★정보보안전문가(SIS CISSP) / 화이트 해커

★정보보안전문가(SIS CISSP)

http://blog.naver.com/PostView.nhn?blogId=lovemom_kr&logNo=220391627771

 

요즘 뜨거운 화제거리 중 하나가 바로 해킹이 아닐까 싶어요.

대기업, 공공기관, 금융기관에서 해킹으로 인한 개인 정보 유출 사건들도 발생하고 있고, 얼마전 북한의 소행으로 보이는 미국 SONY사 해킹 사건도 있었지요.

영화 "인터뷰" 해킹으로 천문학적인 피해를 봤다고 하더군요.

 

현재는 정부 차원에서도 정보 보호법을 강화하고 또한 정보 보안 전문가를 양성하기 위해 제도적으로도 많은 지원을 하고 있습니다.

 

실제로 미국, 북한 등 우리와 밀접한 관계에 있는 나라들은 현재 사이버 해킹에 대응 또는 공격할 수 있는 인원들을 끈임 없이 충원하고 있는데요.

우리나라는 실제로 활동하고 있는 정보 보안 전문가가 대략 200명 수준이라고 합니다.

 

이러한 시대적 흐름으로 정보 보안 전문가는 2015년 향후 10년간 유망 직종에 당당하게 1위로 뽑히기도 했습니다.

 

요즘 시대에는 컴퓨터가 없는 세상은 상상할 수 없는데요.

언제 어디에서나 사용되는 컴퓨터에 대해 알고자 노력하는 사람이 있답니다.

바로 해커인데요!

 

해커에는 다른 사람의 컴퓨터에 침입하여 사용자의 정보 및 데이터를 불법으로 열람하고 변조하며 파괴하는 블랙 해커와 이러한 블랙 해커에 대응하는 화이트 해커가 있답니다.

 

 오늘은 정보보안전문가라고도 불리는 화이트 해커에 대해 알아보도록 하겠습니다.

 

지식수사의 내용을 바탕으로 수사결과는 아이들의 사고력 증진 목적으로 작성되었습니다. 아이들이 자유롭게 생각하고 토론할 수 있도록 수사결과의 자료를 활용해 보세요.

 

 

◇해커의 분류

 

우리가 주로 생각하는 해커는 블랙 해커인데요.

바로 무단으로 컴퓨터에 침입하여 시스템을 고장 내거나 고객 정부를 유출하는 해커입니다.

 

이외에도 목적은 선하지만 침입 자체를 불법으로 하는 그레이 해커와 블랙 해커 중 중국의 해커들을 의미하는 레드 해커도 있는데요.  하지만 착한 해커인 화이트 해커도 있답니다.

 

화이트 해커는 무슨 일을 하며 어떻게 하면 될 수 있을까요? 

 

 

◇화이트 해커가 하는 일은?

 

화이트 해커는 순수하게 공부와 학업을 목적으로 해킹을 하는 사람을 말하는데요.

컴퓨터와 온라인의 보안 취약점을 연구해 해킹을 방어하는 전문가를 말합니다.

 

​이들은 정부나 기업 등에서 직접 보안체계를 구축하거나 방어체계를 구축하고 있는데요.

사이버 테러나 전쟁에 대한 우려가 점점 커지면서 세계 각국은 경쟁적으로 화이트 해커 양성에 힘쓰고 있답니다.

 

 

◇화이트 해커가 되는 법!

 

화이트 해커가 되려면 기초적인 컴퓨터 언어와 보안에 관련된 것들을 공부해야 합니다.

 

기초적인 컴퓨터 언어로는 C언어, C++, LINUX, WINDOW(MS), CCNA(네트워크) 등이 있습니다.

 

​그리고 보안에 관련된 내용으로는 네트워크 보안, 시스템 보안, 웹 보안, 포렌식, 리버스 엔지니어링 등이 있는데요.

 

화이트 해커가 전문가인만큼 자격증도 필요하답니다.

정보보안과 직접적으로 관련 있는 자격증은 정보보안 기사 인데요

이 자격증은 4년제 대학교의 4학년 이상만 응시할 수 있답니다.

 

이 조건이 안 된다면 리눅스마스터, 네트워크 관리사를 취득하면 되기도 합니다.

