화이트해커란 무엇인가? 순수하게 공부와 학업을 목적으로 해킹을 하는 사람으로, 정보보안 전문가라고도 한다. 이들은 개인적인 목적을 노려 악의로 해킹을 하는 ‘블랙해커’와 구분되며, 서버의 취약점을 연구해 해킹방어 전략을 구사하는 사람들이다.
정보보안 전문가의 역할은 크게 분석 업무와 대비책 마련 업무, 복구 업무로 나눌 수 있다. 먼저 분석 업무는 컴퓨터에 탑재되어 있는 주요 정보를 보호하기 위한 정책을 수립하는 일부터 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템을 점검하고 분석하는 일을 하는 것으로 정보보호와 관련된 환경을 파악하고 보안에 취약한 부분이나 위험 요소를 점검하고 필요에 따라 모의해킹 테스트를 실시하기도 한다.
이에 따라 보안 취약점과 위험 요소를 구체적으로 파악한 뒤에는 이에 대한 대비를 하거나 해결책을 마련하는데, 불법적인 외부 침입을 탐지하기 위한 시스템 개발이라든가 방화벽 구축, 컴퓨터 시스템에 대한 접근 권한 부여 등이 이에 해당된다.
◎ 정보보안 전문가는 왜 미래의 직업인가?
미국 인사관리부는 2015년 6월 4일 최대 400만 건에 해당하는 연방정부 직원의 개인정보가 해커에 의해 유출됐다고 발표했다. 퇴직한 직원의 정보까지 포함된 이번 사건에 구체적인 정황은 아직 밝혀지지 않았지만 미국 미디어에 따르면 미 정부당국은 중국에 거점을 둔 해커의 범행으로 보이며, 미 연방조사국 FBI 등이 조사에 착수했다고 한다. 미국 인사관리국은 내무성의 데이터 센터 내 직원의 정보를 관리하고 있으며, 해커가 같은 시스템에 침입한 흔적을 검사하여 5월 초에 도난당한 것을 확인했다. 해커는 지난해 12월부터 침입을 시도한 것으로 보인다. 미 정부 직원의 정보 유출이 400만 명에 달한 것은 역대 최대 규모이며, 국무성과 함께 조사를 진행 중이라고 한다.
◎ 정보보안전문가의 성격과 자질은?
정보보안 전문가에게 중요한 성격은 우선 자발적으로 그리고 적극적으로 열정을 가지고 일을 할 수 있는가다. 보안은 본인 스스로 재미와 보람을 느끼지 못한다면 견디기 힘든 분야다. 그러므로 이 분야에 스스로 재미와 열정을 가지고 있느냐가 가장 중요하다. 또한 보안담당자이지만 인문학적 바탕이 있다면 더욱 좋다. 문제를 기술적으로만 보지 않고 인문학적 토대를 가지고 조직에서 신뢰를 받으며 일할 수 있기 때문이다. 가장 중요한 것은 커뮤니케이션 능력이다. 보안 분야는 일반인에게 어려운 기술적 이야기를 풀어내야 하는 경우가 많은데, 이를 일반인도 이해하기 쉽게 잘 풀어서 이야기할 수 있어야 한다. 그리고 내가 하는 일에 대한 적절한 포장기술도 필요하다. 그래야 정당한 대우를 받고 일을 할 수 있기 때문이다. 마지막으로 보안전문가라면 기술도 중요하지만 국가에서 요구하는 관련 법과 제도에 대해 제대로 알아야 한다. 실제로 기업에서 요구하는 보안담당자의 능력은 국가가 요구하는 법과 제도를 우리 회사가 제대로 충족시키고 있는지 판단하는 것이다. 제대로 되어 있지 않다면 거기에 맞게 충족시키는 능력, 그리고 사고가 났을 때 처리하는 기술 등을 요구한다. 정보보안전문가로서 이 부분에 대한 적절한 지식습득이 필요한 것이다.
그리고 보안상의 문제를 찾아내는 분야이므로 치밀하고 꼼꼼한 분석적 성격이 유리하다. 해킹 등 문제점을 분석하기 위해서는 상당한 시간이 소요되므로 끈기도 요구된다. 기업이나 개인의 정보를 취급하기 때문에 윤리의 의식과 책임감도 필요하다.
