사이버포렌식전문가협회(www.cfpa.or.kr)

출처 : http://www.boannews.com/media/view.asp?idx=53194&kind=2


산업 보안 전문가, 국가 사이버 안전요원, 사이버 범죄 수사관 등
시대 변화에 따라 빠르게 증가하는 위협 요소 많아 인력 절실히 필요


[보안뉴스 박미영 기자] 최근 디도스 공격, 은행 전산망 해킹, 개인정보 유출, 보이스 피싱 등 사이버 보안 문제가 발생하면서 정보보안에 대한 관심과 지원이 증대되고 있다. 또 정보화가 가속화될수록 정보 보안 인력에 대한 중요성이 높아질 전망이다. 한국고용정보원에서 이색 직업으로 소개하고 있는 산업보안 전문가, 국가 사이버 안전요원, 사이버 범죄 수사관, 디지털 포렌식 수사관 등 정보보안 전문가에 대해 알아본다.


산업보안 전문가
21세기 지식 기반 사회가 도래하고 글로벌 경쟁 시대가 본격화 되면서 세계의 여러 나라들은 첨단 산업기술 확보를 위해 치열한 경쟁을 벌이고 있다. 이를 위해 경쟁 국가에서 개발하고 보유한 첨단 기술을 확보하기 위해 산업 스파이와 정보 기관들의 활동이 늘고 있다. 이러한 상황에서 우리의 소중한 산업 기밀이 해외로 유출되는 것을 차단시켜 국가 경쟁력을 높이기 위해 국가정보원의 ‘산업보안 전문가’들이 활동하고 있다. 

이들은 국내 산업 기밀의 부정한 해외 유출을 차단하기 위해 산업 스파이 색출 활동과 함께 국내의 기업체와 연구소를 대상으로 산업보안 교육 및 컨설팅을 실시하는 사전 예방 활동을 주로 하고 있다. 국가와 기업의 경쟁력을 높이기 위해서는 우리의 산업 기밀이 해외로 유출되는 것을 막아야 하며 이러한 업무를 수행하는 산업보안 전문가의 역할은 매우 중요하다. 이렇게 첨단기술이 발전하면 할수록 산업보안에 대한 중요성도 높아지는 만큼 산업보안 전문가의 필요성도 계속 증가할 것이며, 이들의 수요 또한 늘어날 것으로 전망된다.

국가정보원에서 산업보안 관련 업무를 하기 위해서는 정기 채용이나 수시 채용의 과정을 통과해야 한다. 현재 채용 자격 요건에 있어 학력 제한은 없으며 남성은 병역을 마쳐야 한다. 서류전형·필기시험·면접시험의 과정을 거치며, 시험 과목은 국가정보적격성검사(NIAT)·논술(한국사)이다. 입사 후에는 별도의 교육을 거쳐 관련 업무를 수행하게 된다. 

국가 사이버 안전요원
정보화 시대를 살아가고 있는 요즘, 컴퓨터망을 이용해 국가의 중요 데이터를 유출시키거나 파괴하는 사이버 테러에 대비해 이를 보호하고 보안 기술을 지원하는 사람인 ‘국가 사이버 안전요원’의 중요성이 커지고 있다. 사이버 공격에 대한 국가 위기관리 차원의 대응책의 필요성이 대두되면서 국가정보원 내에 국가사이버 안전센터가 설치돼 운영되고 있다. 국가 사이버 안전요원들은 모두 이곳에서 활동하며, 이들은 국가 주요 전산망 안전성 여부를 24시간 상시 점검해 사이버 공격 징후를 탐지하고, 위험 요소가 포착될 경우 각급 기관에 알려 사이버테러를 예방할 수 있도록 조치하고 있다.

인터넷과 정보 통신 기술의 발전으로 각종 사이버 위협이 첨단화되고, 해킹·컴퓨터 바이러스 유통 등 전산망에 대한 사이버 공격이 증가하고 있다. 특히 요즘은 해외에서의 사이버 공격이 증가하고 있으며, 여러 나라를 경유해 공격을 하는 등 해킹 기법이 점점 지능화돼 해외 각국과 협력해 대응하는 일들이 많아지고 있다. 또한 과거에는 웜바이러스 유포나 홈페이지 공격 등 실력 과시 차원에서의 사이버 테러가 많았으나 최근에는 개인 정보 절취형의 해킹 범죄가 늘어나고 있다. 정보 통신 기술은 계속 발전을 거듭할 것이며, 최근 유행어처럼 번지는 유비쿼터스나 전자투표 시행 등 새로운 기술이 발달할수록 취약점은 있기 마련이다. 따라서 인터넷이 없어지지 않는 한 ‘사이버 세상의 지킴이’로서 국가 사이버 안전요원의 역할은 더욱 커질 것으로 보인다.

국가 사이버 안전요원이 되기 위해서는 매년 신입 정기 채용과 필요 시 전문 인력 수시 채용을 통해 국가정보원에 들어가야 한다. 분야마다 요구사항이 다르며, 사이버 안전 분야의 경우 학력에 제한은 없다. 정기 채용일 경우 서류전형·필기시험·면접시험의 과정을 거치며, 시험 과목은 국가정보적격성검사(NIAT)·논술(한국사)이다. 또한 관련 자격증 소지자나 제2외국어 능력자는 가산점이 부여된다. 채용이 되면 신입 요원들은 최고의 정예요원이 되기 위한 교육을 받게 된다. 

