아이티뱅크학원
ITBANK

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가
아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가
“사실은 전산운영관리자든가 웹마스터의 경우 정보보안 가이드라는가 정보보호사들을 보는 시선이 별로 입니다. 왠지 두루 뭉실해 보이고 사실 특정 기술력을 잘 갗추고 있어 보이진 않은 것 같고 뭐 놀고 있는 것 같아 보입니다만..... 사실 정보보호라는 거 컨퍼런스라든가 새소식 이라든가 이런거에 좀 시간을 많이 보내게 되니까요. 서버보안같은 경우도 엔지니어 시켜 먹고 자기는 모니터링만하고 보안 기술 책만 읽거든요. 엔지니어 입장에서는 그 책에 있는 내용은 다 아는 거죠. 하지만 정보보안 정보보호라는 것 많은 시간과 노력을 투자해야 하는 부분입니다. 필수불가피한 파트로서 유망 직종이구요.” -해커대학 20기 학생 曰-

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 보안시장만을 위한 보안시장은 사라진다!!!
위의 예를 통해 정보보안 인력이란 필수지만 그 인력에 대한 활용도가 굉장히 많이 떨어짐을 볼 수 있습니다.
따라서 정보보안만 할 줄 아는 일력보다는 실무능력까지 갖추어진 인력을 업체에서 많이 선호합니다.
비 전공자 분들의 경우는 ‘그럼 우리는 어떻게 하나?“ 라는 생각을 하실수도 있지만 비전공자 분들이 이쪽 분야에 설수 있는 자리가 없는건 아닙니다. 최근 업체의 동향을 보면 학력에 대한 부분을 아예 안보는것은 아니지만 학력이 없더라도 실력이 있다면 충분히 입사조건에 해당이 되는 점을 강조하고 있으므로 비전공자라 하더라도 희망을 가지고 끈임없이 노력한다면 충분히 취업은 가능합니다.
대부분의 보안직종에서 경력자를 채용하는 경우를 볼 수 있을 것입니다. 이는 해당 보안업무 외에도 조금 더 많은 가치가 있는 인력을 업체에서 요구하기 때문입니다. 또한 정보보안 전문가의 입장에서 엔지니어에게 지시하는 사항에 대해 엔지니어들의 업무사항을 고려하지 못한 지시 사항이라고 한다면 이 또한 문제되기 때문에 정보보안 전문가들은 한가지 직무가 아닌 멀티적인 업무 능력을 향상시켜야 개인의 가치를 높일수 있습니다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 보안=해킹
보안전문가에게 가장 필요한 실력 무엇이냐고 묻는다면 해킹을 할 수 있느냐 없느냐라는 것이다.
우리나라 해킹 발생원인 중 가장 큰 원인으로는 호기심을 이야기 할 수 있고 뭔가 악의적인 목적보다는 호기심이나 장난으로 이뤄지는 경우가 태반이다. 이런 아마츄어가 해킹을 한다 라고 한다면 특정화된 전문적인 해킹코드 보다는 일반적으로 알기쉽고 구하기 쉬운 Hacking Tools 을 이용할 경우가 많다. 이럴 때에 간단한 코드 조차도 분석 못한다고 한다면 정보보안 전문가라고 할 수 없지 않은가!
또한 호기심이나 장난으로 해킹을 하지 않고 악의적인 목적으로 해킹을 전문적으로 하는 사람들이 있다. 일명 크래커라고 불리는 사람들은 일반화 되어있는 Hacking Tools 보다는 직접적인 코딩으로 해당 방화벽과 Network, Server, D/B 까지 무력화시킨다. 한 예로 사회적으로 문제를 일으키고 있는 제로데이 코드이다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 -제로데이(제로 데이 공격[-攻擊, zero day attack])
보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 해당 취약점을 악용하여 이루어지는 보안 공격. 공격의 신속성을 의미하는 것으로, 일반적으로 컴퓨터에서 취약점이 발견되면 제작자나 개발자가 취약점을 보완하는 패치를 배포하고 사용자가 이를 내려받아 대처하는 것이 관례이나, 제로 데이 공격은 대응책이 공표되기도 전에 공격이 이루어지기 때문에 대처 방법이 없다. 아직 알려지지 않은 취약 지점도 공격할 수 있는 알려지지 않은 프로그램 공격도 이에 속하며, 공격에 이용된 패킷의 특징을 분석해서 아직 발견되지 않은 취약점을 이용한 공격을 차단하는 연구도 진행되고 있으나 아직 확실한 해결책은 발견되지 않고 있다. -네이버 백과사전 용어집-
이에 대한 방안으로는 다양한 해킹에 대한 대처 방법 및 해당 코드에 대한 정보력이다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가
정보보안 업체같은 경우 대부분 경력직원을 뽑는 추세이다. 물론 신입을 뽑는 업체도 있지만 이런 업체같은 경우 자본금이나 업체 업무가 작은 중소기업에 속한다. 정보보안전문가는 IT업계에서 최정상의 직업이라고 볼 수 있다.
회사의 주요 NETWORK과 SERVER, D/B에 대한 보안을 일반 신입직원에게 맡길 순 없지 않은가.
따라서 사전 각 분야에 대해 경력은 필수라고 볼 수 있다.


