박영사

SITEMAP
전체메뉴닫기
닫기
4차 산업혁명 시대의 정보보안과 진로설계
4차 산업혁명 시대의 정보보안과 진로설계
저자
최성배
역자
-
분야
정치/외교학 ▷ 정보과학
출판사
박영사
발행일
2018.04.27
개정 출간예정일
페이지
290P
판형
신A5판
ISBN
979-11-303-0554-7
부가기호
93370
강의자료다운
-
정가
18,000원

중판 2019. 8. 20

초판 2018. 4. 27

“친구 아들이 정보보호 분야를 배우고 싶다고 하는데 상담 한 번 해줄 수 있어?”
“우리 딸이 이번에 A대 정보보호학과를 지원한다고 하는데, 그 학교는 정보보안 분야에서 괜찮은가요?”

국방영역 사이버안보를 전담하는 기관에서 근무하고 있고, 정부기관이 주최하는 해킹방어대회 운영진으로 3년간 일을 하다 보니 의도하지 않게 주변에서 위와 같은 질문을 자주 받고 상담요청이 들어온다. 필자 역시 자식이 있는 아버지로서, 자기 자식이 잘 되기를 바라는 학부모 마음을 충분히 공감하기에 그동안의 경험과 알고 있는 정보 내에서 성실히 답변을 해드리고 모르셨던 부분까지 안내해드리곤 한다.

이제 시작하려 하거나, 막 첫 걸음을 뗀 학생의 입장도 마찬가지라고 생각한다. “어떻게 학업을 해야 효율적일까?”, “학교에서 배우는 것만으로 전문가가 될 수 있을까?”, “정보보호를 계속하면서 병역의무를 마치는 방법이 있을까?”, “공부는 시작했는데 취업이 잘되고 연봉도 괜찮은 거 맞아?” 다양한 궁금증과 의문이 꼬리에 꼬리를 물고 늘어지게 마련이다.

그런데 이러한 질문에 대해서 일목요연하게 종합되고 정리되어 있는 자료를 찾아보기 힘들다. 책을 집필하는 과정에서 기존에 출간된 정보보안, 사이버보안 분야의 서적을 상당수 열람하고 연구해보았으나 기술적인 부분에 편중되어 있는 책이 대부분이고,진학·병역·취업 등 한 사람이 배움을 시작해 전문가로 성장해 가기까지 라이프사이클에 맞춰 필요한 정보를 제공하고 있는 도서는 찾아보기 힘들었다. 심지어 외국서적을 저자의 의도와 다르게 번역해서 읽고 이해하는 데 혼란을 가중시키는 책도 있었다.

4차 산업혁명의 동반자, 정보보안 분야가 성장하기 위해서 여러 가지 중요한 사안들이 많겠지만 필자는 ‘사람’이 가장 중요하다고 생각한다. 여기서 말하는 ‘사람’이란 해당 분야에서 함께 일하고 성장해 나가는 ‘인재발굴과 양성’을 의미한다.

7.7DDoS, 3.4DDoS, 3.20사이버테러로 인한 사회적 혼란과 피해, 금융·기업·정부기관 해킹에 따른 개인정보와 국가기밀 유출 등 독자 여러분의 뇌리에 기억될 만한 정보보안을 위협한 사건, 사고가 발생하고 나면 대책마련이 필요하다는 목소리가 들려오고 매번 언급되는 메시지가 하나 있는데, 그것은 “사람이 부족하다. 정보보호 인력을 더 많이 양성하고 배출해야 한다.”는 것이다.

2009년 7.7DDoS가 대한민국을 발칵 뒤집어 놓았고, 그로 인해 ‘정보보호의 달’과 ‘정보보호의 날’이 제정되어 국민적 관심을 촉구하고 재발방지를 위한 캠페인을 펼치는 등 다양한 노력을 기울인 지 9년이라는 시간이 흐른 현 시점에도 사람이 부족하다는 이야기는 사그라들지 않고 단골메뉴처럼 등장한다.

최신기술을 도입하고 많은 예산을 단기간에 투입해서 정보보안을 강화하겠다는 정책과 전략을 수립하는 것도 중요하지만, 결국 사람이 준비되지 않으면 기술을 다루지도, 예산을 써보지도 못하게 된다. 그만큼 인재부족 현상은 단기간에 손 써볼 도리가 없는 것이다.