국내 서울 권에는 정보보호학과가 많지 않기 때문에 일반 컴퓨터공학과나 정보통신공학과 쪽으로 진학하여 해킹에 대한 전문 교육을 따로 받아도 된답니다.

 

 

◇우리나라의 화이트 해커

 

우리나라는 국정원과 경찰, 한국인터넷진흥원 등에약 200여 명의 화이트 해커가 근무하고 있는 것으로 알려져 있어요.

 

물론 민간 기업에도 보안 전문가들이 있지만 국가 비상시에 동원할 수 있는 체제는 아닌데요.

 

​몇 년 전부터 화이트 해커 양성을 위한 다양한 시도를 하고 있지만, 아직까지는 보안 전문 학원에서 국비 지원을 통해 초보적인 기술을 습득하는 수준에 불과하답니다.

 

​화이트 해커의 수나 양성 지원 등을 보면 우리나라는 화이트 해커 양성에 후진국인데요.

 

2009년 디도스사건,2011년 농협 전산장애 사건, 2013년 방송사와 은행 전산망 마비 사태 등이 발생하면서 우리나라도 전문적인 화이트 해커를 양성해야 한다는 목소리가 높아졌습니다.

 

이에 미래창조과학부는 2017년까지 화이트 해커 5,000명 양성을 목표로 전문 교육을 시행한다고 밝혔는데요.

관심이 있는 친구들이라면 정보보안 전문가가 되어 우리나라의 사이버 보안의 리더가 되어 보세요.

 

 

'화이트 해커’ / 日 4차 산업혁명시대 새롭게 떠오르는

http://news.kotra.or.kr/user/globalBbs/kotranews/

 

- 사물 인터넷 시대 맞아 중요성 더욱 높아진 사이버 보안 -

- 일본, ‘블랙’이 아닌 ‘화이트’로 해킹을 사용하는 신직업군 ‘화이트 해커’를 주목!

 

□ 사이버 공격이 급증하는 세계, ‘화이트 해커’라는 새로운 직업 부상

 

ㅇ ‘화이트 해커’란 ‘블랙’이 아닌 ‘화이트’의 목적으로 해킹을 사용하는 보안 전문가

 

- 일반적으로 시스템에 침입, 정보 탈취, 교란 등을 목적으로 하는 ‘해킹’ 기술을, 모의해킹, 사이버 공격 저지 등 선량한 목적으로 활용하는 경우에 해당함.

 

- 이러한 모의 해킹 등을 통해 대응전략을 구상하는 보안전문가의 일종으로, 정식 명칭은 화이트 햇 해커(white-hat hacker) 또는 화이트 햇(white hat)이라고 함.

 

화이트해커의 사이버 공격 저지

자료원: 닛케이 신문

 

ㅇ 일본은 물론 전 세계에서 사이버 공격이 급증하는 상황, 특히 모든 사물이 인터넷으로 연결되는 추세의 4차 산업혁명 시대를 맞아, 개인의 정보는 물론 발전소나 철도 등 국가 기간산업에 대한 사이버 보안이 더욱 중요해짐.

 

- 지난 2017년 5월 랜섬웨어 사태 당시 일본도 히타치, JR동일본 등 유수의 대기업들이 해킹 공격을 당해, 인터넷 보안에 대한 중요성을 환기하는 계기가 됨.

 

- 2017년 12월 일본항공이 3억 8천 만 엔의 피해를 본 비즈니스 메일 사기사건 역시 해킹에 의한 정보유출에 의해 일어난 것으로 의심되었음.

 

- 정보통신연구기구에 따르면 2017년 일본 국내에서만 1504억 건의 사이버 공격이 확인되었음. 무단 접속 등 일본정부를 대상으로 한 사이버 공격 시도는 2015년만 613만 건에 달한다는 발표도 존재

 

 

□ 심각한 IT 업계 인재부족을 겪고 있는 일본, 화이트 해커 수요는 명확!

 

ㅇ 일본은 전 업계에서 인력부족 현상을 겪고 있지만 IT·정보통신 계열의 인력부족은 특히 심각

 

- 후생노동청 발표에 따르면, 2018년 5월 기준 도쿄도의 구인배율(구직자 1명당 구인 일자리의 개수)은 1.64, 그 중에서 IT기술 관련 직업은 3.91, IT제조 관련은 3.61의 구인배율을 기록

 

- 숙련된 개발자 수요가 많은 전직·이직시장에서는 특히 그 경향이 더욱 뚜렷, 전직 시장의 기술직(IT·통신) 구인배율은 전체 구인배율 2.40을 훨씬 웃도는 7.75을 기록함.

