정보보안 전문가를 향한 스터디 지침

정보보안 전문가가 될려면?

정보보안 전문가는 개인의 정보를 보호하거나 기업의 정보를 보호할 수 있는 직업입니다.
대한민국의 인터넷 보급율은 뛰어나지만 그에 맞춰 개인의 정보 혹은 기업의 정보를 해킹(크래킹)으로 부터 보호해야 하는 직업입니다.

※ 정보보호 전문가의 직무

- 정보보호 정책, 표준, 기본방침, 절차, 모니터링 방법등을 분석하여 정보보호 환경수준 평가
- 네트워크에 있어서 위험하고 취약한 요소를 파악하여 대비
- 인트라넷, 엑스트라넷, 업무관련 솔루션 및 제휴업체를 연결하는 정보보호 아키텍쳐 구현
- 최상의 수준으로 조직의 정보보호 수준을 유지하기 위해 정기적으로 정보보호 수준평가
- 인터넷망을 통환 외부로부터의 불법적인 침입을 차단하기 위해 방화벽 구축
- 외부로부터의 불법적인 침입을 탐지하기 위한 시스템 개발
- 컴퓨터 시스템에 대한 접근 권한 부여
- 컴퓨터 바이러스 백신 프로그램 개발, 보급
- 컴퓨터 바이러스에 감염된 데이터 복구
- 정보보호 관련 소프트웨어 제품 기획
- 정보보호 업무 전반에 대하여 최고 경영자 및 업무관리자에게 보고 및 교육
- 정보보호 제도 입안 과정에 참여하여 기술 규격 및 표준화 제정 협력

※ 정보보안 전문가에 대한 학습 지침

취득해야 하는 능력은 언어부분의 C , C, C# 이외에도 java asp .net ajax 등등 공부할
것이 많습니다.
이렇게 배워야 하는데에 이의를 제기하는 분들도 있습니다.
본인은 정보보안가라서 해킹만 막으면 된다고 하시는 분들이 있는데...
이 해킹이라는 분야가 3가지로 나눌수 있습니다.

시스템 해킹, 네트워크해킹, 웹해킹

시스템으로 침투할 시에 컴퓨터 프로그래밍 분야의 취약점을 발견해서 들어오게 되는데 이 취약점을 발견하고 보안&수정 하려면 프로그래밍이 어떻게 짜여져 있어야 하는지 알아야 합니다.
정보보안분야의 오래된 경력자분들은 언어부분을 많이 다루고 또한 그에 대비한 프로그램의 안정성을 수정 하기도 합니다. 이게 시스템 해킹의 보안법이라고 보면됩니다.

시스템의 보안성을 유지하려면 시스템을 구성하고 있는 서버의 O/S(오퍼레이팅시스템)사용법
또한 정확히 알고 있어야 합니다. 시스템 구성원리에 대해서는 정확히 짚고 넘어가야 하는 부분입니다.
서버O/S의 종류로는 LINUX/ UNIX(SOLARIS)/ MS 2003 SERVER 이렇게 큰 대분류로 나눠지는데 리눅스나 UNIX 분야는 많은 종류의 O/S가 존재하지만 함축하여 LINUX/ UNIX 서버라 부릅니다.

시스템분야 [SYSTEM(OS)] 이쪽 분야 역시 시스템 해킹 보안분야인데, 이 분야는 서버관리를 어떻게 할 것인지 보안은 어떻게 할 것인지, 프로그래밍 언어적 부분은 취약점을 발견해서 수정하는 분야이고 시스템은 어떤 구성으로 시스템을 운영 할 것인가! 어떤 부분에 대해서 보안의 중점을 둘 것인가에 대해서 준비를 하는 과정이죠. O/S를 수정한다기 보다는 관리를 잘해서 침입이 들어오더라도 관리부분에서 보안을 어떻게 적용 시키는가에 따라 틀려집니다.

