SW미래직업 | 소프트웨어 중심사회

진학&진로 이동 진로정보 이동 SW미래직업

SW미래직업 가이드 - 정보보호 편

SW중심사회 2017-01-13 6483명 읽음

 

한국인터넷진흥원이 발표한 ‘2017년도 정보보호 10대 이슈’에 따르면 올해 사이버 범죄자들의 공격 방식은 이전에 경험하지 못했던 새로운 형태로 진화되고, 강대국 간의 사이버 전면전이 고조됨에 따라 다양한 보안 문제들이 대두될 것이라고 합니다. 특히 보안 위협의 범위가 PC와 모바일은 물론 사물인터넷에 연결된 생활기기로 확장된 만큼, 그 어느 때보다 주의가 필요하다고 강조했죠.

 

구체적으로 사용자의 소중한 정보를 인질로 삼아 금품을 요구하는 랜섬웨어는 작년에 이어 올해에도 극성을 부릴 것이라고 합니다. 특히 자율자동차 시대에 들어서면서 자동차를 인질로 삼고 몸값을 요구하거나 자율주행차의 위치를 파악해 차량을 탈취하는 등의 다양한 해킹 형태가 추가될 것이라고 했죠. 또한, 온라인 서비스를 마비시키는 무차별 디도스(DDoS) 공격도 사물인터넷 기기로 확장되고, 본격적인 핀테크 보급과 함께 이론으로만 알려지던 블록체인 보안 기술과 다양한 바이오 인증체계들이 등장해 성행할 것으로 점쳤습니다.  

 

주목할 점은 4차 산업혁명의 주도권 선점을 위한 보안 강화를 목적으로, 사이버 보안의 패러다임이 빅데이터, 인공지능, 클라우드를 활용한 형태로 바뀌고 있다는 것입니다. 공격 패턴과 사이버 위협을 사전에 예측하기 위해 빅데이터 기반의 보안 솔루션의 수요가 증가하게 되었고, 사이버 위협에 실시간 또는 자동으로 대응하기 위해 인공지능 기술이 접목될 것이란 얘기입니다. 실제로 지난해 말 SK인포섹은 빅데이터 엔진을 적용한 보안 플랫폼을 출시했고, 시만텍은 인공지능 기술을 활용한 플랫폼을 선보였습니다. 클라우드 플랫폼의 보안 시장도 점점 커져 2014년 47억 달러의 시장 규모는 오는 2020년 98억 달러로 2배가량 성장할 것으로 전망되고 있습니다. 

 

<한국인터넷진흥원이 발표한 2017 정보보호 10대 이슈>

 

이처럼 클라우드 환경이 보급되고 새로운 사물인터넷 기기들이 늘어날수록 보안에 대한 중요성은 점점 더 커지고 있습니다. ‘정보보안 전문가’에 대한 수요도 높아질 수밖에 없는 상황이죠. 물론 정보보안 전문가란 직업이 유망할 것이라는 관측은 이미 오래전부터 나오던 것입니다. 10년 전부터 미래의 유망직업, 고소득이 예상되는 직업으로 정보보안 전문가가 항상 꼽혀 왔습니다. 관련한 학원도 성행하고 자격증 제도도 운영되는 등 전문인력 양성 지원들이 활발한 직업이기도 하죠. 

 

정보보안 전문가란 기업과 국가기관 등의 조직과 개인이 사용하는 컴퓨터의 정보 시스템을 안전하게 보호하는 직업을 말합니다. 해킹이나 바이러스 등 발생할 수 있는 문제들을 사전에 파악해서 보안 조치 및 대비책을 세우고, 내외부의 위협으로부터 정보 자산을 보호하는 중요한 역할을 담당하죠. 이를 위해 정보보안 전문가는 보안 정책 수립은 물론 시스템, 네트워크, 데이터베이스, 애플리케이션 등 관련 시스템을 점검하고 다각적인 보안책을 제시합니다. 또한, 바이러스 백신 프로그램을 개발하여 배포하거나 바이러스에 감염된 데이터를 안전하게 복구하는 일도 도맡습니다. 

