정보보안전문가 'CERT'

1. 보안업계

초창기 보안업계는 보안서비스보다 보안 솔루션에 더 집중했고, ESM 시장의 활성화를 위해 노력했다.

여러 보안기업들은 초반 ESM시장의 확장에 어려움을 겪었지만, 이후 해킹, DDoS 공격 등을 통해 필요성이 증대되어 현재는 기업보안솔루션의 중추에 존재하는 시장이 되어있다.

이후 보안관제 시장의 활성화가 이루어졌으며, CERT팀의 필요성도 증대되었다.

결국 보안서비스 시장의 성장이란 ESM 시장의 활성화 => 보안 관제 시장의 활성화 => 통합보안관리의 필요성 증대 => CERT의 활성화로 볼 수 있다.

※ ESM이란 방화벽, IPS, IDS 등을 좀 더 효율적으로 관리하기 위한 통합보안시스템이다.

2. CERT의 업무는?

CERT는 보안업계의 최전선이자 보안시스템을 총괄하는 책임자이다.

특히 침투 및 공격이 전산망에 들어왔을 때 그에 대한 대응을 하는 일을 하므로, 업무특성상 취약점분석과 리버싱 등 영역을 가리지 않고 방어에 필요한 대부분의 일을 하는 경우가 많다.

가장 다양한 경험을 쌓을 수 있는 장점이 있다.

CERT와 보안관제는 밀접한 관련이 있으면서 차이가 있다. 네트워크망을 감시하는 보안관제는 하루에도 수많은 로그를 마주하게 되고 그 로그 중 "무엇을 분석하고 무엇을 분석하지 말아야할지?" 결정하는 것이 CERT의 역할이다.

쉽게 말하자면 보안관제는 "실무역할"만 한다면 CERT는 "실무진에 가까운 컨설턴트"이다.

3. CERT의 핵심기술

CERT는 네트워크 망을 통해서 대부분의 일이 이루어지기 때문에 CERT가 되고 싶다면 네트워크에 대한 지식이 매우 중요하다.

4. CERT의 커리어 관리

CERT는 사실 금융사나 대기업 전산실에서 가장 활용도가 높다. 그만큼 사실 CSO를 목표로 대기업으로 이직하는 가능성이 많은 부분이있다. 게다가 IT가 생산, 플랜트, 비즈니스 등 여러 파트와 결합되는 상황에서 보안시스템을 총괄해본 CERT의 인력은 양질의 인력이다. 따라서 CERT는 정보보안전문가들 중에서 가장 커리어관리에 신경을 쓰며 그만큼 중요하다.

현재 보안관제 신입이 CERT를 생각하여 커리어관리의 예를들면, 정보보안기사 => CISSP Associate => 석사진행 => CISA => 심사원 => 기술사 정도의 순으로 진행된다. 그리고 기업의 컨설턴트인 만큼 이러한 커리어관리는 굳이 꼭 CSO를 목표로 하지 않는다 하더라도 중요하다.