정보보안 신입으로 취업 준비하기

기업 담당자, 공기업 담당자, 전산직 공무원, 보안컨설팅, 보안관제, 보안솔루션개발, 보안 엔지니어 등 취업할 수 있는 정보보안 업계의 직군은 다양한 편입니다. 예전에는 개발자 위주의 전공과 국비지원이 많았으나 갈수록 늘어나는 보안의 중요성 때문인지 정보보안 관련 전공과 국비지원 과정도 많아지고 있습니다. 이번 포스팅에서는 정보보안 업계에 신입으로 취업 시 준비해야 하는 사항에 대해 정리해보겠습니다.

 

대학교와 전공

---

• 기본: 4년제 학사 학위
• 유리한 전공: 정보보안 학과 >= 컴퓨터 공학 > 다른 계열 전공
• 관심에 따라 전공이 무시될 수 있음.

불과 10년전만 하더라도 정보보안 전공을 하는 대학교는 많지 않았습니다. 그러나 최근에는 정보보안 전공이 많이 늘어난 편인데요. 정보보안에 대한 예산과 투자가 많아지는 만큼 보안업계 인력 채용으로 그대로 이어지고 있고, 인력 양성 기본이 되는 정보보안 전공도 동시에 생겼기 때문으로 보입니다. 예전에는 컴퓨터 공학 전공으로 취업 준비하였지만, 이제는 정보보안 전공으로 취업 준비를 할 수 있다는 점이 저로써는 격세지감으로 느껴집니다.

고려대학교 - 스마트보안학부

 

물론 예전과 같이 컴퓨터 공학에서 정보보안 쪽으로 준비하는 경우도 여전히 많습니다. 또한, 국비지원 과정도 많이 생기다보니 개발자와 같이 전혀 다른 전공(인문계열 등)에서 정보보안 쪽으로 취업을 준비하는 분들도 있습니다. 이렇다보니 어떤 쪽이 유리할까 고민이 들수도 있는데요. 출발점이 다르기 때문에 정보보안 전공이 취업 시 유리하다고 볼 수는 있으나 관심을 어느정도 가지고 취업을 준비하냐에 따라서도 달라질 수 있으므로 전공에 큰 의미를 두지는 않았으면 합니다.

 

무엇보다 가장 중요한 것은 4년제 대학교의 학사 학위를 취득해야 하는 것입니다. 더 나아가 석사나 박사까지 하시는 분들도 있긴한데 일반적인 취업 준비 시 4년제 학사 학위가 기본이라는 점을 말해드리고 싶습니다. 만약 2년제 전문학사일 경우 방송통신대학교라도 거쳐서 학사 학위로 취득하시길 바랍니다.

 

자격증

---

• 필수 자격증: 정보처리기사
• 경쟁력+ 자격증: 정보보안기사, CPPG(개인정보관리사), 클라우드 자격증(AWS, Azure, GCP 등), SQLD
• 필요없는 자격증: 정보보안산업기사, 리눅스마스터, CCNA, 컴퓨터활용능력, MOS 등

자격증은 IT 필수 자격증인 정보처리기사가 있어야 합니다. 4년제 학사 + 정보처리기사는 IT 업계에서 무의식적으로 기본이라고 생각하기 때문입니다. 또한, 경력 산정이나 여러 자격에도 일정 부분 요구하는 조건을 만족할 수 있으므로 무조건 취득해놓아야 합니다.

 

기본 자격증 말고 조금 더 경쟁력을 갖추기 위해서는 보안 업계 대표 자격증인 정보보안기사, 개인정보 보호를 대표하는 민간 자격증인 CPPG를 취득해야 합니다. 정보보안기사의 경우 공무원 임용이나 공기업 준비 시에도 우대사항이 있으며, CPPG의 경우 개인정보 보호 역량을 인정받을 수 있어 두 자격증 모두 경쟁력을 갖추기 좋은 자격증에 해당됩니다. 현업에서 두 자격증이 없는 분들이 많기 때문에 신입일수록 더 높은 대우를 받을 수 있음을 기억하시면 좋겠습니다.

CPPG

 

추가로 클라우드 이용률이 높아짐에도 클라우드 보안 전문가가 부족한 상황에 있다보니 클라우드 자격증도 많이 인정 받고 있는 편이며, 현업에 계신 실무자들도 많이 취득하는 추세라 미리 신입 때 취득해놓으시면 그만큼 경쟁력을 갖출 수 있다고 보입니다. 다만, 덤프만 외워서 자격증을 취득하신 경우 면접이나 실무에서 오히려 평가절하되는 경우도 있기 때문에 충분한 학습으로 자격증을 취득하는게 나으니 이 점은 유의해주시기 바랍니다.

 

SQLD의 경우 개발자들이 많이 취득하는 자격증이긴한데 보안 쪽 업무를 하다보면 DB 보안을 많이 접하게 됩니다. 그럴경우 직접 쿼리문을 구성할 수도 있어야 하고, DB 취약점을 점검하는 스크립트도 작성할 줄 알아야합니다. 때문에 SQLD를 취득해놓으시면 취업 시 일정 부분 도움이 될 수 있을 겁니다.

 

그 외 필요없는 자격증으로 정보보안산업기사, 리눅스마스터, CCNA, 컴퓨터활용능력, MOS 등이 있습니다. 물론 없는거보다 있으면 좋은점이 있을겁니다. 다만, 경쟁력이 없기 때문에 굳이 시간을 들여 해당 자격증을 취득할 의미가 없어 보입니다. 저로써는 해당 자격증을 취득할 시간에 차라리 경쟁력 있는 자격증을 갖추고 취업에 도움이 되는 포트폴리오를 준비하는게 더 낫다고 생각하기 때문입니다.

