"보안전문가가 되기위한 나만의 로드맵" -보안인닷컴 정모현장

Life of Security 2011. 1. 17. 09:48

반응형



"보안전문가가 되기위한 나만의 로드맵" 주제로 보안인닷컴 2011년 서울 정기 정모가 열렸습니다.

2011년 보안인닷컴 (네이버 보안커뮤니티 http://www.boanin.com ) 서울 정기모임을 새해들어 진행을 하였습니다. 다소 빠른 진행을 보이긴 했지만 많은 분들의 호응과 참여로 무사히 마치게 되었네요..

하필이면 가는 날이 장날이라고...가장 추운날 날짜를 잡게 되었지만 , 아마도 참석한 분들의 마음은 그 추운 날씨를 녹일수 있는 따뜻한 마음이었을 것이라 생각이 듭니다.




 

모임공간 토즈에서 첫번째 장소를 정하였으나 참석자가 많아지는 관계로 한국생산성 본부에서 도움을 주셔서 좋은 시간을 가질수 있었습니다. 관계자분들에게 감사의 말씀을 드립니다.

비록, 주말을 서울에서 보내긴 했지만 나름 의미있고, 가치 있고, 제가 잘 할수 있는 일을 하지 않았나 하는 생각이 듭니다.

힘들고 어렵고 지칠때 서로 격려해 주고 힘을 불어 넣어 줄수 있는 사람이 필요하다는 생각이고 이를 몸소 실천해 보려고 나름 노력은 하고 있습니다만 아직도 갈길이 멀기만 하네요.. 많은 격려와 참여 부탁드립니다.

자세한 내용은 아래 후기를 참고 하시면 되겠습니다. 부득이 하게 로그인해야 볼수 있음을 양해 바랍니다.

운영자 정모후기 http://cafe.naver.com/nsis/49058  (로그인 안하고 볼수 있어요..^^ 나머지는 제가 적은게 아니라서..로그인 해야)

정모후기 반가웠습니다 -니키
정모후기여 -빨간펜
KPC정모후기 -페르시안
15일 정모후기 -헬로우에브리원
2011년 신년 보안인닷컴 서울정모 후기 -YESK
2011년 보안인 서울 첫 정모 -사이다
1월15일 서울 정모후기 -김상현79
1월 15일 서울정모 -구르는 곰탱이
2011-01-15 서울정모후기 -세종파


다음에는 부산에서 정기 정모를 추진하겠습니다. 많은 참석 바라겠습니다...^^;;  올 한해에도 보안을 공부하고 연구하고 밥 벌어 먹는 모든 보안인 여러분들에게 행운이 있기를 바랍니다..

-엔시스 올림.

* 보안인닷컴 (http//www.boanin.com)   은 2004년7월에 포털 네이버에 개설된 보안관련 전문 커뮤니티로 각종 보안에 대한 자격증에 대한 정보공유와, 보안이슈, 그리고 정기적인 스터디모임등을 가지고 있으며 다양한 분야에 보안에 관심있는 사람들이 함께 어울어져 교류하는 커뮤니티입니다.


반응형

'Life of Security' 카테고리의 다른 글

진정 내가 나누고자 하는 것은 "지혜"  (0) 2013.07.29
블로그운영6주년 이벤트, 배너 교환 해 볼까 합니다.  (0) 2011.05.01
당신의 USB 자동실행, 백신검사는 필수  (4) 2010.09.09
속사포 텔레마케팅 스팸전화, 통화내역공개  (3) 2009.06.24
모텔 PC에서 함부로 로그인 하지마세요  (49) 2009.04.27
,

정보보호담당자, 이제는 정보보호전공하고 자격 갖춘 인력이 해야

Security Policy 2011. 1. 12. 13:44

반응형

우리가 몸이 아프면 전문의를 찾아가는게 맞습니다. 각종 인터넷의 발달과 기술의 발달로 순기능도 있지만 늘 역기능이 나타나게 마련입니다. 이러한 것 중에 하나 바로 "보안(Security)" "정보보호" "정보보안" 등의 용어로 정리가 되겠네요.

이렇게 중요하다고 하는 정보보호에 대하여 정작 정보보호전공을 한 사람은 비전공자에 비해 턱없이 부족하다는 지적이 나왔습니다.

최근 KISA가 한국정보보호학회에 의뢰하여 발간한 보고서 "지식정보보안 분야 인력현황 및 중장기 인력수급 전망 분석" 이란 보고서에 따른 것입니다.

간단하게 살펴 보도록 하겠습니다.  정보보안 인력을 중심으로 분석한 보고서이기에 한번쯤 살펴볼 필요가 있고 관련 기관에서는 조금 더 관심을 가지고 지켜 봐야 할 것입니다.

* 본 포스팅은 위 보고서를 가지고 필자 나름대로 재 해석해 보았습니다. 참고 바랍니다. 조금 더 자세히 알고 싶은 분은 아래 첨부하는 보고서를 참고 하시기 바랍니다. - 주인백 
 
  

정보보안 컨설팅 하는 인력을 대상으로 한 조사이긴 하지만 우선 정보보호학과 전공은 6.4%에 그치고 있습니다. 하지만 관련 학과는 거의 70%에 육박하고 있군요.

이는 국내에 정보보호 학과가 많이 개설되어 있지 않아서 입니다. 수도권에 손에 꼽을 정도로 있고 대다수 지방에 있지만 그 마져도 학과가 통.폐합되거나 다른과로 개명하기도 합니다. 참 안타까운 현실입니다.