 

- IoT, AI, VR·AR, 클라우드, 빅데이터 등 다양한 수요에 맞물려 IT기술자의 구인수요는 좀처럼 사그라지지 않을 것으로 보임.

 

 

2018년 5월 기준 직종별 전직·이직 구인배율

 

(주: 주황색이 기술계(IT·통신), 하늘색은 전문직, 녹색은 기술계(전기·기계)를 나타냄)

자료원: 전직 전문 사이트 DODA

 

ㅇ 이러한 인력 부족 속에서 일본 정부와 기업들은 화이트 해커 직접 육성에 나섬.

 

- 경제산업성과 산하기구인 정보처리추진기구는, 2016년 10월 정보처리안전확보지원사 라는 새로운 국가자격을 신설함. 연 2회 시험으로, 2018년 4월 시험에서 2206명이 자격을 얻는 등, 내각부는 2020년까지 3만 명의 자격 보유자를 양성할 계획

 

- 내각사이버보안센터는 이 자격을 가진 기술자를 채용해 화이트 해커로 고용, 기업과 국가기관 역시 보안담당자로 채용하는 움직임 등을 보이고 있음.

 

사내에서 IT부문이 기대하는 업무와 IT부문이 주력하는 업무 조사

 

자료원: 닛케이 컴퓨터

 

ㅇ 총무성, 내각부 등에서는 미래 중점산업으로 선정하여 적극 육성 지원 중

 

- 총무성은 2018년도 예산 편성 당시 화이트 해커를 포함한 보안 인재 육성 강화에 17억 엔의 예산을 요구

 

- 또한 총무성은 화이트 해커 양성과정 통신교육을 개설, 25세 이하의 사회인 및 학생들에게 1년간 무료로 교육을 제공. 선발된 인원에게는 전용 노트북 등도 무료로 제공

 

 

□ ‘화이트 해커’가 되기 위해 필요한 역량과 세부 업무는?

 

ㅇ 이론적으로 모든 보안 영역에서 활약 가능

 

- 보안관제와 같은 보안솔루션 파트, CERT(computer emergency response team:컴퓨터 침해대응사고팀) 등 기존의 보안 영역에서도 활약

 

- 그러나 ‘화이트 해커’라는 이름답게 보안 컨설턴트로 활약, 모의 해킹을 통해 기업들의 취약점을 분석하고 보안 컨설팅 제공하는 인력에 대한 수요가 많음.

 

- 그 외 기타 악성코드 분석 전문가, 보안솔루션개발자 등으로 활약할 수 있음.

 

ㅇ 개발자로서의 기본 능력에 더해 보안 지식과 정보 취급에 대한 윤리적 소양을 갖추어야

 

- C언어, C++등 프로그래밍 언어와 서버, 네트워크에 대한 기본지식이 전제, 그 이후 보안에 대한 (네트워크 보안, 시스템 보안, 웹 보안, 포렌식 등) 세부 지식을 배워나가는 것이 기본 과정

 

- 학문적 목적이라도 함부로 해킹 시도를 할 경우 불법이므로, 한국의 경우 해킹보안과정에 경우 국가에서 지정한 기관에서 서약서를 작성하고 전용 주소를 발급받아 수업을 듣도록 되어 있음.

 

- 일본 역시 정보처리안전확보지원사 자격 취득 시 ‘정보 처리 촉진에 관한 법률’ 하 비밀 누설에 대한 책임을 지게 되어 있음.

 

ㅇ 자격 획득 후에는 본인의 다양한 역량과 융합시켜 전문가로 활약이 가능

 

- 일본 국내에서는 정보처리안전확보지원사 자격이 가장 널리 알려져 있음.

 

- 그 외에 CISSP(Certified Information Systems Security Professional)와 SANS의 GIAC(Global Information Assurance Certifications) 등 글로벌 고급 보안 자격도 인정받고 있음.

