정보 보호 분야는 매우 넓고 다양하기 때문에 정보 보호 컨설팅, 보안 관제, 악성 코드 분석, 기업의 보안 담당 등의 일을 하는 사람들을 정보 보호 전문가라고 할 수 있습니다. 그 중에서도 저는 정보 보호 컨설턴트로서 일을 하고 있으며 정보 보호 컨설팅은 조직의 정보 보호 수준과 취약점 분석, 개인 정보 실태 점검 등을 포함하고 있습니다.

처음부터 제가 정보 보호 분야로 진로를 정한 것은 아니었습니다. 원래는 공공 기관의 전산실을 관리하는 시스템 엔지니어로 일을 했었는데, 일을 하면서 국정원 등의 외부 기관에서 실시하는 보안 관련 점검을 많이 받았습니다. 그 때는 단순히 보안 점검을 하는 일이 부러웠고, 그러다보니 자연스레 정보 보호 분야에 관심을 가지게 되었습니다.

이 쪽 분야가 법조인처럼 해야 할 것이 딱 정해진 분야가 아닙니다. 그렇기 때문에 내가 하고 싶은 분야가 정보 보호 중에서도 어떤 일인지를 고민해보고 어떤 방향으로 진로를 맞춰 갈 것인지에 대해 많은 고민이 필요합니다.
또한, 다른 직업도 마찬가지겠지만 이 분야의 일이 나의 적성에 맞는지도 꼼꼼히 따져보아야 합니다. 예를 들어, 정보 보호 컨설팅 업무의 경우 회사 고객의 주문에 따라 일을 하기 때문에 다양한 사람들을 상대해야 합니다. 그래서 한 곳에 머무르지 않고 여러 장소에서 일을 하게 됩니다.

다른 분야에서 일하다가 오시는 경력자 같은 경우에는 매우 다양하기 때문에 어떤 특정 분야의 분들이 많이 온다고 말씀드리긴 어렵습니다. 다만 서버나 네트워크 등의 시스템 구조와 취약점 분석 등의 기술적인 능력을 많이 필요로 하기 때문에 정보 보호학과, 컴퓨터나 IT 관련 학과를 졸업하고 IT 관련 경력을 가지신 분들이 많습니다. 또한 팀장급 이상에서는 법학을 배운 컨설턴트들도 있습니다.

저희가 다루는 것이 정보 보호이고 이 정보 보호에서 중요한 것이 바로 정보 기술(IT)이에요. 그렇기 때문에 최신 정보 기술이나 운영 체계(OS), 장비들에 대해서 계속해서 공부해야합니다. 예를 들어, 취약점 점검을 하기 위해서는 최신 정보 기술이나 해킹 방법들을 항상 공부해야하고, 새로 나온 OS나 장비들은 어떻게 점검해야 하는지에 대해서도 그때마다 알아야 합니다. 또한 점검 방식이나 결과들을 보고서 형태로 작성할 수 있는 기술력도 유지해야합니다. 그리고 어느 정도 경력이 되면 정보 보호 관리 체계를 주로 다루기 때문에 정보 보호 관련 법률과 법을 어기는 사례에 대한 공부를 항상 한다고 보면 됩니다.

최근에는 정보 보호의 중요성이 높아지고 조직에서의 정보 보안이 많이 확산되다 보니 정보 보호 인력도 점점 많이 필요해지고 있습니다. 그렇기 때문에 정보 보호 분야는 이직이 많이 이루어진다고 볼 수 있습니다. 보통 정보 보호 컨설팅 분야에서는 신입으로 3~4년 정도 일을 하다가 이직을 하는 경우가 많습니다. 다른 보안 컨설팅 회사로 가시는 분들도 있고, 일반 기업의 보안 담당자로 가는 경우도 많습니다.

일단 정보 보호 컨설팅은 다양한 기업들을 대상으로 하기 때문에 여러 경험을 할 수 있고, 항상 같은 방식으로 단순한 일만하면서 나태해진다거나 하는 일은 없습니다. 또한 기업마다 각기 다른 특징이 있고 관리 체계들이 다르기 때문에 해결해야 하는 문제들이 서로 다르고 해결 방법 또한 그에 맞게 제시 해줘야합니다. 저는 이러한 다양성이 좋다고 생각합니다.