하는 일

컴퓨터보안전문가는 개인용 PC의 백신 사용 여부, 바이러스 침투 여부 및 데이터베이스 접근 권한, 프로그램 소스코드분석, 시스템 접근 권한에 이르기까지 보안 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시한다. 또한 고객의 동의하에 모의 해킹 테스트를 하기도 하며, 자체 개발한 스크립트, 상용 프로그램 등을 이용해 보안상의 문제점에 대한 해결방안을 제시 해준다. 설계된 보안시스템이 적절히 구현되도록 감리하며, 보안점검과 문제점 해결이 끝나면 보고 서를 통해 고객에게 그동안의 상황과 테스트 결과, 해결된 문제점, 비상대책 방침, 향후 조치 등을 알린다. 주기적으로 보안시스템의 유지·보수를 담당하기도 한다. 업무는 근무하는 곳에 따라 조금씩 다르며, 규모가 큰 회사일수록 보안 관련 업무가 세분화·전문 화되어 있다. 정보보호 전문업체에서는 정보보호 관리체계컨설팅, 시스템·네트워크·DBMS·애플리케이션 등의 취약점 분석·모의해킹 및 대응방안 제시, 보안관제, 침해사고 분석·대응 등의 업무를 주로 수행한다. 보안제품 개발업체에서는 제품 개발, 품질관리, 설치 등의 업무를 수행하며, 정부기관이나 기업체의 보안 관련 부서에서 근무할 경우 보안정책 등 정보보호 계획수립 및 시행, 개인정보보호, 보안제품 도입 및 운영, 보안교육, 보안감사 등의 업무를 수행하게 된다.

근무환경

종사 분야와 업무 성격에 따라 근무환경이 다르다. 보안관제센터는 365일 24시간 운영되므로 야간근무나 교대근무 등도 이루어지고 보안컨설팅, 취약점 진단 등의 중장기 프로 젝트를 수행할 때는 의뢰한 회사에 몇 개월간 상주하면서 근무하기도 한다. 크고 작은 해커의 공격이나 해킹시도 등의 보안 사고는 언제든 발생할 수 있기 때문에 항상 긴장을 늦출 수 없으며, 업무시간을 피해 야간에만 수행해야 하는 작업도 종종 발생한다.