컴퓨터보안전문가

페이지 정보

profile_image
작성자킹스타 조회 63회 작성일 2020-11-16 11:09:59 댓글 0

본문

대도서관 잡쇼 - 정보보안전문가 이승진_#001

공식 홈페이지 : http://home.ebs.co.kr/jobshow/main
정보보안전문가 이승진

청소년에게 실질적으로 도움이 되는 진로 직업 중 정보보안전문가에 대한 정보를 제공하고 미래에 대한 기대와 비전을 갖게 한다.

"갈팡~ 질팡~ 진로 선택에 어려움을 겪는 그대, 내게로 오라!!"

진로, 직업에 관한 궁금증을 파헤치기 위해,
인기 BJ 대도서관이 나섰다.

'대중에게 인기 많은 직업의 실제 현장은 어떤 모습일까?'
'전문가는 어떻게 그 분야 최고의 자리에 올랐을까?'
'과연 이 직업은 앞으로 얼마나 유망할까?'

진지한 직업 관련 고민부터 사소하고 재미있는 수다까지~
각 분야에서 활발하게 활동하고 있는
최고의 전문가를 만나 샅샅이 파헤쳐 보는 시간!
"대도서관 잡(JOB)쇼"가 지금 시작된다.

보안전문가가 되려면 어떻게 하나요? 적성은?️‍♂️

컴퓨터 공학과를 졸업하고, 프리랜서로 활동하고 있는 두 선배가 말한다!

첫 영상이라 부족한 점이 많습니다. 많은 피드백 부탁드려요!

#컴퓨터공학과
#개발
#안드로이드
#iOS
#서버
#소마
#대외활동
#대학생

[ Q&A ] 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부

No.44
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17
안녕하세요 보안쟁이 PR입니다.
오늘은 정보보안 전문가 되기 시리즈를 진행하면서 받은 질문 중에 함께 공유하면 좋을 것 같은 질문과 답변을 영상으로 준비했습니다.
제가 답변드린 내용에 추가로 설명을 더하고자 합니다.
보안둥이님들 중에 '아닌데? 이 방법이 더 좋은데?'하며 추가하고 싶은 내용이나 '아닌데? 이내용은 이런데요'라고
반대 의견이 있으시면 언제든 댓글 부탁드릴게요
보안쟁이 채널은 많은 보안쟁이들이 서로의 의견을 공유하고 나누는 채널이니까요
그럼 시작해 볼까요

여러분들의 질문을 분류해보면 크게 세가지 정도로 나눌 수 있었는데요
첫번째는 진로와 관련된 학교나 학과, 직업
두번째가 프로그래밍 언어
세번째가 직군별 공부(필요기술) 순이었습니다

보안쟁이 채널의 시청자 연령층이 이번 정보보안 전문가 되기를 진행하며 더욱 젊어지고 있습니다.
그래서 그런지 진로 관련 문의가 가장 많았는데요
진로와 관련된 답변을 종합하여 말씀드리는게 좋을 듯합니다.
시작하기 전에 우선 진로에 대한 결정한다는 것은 정말 어려운 일입니다.
제가 이 답변을 드리는 것도 짧은 문의사항을 듣고 답변드릴 수 없는 것이라는 점을 잘 알고 있습니다.
저도 인생에서 이것이냐 저것이냐 하는 무수한 결정 중 진로에 대한 결정이 가장 힘들었던거 같고요
저의 답변뿐만 아니고 주변에 도움을 받을 수 있는 여러 곳의 의견을 모으고 자신에게 질문도 던져 보셨으면 합니다.
그럼 답변을 드리면
1) 수학과 물리가 많은 비중을 차지할까요?
질문에 답변은 수학적 사고력을 필요로 합니다.
고급 프로그래밍을 할수록 수학이나 물리의 논리력을 요구하는 경우가 많아지는데요
정보(객체)를 프로그래밍 툴 안에 집어넣고 원하는 결과를 얻기 위해 프로그래밍을 작성하게 될 때
수학적 사고력 뛰어나면 프로그래밍에 유리한 면이 분명히 있으나 이게 꼭 수학을 잘해야 한다는 의미는 아닙니다.
공부 머리와 일 머리가 다른 것처럼 대학에 와서 프로그래밍을 못하라는 법은 없습니다.
유리하다이지 못한다는 것은 아닙니다.

