네티즌의 보호자가 되자
지난 20일 정보통신부는 국내 정보기술(IT)산업 경쟁력 제고를 위해 ‘2002년도 제2차 정보통신 산업기술개발사업계획’에 따라 총 163억원의 상용기술개발자금을 벤처기업에 지원키로 발표했다. 지정한 정보산업기술 중에는 정보보호 분야가 포함돼 있다. 이는 인터넷과 컴퓨터를 이용한 활동이 확산됨에 따라 해킹 또는 인위적인 유출에 의한 개인 및 기업의 신용·신상정보가 타인에게 공개됨을 방지하고, 바이러스로 인한 시스템의 파괴 등을 예방함으로써 좀더 안정된 온라인 활동을 확보하기 위한 것이다. 정보보호에 대한 관심이 높아짐에 따라 이를 다루는 보안전문가의 수요 또한 크게 늘어나고 있으며 매우 유망한 직업의 하나로 자리매김해가고 있다. 정보보호전문가가 되기 위해서는 어떠한 준비를 해야 하는지 알아보자.
첫째, 시스템과 네트워크 기술에 해박해야 한다. 리눅스, 유닉스, C언어, 네트워크·시스템 프로그래밍, 윈도 시스템 관리, 웹 프로그래밍(perl 또는 PHP) 등 OS 및 프로그래밍 언어에 익숙해야 한다. 뿐만 아니라 TCP·IP 통신 프로토콜에 대한 전송제어, 교환기술, 망관리 기술 및 라우터, 허브, 스위치 등 네트워크 장비에 대한 이해도 있어야 하며, DB(오라클 또는 MS SQL)에 대한 이해 그리고 IDS, 파이어월, VPN, IPS 등 네트워크 보안관련 기술에 대한 이해와 구현능력을 보유하고 있어야 한다.
둘째, 해킹기술과 암호이론에 대한 이해가 있어야 한다. 윈도·유닉스·리눅스 해킹, 악성 소프트웨어, 해킹탐지 툴에 대한 이해와 더불어 해커들의 해킹기법 및 바이러스에 대해서도 폭넓게 알고 있어야 한다. 또한 데이터 전송보안 SSL S-HTTP 등 애프리케이션 SW, 네트워크 서버보안, 커머스 서버보안, 사이버몰 보안, 전자화폐와 전자지불시스템, PKI 인증시스템 등에 관한 전반적인 보안기술과 단일키 및 공개키 방식 암호이론 등을 기반으로 키생성, 키분배, 키관리, 전자서명, 메시지인증, 암호 프로토콜 등에 관한 설계·분석과 구현을 위한 암호 알고리듬의 지식을 보유하고 있어야 한다.
셋째, 보안관련 자격증의 취득이다. 현재 국내 최초 정보보호 자격증으로서 보안분야의 전문기술능력을 공인해주는 민간공인자격증으로 정부·공공기관 또는 일반기업에서 보안전문가로 활약할 수 있는 SIS(Specialist for Information Security:정보보호 전문가), 89년 미국에서 컨소시엄을 형성해 설립한 ISC2(International Information Systems Security Certification Consortium)에서 발급하는 국제공인 자격증인 CISSP(Certified Information Systems Security Professional:정보시스템 보안전문가)와 69년 미국에서 설립된 ISACA에서 81년부터 시행한 정보시스템의 적합성·적정성 검토, 평가 및 확인하는 감리능력을 테스트해 이를 인정해 주는 국제공인자격증으로의 CISA(Certified Information Systems Auditor:국제공인 정보시스템 감사사) 등이 있다.
마지막으로 위의 모든 요건에 앞서 정보보호전문가가 갖춰야 할 가장 중요한 덕목은 윤리성이다. 정보보호전문가는 위의 세가지 준비과정을 통해 축적된 자신의 능력을 과시하고픈 유혹을 항상 스스로 경계해야 할 것이다. 유혹을 현실로 실현할 경우 수많은 네티즌에게 막대한 피해를 입힐 수 있음을 인지하고, 정보보호전문가라는 자체의 의미 그대로 보호자로서의 역할에 충실해야 한다. 그러한 노력 속에서 네티즌들은 안전한 인터넷의 바다를 마음껏 서핑할 수 있는 것이다.
이비우 차장