네트워크분야는 이제 서버를 관리 할 수 있으니까 유저가 원하는 정보의 데이터를 어떤한 방식으로 빠르고 정확하게 전달 할 수 있는지 그런 분야에 대해서 배우게 됩니다. 이때 사용하게 되는게 라우터라는 장비와 스위칭 허브라는 장비를 사용하게 됩니다. 기초적인 네트워크 지식과 네트워크 명령어 위주로 배우죠. 장비의 설치/설정법과 장비를 다루는 방법, 또한 서버의 네트워크 연결/설정법에 대한 지식을 익히고 네트워크 보안설정법, 네트웍 경로로 침입하여 들어왔을때 어떤 경로로 들어오게 되는지 어떤 설정과 장비활용으로 막아낼 것인지 그부분을 익혀 나갈 것입니다.

해킹(hacking) 부분에 대한 공부는 시스템해킹/네트워크해킹/웹해킹에 대한 해킹기술을 배우게 되는데 이부분은 본인이 어떤 분야로 진출 할 것인가에 따라 달라집니다.
전부 배워도 무방하지만 사회가 요구하는 분야가 특성화된 분야의 인재를 원하기 때문에 한 분야를 선택하여 배우는 것이 효과적입니다.

시스템해킹 부분은 시스템보안 설정법, 시스템관리와 같은 분야에 대해 좀더 심도 있게 배우는 과정이며, 네트워크는 네트워크 연결/보안 및 설치환경에 대한 이해를 익혀나가게 됩니다.

웹해킹 부분은 웹(web) 즉 웹사이트에 과도한 트래픽을 걸거나 관리자 페이지 접속제한 또는
DBA에 대한 보안성을 어떠한 방법으로 유지 할 것인가를 계획합니다.
이 웹해킹 부분은 웹사이트를 구성할 때 웹어플리케이션을 이용해서 웹사이트를 구축하는 과정에서 웹어플리케이션에 계획된 보안정보를 적용하여 침투에 대비하여 사이트내의 정보를 지켜내야 합니다.

마지막으로 포렌식이라는 분야가 있습니다.
이 포렌식이라는 분야는 침해대응(크랙킹에 대한 방어)이라는 분야입니다.
국정원이나 사이버수사대에서 사용하는 분야인데 원레는 포렌식은 과학수사 기법입니다.
CSI수사대에서 보시면 아주 작은 증거를 분석하여 범죄자가 어떤 방식으로 범죄를 저질렀고 그 증거가 어떤한 용도로 사용되어 어떠한 작용을 하였는지에 대한 과학수사기법입니다.
이 포렌식은 컴퓨터로 넘어와서는 사이버포렌식이라고 합니다.
해커가 어떤한 경로에 대해서 침투하였고 어떤 증거를 남겨놨고 어떤 자료를 열람/임의수정/유출하였고 어떻게 빠져 나갔는지 그것에 대해 분석을 하고, 사이버범죄는 일반 범죄와는 달리 물질적 증거를 남기지 않기 때문에 새로운 수사기법이 필요한 것입니다. 이게 사이버 포렌식입니다.
이 분야에 대한 공부를 하게 되면 정보보안전문가라 해도 무방합니다. 컴퓨터 관리에 있어서는
최고의 기술이기도 하죠. 대한민국은 인터넷 보급율에 비해 보안성은 많이 미비한 수준입니다.
그래서 정보보안전문가가 이슈화 되기도 하고 많은 인재들이 지원하기도 하는 분야이기도 하지만 너무 방대한 공부량과 전문적으로 정보를 얻을 수 있는 곳이 적어서 많은 분들이 생각했다가
포기하기도 합니다.

하지만 익혀야 할 기술들을 본인들이 정확히 인지 하고 그에 대해서 점차적으로 준비를 한다면
그렇게 너무 막막한 분야는 아닙니다. 지금까지 서술한 부분에 대해서 정확히 공부과정을 계획 하고 실천해 나가며 너무 두루뭉실 하게 준비하지만 않는다면 진로선택과 과정부분은 그렇게 어려운 부분이 아닐 것입니다. 하지만 전제조건은 역시 정보보안을 향한 꿈을 꾸며 전진하는 분만 가능한 분야입니다.

