정보보호전문가라는 직종이 2007년 10월 한국 표준 직업분류 6차 개정 때에 새로 등록되었다고 한다. 정식명칭은 컴퓨터보안전문가라고 되어 있다. 꽤 오래 전부터 유망한 직업 Top 10에 소개되었던 직종이었는데, 겨우 1년 전에야 직업으로 인정을 받은 것이다.
통계청에서 컴퓨터 보안 전문가로 검색해보면, “해커의 해킹으로부터 온라인, 오프라인 상의 보안을 유지하기 위하여 필요한 보안프로그램을 개발하고, 보안 상태를 점검하며 보안을 위한 다각적인 해결책을 제시하는 자를 말한다.” 라고 되어 있다. 자세한 내용은 http://www.nso.go.kr/statclass/StatClassAction.do?method=searchJobCode&code=22260 에서 볼 수 있다.
내가 보안에 관심을 가지게 된 것이 2000년 즈음이었는데, 그 당시에 유행하던 디아블로 2라는 게임을 하면서 동시 접속자수 500명이 넘는 채팅 채널을 운영하고 있었다. 그 채널을 빼앗으려는 사람들이 내 컴퓨터로 해킹 시도를 하여 자꾸만 인터넷 연결이 끊기고 각종 이상 증상이 나타났고, 이를 방어하기 위해 블랙아이스 같은 개인 방화벽 프로그램을 설치하고, 또 역 공격 프로그램을 다운받아 실행했던 적도 있었던 것 같다.
2006년에는 보안 전문 학원에 다녔다. 학교를 다니면서 학원까지 다니니 꽤 힘들었지만 그 때 배운 것들이 아직도 기억에 많이 남는다. 특히 CCNA 수업을 들으면서 실습해 보았던 CISCO 라우터 사용법은 지금도 유용하게 쓰이고 있다.
SIS 2급 실기 시험을 11월 8일 우리 학교
난이도는 평이한 편이었다. 단답형으로는 MAC주소와 IP주소와 관계 있는 데이터링크 층의 프로토콜을 묻는 문제, TCP 3way handshaking의 취약점을 이용하여 서비스 거부를 만드는 공격을 묻는 문제, /etc/passwd 의 내용을 묻는 문제, FTP의 두 가지 connection mode 등이 출제되었다.
어려운 내용을 담고 있었던 문제도 있었는데, 커널이 (A) 발생 신호를 감지하여 리턴 어드레스와 데이터 등을 저장 후 (B) 루틴을 수행한다. 라는 문제였다. 정답은 잘 모르겠고, 나는 A에 call, B에 sub 라고 적었던 것 같다. A에는 signal이 좀 더 적합한 것 같다.
SET(Secure Electronic Transaction)의 공인 인증서 사용, 이중 서명 기법 문제도 나왔는데, 어이없게도 이중 서명을 분리 서명이라고 적고 나왔던 것 같다.
서술형 문제로는 IP 주소의 클래스와 네트워크 ID, 호스트 ID를 물어보는 문제, APM(Apache/PHP/MySQL)의 간략한 설명을 물어보는 문제, 정보 보호의 개념 다섯 가지를 물어보는 문제가 나왔다.
실무형 문제로는 4개의 라우터와 라우터끼리의 거리값을 준 후 distance vector 알고리즘을 이용하여 라우터 사이의 최단 거리를 구하고, 이에 대해 설명하는 문제가 나왔으며, 윈도우 로컬 보안 설정의 계정 정책 – 암호 정책에 관하여 설명하는 문제, 업무연속성 관리에 관한 문제 이렇게 3가지가 나왔다.
전체적으로 봤을 때 합격할 수 있을 것 같은 예감이지만, 모든 문항이 주관식이며 특히 서술형 문제의 경우 출제자의 의도에 맞지 않는 설명을 적을 경우 감점이 될 수도 있기 때문에 발표가 날 때까지는 확실히 알 수 없을 것 같다.
만에 하나 이번에 불합격하게 되면 필기 시험부터 다시 시작해야 하는데, 그런 일이 일어나지 않기를 바라며… 합격 여부는 한 달 후에 발표한다고 한다. 그 동안 못 읽었던 책을 많이 읽어야겠다.
이번 자격증 시험을 치면서 가장 크게 느낀 것은, 군대에서 공부하여 자격증을 취득하는 사람은 정말 끈기 있는 사람이라는 것이었다. 여유 시간이 많다고 여겨지는 카투사도 이러한데 육군은 어떨는지… 앞으로 얼마 남지 않은 군생활, 주어진 시간을 더욱 알차고 계획성 있게 보내야겠다.
이기원 2008/11/19 01:17 수정/삭제 답변
ㅋㅋㅋ 맨 마지막 문단.. 나도 느낀거다