[화이트해커] 정보보안전문가 공부방법!!!

요즘 해킹에 관련된 뉴스가 많이 등장을 하는걸 아실꺼에요.

IT가 우리 생활에 점점 밀접해지고 없어서는 안되는 존재가 되었죠.

생활이 편해지지만 그만큼 우리의 정보가

위험해질 수 있는 요인도 많이 생기고 있습니다.

 

그래서 오늘은 정보보안전문가 혹은 화이트해커 공부방법에 대해서

알아보려고 합니다!!!

 

 

 

 

정보보안전문가(화이트해커)란?

 

-인터넷을 이용하여 다양한 해킹방법을 조사,연구한다.

-해당시스템의 보안 상태를 점검하기 위하여 시험도구(TEST TOOL)를 개발한다.

- 해킹방법을 가상으로 시뮬레이션 하여 특정 인터넷 또는 서버 및 PC에 직접 침투함으로써

보안 상태를 점검하고, 운영체계버전의 업그레이드 등 필요한 해결책을 제시한다.

 

 

 

 

 

 

 

 

정보보안전문가의 종류

 

모의해킹전문가

- 고객사의 서비스에 대하여 모의로 해킹을 감행하고 취약점 파악과 대응방안을 제시해 주는 업무를 담당.

- 각종 해킹 기술을 통합 서비스 공격 / 대응방안 제시 업무를 진행.

- 네트워크해킹, 웹해킹, 리버스엔지니어링 기술 필요!

 

보안 컨설팅

- 기업의 RISK를 최소화하기 위해 위험 요소들을 분석하고 이에 따른 대응방안을 제시해 주는 업무를 담당.

- 모의해킹,시큐어코딩,포렌식,전사적 보안 컨설팅 업무를 진행.

- 각종 해킹기법, 악성코드분석, 포렌식, 리버스엔지니어링 기술 필요!

 

CERT

- 고객사의 주요 서비스에 대한 컨설팅, 시스템구축, 유지보수를 통하여 안전한 환경을 구축해주는 업무를 담당.

- 컨설팅, 진단, 시스템구축, 보안관제, 유지보수 등 업무를 진행.

- 각종해킹기법, 악성코드분석, 포렌식, 리버스엔지니어링 기술 필요!

 

포렌식전문가

- 정보 유출시 발생하는 피해에 대해 발생경로, 증거 수징 등 주로 수사기관이나 회사 감사쪽에서 처리되는 업무를 담당.

- 증거분석, 감사, 파일복구 업무를 진행.

- 각종해킹기법, 악석코드분석, 포렌식, 리버스엔지니어링 기술 필요!

 

보안 프로그램 개발

- 악성코드 분석을 통한 문제점을 파악한 후 이에따른 백신을 개발하는 업무를 담당.

- 악성코드 탐지 모듈 개발 및 지료 모듈 개발 업무를 진행.

- C언어, 펄스크립트, 리버스엔지니렁 기술 필요!

 

 

 

 

정보보안전문가(화이트해커)를 희망하는 사람들이 준비를해야 할 것은 무엇인가?

 

각종 컴퓨터 언어는 최대한 많이 알아야합니다. 시스코 라우터,스위치 등과 같은 장비기술, 파이어웰 등과 같은 차단시스템의 이해,

침입탐지의 시스템의 활용법, 보안 패치활용, 윈도우즈와 리눅스 등의 시스템을 활용 등 다얀한 징비들을 만지는 기술이 필요합니다.

 

또한 각종 로그분석 등과 포렌식 툴들도 활용이 가능해야하고, 컴퓨터 보안전문가는 빠른 두뇌회전으로 신선한 감각이 필요한 분야로

컴퓨터의 운영체제, 데이터베이스, 네트워크 전반에 대해 정통해야합니다. 따라서 네트워크 전공자나, 시스템관리자들이 사용하는 프로그램

명령어는 다 알고 있어야 하며 보안과 관련된 수학이론과 기술도 습득해야 합니다.

 

그러나 무엇보다 중요한 것은 윤리성이라고 할 수 있습니다. 인터넷이 발달할수록 정보보안전문가의 수요는 많아지고 있는데 반해

국내의 보안전문가는 터무니 없으 적은 실정입니다. 그러므로 일단 인터넷 보안능력만 인정받으면 다양한 방면으로 진출이 가능합니다.

 

 

요즘 IT기업에서는 이론, 암기위주의 주입식 교육이 아닌 기업에서 직접적으로

실무에 투입 될 수 있는 실무능력을 갖춘 인재를 원합니다. 그렇기 때문에 학벌, 학점, 영어위주가 아닌

보유기술, 경력, 공모전, 프로젝트를 위주로 준비를 하셔야합니다.

 

그리고 비전공자도 취업이 가능합니다. 다만, 실무능력과 자격증, 프로젝트를 철저히 준비를 하시고,

학점은행제를 이용하셔서 전공자 학사학위를 취득하시면 좀더 어렵지 않게 취업을 하 실 수 있습니다.