 

이렇게 보면 정보보안 전문가가 하는 일이 정말 많다고 생각할 것입니다. 하지만 정보보안 전문가는 업무별 전문가들을 통칭하는 말로, 이 안에는 여러 개의 직업이 포함되어 있다고 해도 과언이 아닙니다. 그럼 어떤 직업들이 있을까요? 또한, 바이러스와 디도스, 해킹 등의 위협 등을 어떻게 모니터링하고 대응하는 것일까요? 이는 안철수연구소나 SK인포섹 등에서 운영하는 통합관제센터가 어떻게 돌아가는지 살펴보면 이해하기 쉽습니다. 

 


<보안 전문기관에서 운영하고 있는 통합관제센터>

 

수많은 고객사의 정보보호를 책임지는 통합관제센터에는 크게 보안관제, CERT, 컨설팅 등 3개 팀에 전문가들이 활동하고 있습니다. 이중 보안관제 전문가들은 고객의 정보기술 자원 및 보안 시스템에 대한 운영 및 관리를 담당합니다. 각종 침입에 대해 실시간으로 감시 및 탐지해 분석하고 대응하는 서비스를 제공하는 것이죠. 매 순간 고객사들의 서비스가 제대로 운영되고 있는지 확인하고, 외부 침입이나 공격이 있으면 해커들이 남긴 접속 기록이나 흔적을 가지고 해당 문제들이 왜 발생했는지를 여러모로 분석합니다. 그리고 이를 막기 위해 보안 대책 등을 수립하면서 보안 시스템을 강화해 나가는 것이죠. 

 

‘Computer Emergency Response Team’의 약자인 CERT는 각종 보안 문제가 발생할 경우 대응하는 보안 기관을 말합니다. 우리나라에서는 1995년 설치된 CERT-korea가 대표적이며, 안철수연구소, SK인포섹 등의 회사에서도 비상대응팀으로 CERT팀을 운영하고 있습니다. 그리고 CERT 전문가들은 해킹 등의 외부 위협에 실시간으로 대응하면서 보안 사고가 발생했을 경우 피해 규모를 최소화하기 위해 시스템을 복구하는 일을 담당합니다. 마지막으로 컨설팅 분야의 보안 컨설턴트는 기관이나 업체의 보안 취약점을 찾기 위해 모의해킹을 진행하고 어떤 부분을 강화할 것인지를 파악하여 전략을 제시하는 일을 수행합니다. 이렇듯 보안관제 전문가, CERT 전문가, 보안 컨설턴트가 하나의 팀을 이루며 외부의 침입을 감시 및 대응하는 것입니다.  

 

이 외에도 보안 솔루션 분야의 전문가를 빼놓을 수 없습니다. 대표적인 직업으로 사용자의 컴퓨팅 환경에서 악성 코드에 감염된 파일과 데이터들을 검색해 삭제 및 치료할 수 있게 돕는 보안 솔루션 개발자들이 있죠. 아울러 디지털 세상에 새롭게 출몰하는 악성 코드의 패턴만을 추출해 분석하고 백신 소프트웨어에 그 정보를 업데이트하는 악성 코드 분석가, 암호 알고리즘과 보안 프로토콜을 전문으로 담당해 분석하고 설계하는 암호 전문가 등도 있습니다. 이렇듯 정보보안 전문가 안에는 업무 분야별로 다양한 전문 직업들이 존재합니다. 


<2017넌도 산업체가 주목해야 할 정보보호 10대 기술>

 

앞으로 보안 기술의 발달과 함께 그 직업들은 더 늘어날 것으로 예상됩니다. 보안의 지능화, 서비스화, 대중화로 인해 보안이 4차 산업혁명 플랫폼으로 자리를 잡으면서 사물인터넷과 클라우드 등으로 확장된 환경을 모두 고려한 보안 전문가들이 필요하기 때문이죠. 가장 쉽게는 최근 가장 많은 관심을 받는 생체인증 전문가를 꼽을 수 있습니다. 지문인식은 물론 홍채인식, 안면인식 등의 전문가들이 등장하게 되고, 이 생체인증 방식의 표준화만을 전문으로 담당하는 FIDO(Fast IDentity Online) 전문가도 요구되고 있습니다.