   

보안에 대한 인력은 대다수 경력을 많이 요하고 있고 초기 신입으로 진입하기 위한 장벽이 조금 높은축에 속하게 됩니다. 그것은 정보보호업체등이 다수 영세업체가 많이 있으며 신입을 교육시켜 인력으로 활용하기 보다 당장 활용할 수 있는 경력인력을 필요로 하기 때문입니다.  물론 무조건 경력을 선호 하는 것은 아니지만 최소한 정보보호관련 학과나 전공학과에서 다양하게 학생들이 보안관련 프로젝트 등을 할 수 있도록 하는 기회를 마련해야 하는데 그런 기회조차 없다는 것입니다. 


 
 

위 내용으로 볼떈 사고대응이나 관리 그리고 연구개발 및 구현에 많이 포지션닝 하고 있는데 이것은 전체를 대변 하기엔 조금 무리가 있지 않은가 하는 생각이 듭니다. 대부분 사고대응이나 관리 및 운영에 많은 인력들이 포진해 있지 않은가 하는 개인적인 생각이 듭니다.




 

졸업후에도 마땅히 갈 곳이 없어 우스게 소리로 다시 학원으로 가서 보안공부를 해야 하는 참 안타까운 현실도 있습니다. 

이러한 부분은 정보보호학과 전공이 아니다 보니 실제 학교에서 배우는 정보보호와 실제 실무에서 사용하는 정보보호에 관련된 부분이 많이 상이한 부분들이 있습니다.

학교에서는 이론위주로 가르키고 실제 학문위주다 보니 기술의 발전이 빠른 정보보호쪽에서는 빠른 기술습득과 스킬을 익히려면 그에 맞는 교육을 하는 교육과정을 찾아서 움직이기 때문에 이러한 부분들을 학원등에서 보완해 주고 있으나 기형적인 부분들이 있습니다. 왜냐하면 그것은 또 이론적인 바탕이 없이 스킬에만 주력을 하기 때문입니다. 

어쩌면 극복해야 할 과제중에 하나인데 이중의 노력과 시간이 투여 된다는 생각이 듭니다. 이러한 부분을 없애려면 정보보호관련학과를 서울과 지방에 많이 개설을 하여야 합니다.  그리고 다양한 전문가를 활용할 수 있는 미래 지향적인 학과 운영이 되어야 합니다.


 

정보보호 분야는 특히 남성들의 영역으로 대다수 남자들이 많이 업종에 일을 하고 있습니다. 하지만 특수한 분야나 세심함을 요구하는 분야에는 여성도 틈새를 찾을 수 있다는게 제 지론입니다. 특히 보안컨설팅을 경우에는 여러가지 컨설팅 스킬을 잘 갖춘 커리어 여성이 전문성까지 갖춘다면 향후 미래에 소중한 여성 인력 활용이라 생각이 듭니다.


지금까지 기업에 대하여 알아 보았는데 이제는 개인적인 측면에서 살펴 보겠습니다. 
 

 

역시 개인적인 측면에서도 정보보호학과 전공을 한 인력이 대다수 작다는 것을 알수 있습니다. 이는 지금 퍼센티지를 나와서 그렇지 국내  정보보호학과 수를 비교 한다면 더 적은 수라 생각이 듭니다. 왜냐하면 정보보호를 전공을 운영하는 4년재 대학은 그리 많지 않기 때문입니다.
 


개인도 기업부분과 마찬가지로 대부분 정보보호 관련 업무에 종사하거나 유사한 업무를 하다가 관련 기관이나 업체로 이직하는 경우를 볼 수 있습니다. 

이는 초기 바로 자신의 전문성을 살릴수 있는 것이 아닌 일반 IT업체에서 어느정도 경력을 쌓은후 나름대로 준비를 하여 보안지식을 갖추거나 준비를 하여 이직하는 경우가 많습니다.

 


KISA에서 발간한 보고서를 일부분만 가지고 필자 나름대로 해석을 해 보았습니다. 그중에 맥을 같이 하는 가장 중요한 핵심 키워드 중에 하나는 바로 "전문성을 갖춘 인력" 의 부재입니다.

이러한 인력을 배출해 낼수 있는 구조적인 모순이 있다는 것입니다. 기술의 발전으로 전문성의 정보보호인력은 점점 많이 요구하고 있고, 그것을 뒷 받침해 줄수 있는 열악한 환경은 기존에 인력이 탈 IT해 버리는 모순된 악순환이 지속되고 있는 것입니다.

보고서에서 지적하듯이 우선 장기적인 안목에서 국내 정보보호전공을 운영 할 수있는 대학의 수를 늘려야 하고 , 단지 장미빛 청사진만 제공하는 그런 정보보호 전공이 아닌 , 진정한 사이버 전사를 키울수 있는 인력을 대학 4년동안 꾸준히 기술을 갈고 닦을 수 있는 정보보호 훈련의 장(場)을 마련해 주어야 할 것입니다.  @엔시스.

*첨부파일

반응형

'Security Policy' 카테고리의 다른 글

보안전문인력 정규직 확대되고, 선순환 구조로 되어야  (2) 2012.02.03
보안관제 전문업체 지정등에 관한 공고 자료  (1) 2011.03.21
SIS(국가공인 정보보호전문가)자격증, 국가기술 자격증 가시화해야  (3) 2010.03.10
KISA에서 학술지를 창간하는군요  (0) 2010.02.21
일반인들에게 보안문화 전파를 위한 가장 좋은 방법은?  (0) 2010.02.18
,

티스토리툴바