최근 1년 간 미국 기업의 61%가 소프트웨어 공급망 공격을 받은 것으로 나타났습니다. 미국의 정보 기술 연구 회사인 Gartner는 이와 같은 연구 결과를 발표하며 “소프트웨어 공급망 공격은 급격히 떠오른 글로벌 과제다. 그런데 그 위험을 식별, 평가 및 완화하려는 사전적 노력은 더딘 상황이다.”라고 지적했습니다. 2025년까지 전 세계 조직의 45%가 소프트웨어 공급망 공격을 경험하게 될 것이라 예측하기도 했죠.
국내에서도 비슷한 사례가 있었습니다. 국내 최대 소셜 커머스의 개인정보 유출 사건부터 대학·공공기관의 개인 정보 해킹 등 다양한데요. 특히 개인정보 유출은 빈번하게 일어나 ‘현대인의 개인정보는 공공재’라는 웃지 못할 농담이 회자되곤 하죠.
웹에는 방대한 개인정보가 저장 및 공유 됩니다. 그만큼 각종 컴퓨터 바이러스와 해킹의 위협으로부터 정보가 안전하게 보호되어야 하는데요. 우리의 소중한 정보 자산은 누가, 어떻게 지키고 있을까요?
정보 보안(Information Security)
정보 보안은 사이버 위협으로부터 정보와 정보 시스템을 보호하는 일을 뜻합니다.
☑️ 사이버 위협
· 랜섬웨어, 피싱 등으로부터 공격 받고 정보가 침해되는 것
· 마약, 성착취물 등 유해물 유통 목적의 사이버 범죄 활동
· Bot을 조작하는 등의 디도스 공격
☑️ 정보 시스템 보호
· 네트워크 유지 및 보안
· 정보 유출 문제 해결 및 예방
· 정보 보호 시스템 개발과 운영 통제
IT 분야의 유망직종이기도 한 정보 보안 전문가는 각종 해킹과 바이러스로부터 디지털 정보를 보호하는 일을 합니다. 정보 보호가 필요한 기업이나 개인에게 컨설팅하고 정보 보호 시스템을 구축하는 IT 보안 전문가입니다.
기술의 핵심, 정보 보안 전문가의 역할
IT 기술이 발전하고 확장하면서 보호해야 할 대상이 시스템에서 정보, 사람으로 확대되었습니다. 이에 따라 정보 보안 전문가는 비즈니스의 성장을 책임지며 조직의 중요 자산인 데이터를 보호하는데요. 향후 일어날 수 있는 보안상 문제를 예방하고, 해결합니다.
1. 정보보호 관리 및 운영 조직의 정보 자산을 안정적으로 운영하는 데 필요한 정보보호 전략과 정책을 수립합니다. 관련 법령 준수, 보호관리, 위험관리에 기반한 정보보호 대책을 세우고 실행합니다.
2. 정보보호 진단 및 분석 주요 정보자산을 보호하기 위한 보안진단과 위험평가를 수행합니다. 제품평가 인증, 정보보호 대책 수립, 관리체계 설계, 보안 전략을 도출합니다.
3. 침해 사고 대응 보안 사고의 위협 정보를 탐지하고, 시스템 복구와 예방 전략을 수립합니다. 침해 사고 발생 시 신속하게 대응하여 사고의 원인을 분석하고 시스템을 복구합니다.
4. 정보보호 암호 및 인증 운영 정보의 기밀성과 무결성, 신뢰성을 보장합니다. 이를 위한 암호 및 인증 기술을 개발, 관리, 검증하며 관련 시스템을 운영합니다.
5. 보안 솔루션 구현 및 관리 방화벽, 침입 탐지 시스템, 암호화 기술 등과 같은 보안 솔루션을 설치하고 관리합니다. 시스템 보호를 통해 적정 수준의 안전성을 유지합니다.
왜 배워야 할까?
컴퓨터 시스템, 네트워크 통신, 스마트폰, 클라우드, AI, IoT(사물인터넷) 등의 사용이 더욱 보편화됨에 따라 정보 보안은 강화됐습니다. 특히 스마트공장(IT+OT), 자율주행차(IT+자동차) 등 정보기술과 분야별 산업을 함께 이해하는 융합보안 인력에 대한 수요도 함께 증가 했는데요. 스타트업, 융합산업 등 보안이 취약한 분야와 사이버 범죄의 대응이 필요한 국방·치안·공공 분야의 인력 강화도 함께 대두됐습니다.