 

그 밖에 하드웨어 기반의 사물인터넷 단말기 보안 기술, 블록체인 기반의 보안 플랫폼 기술, 프라이버시 보존형 데이터마이닝 기술, 인공지능 기반의 이상 거래 탐지 기술 등이 급성장하는 만큼, 이와 관련한 전문가에 대한 수요도 커질 것이 분명합니다. 따라서 평소 산업계에서 주목하는 정보보호 기술들을 살펴보면서 미래산업을 리드할 보안 전문가의 활동 내용을 상상하며 예측해 보는 것도 진로 교육에 도움이 될 것입니다. 

 


Episode1. 범죄가 일어나기 전 예측하고 분석하는 정보보안 전문가들 
2030년 미래시 경찰서의 디지털 수사팀의 이기용 팀장은 출근하자마자 범죄 상황 모니터를 들여다보며 보안 관제팀에서 분석한 예상 범죄를 확인합니다. 지도상에는 2건의 예상 범죄가 적혀 있었죠. 첫 번째는 예상 범죄를 클릭하니 A거리 77번지 횡단보도에서 차량 2대가 충돌하게 되리라는 것이고, 다른 하나는 B거리에서 오후 4시경 금은방 금품 탈취가 예상된다는 내용이었습니다. 특히 4시에 발생할 금품 탈취 사건과 관련해 디지털 포렌식 수사관의 의견이 있다고 하여 이 팀장은 담당 수사관에게 연락을 취합니다.

 

 

“수고하십니다. 여기는 미래시 경찰서 이기용 팀장인데요, 오늘 보내주신 오후 4시 금품 탈취 건에 대해 말씀해 주실 게 있다고 해서 연락드렸습니다.” 이기용 팀장의 말에 디지털 포렌식 수사관은 곧장 중요한 메시지를 전해줍니다. “수고 많으십니다. 저희가 최근 금융사기를 수사하던 중 범죄자의 스마트폰에서 오늘 있을 범죄 계획을 확인하게 되었습니다. 2년 전 미래시에 살던 이 범죄자는 금은방 주인과도 일면식이 있는 사람으로, 평소 스타일대로라면 야구 모자에 청재킷을 입고 범죄를 저지를 가능성이 농후합니다. 또한, 야구 방망이를 무기로 할 가능성이 높으니 철저히 대비하시기 바랍니다.”

 

이기용 팀장은 디지털 포렌식 수사관의 말에 곧장 범죄자의 미래시 거주 기록을 확인해 얼굴을 확인하고, 범죄자의 주요 특징을 살펴봅니다. 그리고는 수사 지원 로봇에 해당 기록을 전달한 후 관련 수사팀과 함께 범죄를 막을 계획을 세워 공유합니다. 4시 예정인 범죄가 발생하지 않도록 원천 봉쇄하는 하는 것이죠. 마찬가지로 범죄 유형 빅데이터 분석을 통해 확인된 2대의 충돌 사고에 대해서도 현장에 나가 있는 경찰관과 공유하여 사건이 발생할 여지를 아예 차단합니다. 수사 지원 로봇으로부터 모든 범죄 시나리오가 공유되었다는 보고를 들은 후에야 안심하는 이기용 팀장. 피해자도 범죄자도 없는 도시를 만들었다는 생각에 뿌듯함을 느낍니다. 

 

학생들이 선호하는 직업 중 하나로 디지털 수사관이라고도 하는 사이버 범죄 수사관을 빼놓을 수 없습니다. 사이버 범죄 수사관은 인터넷과 모바일 등을 활용한 각종 범죄가 증가함에 따라 관련 범죄자를 단속 및 수사하며 법질서를 바로 세우는 일을 담당합니다. 크게는 컴퓨터 시스템을 훼손시킨 사이버 테러형 범죄와 일반 사이버 범죄를 담당하는데, 법률에 따라 사건 조사, 압수 수색을 통한 증거 확보, 증거 분석, 용의자 추적 및 검거 활동을 펼칩니다. 