2) 정보보안 쪽 일을 하려면 정보보안 학과가 더 유리하지 않을까?
정보보안 학과가 유리하다?? 글쎄요... 저는 지극히 개인적인 생각인데요
전산관련 학과면 정보보안이든 소프트웨어 공학, 컴퓨터공학 이든 뭐든 상관없다고 생각합니다.
이유는 대학교에서 실무보다는 컴퓨터와 정보통신의 전반적인 기본기를 다지는 수업이 많습니다.
필수 과목은 IT 관련 학과가 수업을 같이 듣는 경우도 많고요
또한 복수 전공도 할 수 있지요
질문자의 상황에 따라 우선 목표하는 대학을 정하시고 학과를 선택하는 방법은 어떨까요?
학과보다는 대학교의 교육과정과 지원 환경, 정보보호 동호회 활동, 교수님과 선배 등 주변의 영향이 더 중요하다고 생각합니다.
예로 소프트웨어학과를 졸업하고 개발자로 시작하시다가 정보보안(모의해킹, 컨설팅)을 하시는 분들 중에 실력자가 많습니다.
이유는 개발을 알아야 해킹 원리도 알고 분석도 할 수 있어서입니다.

3) 정보보안 분야로 취업을 하고 싶었는데 어떤 분야를 해야 할지 잘 모르겠습니다.
이 질문은 가장 많이 받는 질문인데요
정보보안 분야에 관심이 있고 취업하고 싶은데 어떻게 하지?
이 질문은 동서남북 중에 따뜻한 남쪽 나라로 가도 될까요?라는 질문과 같습니다.
더 구체적으로 '남쪽 중에 어디로 가자'라는 주소와 번지수를 먼저 찾아야 합니다.
정보보안에도 여러 분야가 있습니다.
직업군 중 모의해킹 전문가인지?
침해대응 분석가 인지?
보안관제 전문가, 보안솔루션 엔지니어, 포렌식 전문가, 보안컨설턴트 등 어떤 쪽을 본인이 희망하고 내가 흥미가 있는지
또 재미가 있는지를 찾는 것이 더 중요합니다.
그다음 필요한 공부에 우선순위를 정해 시작해 보는 것이죠
이렇게 공부를 하다 보면 내가 어떤 영역에 더 관심이 가고 재미가 있는지를 찾아 희망하시는 직군이 명확해지면
그 직군에 맞는 공부를 더 집중하여 하시면 좋은 결과가 있을 거라 확신합니다.
이렇게 공부하시다가 막히는게 있으면 언제든 보안쟁이 채널에 문의하시면 됩니다.
참 쉽죠?

두번째 프로그래밍 언어 관련 문의입니다.
질문은 '어떤 언어가 가장 기본적이면서 중심이 돼서 세부적으로 공부하면 좋을지 궁금합니다.
추천하시는 언어가 있나요?
무슨 언어를 전문적으로 공부할지 고민되네요'와 같은 먼저 공부하면 좋은 언어 순서인데요
답은 사실 없습니다.
세계적으로 무수한 언어들이 있고 그중 한국에서 많이 사용하는 언어를 사용하는 것뿐이죠
악성코드 분석가도 무수하게 많은 트래픽 중에서 의심되는 악성코드를 일차적으로 보안 솔루션이 탐지 분석해주고
상세내역을 사람이 분석하게 됩니다.
최근 AI 기술을 적용한 솔루션도 많아 업무가 조금 편해졌나?
아니 더 힘들어졌나?

