본문 바로가기
보안 이야기

[보안 이야기#0]정보보안를 하기 위해서...

by 제로썬 2023. 2. 21.

안녕하세요 보안코치 제로썬입니다.(참고로 학원 소속 아닙니다...오해 하지마세요...)

 

정보보안을 하기 위해서 무엇부터 시작해야하고  무엇을 알아야하고 준비해야 할지 고민하는 것은 예전이나 지금이나 비슷한 고민을 하고 있는것 같아요

정보보안 분야 중에서도 다양한 직무가 있고, 그 역할과 책임에 따라 하는 업무가 결정되는데요

동아리, 보안 모임

제가 어렸을적? 당시에는 대학교, 동아리, 모임 등을 통해 정보를 얻었었는데요 주의에 정보보안을 하시는 분들이 많이 없었기 때문에 보안 모임을 찾아 갔던적이 기억이 납니다.

기본적으로 인터넷, 블로그, 유튜브, 단톡방 등을 통해 많은 정보를 얻으실 수 있게 되었지만 오히려 많은 정보 때문에 어렵다고 느끼시는 분과 정확하게 어떤 질문을 통해 답을 얻어야할지 모르는 경우를 많이 봤던것 같아요

현재 이 글을 보고 계시는 분도 분야와 상관 없이 내가 지금 어떤게 부족한거지?? 무엇을 이해를 못하고 알고 있어야 할지?? 이론과 실무는 어떤 점이 다를까? 등 많은 궁금증이 있을거라 생각합니다.

블로그, 유튜브, 단톡방 등

내가 궁금한점을 질문을 통해 얻으려고 할 경우 만약 질문이 너무 포괄적이거나 명확하게 어떤 의도인지 말하지 못하면 답변도 애매모호하게 하거나 포괄적으로 말할 수 밖에 없기 때문에 정말 궁금한점을 알 수 없게 되는 것이죠!!(당연한 말이긴 하다만 대체적으로 질문을 잘 못하시는 경우를 많이 봤습니다.)

사실 질문을 잘하기 위해서는 자신 스스로 무엇을 알고 모르는지 인지(메타인지)한 상태 또는 생각정리 후에 명확한 질문을 통해 얻고자하는 것이 무엇인지 그것을 통해 문제 해결할 수 있는지 찾을 수 있거나 자신 스스로 "아~ 이런거구나"하고 깨우치는 경우가 있는 것 같아요

정보보안을 하기 위해서 무엇을 알아야 할까?

 

다양한 매체를 통해 기본적인 정보가 많다고 하지만 아직도 부족한 것은 변함이 없는 것 같아요. 

그래서 저는 이 블로그를 통해 조금이나마 이 글을 보시는 분들게 도움이 되길 바라면서 정보보안 이야기, 정보 제공 등 활용하려고 합니다.

 

보안코치(제로썬)가 최대한 쉽게 이해하실 수 있도록 작성해보겠습니다!

앞으로 아래 주제를 가지고 내용을 작성할테니 많은 관심 가져주시구요~ 

글 내용은 정보보안 전문가가 되고 싶은 학생(취준생), 직무전환자, 보안 주니어 등이 보시면 좋을 것 같다는 생각합니다.

 

<보안코치(제로썬)가 말해주는 보안 이야기>

01. 나는 왜 정보보안을 선택 했을까?

02. 보안업무를 할 수 있는 곳은?

03. 정보보안 직무 이해하자

04. 조직도 구성

05. 정보보안 vs 정보보호

06. 이론과 실무 차이

07. 기준과 관점

08. 노동의 대가

09. 사이버 공격 위협 대상

10. 다양한 공격유형과 심리

11. 침해사고 및 사례

12. 보안을 생활화 하자

13. 정보보안 인식이 왜 중요할까?

14. 목표와 일의 원칙

15. 나도 인재가 되고 싶다.

 

다양한 주제로 글을 작성할 예정인데요 각 주제마다 어떤 내용을 다루는지 간단하게 요약해서 정리 해볼게요

 

01. 나는 왜 정보보안을 선택 했을까?

  "나는 왜 정보보안을 선택을 했을까?, 무엇부터 알고 접근해서 시작하면 좋을지, 어떤 보안직무의 일을 하고 싶은지" 등에 대한 내용으로 내가 정말 중요하게 생각하는 것과 현재 부족한 부분 앞으로 무엇이 자신에 필요한지에 대해 이야기해요

 

02. 보안업무를 할 수 있는 곳은?