정보보안 전문가에게 있어 경험과 여유는 필수 적이다. 다양한 공격과 루트에 대해 알고 있어야 하며 어떠한 상황에서도 여유를 잃어서는 안 된다. 그러므로 이에 상응하는 실무적인 장비 운영과 소스분석이야 말로 보안전문가의 주요 요건 중에 하나이다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가
자격증은 실력을 대변해주는 수단이 아니라 해당되는 프로그램의 사용여부에 대한 증명이다. 자격증을 가지고 있다고 해서 실력이 입증되는 것이 아니다. 하지만 자격증이 없다고 한다면 내 실력을 입증할 수 있을 만한 수단도 없다는 사실이다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 필수
MCSE, LPIC, SCNA, CCNA, 정보처리기사

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 선택
SCJP, MCDBA, OCP, SCSA, RHCE, CCNP

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 보안자격증
SIS(1급,2급), CISA, CISM, CISSP

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가
정보보안전문가는 매년 4만 명이상의 전문인력을 요구하고 있습니다. 따라서 정보보호 전문 산업체, 국가정보원과 국방부 및 사이버 수사대 등의 정부기관, 한국전자통신연구원과 한국정보보호센터 등의 정부출연 연구소, 인터넷 쇼핑몰, 국가 공인인증기관 등에서 정보보호 전문가로서 활동할 수 있습니다.

- 위험요소보안
위험관리(Risk Management)라는 용어는 사람에 따라 서로 다른 의미를 내포할 수 있다. 하지만 서로 다른 의미들 속에서도 위험은 피할 수 없는 현실이며, 이런 위험이 효과적으로 통제되지 않을 경우 비즈니스에 부정적인 결과를 초래한다는 공통된 전제가 깔려있다. 보안위험(Security Risk)은 기업이 보호하고자 하는 유·무형의 자산과 그에 따른 위협요소의 상관관계 속에서 발생한다. 때문에 보안위험 분석의 출발점은 보호해야 할 기업의 자산 및 운용과 그것들이 노출될 수 있는 위협요소를 정확하게 확인하고 분석하는 것이다. 기업 환경에서 살펴보면 이런 자산들은 직원, 재산 및 정보로 크게 구분해 볼 수 있겠지만, 추가적으로 무형의 가치를 지닌 기업의 이미지나 기업운영 능력 등도 기업의 자산에 포함될 수 있다. 실제로 기업의 이미지를 가장 중요한 자산으로 평가하는 기업이 늘어나고 있다.

기업의 주요 자산에 대한 위협은 외부적인 위협뿐만 아니라 내부적인 위협요소도 동시에 분석되어야 한다. 특히, 통계적으로 대부분의 기업 보안사고가 내부 위협을 제대로 통제하지 못해 발생해 왔다는 사실은 위협을 분석·평가할 때, 내외부의 위협을 대등한 시각에서 바라봐야 한다는 것을 의미한다고 볼 수 있다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 보안위험 분석
보안위험을 분석하는 방법에는 몇 가지가 존재한다. 그중 업무에 쉽게 적용하거나 응용할 수 있는 방법을 이번에 소개해 보고자 한다. 이 분석방법은 위협요소, 발생가능성, 그리고 위협요소가 기업에 미치는 영향 등이 대상이 된다. 이런 분석을 통해 위협요소별로 ‘어느 정도 위험한가’가 분석되고, 현재 보안수준을 고려해 최종적으로 위협요소별로 ‘어느 정도 위험에 노출돼 있는가’가 결과물로 산출된다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 위협요소
외부적인 보안의 위협요소는 크게 전쟁, 테러, 사회적 불안 및 불법행위 등으로 나눌 수 있다. 반면 내부적 위협으로는 비규정적 행위, 통용되는 인습, 업무방해, 범죄적 행동, 업무적인 생략, 낭비, 스파이 활동, 실수, 사고, 의도적 침해 등 다양한 유형으로 나눌 수 있다.
발생 가능성
보호해야 할 자산별 위협요소 분석이 완료되면 다음 단계에서는 이들 위협요소가 실제 발생할 수 있는지에 대한 가능성을 분석한다. 발생가능성에는 개연성과 통계적인 횟수 등이 고려되며 1~5까지 등급을 정하는 것이 일반적이다.