교육백년지대계라는 말이 있듯이 인재를 키우기 위해서는 교육과 훈련을 꾸준히 지속해야 하는데, ‘정보보호가 미래 유망직종이다.’라고 매스컴을 통해 자주 듣기는 하지만 진로를 어떻게 설정하면 좋은지에 대해서 제대로 알려주는 곳도, 올바른 정보를 스스로 찾기도 어려운 것이 우리의 현실이다.

필자가 정보보안 현장에서 일하고 있는 직업인이 아닌 일반인의 입장에 서서 인력부족의 원인을 고민해 본 결과, 두 가지 어려움이 존재함을 알게 되었다.

첫째, 정보보안에 대한 막연한 거리감이다. 우리가 일상생활에서 친구들과 정치, 경제, 연예 소식을 이야기 할 때를 생각해보자. 모두가 대화에 참여하고 심지어 각자 평론을 하는 경우도 있다. 다들 자신이 갖고 있는 새로운 정보를 거론하기 위해 열심이다. 쉽게 대화할 수 있는 분야이기 때문이다. 하지만 정보보안 분야는 일정 수준 이상의 IT 전문지식으로 무장하거나, 전산·컴퓨터와 같은 공학을 배운 특별한 사람만의 전유물이라는 고정관념이 존재한다. 바로 이런 거리감으로 인해 인력양성의 중심이자 텃밭이 되어줘야 할 청소년이 입문 자체를 고민하고 머뭇거리게 되는 것이다.

둘째, 정보보안이 무엇인가에 대한 제대로 된 정보와 상담을 제공받기 어렵다. “이게 무슨 말이지? 정보의 홍수 속에 살아가고 있는데?”라는 의문이 들 것이다. 여기서 말하고자 하는 핵심은 올바른 정보다. ‘맛집’이라는 단어로 정보를 검색한 여러분은 호갱이 되지 않고자 양질의 정보를 골라낼 수 있는 나름의 노하우와 직관을 갖고 있다. 반면에 “정보보안 공부 방법”으로 검색된 뉴스, 블로그, 카페의 차고 넘치는 정보를 대상으로도 여러분이 보유한 노하우와 직관이 작동될 수 있을까? 단언컨대 그렇지 않을 것이다. 정보보안을 알아갈 기회와 정보를 접하는 것 자체가 쉽지 않고, 상담과 안내를 해 줄 수 있는 여건이 조성되어 있지 않기 때문이다.

정보보안은 전문기술을 다루는 공학도를 위한 리그라는 거리감과 정보를 얻고자 해도 기술에 편중되어 있거나 오번역된 출간도서, 학원수강을 유도하는 광고성 글만 검색되는 현실 속에서 정보보안의 미래를 이끌어 갈 청소년이 원대한 도전의식을 품고 첫 발걸음을 내딛는다는 것 자체가 어려울 수밖에 없다.

필자는 이러한 어려움을 해결하는 데 작은 도움이 되고자 본서를 집필할 결심을 했다. 정보보안에 대한 이야깃거리와 재미있는 정보를 접하고 싶은 일반인이 읽을 수 있는 교양도서이자 정보보안 전문가로의 배움을 시작하는 학생들이 진학·병역·취업에 이르는 전 과정을 머릿속으로 그려볼 수 있는 안내자 역할을 하는 것이 이 책의 집필목적이다.

국가 경쟁력 강화의 핵심이 될 정보보안 인재양성과 전문인력 생태계조성에 기여하겠다는 일념으로 정성을 기울여 집필했고 민·관·군·학·산 전문가 면담, 각종 컨퍼런스 참석, 학술자료를 통해 연구한 정보를 기초로 작성해 가면서 전문성과 신뢰성을 갖추고자 노력하였으니 프로작가처럼 문장이 수려하지 않은 점에 대해서는 독자 여러분의 너그러운 양해를 구한다.

또한, 이 책의 판매에 따른 수익금은 대한민국 최고 정보보안전문가를 배출하고 있는 한국정보기술연구원 BoB센터에 기부돼 인재양성에 활용될 것임을 밝힌다.

끝으로, 책을 출간하기까지 격려와 도움을 아끼지 않은 존경하는 나의 벗 이상훈 중령, 원치성 사무관에게 감사의 말을 전하고, 집필에 집중할 수 있도록 음으로 양으로 지원해 준 사랑하는 아내와 삶의 기쁨인 아들, 그리고 곧 태어날 딸에게 고마운 마음을 담아 이 책을 바친다.