사이버 범죄 수사관
보이스 피싱은 이제 모르는 사람이 없을 정도로 오래되고 광범위한 피해를 낳은 사이버 범죄라고 할 수 있다. 이러한 사이버 범죄는 대규모 금융기관의 전산망까지도 무력화시키는 해킹부터 온라인게임 아이템 거래사기로까지 다양화됐다. 또한 금융사기 범죄에 해당하는 ‘피싱(Phishing)’, ‘파밍(Pharming)', 스미싱(Smishing)', 메모리 해킹(Memory Hacking)' 등 여러 유형으로 발전하고 있다.

사이버 범죄 수사관은 기존의 수사 기법이나 경찰 인력으로는 검거와 예방의 한계가 있는 사이버 범죄를 위해 등장한 인력이다. 이들은 정보통신망 침입 즉, 해킹 범죄에 대한 수사 및 바이러스·웜 등 악성 프로그램 유포 범죄와 개인정보 수집 목적으로 위조된 웹사이트를 운영하는 피싱 범죄 등에 대한 수사를 담당한다. 그 밖에도 사이버 범죄 예방을 위한 보안 교육과 홍보 업무도 담당한다.

사이버 범죄 수사관은 반드시 전산관련 학과를 전공해야 하는 것은 아니지만 관련 업무가 많기 때문에 전산학·컴퓨터공학·정보통신공학·정보보호학·소프트웨어공학 등의 전공자들에게 유리하다. 그 밖에 암호 해독과 같은 보안 업무에는 수학이 유리하고, 수사관으로서 경찰행정학과·국방학과 등도 관련 학과에 해당한다.

사이버 범죄 수사를 위해서는 컴퓨터 시스템에 대한 분석 능력이 가장 중요하다. 소위 디지털 포렌식(법정 제출용 디지털 증거를 수집해 분석하는 기술)이라고 하는 것인데, 이를 위해서는 컴퓨터에 관련된 다양한 지식을 가지고 있어야 한다. 따라서 컴퓨터 관련 자격증(자바나 오라클 등 공신력 있는 자격증)을 확보해 두고 프로그래밍 개발 업체, 네트워크 구축 업체, 보안 업체, 백신 업체, 인터넷 보안 업체 등 관련 업체에서 실무를 경험하며 관련 경력을 쌓아두면 유리하다. 또한 죄와 벌을 다루므로 법률에 대한 지식이 필요하고, 진원지를 위장하거나 몇 개국에 거쳐 활동하기도 하므로 인터폴 등 국제 공조 수사가 필요를 위한 영어 능력이 요구되기도 한다.

사이버 범죄 수사관이 생겨나기 시작한 것은 2000년대로 역사가 짧은 편이다. 그러나 계속 증가하는 사이버 범죄를 감안하면 이를 추적하고 검거하는 사이버 범죄 수사원들의 수요와 채용은 함께 증가할 것으로 예상된다.

디지털 포렌식 수사관
사회가 점차 지식정보화되고 이에 따라 생활 전반이 IT에 의해 움직이고 있다. 이 때문에 사이버 범죄의 발생 건수가 늘어나는 것은 물론, 수법도 다양화되고 있다. 따라서 향후 디지털 과학수사에 대한 수요는 커질 수밖에 없다. 대기업의 법무팀이나 감사실에서도 기술 유출 등에 대처하기 위해 채용에 대한 움직임이 더욱 활발해지고 있다. 지금은 대부분의 포렌식 수사를 국가기관이 주도하고 있지만 수요가 늘어나게 되면 점차 민간으로 확대될 전망이다.

관련 학과로는 정보보호 관련 학과가 있지만 아직까지는 디지털 포렌식을 전문으로 배우기에는 부족한 형편이다. 하지만 최근 군산대, 고려대 등의 학부 과정과 극동대학교, 동국대학교 대학원 등에서 포렌식을 전문으로 다루는 학과를 개설하고 있다. 국내 관련 자격증으로는 한국포렌식학회에서 주관하는 디지털 포렌식 전문가 자격증, 사이버포렌식전문가협회에서 인증하는 사이버 포렌식 조사 전문가 자격증이 있고 국제적 전문 자격증으로는 EnCE 디지털 포렌식 수사자격, 미국 엑세스테이터의 FTK 포렌식 전문가자격증(ACE) 등이 있다.

현재 활발히 활동 중인 전문가들은 국가 수사기관에 소속된 전문 수사관들이 대부분이다. 그 외에는 소수이기는 하지만 특허소송 등을 대비해 대기업의 법무팀 산하에 디지털 포렌식 조직을 두고 있기도 하고, 회계법인이나 대형 로펌에서 일하는 전문가들도 일부 있다. 회계 관련 자료가 데이터베이스화돼 있기 때문에 회계장부 관리를 하는 데도 포렌식 기술을 갖춘 인력이 활동 중이다. 기업에 속해 있는 경우 아직은 포렌식 도구를 이용해 디지털 자료를 수집하고 손상된 데이터를 복구하는 수준이지만 앞으로 분석 능력까지 갖춰야 더 활발한 활동을 기대할 수 있다. 

국가정보원에서는 2월 10일까지 정보보안, 사이버 보안, 디지털 포렌식 경력직을 모집하고 있다. 자세한 사항은 국가정보원 채용 홈페이지(career.nis.go.k)를 참고하면 된다.
[박미영 기자(boan@boannews.com)]