

• 다음의 사례에서 볼 수 있듯이, 입사지원자가 정보보호 지식을 갖추었는지의 여부가 주요한 채용 결정 요인들 중 하나가 된다는 것을 확인할 수 있다.

• 다음의 사례에서 볼 수 있듯이, 입사지원자가 정보보호 지식을 갖추었는지의 여부가 주요한 채용 결정 요인들 중 하나가 된다는 것을 확인할 수 있다.

THE 2008 (ISC)2 GLOBAL INFORMATION SECURITY WORKFORCE STUDY20

정보보안 전문가를 확보하기 위한호주 정부의 노력• 정보보안전문가를 부족직업군으로 분류

• 이민시 가산점을 부여할 정도로 정보보안전문가를 확보하기 위해 노력– http://www.immi.gov.au/skilled/general-skilled-migration/skilled-

occupations/occupations-in-demand.htm

• 정보보안전문가를 부족직업군으로 분류

• 이민시 가산점을 부여할 정도로 정보보안전문가를 확보하기 위해 노력– http://www.immi.gov.au/skilled/general-skilled-migration/skilled-

occupations/occupations-in-demand.htm

21

정보보안 직종의향후 전망

보도자료

http://www.boannews.com/media/view.asp?idx=13643&kind=1&sub_kind

23

보도자료

http://www.dt.co.kr/contents.html?article_no=200901020201056073900224

보도자료

http://news.moneytoday.co.kr/view/mtview.php?no=2008121511410559571&type=2

25

보도자료 총평

• 위의 보도자료에서 보듯이 향후 정보보안에 대한 정부나업계의 투자와 노력이 한층 가속화되고 있고, 정보보안 전문가의 수요는 더더욱 증가될 것으로 예상됨

• 위의 보도자료에서 보듯이 향후 정보보안에 대한 정부나업계의 투자와 노력이 한층 가속화되고 있고, 정보보안 전문가의 수요는 더더욱 증가될 것으로 예상됨

26

보도자료

• 공공분야 정보보호 업무 종사자의 애로사항• 공공분야 정보보호 업무 종사자의 애로사항

27

정보보안 직종의 향후 전망

• 정보보호 전문가는 정보보호 중요성과 더불어 점차 직업선호도가 높아지고 있다. 정보보호 전문가는 ‘07년 12월한국직업능력개발원 조사결과 ’10년뒤 유망직종‘ 2위에, 커리어 조사 결과, ’5년뒤 유망직종 5위‘에, 미국 CNN머니조사결과 ‘내 자녀가 가졌으면 하는 7가지 유망직종’에 각각 선정된 바 있다.

• KISA에서 올해 초(2008년) 산업체를 대상으로 실시한 정보보호 인력 수요 조사에 따르면, 산업체에서는 구씨와 같은 취약점 점검 및 사고 대응 등의 업무를 하는 기술 인력뿐만 아니라 △정보보호 정책 및 계획 수립, △정보보호 시스템 및 솔루션의 연구 개발 및 설계 인력들의 수요가 많은것으로 나타났다.– 출처 : [보도자료] “스타 해커”, 전문 보안 인력으로 거듭나

– http://news.nate.com/Service/news/ShellView.asp?ArticleID=2008071717080215193&LinkID=555

• 정보보호 전문가는 정보보호 중요성과 더불어 점차 직업선호도가 높아지고 있다. 정보보호 전문가는 ‘07년 12월한국직업능력개발원 조사결과 ’10년뒤 유망직종‘ 2위에, 커리어 조사 결과, ’5년뒤 유망직종 5위‘에, 미국 CNN머니조사결과 ‘내 자녀가 가졌으면 하는 7가지 유망직종’에 각각 선정된 바 있다.

• KISA에서 올해 초(2008년) 산업체를 대상으로 실시한 정보보호 인력 수요 조사에 따르면, 산업체에서는 구씨와 같은 취약점 점검 및 사고 대응 등의 업무를 하는 기술 인력뿐만 아니라 △정보보호 정책 및 계획 수립, △정보보호 시스템 및 솔루션의 연구 개발 및 설계 인력들의 수요가 많은것으로 나타났다.– 출처 : [보도자료] “스타 해커”, 전문 보안 인력으로 거듭나

– http://news.nate.com/Service/news/ShellView.asp?ArticleID=2008071717080215193&LinkID=555

28

보도자료 총평

• 앞선 통계자료에서 볼 수 있듯이, • 현재 업계에서는 정보보안 전문가의 수가 매우 부족하다.

또한 고급인력의 부족으로 향후 정보보호 전문가의 수요는 상당히 증가할 것으로 예상된다.

• 앞선 통계자료에서 볼 수 있듯이, • 현재 업계에서는 정보보안 전문가의 수가 매우 부족하다.

또한 고급인력의 부족으로 향후 정보보호 전문가의 수요는 상당히 증가할 것으로 예상된다.

29

결론

• 정보보안 전문가는 고소득, 고부가가치 직종

• 정보보안 기술은 향후 IT분야의 필수 기술로 자리매김

• 정보보안 전문가에 대한 업계의 요구는 지속적으로 증가

• 정보보안 전문가의 확보가 국가의 경쟁력이자 기업의 경쟁력!

• 다가오는 21세기를 위한 예비취업자의 진로

– > 정보보안 전문가! (희망찬 마무리)

• 정보보안 전문가는 고소득, 고부가가치 직종

• 정보보안 기술은 향후 IT분야의 필수 기술로 자리매김

• 정보보안 전문가에 대한 업계의 요구는 지속적으로 증가

• 정보보안 전문가의 확보가 국가의 경쟁력이자 기업의 경쟁력!

• 다가오는 21세기를 위한 예비취업자의 진로

– > 정보보안 전문가! (희망찬 마무리)

30