컴퓨터를 사용하면서 악성코드에 감염된 적 있으신가요? 컴퓨터와 인터넷의 급속한 발전은 우리의 삶을 편하게 만들고 있지만, 사이버 해킹과 바이러스 등의 문제도 증가하고 있죠. 경찰청에 따르면 2018년에는 2,888건의 사이버 범죄가 발생했으나, 2019년에는 3,638건으로 1년 사이에 약 26% 정도 증가했다고 밝혔는데요. 이런 사이버 범죄로부터 우리의 정보를 지키는 일을 하는 사람이 바로 정보보호 전문가입니다. 오늘은 이 직업은 무엇이고 어떤 일을 하는지에 대해 알아보도록 하겠습니다.
정보보호 전문가란?
정보보호 전문가는 정보 보호 수준을 진단하고 정보를 보호하기 위한 해결 방안을 제시하는 사람입니다. 정보보호 전문가의 일을 크게 분류하면 ‘보안(Security)’과 ‘보안 프로그램 개발(Security Program Development)’로 나눌 수 있는데요. 보안은 해킹을 당했을 때 2차 피해를 막기 위해 방어하는 역할 또는 해킹을 당할 것을 대비하여 취약점을 찾고 보완하는 역할을 합니다. 보안 프로그램 개발은 정보를 보호하기 위해 필요한 프로그램을 개발함으로써 해킹하기 어렵게 만들죠.
정보보호 전문가는 어떤 일을 할까요?
-다양한 분야에서 해킹을 대응하는 ‘침해대응’
침해대응은 보안 사고가 발생했을 때 빠르게 원인을 찾아내 유출된 데이터를 빠르게 복구하고 2차 피해에 대응하는 일을 합니다. 최근 은행 등 금융사를 상대로 한 해킹그룹의 디도스(DDos) 공격이 잇따르면서 금융보안에 대한 경각심이 더욱 높아진 상황인데요. 이런 상황에서 침해대응 전문가는 우선 사고 원인을 파악하고 유출되고 깨진 데이터를 복구합니다. 이러한 대응으로 2차 피해를 막는 일을 한답니다.
-합법적인 해킹으로 취약점을 찾아 연구하는 ‘모의해킹’
모의해킹은 웹사이트, 앱, 시스템 등에 진짜 해커들이 침투하는 것처럼 해킹을 합니다. 이를 통해 바이러스 또는 악성코드가 침투할 가능성이 있는지 취약점을 분석하고 보안하죠. 이런 모의해킹은 다양한 분야에서 활용되고 있으며 특히 자율주행차 분야에서 활약하고 있는데요. 자율주행차가 주목받으면서 자동차 프로그램을 해킹해 악의적으로 원격 조정 범죄에 대한 우려도 생겨났기 때문입니다. 모의해킹은 이런 일들이 발생하지 않도록 사전에 여러가지 시뮬레이션을 통해 시스템의 취약점을 파악하고 보완하는 방안을 연구하는 활동입니다.
-진화하는 악성코드를 막아내는 ‘보안 프로그램’
보안 프로그램은 정보가 유출될 수 있는 사고를 미리 방지하고, 보호하기 위한 소프트웨어(Software)입니다. 빠르게 발전하는 사이버 해킹을 최소화하기 위한 프로그램으로 소프트웨어 개발 전문 업체에서 제작한 프로그램을 기업 등에서 라이선스를 주고 사용하죠. 특정한 부분을 강화한 프로그램이 필요하다면 기업 내 보안부서에서 개발하여 사용하기도 합니다.
디지털 기술이 꾸준히 발전함에 따라 정보 보호에 대한 중요성도 높아지고 있는데요. 이에 정보 보안에 대한 투자를 늘리며, 정보보호 전문가의 영역은 확대되고 있습니다. 이 직업을 꿈꾼다면, 정보보호학과, 컴퓨터공학과, 컴퓨터보안과 등 컴퓨터에 대한 지식이 필요한 과에 진학하는 게 도움이 될 것입니다. 다음 시간에는 다른 유망 직업으로 찾아오겠습니다.