공부를 진행 하면서 취득할 수 있는 자격증으로는

시스템분야
LINUX : LPIC ,RHCE
UNIX : CSA , SCNA , SCNA
window2003 : MCP,MCSE

네트워크분야
CISCO : CCNA,CCNP,CCSP,CCIE

정보보안분야
(ISC)2 : CISSP
ISACA : CISA

<각 분야별 보안전문가 직무 및 교육정보>

※ 네트워크 보안 Network & Firewall Security

네트워크 보안전문가는 Dos와 DDoS, 스푸핑, 스니핑, NetBios 크래킹 등의 실제 네트워킹 해킹 방법과 이를 막는 보안 대책인 방화벽, 침입 탐지시스템, 허니팟을 구현한다.

PIX 방화벽, Cisco Secure IDS, IDS의 트래픽 필터링, Secure Policy Manager등 시스코 보안기술을 이용한 완벽한 네트워크 보안을 담당한다.

<과목개요>
네트워크보안이란 개방적인 네트워크 특성과 프로토콜(TCP/IP Protocol) 및 정보 시스템의 보안 취약성 등으로 인하여 바이러스 및 해킹과 같은 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 마비현상을 방지하고 응용 서비스의 연속성을 제공하는 수단이다.
이러한 시스템에는 침입 차단 시스템(Firewall), 침입탐지시스템(Intrusion Detection system:IDS), 가상 사설망 시스템 등이 있다.

네트워크는 전세계를 하나로 묶어 사람의 신경망과 같이 살아 움직이고 있다.
네트워크의 강력한 이점인 자원의 공유는 업무의 효율성을 높여 1980년 후반부터 빠른 속도로 성장했다.
발전초기, 기업 정보화를 위해 사내 망은 허브로 연결했고, 지점간 연결은 브리지 장비를 사용했다.

얼마후 인터넷, pc방, 닷컴 기업의 성장 등은 고속 인터넷의 붐을 일으켰고, ADSL 사용의 확대,
전자상거래의 활성화로 다시 초고속 인터넷 시대를 열었다.
초고속 인터넷 시대에 맞게 고성능의 라우터, 스위치 등 최신 네트워크 장비를 요구하고 있으며, 신기술 및 신개념에 대한 교육을 필요로 하고 있다.

네트워크 구축 및 보안에 관심이 있는 예비 엔지니어나 정보통신 관련업무 수행자, 보안관리자,
시스코 자격 취득자 등 IT업계 종사자 등 앞으로 다가올 무선 인터넷과 홈 네트워크에 필요한 핵심 기초를 소개, 최적의 네트워크를 구성하는 기술을 습득할 수 있다.

<네트워크 보안전문가의 직무>
- TCP/IP 구현
- 네트워크 응용과 보안 구현
- Firewall(침입차단 시스템) 설치
- IDS(침입탐지 시스템) 설치 및 유지 관리
- VPN(가상사설망) 설치 및 유지 관리
- NAT(네트워크 주소변환) 구현
- 정보보안 시스템 구축 사례 분석 후 해킹 및 침입 방지

<교육내용>
해킹의 정의에서 시작해 네트워크 기본 이론, 해킹 전 정보 획득방법, 실제 네트워킹 방법과
이를 막는 보안 대책을 설명한다. 해킹의 정의와 역사, 그리고 네트워크 기본 이론을 학습한다.
본격적인 해킹 및 정보 획들을 하는 다양한 방법을 설명하고, Dos와 DDoS, 스푸핑, 스니핑,
NetBios 크래킹 등 다양한 공격 기법을 알아본다.
또한 해킹에 대비하는 방화벽, 침입 탐지 시스템, 허니팟 등에 대해 알아본다.