AI 기술과 정보보안의 대해서는 다시 다루도록 하겠습니다.
저는 C언어로 시작해서 C나 C++이 더 쉬웠으나 사실 제가 대학교 다닐 때는 온통 C언어 세상으로
C만이 진리인 줄 알았어요
그러나 AI 관련 프로젝트를 하며 파이썬을 접해본 결과 처음 배우시는 분들은 파이썬이 쉬울 것 같다라는 생각을 했습니다.
정보보안 솔루션의 개발 주요 언어가 C나 C++, JAVA로 만들어진 것도 많고
JAVA나 PHP 같은 대중적인 언어도 모체가 C로 되어 있어 저는 C로 시작하여 JAVA나 PHP 같이 공부하시는 걸 추천해요
하지만 개발을 하시는 것이 아니고 악성코드나 해킹툴 분석에 필요한 것이면 사실 어떤 언어를 하든 도움이 됩니다.
최근 AI, 라즈베리파이, IoT 등 파이썬을 많이 사용하기도 하고요
코딩이 처음이시라면 HTML, CSS, Javascript와 같은 웹언어부터 시작하는 것도 방법입니다.

세번째 모의해킹 쪽으로 취업하기 위해 학교를 다니며 자격증이나 우선적으로 준비해야 할 것들 알고 싶습니다.
보안관제는 어떤 공부를 해야 하는지?
직군별 공부에 대한 내용입니다.
목표하시는 직군이 생기고 직업에 맞는 공부 방법 문의인데요
개인적으로 아주 바람직한 현상이라고 생각합니다.
첫번째 질문 정보보안 공부 시작에서 한단계 앞으로 전진했으니까요
저는 최종 목표는 정보보안 담당자들끼리 모여서 하나의 이슈나 사건이 발생하면 서로의 의견을 공유하고
토론하여 개선방안을 찾는 것입니다.
한걸음 한걸음 나아가면 저의 목표를 달성할 수 있을 거라 확신합니다.
모의해킹 관련 자격증은 네트워크와 OS를 공부하시고 웹해킹을 공부하면 좋습니다.
OWASP10 항목을 2016년부터 최근 것까지 보시고 웹해킹 모의 사이트에서 게임하듯
문제를 풀어보는 것도 나름 재밌는 공부 방법입니다.
webhacking.kr 많이 알려진 워게임 사이트 주소인데요
추가로 다른 워게임 사이트 주소는 아래 적어둘게요

워게임 사이트주소
https://webhacking.kr
https://los.rubiya.kr
https://www.hackerschool.org/Sub_Html/HS_FTZ/html/ftz_menual.html
https://pwnable.tw/challenge/
https://www.hackerschool.org/HS_Boards/zboard.php?id=HS_Notice\u0026no=1170881885
https://codeengn.com/challenges/
http://reversing.kr/
http://suninatas.com/
https://ctftime.org
https://365.csaw.io/login?next=%2Fchallenges

또한 보안관제 관련 공부를 하시다 보면
웹해킹 공격이 탐지되고 그 공격이 어떻게 어떤 방법으로 실행되었는지 또 어떤 영향을 주었는지를 직접 실행해 보고
보안 솔루션 외에 와이어샤크나 네트워크 트래픽을 분석할 수 있는 솔루션으로 보안장비에서 탐지하도록
보안 정책을 직접 만들어 보는 것이 정말 중요합니다.
그러다 보면 자연스럽게 네트워크와 시스템에 대해 공부하시게 될 겁니다.

오늘은 여기까지입니다.
앞에서 이야기한 모든 정보는 보안쟁이 카페에 있는 내용입니다.
지금은 제가 주로 문의에 대한 답변을 드리고 있지만 카페 회원님 중에 한분 두분이 답변을 달아 주시는 분들이 생기고 있습니다.
미약하지만 선순환이 되고 있다는 점이 저는 너무 행복한데요
유튜브와 카페를 운영하면서 저도 일방적인 정보를 제공하는 것은 아니고 자료를 준비하고
다시 곱씹어 보고 생각을 정리하니 저 역시 많은 도움이 되고 있습니다.
그럼 도움이 되셨다면 좋아요와 구독 한번씩 꾹~ 부탁드릴게요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17

... 

#컴퓨터보안전문가

댓글목록

등록된 댓글이 없습니다.

전체 5,026건 173 페이지
게시물 검색
Copyright © isleofaxholme.net. All rights reserved.  Contact : help@oxmail.xyz