 

포트폴리오

---

• 포트폴리오
• 포트폴리오 구성: 간략한 이력, 성과물
• 성과물 주제: '취약한 홈페이지 개발 및 취약점 점검', '주요정보통신기반시설 취약점 점검 스크립트 개발', '버그바운티 제보 리포트' 등

공무원이나 공기업의 경우 각 해당하는 시험을 준비하면 되지만, 민간 회사로 취업을 준비할 경우 포트폴리오가 있으면 좋습니다. 물론 없다고 해서 취업이 안되거나 하지는 않지만 있으면 자격증만큼이나 유리한 점이 있다는 것을 말해드리고 싶습니다. 포트폴리오를 준비할 채용하는 회사에서 높은 점수를 줄수도 있고 취업을 준비하는 본인도 학습했던 것을 정리하면서 자연스럽게 실력을 늘릴 수 있기 때문입니다.

 

포트폴리오 구성은 본인의 간략한 이력과 더불어 스킬을 설명할 수 있는 성과물을 녹여내시면 되는데, 대표적으로 '취약한 홈페이지 개발 및 취약점 점검', '주요정보통신기반시설 취약점 점검 스크립트 개발', '버그바운티 제보 리포트' 등 신입으로써 준비할 수 있는 가장 최선의 포트폴리오를 준비하면 되겠습니다. 포트폴리오를 준비하면서 자연스레 PPT 실력도 늘고, 본인의 이력을 어필할 수 있는 강점도 뽑아낼 수 있으며 본인이 학습성과도 정리할 수 있어 여러모로 도움이 많이 될거라 생각합니다.

 

법 및 제도

---

• 정보통신망법, 개인정보 보호법
• 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)

ISMS-P 제도

 

법과 제도는 자격증 공부하실 때 기본적으로 학습하는 정도만 가볍게 알고 취업 준비하시길 바랍니다. 물론 이해가 안되고 어렵겠지만 실무하면서도 계속 접하는게 정보통신망법, 개인정보 보호법이기 때문에 미리 알아 두시면 좋을겁니다. 또한, ISMS-P 제도도 왜 존재하는지 알아두시면 좋습니다.

 

개발

---

• 파이썬, 웹 프로그래밍(JSP, Spring 등), bash 쉘 스크립트 등

개발자가 아니면 개발능력이 굳이 필요하지는 않으나 정보보안 기술이나 운영으로 취업을 준비할 경우 개발 실력이 어느정도 필요한 경우가 있습니다. 모의해킹의 경우 파이썬이 많은 도움이 되고 운영 업무를 담당하는 경우 쉘 스크립트 작성 능력이 많이 필요할 것입니다.

 

또한, 서비스 이해의 출발점은 개발이기 때문에 웹 서비스 정도 만드는 능력이 있으면 그만큼 시야가 넓어지는 효과가 있습니다. 단순히 관련 없다 생각하지 마시고 일정 부분 직접 개발을 공부해보시길 바랍니다.

 

국비지원 교육

---

• BoB(BEST OF THE BEST)
• SK쉴더스 Rookies(루키즈): https://sslc.kr/
• KITRI 전문가 양성과정: http://academy.kitri.re.kr/academy/it_education/edu_application_lst.web?#

국가적으로 정보보안 인력 양성을 지원하다보니 개발자 국비지원 과정처럼 정보보안 쪽도 국비지원 과정이 많이 생겼습니다. bob는 그중에 가장 유명한 교육으로 평가 받는데 아마 대학교에서 홍보나 관련 정보를 얻을 수 있는 기회가 더 많을 것으로 보입니다. bob는 특히 정예 인력 양성을 목표로 하기 때문에 기수별 뽑는 인원도 제한되고, 교육의 수준도 높다보니 취업에 확실히 도움되는 것으로 보입니다.

KITRI - 전문가 양성과정

KITRI - 화이트해커 양성과정

 

bob 외에도 KITRI에서 주관하는 모의해킹 전문가 양성과정, 침해대응 전문가 양성과정 등이 있는데 교육과정 자체도 좋고 교육생이 얼마만큼 관심을 가지고 학습하냐에 따라 크게 성장할 수 있는 교육이라 볼 수 있습니다. 또한, SK쉴더스에서는 자체 채용연계 과정을 만들어 운영 중이니 기회가 된다면 SK쉴더스의 과정도 지원해보시길 바랍니다.

SK쉴더스 - 채용연계 교육

 

위 국비지원 외에도 다른 국비지원 과정도 많이 있을거라 봅니다. 다만, 어떤 교육을 수료하든 본인이 얼마만큼 학습을 했고, 성과를 냈는지에 따라 취업할 수 있는 기회가 달리 부여될 것입니다. 단순히 교육만 듣는다고 취업은 되지 않는다는 점을 분명히 기억하시길 바라겠습니다.

 

마치며

---

공무원이나 공기업 쪽으로 준비하실 경우 위 사항이 모두 해당되지 않을 가능성이 큽니다. 시험에만 합격하면 되는 것이고 면접은 실무에 필요한 능력이 아니기 때문이지요. 또한, 좋은 대학교를 나온 경우에도 위 사항들이 모두 무시될 수 있을겁니다. 다만, 그런 경우는 10% 내외 일 것이고 대부분의 사람들이 일정 자격과 교육이 필요할거라 생각합니다.

 

위 신입으로써 준비해야하는 사항들 잘 읽어보시고 본인에게 필요한 사항이 무엇인지 잘 체크하여 취업 준비를 하셨으면 좋겠습니다.