※ 윈도우 시스템 보안 Windows System Security

<과목개요>
시스템 보안은 모든 관리자의 주된 화두라고 할 수 있겠지만 공개된 정보는 쓸모없는 경우가 많고 보안 서적은 이론에 치우쳐 있어서 점점 다양해지는 공격 속에서 시스템 관리자에게 실제로
도움이 될 만한 정보를 배운다. 여러 시스템 관리자와 공유하여 외부의 침입에 대응하여 시스템을 안전하게 지켜낼 수 있는 방법을 습득한다. 실제 해킹 방법과 함께 그 대응책을 실무적 관점에서 자세하게 습득할수 있도록한다.

<교육내용>
- 공격자의 입장에서 표적 시스템의 기본 정보를 수집, 네트워크 경로를 탐색하는 방법
- 윈도우 시스템의 패스워드 구조, 패스워드 추출 및 크랙 방법과 관련 도구의 사용 방법
- 웹 서버는 서비스 운영 환경 및 특성으로 인해 공격대상으로 쉽게 노출될수 있는 취약점
- 데이터베이스 해킹은 MS-SQL 서버에서 자주 발생하는 SQL Injection, SQL 저장 프로시저

악용 등의 공격 방법과 이러한 취약점의 제거 방법
- 보안 침해 사고가 발생하였다면, 공격자가 언제, 어떻게 침입했는지 파악하는 것이 중요하며,
침해행위에 대한 증거 확보와 법적 대응

※ 리눅스/솔라리스 시스템 보안 Linux/Solaris System Security

<과목개요>
리눅스 보안일반, 아파치 웹서버 보안, 메일 서버보안 DNS 서버보안 proFTD서버보안, 기타 서버보안 등 리눅스 보안에 관련된 내용을 종합적으로 습득할 수 있다.
또한 솔라리스는 안정성과 보안 측면에 중점을 두고 설계된 운영체제로 시스템의 보안적인 측면뿐만 아니라 동작면에서도 안전한 환경을 갖출 수 있는 능력을 습득한다.

<교육내용>
- 리눅스 시스템 보안
- 리눅스 상의 스팸메일을 차단하는 방법으로써 Spamassassin
- 리눅스 DNS 보안, 방화벽, VPN구성
- 솔라리스 9 시스템의 기본설정 구성에 대해 알아본다.
- 삼자(Third-Party) 보안 도구에 관해 배운다.
- 인증된 사용자 관리 방법에 대해 알아본다.
- 파일을 안전하게 사용하는 방법에 대해 알아본다.
- 안전한 네트워크 서비스 제공에 대해 알아본다.
- 네트워크 클라이언트에 안전하 DNS와 DHCP 서비스 제공에 대해 알아본다.
- 웹과 E-메일 서버 구성에 대해 알아본다.
- 솔라리스를 라우터 기능으로 사용하고 방화벽 서비스를 제공하도록 구성한다.

※ 포렌식 & 웹해킹 Forensics & WebHacking Programming

<교육개요>
해킹을 방지하기 위한 실제 공격, 공격 유형, 사용 툴 등 소프트웨어 공격을 위한 기술, 소프트웨어를 공격할 수 있는 방법은 무엇이며, 공격자는 어떻게 소프트웨어를 원하는대로 부수고, 방화벽이나 침입 감지 시스템 및 안티 바이러스 소프트웨어로 공격자를 막아내지 못하는 이유는 무엇일지, 소프트웨어를 공격하고 깨부술 때는 도대체 어떤 툴을 아용하는 것인가 등 소트프웨어 보안을 위해 필요한 해커의 정보를 자세하게 설명한다.
또한 소프트웨어를 공격할수 있는 방법은 무엇일까? 공격자는 어떻게 소프트웨어를 원하는 대로 부수는 것일까?
방화벽도 있고, 침입 감시 시스템도 있고, 안티 바이러스 소프트웨어도 있는데, 왜 공격자를 막지 못하는 것일까?
소프트웨어를 부술때는 도애체 어떤 툴을 사용하는 것일까?를 습득한다.