 

사이버 테러형 범죄라고 해서 복잡한 것은 아닙니다. 해킹이나 악성 프로그램을 제작해 유포하거나 금융기관을 해킹해 정보나 돈을 빼가는 등 정보통신망을 공격하는 모든 범죄가 여기에 해당합니다. 또한, 일반 사이버 범죄로는 인터넷 사기, 명예 훼손, 불법 사이트 운영 등이 있는데, 이 두 가지 모두 최근 들어 극성을 부리는 범죄입니다. 

 

그럼 사이버 범죄 수사관으로 활동하려면 어떻게 해야 할까요? 사이버 범죄 수사관이 되려면 경찰관에서 주관하는 ‘사이버 수사 요원’ 또는 ‘보안 사이버 요원’ 시험에 합격해야 합니다. 보통 특별채용으로 선발하는데 기본적으로 컴퓨터와 정보처리 관련 자격증을 취득해야 지원이 가능한 만큼 컴퓨터공학, 전산 관련 학과를 졸업한 후 자격증을 취득해 도전하는 이들이 많죠. 컴퓨터를 전공하지 않은 경우에는 전산 관련 3년 이상의 경력이 있어야 하고, 경위 이상으로 채용되려면 박사 학위나 그에 맞먹는 논문 발표 경력 등이 있어야 합니다. 그리고 채용 시험에는 서류, 체력, 적성, 면접 심사도 있으므로 컴퓨터와 소프트웨어 학습은 물론 신체 단련, 커뮤니케이션 능력에도 신경을 써야 하죠.  

 

사이버 범죄 수사관과 함께 주목을 받는 직업으로 디지털 포렌식 수사관이 있습니다. 과거 일가족 방화 살인사건이 발생했을 때 경찰은 혐의를 부인하는 용의자의 컴퓨터를 분석해 범행 준비와 증거 은폐를 위해 수집한 정보의 흔적을 찾아내 자백을 받아낸 바 있습니다. 또, 불에 탄 CCTV 저장매체를 복구해 화재사건의 주범을 찾는 일도 수십 차례 덮어쓰기를 해서 훼손시킨 저장매체를 복구해 수년간의 금융 통신기록을 모두 분석한 일도 있었습니다. 이처럼 컴퓨터와 각종 저장매체, 스마트폰 등의 디지털 기기에서 누가 어떤 행동을 했는지에 대한 통화기록, 이메일 및 사이트 접속 기록 등의 디지털 증거나 단서를 찾아 법적으로 처리하는 과정을 가리켜 ‘디지털 포렌식(Digital forensic)’이라고 말합니다. 

 


<범행 자료를 확보하기 위해 저장매체를 복구 및 분석하는 디지털 포렌식 수사 기법> 

 

디지털 포렌식 수사관이 되려는 이들이 늘다 보니 대학 학과로 디지털 포렌식 수사관 과정이 운영되고 있습니다. 또, 한국포렌식학회에서는 디지털 포렌식 검정시험을 시행하고 있고, 사이버포렌식전문가협회에서는 사이버 포렌식 조사 전문가 자격증(CCFP)을 운영하고 있어 이를 활용하는 사례도 늘고 있죠. 하지만 디지털 포렌식 수사관이 되려면 컴퓨터 관련 학과를 졸업하거나 프로그램, 네트워크, 포렌식, 데이터베이스, 보안 등에 대한 지식을 두루 섭렵해야 합니다.   

 

참고로 우리나라 경찰의 사이버 범죄 수사 기구는 1994년 해커수사대로 출발해 1997년 컴퓨터범죄수사대, 1999년 사이버범죄수사대, 2000년 사이버테러대응센터를 거쳐 2014년 지금의 사이버안전국(cyberbureau.police.go.kr)으로 확대되어 운영되고 있으며, 전국 지방 경찰청에서도 사이버 수사대가 활동하고 있습니다. 또, 디지털 포렌식의 경우에는 2004년 경찰청에 디지털증거분석센터가 마련되면서 지금의 디지털 포렌식 수사관들의 활동 무대가 열리게 되었죠. 그리고 이들은 현재 경찰청, 검찰청, 국세청 등 각종 국가 수사 기관에 소속되어 활발히 활동하고 있습니다.

