반응형

필자는 늘 정보보호전문가는 누가 정보보호 전문가인가에 대한 물음에 항상 의문을 던지곤한다. 우리가 흔히 말하는 정보보호전문가란 과연 어떤 사람을 가지고 어떤 기준을 가지고 말하는 걸까?

사실 애매하긴 매 마찬가지이다. 우선 다음과 같은 케이스로 찾아 볼수 있다.


정보보호 관련 업무를 하는사람정보보호 관련 솔루션의 취급관리하는 사람,  정보보호 관련 이론을 연구하는 석,박사,,정보보호 관련 자격증을 소지한사람, 등등...

과연 누구를 가지고 정보보호(보안)전문가일까?

늘 그 기준이 애매하긴해도 필자는 다음과 같이 정의 해 본다.

최소한 정보보호 관련 전공을 하고, 정보보호 관련 업무를 최소 3년이상 경력이 있으며 정보보호 관련 자격증 1개 이상 소지하고 있는 사람이면 그 기준을 충족하지 않을까 하는 생각을 한다.  물론 여기에도 약간의 애매하긴 해도 그래도 그 정도 기준을 가지고 있어야 한다는 생각을 가지고 있다.

이러한 기준이 명확히 정의가 될때 이제 막 이런쪽에 관심이 있어 공부를 하고자 하는 분들이 어떠한 목표를 가지고 진정한 전문가 (specialist)에 도전하지 않을까 생각을 한다.

그런 전문가가 사이버 안전을 위하여 많이 양성이 되고 정부차원에서 제도적으로 서포팅을 해 줄때 우리의 사이버 안전은 더욱 강화 될 것이다.





,