<교육내용>
- 해킹 범죄에 대한 완벽한 기법분석 및 대응책 소개
- 포렌식의 역사와 다양한 기법 소개
- 컴퓨터 범죄 수사 및 교육에 대한 방향 제시
- 컴퓨터 보안
- 소프트웨어 회사, 시스템 개발자, 개발 조직에서 취한 소프트웨어 품질 관리 방식과 보안
- 소프트웨어와 응용 프로그램의 취약점

※ 윈도우즈 보안 전문가 Windows Security Expert

윈도우즈 보안전문가는 윈도우 시스템을 대상으로 인터넷 보안, 윈도우 보안 기능, 이와 관련된
여러 도구와 유틸리티 등을 다룰 수 있어야 한다.
또한 윈도우 서버를 안전하게 구축하기 위한 보안 설정과 구성에 관한 기술이 필요하다.
특히 서버와 네트워크를 통합적 개념에서 이해하는 신뢰성 높은 운영 기술이 필요하다.

<교육 개요>
네트워크의 TCP/IP에서부터 보안 위협, 대책방안, 보안전략과 관리, 윈도우 2003 보안소개 윈도우 2003 네트워크 프로토콜과 서비스, 윈도우 2003 보안 위협과 해결책, 액티브 디렉토리, 그룹정책, 사용자와 그룹 보안관리, 로그온과 인증, 파일 시스템과 네트워크 공유 보안, 감사, 방화벽과 프록시 서버, 마이크로소프트 프록시 서버, 원격 접근과 VPN, 클라이언트/워크스테이션 보안, 기업의 보안, 장애 허용 한계와 자료 보호, 윈도우 2003 강화등에 관한 교육이다.

<윈도우즈 보안전문가의 직무>
- 방화벽에서 경고 소프트웨어, 네트워크와 데이터로부터 침입 방지
- 바이러스, 웜, 기타 웹 해쿵 제거
- 공유 리소스로의 액세스를 제어하기 위하여 인증 및 인증서, 그룹정책사용
- 의심스러운 행동과 공격 시도를 탐지하기 위한 시스템 모니터
- 스파이와 스팸을 전자 메일로부터 제거
- VPN, 원격 액세서, 무선 네트워크 서비스 안전유지
- 데이버를 암호화하고 포트를 차단하고 레지스트리를 잠금으로써 궁극적으로 보안 통제

※ 리눅스/유닉스 보안 Linux/Unix Security Expert

리눅스/유닉스 보안 전문가는 리눅스 기반 시스템과 네트워크 보안 설정 및 기술, 크랙기법,
크래커로부터 리눅스 시스템의 보안 문제를 담당한다.
또한, 솔라리스상의 디스크 및 파일관리, 시스템관리, 백업과 복구, 네트워크 관리와 보안(웹서버, 메일서버, FTP서버, Samba 구축)에 관한 업무를 담당한다.

<교육개요>
리눅스는 가격적인 면과 안정성 면에서 많은 장점과 가능성을 가지고 있음에서 불구하고 리눅스로 서버를 구축하는 사례는 예상만큼 많지 않습니다. 그 이유는 보안성이나 콘솔 환경에서의 사용불편이 걸림돌로 작용하기 때문입니다. 또한 리눅스로 서버를 구축해서 운영하려면 많은 시간과 노력을 기울여야 합니다.

초보자로부터 실제 리죽스 서버관리자까지 활용할 수 있도록 리눅스, 솔라리스, 네트웤, 보안 기불 및 GUI환경의 리눅스 관리, 설정, 보안, 네트워크 서버 프로그램(Apach, DNS, FTP, Mial, Samba등)의 설치 및 운영방법을 공부합니다.