· 1. 일어날 가능성이 거의 없다
· 2. 일어날 가능성이 적다
· 3. 일어날 가능성이 보통의 수준이다
· 4. 일어날 가능성이 있지만 매우 높지는 않다
· 5. 일어날 가능성이 매우 높다

발생가능성을 위협요소에 적용하면 다음과 같이 나타낼 수 있다.
물론 가능성의 수준을 결정하기 위해서는 여러 가지 내외부적인 관련사항을 분석하고 결정해야 한다. 예를 들어 과거의 사고빈도, 사회적 불안정도, 치안상태, 범죄율 등은 외부 위협 측면에서 위협요소의 발생가능성을 높여준다. 특히, 위협이 발생할 가능성은 사회경제적인 상황의 변화에 따라 항상 가변적이기 때문에 보안담당자는 보호해야 할 기업의 주요 자산과 관련된 이런 변화에 대해 항상 민감하게 인식하고 대비해야 한다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 위협요소가 기업에 미치는 영향
위협요소와 발생가능성만으로는 위험관리 결정을 하는데 충분하지 않다. 한 예로 어떤 위협요소가 다른 요소들보다 일어날 가능성이 높다하더라도 실제로 발생했을 때 기업에 미치는 영향은 상대적으로 적을 수도 있다. 따라서 영향을 분석할 때는 위협이 자산에 미칠 수 있는 손실의 정도를 예측하는데 중점을 둬야 한다.
손실은 직접손실(Direct Loss)과 파생되는 손실(Conse-quential Loss)의 합계로 규정해 볼 수 있다. 직접손실은 위협상황이 발생했을 때 즉시 발생하는 손실이며, 파생되는 손실은 그 상황의 결과에 영향을 받아 추후에 파생되는 손실이다. 예를 들어 영업차량이 도난당했을 경우, 직접손실은 ‘차량가격-보험보상액+보험료 인상액’ 정도가 될 수 있지만 파생되는 손실은 ‘차량의 손실로 영업활동이 정상적으로 이뤄지지 않는 기간동안 발생하는 경제적 손실+고객을 잃을 수 있는 가능성으로 인해 발생할 수 있는 손실’ 등이 포함된다. 물론 파생되는 손실의 측정은 상황에 따라 전문성이 요구되기 때문에 판단하기 쉽지 않지만 일반적으로 직접손실보다 평균 10배 정도의 크기가 된다고 볼 수 있다. 이런 의미를 고려해 보면 파생되는 손실의 판단은 보안담당자의 몫이 아닌 관련 부서의 책임자와 담당운영자가 결정해야 한다. 다만 보안담당자는 해당부서 책임자와 운영자와의 인터뷰를 통해 손실의 크기에 대해 분석하게 된다.
정확한 손실이 분석되면 보안담당자는 경험과 전문성을 발휘해 손실정도를 1~5까지의 숫자로 분석한다. 일반적으로 1은 영향이 거의 없는 손실정도를 나타내며, 5는 기업에 매우 심각한 영향을 미치는 손실을 나타낸다. 이 분석된 숫자를 일어날 가능성을 다음과 같이 기재한다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 위험의 정도
위험의 정도는 앞서 살펴본 발생가능성과 기업에 미치는 영향의 숫자를 더한 값이다. 이런 분석을 실시하는 목적은 보호해야할 자산에 대한 여러 위협에 대해 기업에 미치는 영향을 비교하기 위한 것이다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 보호대책 수준
보호대책 수준은 위협요소에 대해 기업이 현재 취하고 있는 보호대책의 수준을 나타낸다. 대책의 수준은 보다 세부적으로 구분해 1~10까지의 숫자로 나타낼 수 있다. 1은 보호대책이 거의 필요하지 않은 수준이며, 10은 보호대책이 거의 완벽하게 이뤄져야 하는 수준을 의미한다.
위험에 노출된 정도
앞의 분석이 모두 완료되면 마지막으로 위험에 노출된 정도를 산출하게 된다. 이는 도출하고자 하는 최종결과물이며, 보안담당자는 이를 기초로 향후의 보안대책을 수립해 의사결정자에게 보고하게 된다. 위험에 노출된 정도는 ‘위험의 정도’에서 ‘보호대책의 수준’을 뺀 결과값이다.
이 같은 결과를 분석하면 한 기업의 영업사원이 수금한 현금은 ‘외부로부터의 강탈’이 위험에 노출된 정도가 가장 높아 우선적으로 보안대책을 수립해야 하는 위협요소라는 사실을 알 수 있다. 위와 같은 과정을 통해 보호해야 할 자산이 각 위협요소 별로 위험에 노출된 정도를 도출해 나열하면 기업의 보안대책 수립의 우선순위가 정해진다.
기업의 보안수준은 보안담당자의 분석과 건의, 의사결정자의 의도 및 가용한 예산이 절충되는 선에서 결정되는 것을 감안할 때 최종적으로 확인된 의사결정자의 의도와 정해진 예산을 바탕으로 우선순위에 따라 보안대책을 강구하면 된다.