 

사이버 범죄 수사관이나 디지털 포렌식 수사관 모두 사이버 범죄 수법이 교묘해짐에 따라 그 수요가 커질 것으로 예상됩니다. 특히 디지털을 떼어내고는 살 수 없는 세상이다 보니 생활 전반에서 사이버 범죄가 발생할 수 있는 상황이 되었죠. 이에 정부기관은 물론 기업 법무팀이나 감사실에서도 기술 유출 등을 위해 관련 수사관들의 채용이 늘고 있고, 민간 분야에서도 디지털 탐정 등의 수요가 커지고 있습니다. 

 

또한, 수사 기법에서도 빅데이터, 인공지능 등의 첨단기술이 적용되어 디지털 프로파일링을 통한 범죄 예측이 가능해졌습니다. 이는 이미 국내외에서 적용되고 있는 사례죠. 예컨대 미국 샌프란시스코 경찰청은 과거 8년간 범죄가 발생했던 지역과 유형을 분석해 범죄 발생 가능성을 예보하는 범죄 지도를 제작 운영 중이고, 실제로 사전 예보된 10곳 중 7곳의 실제 범죄를 예방하기도 했습니다. 

 

우리나라에서도 지난 2012년부터 빅데이터 마스터플랜의 하나로, 범죄 예측 빅데이터를 활용해 장소별, 시간대별 범죄 발생 가능성을 도출하고 있죠. 특히 앞으로 10년 후가 되면 데이터가 1,000배 이상 늘어나면서 인간의 힘으로 데이터를 모으고 분류하는 일이 불가능해짐에 따라 인공지능 기법을 도입해 대용량의 영상과 문서를 분석하고 범죄 현장과 범인을 추출하는 영화 같은 일을 현실화하고 있는 중입니다. 이 외에도 범죄 발생 가능성에 대해서는 무인자동차나 드론을 이용한 추적 등을 준비하고 있고, 지능형 로봇 등을 활용해 피의자를 심문하거나 수사 지원을 하는 연구도 병행 중입니다. 이에 사이버 범죄와 관련해 빅데이터, 인공지능 분야의 전문가들은 점점 더 늘어날 것으로 예상됩니다.  

 


Episode2. 생활 속 사이버 범죄의 위협을 방지하는 정보보안 전문가들
밤새 홀로그램 게임을 즐기다 늦잠을 자고 있던 동현이는 엄마의 고함에 눈을 떴습니다. 평상대로면 맛있는 점심을 해주시던 엄마였는데 오늘따라 상기된 얼굴로 어젯밤에 무엇을 했냐며 다그치셨기 때문입니다. “동현아, 어제 컴퓨터로 특별히 한 게 없어? 조금 전에 보안 컨설턴트한테 연락이 왔는데 우리 집 식구들의 신원정보는 물론이고 CCTV 영상까지 모두 외부로 유출되고 있다고 한단다. 이게 무슨 일이니!”

 

 

동현이는 엄마의 말씀에 매우 놀라며 어젯밤 일을 곰곰이 떠올려 봅니다. 그리고는 게임 머니가 부족해 이곳저곳 서핑하다가 게임머니를 불려주는 소프트웨어를 받은 기억과 함께, 잠자기 전 어질러있던 방을 청소하려고 청소 로봇을 돌린 것까지 생각해냈죠. 하지만 설마 하는 마음에 엄마에게 솔직히 말씀을 드릴 용기가 나지 않았습니다. 그런 와중에 동현이네 집을 방문한 홈 네트워크 보안 컨설턴트. 그는 보안 점검 프로그램으로 몇 가지를 확인하더니 동현이의 컴퓨터는 물론 청소 로봇이 해커들의 좀비 기기로 변질되었다고 말합니다. 