'세상에 대하여 우리가 더 잘 알아야 할 교양, 빅데이터'는 다소 생소할 수 있는 빅데이터의 개념을 명쾌하게 설명하여 주는데, 특히 데이터의 생성 과정과 처리 방법 등을 설명하고 있어 새로운 기술에 대한 궁금증을 해결해 준다. 또한 의료, 공공 분야, 교통, 스포츠, 패션산업, 대통령 선거 등 현재 빅데이터가 활용되고 있는 다양한 분야의 사례를 자세히 설명함으로써 빅데이터 기술에 대한 이해를 돕고 있다. 하지만 이 책에서 가장 주목할 부분은 빅데이터 기술에 대한 균형 잡힌 접근법이며, 이 책은 빅데이터 기술의 발달이 일상 사생활 침해와 인권 침해를 가지올 수 있음에 대해서 경고하고 있다. 이 책을 읽으면서 정보보안 전문가를 꿈꾸는 학생들은 신기술의 긍정적 효과 뿐만 아니라 그로 인해 파생되는 부정적 문제들에 대해서도 깊이 생각해 보게 하는 시간을 가질 수 있을 것이다.
'거의 모든 인터넷의 역사'는 IT 분야 전문가인 정지훈 교수의 책으로 저자는 인터넷 및 IT와 관련된 최근의 부조리한 사회적 사건들을 마주하면서 지금이야말로 인터넷의 역사와 근본 철학, 문화적인 가치를 알려야 할 때라고 생각하여 이 책을 집필하였다고 한다. 이 책은 2차 대전 당시 서서히 태동되었던 사이버철학과 60,70년대의 기술적 성과를 보인 공로자들, 그리고 웹이 만들어진 뒤 생겨난 다양한 인물과 사건, 미래의 인터넷을 향한 사회 문화적 의미까지 짚고 있어 정보보안 전문가를 꿈꾸는 학생들이 이 책을 통해 웹상에 대한 기본적인 지식과 그것에 대한 철학적인 견해를 갖추기에 적합한 책이라 할 수 있다. 한 권으로 인터넷의 과거와 현재, 그리고 앞으로의 미래를 정리한 책으로 인터넷의 교과서로 불리는 만큼 정보보안 전문가에 대한 진로를 위해 읽어봐야 하는 기본적인 책이라 할 수 있다.
◎ 정보보안 전문가가 되기 위한 훈련과 교육은?
정보 보안 업무를 하기 위해서는 각종 운영 체제, 하드웨어는 물론 네트워크, 프로그래밍, 데이터베이스 등 다양한 컴퓨터 관련 지식을 갖추어야 한다. 또한, 일반적인 컴퓨터 프로그램 개발자가 그렇듯이 서버, 네트워크, 프로그래밍의 기초 과정을 익혀야 하고 윈도, 유닉스 등의 운영 체제에 대한 공부를 많이 해 두어야 한다. 따라서 전문 대학이나 대학교의 정보보안학과, 정보보호학과, 인터넷 보호학과, 정보통신학과, 컴퓨터 정보과 등에서 IT 분야 전반에 대한 지식을 쌓는 것이 좋다. 그리고 컴퓨터 보안과 관련된 사설 교육 기관의 교육 과정을 이수할 수도 있고 정보 보호 관련 동아리 활동 경력이나 각장 보안 관련 대회 수상 실적도 도움이 된다.
취업 후에도 IT 환경은 늘 변하므로 꾸준한 자기 개발이 필요하다. 관련 자격으로는 한국 인터넷 진흥원에서 시행하는 정보보안 산업기사, 정보보안기사를 비롯해 CISSP(국제공인정보시스템 보안 전문가), CISA(국제공인정보시스템 감사사) 등의 해외자격도 있다.
유혜강 (사)전국독서새물결모임 독서캠프팀 연구원(전북외국어고등학교 교사)
![[모닝픽] 삼성SDI, 시니어 테크와 6년간 배터리 분리막 구매 계약](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=2024042005594605447e8b8a793f7210178127232.jpg)