 

- 보안 진단 서비스를 제공하는 일본기업 A사 담당자는 “영어는 물론, 인터넷 기술이나 블랙해커 조직의 수법을 읽는 심리학적 지견도 있는 편이 좋다”는 의견을 KOTRA 도쿄무역관 담당자에게 직접 피력하기도 했음.

 

 

□ 우리 청년들의 일본 진출 포인트

 

ㅇ 일본 내 외국인 IT·정보통신 기술자의 수는 급격히 증가세, 취업 질도 높아져

 

- 2017년 일본 내 외국인 노동자 수가 128만 명으로 최고치를 기록, IT·정보통신업 종사자 역시 2013년 28,062명, 2016년 43,758명, 2017년 52,038명 등 빠른 속도로 증가하고 있음.

 

- 전체 외국인 노동자 중 한국인 비율은 4.4%를 기록해 크다는 체감은 아니나, 업계별로 보았을 때 IT·정보통신업의 경우 16.4%로 중국에 이은 2위를 차지, 해당 분야 한국인 비율이 특히 높은 것을 알 수 있음.

 

- 한편 외국인을 고용하는 정보통신업자 조사에서, 파견 및 하도급업체의 비율은 22%(2011), 19%(2012), 17%(2013)등 계속 낮아지고 있는 추세

 

ㅇ 일본 경제산업성이 제시하는 세 가지 방식의 외국인 인재의 일본 IT 업계 진출 방식을 참고하는 것도 커리어 설정에 도움이 될 것임.

 

- IT 인재의 일본 입국 경로는 크게 세 가지로, 본국에서 IT를 전공하고 취직하는 경우, 본국에서 IT를 전공하고 일본어학교 유학 뒤 취직하는 경우, 본국에서 문과학부를 졸업하고 일본의 IT기업에 취직하는 경우로 크게 나누어 볼 수 있음.

 

일본에 입국하는 IT인재의 재류자격의 유형

 

자료원: 일본 경제산업성 자료를 기반으로 KOTRA 도쿄무역관 작성

 

- 경제산업성은 부족한 IT인재를 베트남, 인도 등 아시아 국가의 학생으로 보충하기 위해 현지 대학과의 연계 등 역시 추진 중

 

 

□ 시사점

 

ㅇ 최근에는 일본의 구인난 때문이 아닌, 본인의 커리어를 위해 일본 취업을 선택하는 IT 기술자들이 늘어나는 분위기

 

- 2017년 포춘 글로벌 500대 기업에 한국 기업 15개사가 선정, 반면 일본 기업은 세 배 이상인 51개사가 포함

 

- 자격증과 학력을 중요시하는 한국 업계보다 비교적 국제화되어 실력에 따른 유연한 대우가 이뤄지고 있는 형국이기도 함.

 

ㅇ 2020년 도쿄 올림픽 대비를 위한 보안수요 급증과 더불어 화이트 해커 수요 증가가 나타나고 있어, 한국인 보안 기술자 진출은 더욱 용이해 질 것으로 보임.

 

- 일본 정부와 기업에서 관련 인재 육성에 힘을 들이고 있으나 당분간은 인력부족이 이어질 것으로 관측

 

- 한국인은 언어 접근성과 더불어 문화적 친밀성 등으로 타 아시아 국가 인재에 비해 높은 평가를 받고 있음.

 

- 또한 세계 어디서든 통용 가능한 프로그래밍 언어가 중심인 직업이기에 더더욱 해외에서 본인의 커리어를 펼치기가 용이

 

ㅇ KOTRA 도쿄무역관은 2018년 하반기에도 다양한 취업 행사를 개최하여, IT 보안 인재로 활약할 수 있는 한국 청년들의 일본 진출을 지원할 예정인 바, 'KOTRA와 함께 일본 취업!' 까페(클릭 시 이동)의 정보를 수시로 참고해주시기 바람.

 

- 8월 7일 도쿄에서 개최될 'K-move Job Fair'(클릭 시 행사 안내로 이동)에는 IT관이 별도로 구성될 예정

 

자료원 : 일본 경제산업성, 후생노동성, 산케이신문, 닛케이신문, DODA, 정보처리추진기구 등 KOTRA 도쿄무역관 자료 종합

 

2018-07-09 

이시영 일본 도쿄무역관