 

“요즘 게임과 관련한 해킹들이 다양한 형태로 진화되고 있어요. 특히 체중계와 청소기, 헬스케어 용품에 악성 코드를 감염시켜 소중한 인체정보 등을 외부로 유출해 범죄로 악용하고 있죠. 정말이지 큰일 날 뻔했네요.” 컨설턴트의 말에 신체 및 의료정보를 해킹당해 한동안 병원도 가지 못하고 500만 원이나 되는 거금을 잃었던 옆집 사례가 떠올라 섬뜩함을 느끼는 엄마. 그런 엄마는 동현에게 아무 소프트웨어나 다운받지 말아야 한다고 재차 당부합니다. 동현이도 자신의 사소한 실수로 가족이 피해를 볼 수 있었다는 사실에 앞으로 생활 보안에 주의해야겠다고 생각합니다.  

 

지난 2016년 10월 21일, 미국 DNS 서비스 업체인 다인(Dyne)에 엄청난 일이 벌어졌습니다. 갑자기 셀 수도 없는 많은 곳에서 서비스에 접속하려는 시도가 일어나면서 정상적인 서비스를 제공할 수 없는 마비 상태가 된 것이죠. 쉽게 말해 4차선 도로에 엄청난 양의 차들이 몰려들어 정상적인 통행이 불가능하게 되었습니다. 그래서 이곳 서비스를 이용하던 트위터, 넷플릭스, 뉴욕타임스 등 유명 사이트 76곳의 서비스가 마비되거나 지연되는 사건이 발생했죠. 이는 보안에 취약한 사물인터넷 기기를 미라이(Mirai) 악성코드에 감염시킨 후 이를 이용해 무차별 공격을 감행한 사물인터넷 DDoS로 밝혀졌으며, 앞으로 이런 사건들이 자주 발생하게 될 것을 암시하는 사건이기도 했습니다.

 

사물인터넷은 여러 가지 요소 기술들이 통합되어 서비스되기 때문에 각 요소 기술 자체에 보안 취약성이 있거나, 통합 서비스 형태에서 보안 취약성이 보일 가능성이 매우 높습니다. 즉, 정보를 판독하는 센서 기술과 판독한 정보를 전달하는 통신 기술, 사물인터넷 장비에 있는 칩 기술, 서비스를 구현하기 위한 플랫폼 기술, 대량의 데이터를 처리하는 빅데이터 기술, 유용한 정보만 추출하는 데이터 마이닝 기술 등 일련의 기술에서 보안이 필요한 것입니다. 따라서 사물인터넷 분야의 보안 시장은 엄청난 규모로 팽창하리라 전망되고 있습니다. 

 

특히 사물인터넷 보안 전문가란 직업이 만들어져 사물인터넷 장비와 서비스의 무결성, 기밀성, 보안 인증제도, 해킹 탐지 및 대응, 프라이버시 보호 등의 다양한 분야를 통합적으로 관리할 수 있도록 표준을 제시하고 그 조건에 맞는지 아닌지를 확인하는 역할이 주목받고 있습니다. 또한, 상기 에피소드에서처럼 사물인터넷 서비스가 보급됨에 따라 가정과 회사 등의 이용자 대상으로 보안 관련 컨설팅 및 사후 처리를 전담하는 직업도 생겨날 것입니다. 이미 SW중심대학과 서울창조전문인력센터 등에서는 미래형 신직업 군으로 사물인터넷 보안 전문가 양성과정을 두고 사물인터넷 및 융합보안 프로젝트를 전담할 인력을 키우고 있습니다.


<지난해 11월 미국 하원의원 공청회에서 사물인터넷 보안의 취약성을 언급하며 
전 산업에 걸쳐 보안체계 및 전문인력 양성을 강조하는 장면>

 

많은 전문가는 사물인터넷과 같은 첨단 기술이 보급됨에 따라 해당 기술의 보안 시장도 급성장할 것이라고 말합니다. 이는 아직 거론되지는 않았지만, 기술의 트렌드에 따라 해당 보안 전문가들이 필요하다는 얘기입니다. 따라서 10년, 20년 후를 내다보며 진로를 고민해야 하는 학생들은 ICT 기술의 변화와 함께 보안 시장에서 어떤 변화가 흘러가고 있는지 살펴볼 필요가 있습니다. 