위험의 처리방법
위험은 일반적으로 아래 6가지 방법으로 처리할 수 있다.
1. 위험의 감수 : 일어날 가능성이 있는 일반적인 위험을 감수함
2. 위험의 감소 : 보안대책을 시행해 위험을 예방·탐지·지연·대응함으로써 위험을 줄임
3. 위험의 분산 : 책임을 분할하거나 예상되는 위험 발생장소를 여러 구역으로 나눔으로써 위험을 분산시킴
4. 위험의 집중 : 같은 유형의 위험을 한 곳으로 집중시키고 그것을 최대한 보호함
5. 위험의 전이 : 보험에 가입하는 것과 같이 위험을 다른 곳으로 이전시킴
6. 위험의 제거 : 최선의 방법이지만 가장 어렵고 예산이 많이 드는 방법으로 위험이 발생할 수 있는 요인을 모두 제거함

일반적으로 보안담당자의 주된 역할은 위 6가지 방법 중 두 번째 요소인 위험의 감소 즉, 손실의 예방과 최소화를 달성하기 위해 노력하는 것이라는 점을 명심해야 한다.

아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가 Security Tip
Q. 기업보안을 위해 가장 중요한 요소는 무엇인가요?

A. 무엇보다 직원들의 보안의식이라고 볼 수 있습니다. 아무리 첨단장비를 설치하고, 보안요원들이 철저하게 보안통제를 한다고 해도 직원들의 보안의식 수준이 낮다면 그 기업의 보안수준은 낮을 수밖에 없습니다. 보안담당자들이 직원들의 생각과 생활을 24시간 통제할 수 없기 때문이죠. 예를 들어 기업의 최신기술을 다루는 직원이 애사심과 보안의식이 결여돼 의도적이든 무의식적이든 사적인 자리에서 첨단기술의 정보를 누설한다면 기업은 엄청난 손실을 감수해야 합니다. 때문에 보안담당자는 직원들의 보안의식을 제고하기 위해 부단히 노력해야 하며, 이 노력은 경영자를 포함한 주요 업무 책임자들의 공동노력으로 이뤄져야 합니다. 물론 이런 노력과 더불어 기업의 손실을 사전에 예방하거나 최소화시킬 수 있는 보안체계 수립과 제도적 장치마련이 수반돼야 하겠지요.

-유지보수-
예방 유지 보수(preventive maintenance)
컴퓨터 조작 중 고장 방지를 위해 정기적으로 검사하여 고장이 발생하기 쉬운 개소를 중심으로 사전에 정비하는 것

-기술지원-
각 해당 장비 및 소프트웨어 등 모든 분야의 보안기술력을 지원함

-마케팅 및 컨설팅-
보안 장비나 업체의 성향 및 업체의 특성 부분에 대한 홍보를 담당함
업체의 규모와 목적에 따라 업무진행사항은 다르다.
아이티뱅크 학원, ITBANK 교육센터, 국비지원, 계좌제, 수강할인, 정보보안전문가

Ƽũ п, ڹп, Ʈũп

Ƽũ, ITBANK, ITũп, ,

 아이티뱅크, ITBANK, IT뱅크, 해커대학, 해커스칼리지 공식홈페이지 문의 : 02-3673-3388 - 정보보안전문가, 정보보안학원, 자바학원, 네트워크학원


아이티뱅크, ITBANK, IT뱅크학원, 정보보안전문가, 국비지원



아이티뱅크, ITBANK, IT뱅크학원, 정보보안전문가, 국비지원