미국 노동통계국에 따르면 정보 보안 전문가의 고용은 2031년까지 34.7%로 개발 직군 중 가장 빠르게 증가할 것으로 예상했습니다.
정보 보안 전문가는 2022년 US News Best Jobs Rankings에서 1위의 직업으로 꼽히기도 했습니다. 국내에서는 2026년까지 16만 명의 신규 인력 수요가 발생할 것으로 전망했습니다.
특히 신입 및 주니어가 많이 지원하는 스타트업에서는 정보 보안 전문가가 비즈니스의 안전과 성장을 지원하는 핵심적인 역할을 하는데요. 안전한 디지털 환경은 조직의 성장을 위한 기반을 마련하고, 고객과 협력사의 신뢰를 유지하며, 비즈니스 지속성을 보장합니다. 조직의 발전을 최전선에서 지킨다는 보람과 사명감을 가질 수 있죠. 그만큼 스타트업에서 다양한 업무를 수행하며 필수 인재로서 성장할 수 있습니다.
☑️ 스타트업이 정보 보안 전문가를 필요로 하는 이유
1. 비즈니스 지속성 보장 스타트업이 성장하고 비즈니스를 확장하기 위해서는 시스템과 데이터의 가용성과 무결성을 보장해야 합니다. 정보 보안은 시스템의 안전성을 유지하고 잠재적인 위협으로부터 조직의 지속성을 보호하는 데 필수입니다.
2. 고객 신뢰 강화 고객은 신뢰가 우선입니다. 자신의 개인 정보가 안전하게 관리 및 보호된다고 느끼지 못하면 서비스나 제품 이용하기를 꺼릴 수 있습니다. 고객 신뢰를 구축하기 위해서는 정보 보안은 필수 요소입니다.
3. 경쟁 우위 확보 정보 보안이 강화된 스타트업은 경쟁 우위를 선점할 수 있습니다. 투자자, 협력사, 고객은 안전한 환경에서 협력하길 원하죠. 신뢰를 형성하기 위해서는 정보 보안이 중요한 역할을 합니다.
4. 데이터 보호 조직의 데이터 유출은 기업의 경쟁력을 떨어뜨립니다. 중요 데이터를 보호하여 기업 가치를 유지할 수 있도록 돕습니다.
사이버 범죄에 맞서는, 그들
사물인터넷, 클라우드 컴퓨팅, 개인용 서버, 모바일 기기 등의 사용이 보편화되면서 저장된 정보의 보안은 갈수록 중요해지고 있습니다. 개인뿐 아니라 국가의 경우 국가 안보나 국익과도 직결되기 때문에 국가 기반 시설에 대한 보안 문제도 매우 중요한데요. 대기업, 스타트업, 국정원, 지방자치단체 등에서도 활발히 활동하고 있는 정보 보안 전문가의 수요는 앞으로도 증가할 것으로 전망됩니다.
구름은 대검찰청 자문위원과 함께합니다.
전 세계 인구의 57%에 달하는 약 46억 명이 인터넷 사용자입니다. 우리는 인터넷과 함께하는 삶을 살고 있는데요. 그만큼 인터넷에 떠도는 개인정보를 쉽게 뺏기지 않기 위해, 비즈니스의 지속성을 보장하기 위해, 더 나아가 국가 경쟁력을 갖기 위해서 정보 보안은 필수입니다.
미래는 예측하기 어렵지만 정보 보안 분야는 기회가 많은 곳입니다. 신기술이 있는 곳에 보안이 항상 함께하는 것은 분명합니다. 디지털 범죄에 맞서며 더 건강한 사회와 조직을 만들고자 한다면 구름톤 트레이닝과 함께하세요. 대검찰청 자문 위원이자, 구름 최고정보보호책임자(CISO)가 플레이어와 함께하겠습니다.
“10년 넘게 정보 보안 분야를 해왔지만 정말 재밌습니다. 보이스 피싱에 당하는 우리 부모님을 위해 일 한다는 생각도 들어 사명감도 생깁니다. 사회에 공헌하는 느낌이에요.”
– 대검찰청 사이버 디지털 수사 자문위원, 구름 CISO 곽경주
Edit Daisy Design Lily
ⓘ 구름톤 딥다이브란?
구름톤 트레이닝의 리뉴얼로 탄생한, 카카오와 구름의 혁신적인 문화를 담은 온라인 부트캠프입니다.