또한 TCP/IP 네트워크 관리, IPTABLES 패킷 필터, 리눅스 시스템 모니터링, 쿼터, ICS BIND/DNS, 메일서버보안, 데이터베이스 서버보안, 게이트웨이 서버보안, Wu-FTP, 아파치, Samba 서버보안, 백업과 복구 기술을 습득한다.

<리눅스/솔라리스 보안전문가의 직무>
- 내부 보안 정책 강화
- 효과적인 방화벽 설치
- 스팸 차단
- 고의적인 침입에 대한 대처 방안
- 침입에 대처하는 손쉬운 복구
- 해킹을 예방하고 탐지하거나 복구할 수 있는 보안 시스템 유지
- 해킹을 차단하기 위한 리눅스/유닉스 관련 프로그램 툴
- 실시간 모니터 시스템, 네트워크 탐지, 스피트 백업, 복수 등의 시스템관리

※ 소프트웨어 보안 Software Security

소프트웨어 보안은 웹 언어과 프로토콜, 웹 서버들과 데이터베이스 서버들, 지불 시스템과 쇼핑카트, URL과 관련된 치명적인 취약점에 관한 보안을 의미한다.

특히, 요즘 사회적으로 큰 이슈인 크로스사이트스크립트(XSS)과 SQL Injecton 공격의 실체뿐만 아니라 사회적 공격인 피싱에 대한 웹 보안도 중요하다.

<교육개요>
웹 해킹을 위해 PHP 기초와 웹해킹 프로그램을 직접 만들고, 웹소스의 분석을 통해 모두 내것으로 만들어 다른 툴이 필요없는 인터넷 익스플로어만을 이용한 웹해킹과 메모리를 분석하여 정보를 찾아내는 해킹 및 다양한 툴의 사용방법에 관한 내용이다.

웹을 통한 해킹이 갈수록 보편화되고 있지만 우리의 보안의식은 아직도 낮은 상황이다. 웹해킹에 대한 실제 프로세스와 이론을 보다 철저히 분석, 공격자의 입장과 관리자의 상황을 동시에 경험할수 있도록 하여 웹 어플리케이션을 안전하게 보호할수 있는 최신 웹보안 시법을 자연스레 터특한다.

<머니투데이 기사중에서...>

"한국은 인터넷 초고속망이 세계 어느나라보다 잘 되어 있습니다. 반면 전반적인 보안 수준은 상당히 낮은편디죠. 한국이 세계 헤커들의 경유지로 악용되고 있는것도 이런 이유일 겁니다." 국내 보안업체인 정보보호 기술과 실제해킹교육 세미나를 진행하기 위해 내한한 세계적인 해킹 감시기관인 존-H창립자 로베르토 프리토리.
그는 여러 정보기관의 보안컨설턴트로 일하며, 다수의 사이버 테러 사건을 해결해온 보안 베테랑이다.
특히, 미국 데프콘등 세계적인 보안 컨퍼런스에서 강의를 진행해 왔으며, 특히, 보안 경쟁력 분석 및 비대칭환경의 침입관리 전문가로 정평이 나있다. 그는 한국의 보안 수준을 평가해 달라는 질문에 이렇게 답했다.
점수로 10점 만점의 5-6점이 우리나라에 준 점수다.

※ 연봉부분

일반 IT계열로는 최고 수준입니다.

하지만 5~10년 정도 경력을 쌓으신 분에 대해서 연봉이 3000~7000 정도입니다.
신입으로는 1800~2000 1~3년 경력자는 2400~2800 정도 입니다.

※ 정보보안과정을 교육기관에서 배울려면?

일단 프로그래밍,시스템,네트워크 분야가 아니라 보안 분야라고 하셨으니까 해킹과정은 대학교과정에는 불법이라 없고 대학원에는 있습니다. 추천 대학원으로는 성균관대와 고려대가 있습니다.

출처 : http://www.itbanco.org