  기본적으로 보안업무를 하기 위한 업체는 보안업체(당연한 말을...)에 대한 간단한 소개와 그 외 어느곳에서 일을 할 수 있는지 알아봐요

 

03. 정보보안 직무 이해하자

  정보보안 분야 일을 하기 위해 어떤 직무가 있는지 아는 것이 신입, 경력자도 무척 중요합니다. 분야 또는 직무를 전환하시는 분들에게도 도움이 될 수 있겠죠, 결국 실무에서 역할과 책임(R&R)이 있는지 볼거에요

 

04. 조직도 구성

  기업마다 조직도 구성을 저마다 다를겁니다. 그래도 기본적인 조직도는 비슷하기 때문에  예시를 이용해서 기업의 전체적인 구조를 이해하는데 도움이 되실거에요

 

05. 정보보안 vs 정보보호

  일상생활에서 보안과 보호라는 용어를 쓰고 있는데, 보안과 보호의 정확한 차이점이 무엇인지 생각해보신 적이 있으신가요? 둘다 비슷한 의미이고, 구분하기 쉽지 않지만 분명한건 보안과 보호에는 차이점을 알아볼거에요

 

06. 이론과 실무 차이

  전공자는 대학교부터 더 빠르면 중/고등학교 부터 IT분야에 다양한 이론을 배울 수 있게 되는데요, 하지만 정말 이론이 실무에서 그대로 적용할 수 있는지 어떤 차이점이 있는지 궁금한 부분이 있을거라고 생각해요(저는 궁금했거든요 ㅎㅎ) 이론과 실무을 어떤 점을 알고 쓰이는지 그리고 기본적인 학습은 무엇을 해야하는지 봅니다.

 

07. 기준과 관점

  어떤 분야든 기준이 있어야 판단을 할 수 있겠죠? 그리고 어떤 관점을 보느냐에 따라 결론도 서로 다른 내용이 나올 수도 있게 되는데요 현재 나는 어떤 기준과 관점으로 바라보고 판단에 대해 살펴봅니다.

 

08. 노동의 대가

  우리가 돈을 벌기 위한 수단은 "노동 = 돈"으로 사용하고 있고, 그렇다면 공격자(블랙해커)는 무엇을 이용하여 돈을 벌 수 있는지? 자산 기준이 어떻게 바뀌고 이용되는지 볼거에요

 

09. 사이버 공격 위협 대상

  사이저 공격 위협할 수 있는 대상(대상지)는 어떻게 결정되고 있고, 어떤 방향성으로 바뀌고 있는지 흐름을 살펴봐요

 

10. 다양한 공격유형과 심리

  사이버상에서 다양한 공격 유형이 존재하고, 대표적인 공격유형과 심리를 어떻게 이용되고 할 수 있는지 볼거에요

 

11. 침해사고 및 사례

   지금까지 다양한 침해사건과 사고가 발생 했었고, 뉴스에서도 지속적으로 침해사고 보도를 볼 수가 있는데요. 특히 개인정보보호에 대한 이슈가 커지고 있고 그렇다면 침해사고 및 사례로 무엇을 얻을 수 있는지 알아봐요

 

12. 보안을 생활화 하자

  일반적인 보안사고를 예방할 수 있는 방법들에 대한 설명을 할게요~

 

13. 정보보안 인식이 왜 중요할까?

   정보보안을 하라고 하는데 정작 본인 조차 왜 필요한지 어떤 것이 중요한 것이 무엇이고 말해줘야하는지 모를 때가 있는데요 우리가 중요하다고 하는 정보보안 인식을 이해하고 말해줘야하는지 알아보는 시간을 갖도록 할게요

 

14. 목표와 일의 원칙

  현재 여러분들의 목표가 있으신가요?? 있으신분도 계실거고 없으신 분들이 계실텐데 무엇을 이루고자 할때 목표와 목적을 빼놓을 수가 없는데요, 자신이 이루고자 하는 목표를 설정과 과정, 일의 원칙을 이야기 해볼거에요

 

15. 나도 인재가 되고 싶다.

   자신이 생각하는 인재상은 무엇이고 기업에서 생각하는 인재상이 무엇인지 이야기(글)로 풀어보려고 해요 이 글을 읽어 보시는 분들은 스스로 자신은 어떤 인재상으로 보여줄 것인지 생각해보는 시간이 되었으면 합니다.

 

주제에 대한 내용을 읽어 보시고 도움이 되실 부분만 보셔도 되고 순차적으로 보셔도 될 것 같아요^^

제 주관적, 개인적인 견해가 많이 들어간 부분이라 저 글들이 "맞다", "안맞다"로 봐주시는 것보다 나는 어떤 시각으로 바라보고 이해할 것인지 그리고 어떤 부분을 얻어가거나 생각해볼 수 있는지 등을 다시 생각해볼 수 있는 계기가 있었으면 하는 바랩입니다 :) 

 

위 주제 이외에도 IT용어 정의를 정리해서 꾸준히 올릴 예정이오니 참고 해주시면 좋겠어요~  

 

오늘도 좋은 하루 되세요 :)

댓글