 

일례로 몇 년 전만 해도 우리나라에서는 액티브X 전문가, 액티브X 보안 전문가에 대한 수요가 아주 컸습니다. 1990년대 초에 도입된 액티브X는 텍스트와 이미지를 제공하던 웹에 멀티미디어 환경이 가능케 했고, 고급 보안 프로토콜을 지원할 수 있게 해주었습니다. 바로 국내 표준인 공인인증서가 액티브X 기반의 인증 기술이었죠. 하지만 최근 들어 액티브X 기술을 사용하지 않기를 원하는 기업과 기관들이 늘기 시작했습니다. <별에서 온 그대>란 달콤한 로맨스 드라마가 중국을 강타하면서 국내에서 쇼핑하고 싶어 하던 중국인들은 액티브X 기반의 공인인증서에 대한 불편함을 토로했고, 악성 액티브X의 횡포도 커지고 있던 터라 액티브X 기술을 버린 새로운 공인인증서와 보안 시스템이 필요하게 된 것입니다. 

 

이후 차세대 웹 문서의 표준인 HTML5를 활용하기 시작했고, 갤럭시노트7와 함께 생체인증에 대한 수요가 커지기 시작했습니다. 지문을 비롯해 홍채, 얼굴, 정맥, 심지어 사람이 말하는 음성과 모습을 활용한 화자 인식 기술로 고도화되면서, 편리하면서도 도용의 문제가 드문 생체인증 보안 시장이 급성장하고 있는 것입니다. 또한, 해외에서는 온라인 결제서비스 업체인 페이팔의 주도로 FIDO(Fast IDentity Online) 협의체가 출범해 개방형 표준을 개발하는 기업들이 하나둘 증가하시 시작했고, 생체 정보를 안전하게 관리하고 보호하는 보안 전문가의 필요성도 부각되고 있습니다. 실제로 FIDO 인증을 위한 국제 규격을 맞추려는 기업들은 생체인증 보안전문가들의 컨설팅을 받으며 개발을 진행 중입니다. 

 

이처럼 정보보호와 관련한 직업은 기술의 발전과 함께 다각화될 수밖에 없습니다. SNS상에서 벌어지는 다양한 정보 노출, 악성 댓글의 피해, 거짓 정보 등에 대한 문제를 해결하는 SNS 보안전문가도, 범죄나 사고를 예방할 수 있도록 가능성을 철저히 분석해 예측하는 안전예측 전문가도, 재해도 생명을 살릴 수 있는 초반의 골든타임을 고려해 사물인터넷 등의 기술을 활용한 재난재해대응기술 개발자도 기술의 발전과 함께 생겨나는 신종 직업입니다. 이에 ICT 관련한 진로를 고려할 때에는 반드시 기술의 동향을 함께 고려하는 자세가 중요한 만큼, SW중심사회가 참고 문서로 첨부하는 한국인터넷진흥원의 2017년 정보보호 10대 이슈 전망 보고서를 참고하시기 바랍니다. 

 

※참고자료: KISA 2017년 정보보호 10대 이슈 전망 보고서, 세계경제포럼 ‘직업의 미래(The Future of Jobs)’ 보고서, ‘고용의 미래: 우리의 직업은 컴퓨터화에 얼마나 민감한가' 보고서, 정보통신산업진흥원 '미래를 탐험하는 10대들의 타임머신’ 고용정보원 ‘3D 프린팅이 직업세계에 미치는 영향’ ‘2016년 제5차 직업연구 통합 포럼 자료집’ 외 

홈페이지 만족도

콘텐츠 내용에 만족하십니까? 현재 페이지의 만족도를 평가해 주십시요. 의견을 수렴하여 빠른 시일 내에 반영하겠습니다.

등록