2018년 4월
최 성 배

최 성 배

전 육군 정훈장교(’04~‘11, 예비역 소령)
전 부산대학교병원 홍보실, 비서실(’11~‘13)
전 해킹방어대회 「대한민국 화이트햇 콘테스트」 운영진(’14~‘16)
현 국방부 직할부대 정보보호담당자 / 정치학 석사

국방부 직할부대에서 정보보호와 관련된 대외협력, 교육평가, 정책기획을 경험한 군무사무관. 국방부가 주최하고 국군사이버사령부가 주관하는 「대한민국 화이트햇 콘테스트」 해킹방어대회 운영위원회에 소속돼 정보보안 분야에서 성장해 갈 수 있는 진학·병역·취업에 관한 다양한 정보와 트렌드를 경험했다. 정보보안 전문가를 향한 도전과 성취를 고민하고 있는 청소년과 그들의 길잡이이자 멘토가 되어주길 희망하는 학부모, 교사, 그리고 4차 산업혁명의 동반자 ‘정보보안’을 알아가고 싶은 일반인을 대상으로 부담 없이 읽히고 이해할 수 있는 책을 만들고자 집필하게 되었다.
PART 1 4차 산업혁명과 정보보안의 연관성
01 4차 산업혁명에 대해 알고 싶어요
Ⅰ Why? 혁명이라고 부르나요?
Ⅱ 최첨단기술과 초연결사회
Ⅲ 기대와 희망 VS 우려와 절망

02 정보보안이 무엇인지 궁금합니다
Ⅰ 정보보안, 무엇에 쓰는 물건인고?
Ⅱ 떠오르는 단어, ‘해커’와 ‘개인정보’
Ⅲ 숫자와 통계로 본 정보보안

03 정보보안, 생활이 되다
Ⅰ 일상 속 깊숙이 들어온 기술과 보안위협
Ⅱ 나를 노리는 공격자는 누구이고, 어떻게 공격이 이뤄지는 걸까?
Ⅲ 생활 속, 정보보안 실천하기
Ⅳ 아는 것이 힘! 알아두면 유익한 무료서비스

PART 2 정보보안에 관한 글로벌 트렌드
01 대표적인 사례를 통해 트렌드 변화를 읽어봅시다
Ⅰ 과거의 사건들
Ⅱ 현재, 그리고 미래의 모습

02 세계 각국은 어떤 준비를 하고 있나요?
Ⅰ 유럽·중동
Ⅱ 아메리카 대륙
Ⅲ 아시아
Ⅳ 북한

03 정보보안 강소국가, 이스라엘에게 배운다

04 우리나라는 어떤 준비가 되어 있나요?
Ⅰ 관계 법령과 수행체계
Ⅱ 예산과 인력

PART 3 정보보안 전문가로 성장하기
01 배경지식이 너무 부족해요
Ⅰ 정보보안 전문가가 유망직종인 이유를 알고 싶어요
Ⅱ 정보보안 전문가의 분류와 역할이 궁금해요

02 배우는 즐거움, 진학의 길 알려주세요
Ⅰ 기본과 기초가 충실한 전문가를 만든다. 정규교육과정
Ⅱ 실무에 활용될 수 있어야 진짜 교육이다. 비정규과정
Ⅲ 열정과 노력의 산물, 히든카드 준비하기
Ⅳ 경력단절의 두려움, 병역(兵役)의 의무
Ⅴ 일하는 즐거움, 일터를 소개해 드립니다

PART 4 정보보안 뒷이야기
01 톡톡 튀는 토크(Talk)! - 현장의 목소리를 듣는다
배움의 길, 지금부터 시작이다. - 특성화고, 전문대학, BOB 수료생
사회와 국가에 기여하는 현업자의 길 - 사이버수사관, 정보보호최고책임자,
교육전문가, 침해사고 분석 전문가, 컨설팅 전문가

부 록
정보보호 실천수칙(주체와 대상별)
알아두면 쓸모 있는 유익한 정보
함께 읽어보면 좋은 도서 목록
정보보안 학습에 도움이 될 영상자료
학습에 도움이 되는 컨퍼런스 & 해킹 방어대회
전국 대학 정보보호 관련 학과 리스트