전공이야기 - Cyber Security

사이버 보안 분야의 전망은 수년 전 예측했던 것보다 더 무서운 속도로 성장하고 있다. 모든 데이타가 온라인을 통하여 전달되고 저장되고 기관, 업무, 생활이 모두 온라인으로 연결됨에 따라 정부 차원만이 아니라 사이버 보안은 일반 기업과 일반인에게도 묵과할수 없는 부분임에 분명하다.

특히 지난 1년여를 통하여 생활의 모든 것을 변화시킨 코로나 상황으로 야기된 산업적, 사회적 동향을 볼때 사이버 시큐리티 관련 기술 개발은 더 이상 선택이 아니며 그 성공의 핵심요소인 우수 인력의 확보및 육성은 더 말할 나위가 없음을 알수 있다.

또한 최근의 Colonial Pipeline, JBS Foods 및 기타 주요 조직에 대한 랜섬웨어 공격은 2021년에 이미 수차례 헤드라인을 장식했으며 줄어들 기미가 보이지 않고 있다. Touro대학이 올해 6월에 정리하여 발표한 미국내 2021년도 대형 10대 사이버 랜섬웨어 공격의 대상인 주요 기관과 기업리스트를 보면 다음과 같다. Colonial Pipeline(미국내 유류 수급의 지장과 개솔린 요금 인상으로 이어졌다), 고기 값 인상의 주범이 된 JBS Foods, 그 외에 ACER, QANTA, NBA, AXA, KIA Motors등 우리 에게도 익숙한 이름들이다.

사이버 보안 관련 직종에서 일하려면 어떤 전공을 필요로 할까? 통계에 의하면 44%는 Computer Science, Mathematics 또는 전기공학을 전공했으며 34%는 해당 분야 석사학위를 보유한 것으로 나타나고 있다. 타 전문 분야보다 박사등의 고학력은 현저히 낮은 수치를 보이는 반면 전문 자격증 소지자들이 눈에 뜨인다.

이러한 자격증을 보유하고 있다고 말한 사람은 무려 85%였으며 자격증으로는 Security Administration, Forensics, Audit, Management, Legal, Software Security and GSE의 카테고리로 분류되고 CISSP(Certified Information Systems Security Professional), CCNIP(Cisco Certified Network Professional Security), CEH(Certified Ethical Hacker), GIAC (Global Information Assurance Certification), ISACA Certifications, CompTIA Security + 등이 있다.

사이버 보안 전문가가 일하는 지역은 캘리포니아나 워싱턴DC, 북부 버지니아, 매릴랜드 등으로 나타나고 있으며 공공기관, 방위산업체, 항공산업, Third party 회사들이 밀집해 있는 곳이다. 해당 관련 업체로는 구글을 선두로, 연방정부, Cisco, 시만텍, 맥아피등이 알려져 있다.