디지털 세계가 확장됨에 따라 사이버 보안의 중요성이 더욱 부각되고 있습니다. 조직들은 온라인 공격으로부터 자신을 보호하고 시스템, 네트워크, 데이터 및 디지털 자산을 안전하게 유지해야 하는 과제에 직면해 있습니다.
가트너의 보고서에 따르면, 전 세계 사이버 보안 시장은 연평균 성장률 8.5%로 성장하여 2022년 말에는 1,704억 달러 규모에 이를 것으로 예상됩니다.
특히 코로나19 팬데믹 이후 많은 기업들이 온라인으로 비즈니스를 전환함에 따라 공격 대상이 확대되었습니다. 적절한 보호 시스템을 갖추지 못한 조직들은 사이버 공격에 더욱 취약해졌습니다.
모든 산업 분야가 사이버 위협에 노출되어 있으며, 온라인 공격으로부터 조직의 데이터, 재정 및 평판을 보호할 수 있는 사이버 보안 전문가에 대한 수요가 급증하고 있습니다.
이러한 상황으로 인해 스타트업부터 대기업까지 다양한 규모의 기업에서 사이버 보안 관련 일자리가 많이 생겨나고 있습니다. 사이버 보안 분야는 빠르게 성장하고 있으며, 숙련된 전문가라면 다양한 기회를 잡을 수 있습니다.
본 글에서는 고액 연봉을 받을 수 있는 사이버 보안 직업, 해당 직업을 찾을 수 있는 방법, 그리고 필요한 준비 사항에 대해 자세히 알아보겠습니다.
사이버 보안 분석가
기업은 사이버 공격을 막고 데이터, 브랜드 이미지, 자산 및 재정을 보호하는 데 도움을 줄 사이버 보안 분석가를 필요로 합니다. 사이버 보안 분석가는 보안 관리자, 침투 테스터와 같은 다른 IT 전문가와 협력하여 공격을 완화하고 조직을 보호합니다.
주요 업무: 사이버 보안 분석가는 조직의 사이버 보안 조치를 감시하고 강화하는 역할을 합니다. 데이터, 네트워크 및 자산의 안전을 보장하기 위해 보안 솔루션을 계획, 개발 및 업그레이드합니다.
이를 위해 보안 인프라의 취약점을 식별하고 공격자가 악용하기 전에 수정합니다. 또한 내부 및 외부 감사, 보안 평가 및 위험 분석을 수행하여 시스템을 모니터링하고 취약점을 파악합니다.
급여: US 뉴스 보고서에 따르면 사이버 보안 분석가는 연간 약 $75,000에서 $128,000 사이의 수입을 올립니다.
사이버 보안 관리자
사이버 보안 관리자 또는 관리자는 조직 데이터를 효과적으로 관리하면서 무단 접근을 막기 위해 보안 조치가 제대로 구현되도록 보장하는 고위 관리자입니다.
주요 업무: 사이버 보안 관리자는 직원과 고객의 데이터를 보호하기 위해 클라우드와 사내 환경에서 네트워크 환경을 구축하는 데 도움을 줍니다. 또한 개발자와 긴밀히 협력하여 조직의 플랫폼이나 애플리케이션에 접근하는 동안 사용자의 신원을 정확하게 확인하는 시스템을 구축합니다.
또한 취약점을 추적하고 해결책을 찾으며 해커가 노리는 기업 데이터를 보호하는 방법을 모색합니다. 따라서 사이버 보안 관리자를 목표로 한다면 사이버 보안 지식 외에도 리더십과 뛰어난 대인 관계 기술이 필수적입니다.
급여: 몬도닷컴의 2019년 급여 가이드에 따르면 사이버 보안 관리자는 약 $125,000에서 $215,000 사이의 연봉을 받습니다.
최고 정보 보안 책임자 (CISO)
최고 정보 보안 책임자(CISO)는 회사의 컴퓨터 보안 시스템과 기술을 책임지는 고위 임원입니다.
주요 업무: CISO는 프로세스를 평가하고 업그레이드를 실행하며 보안을 강화하는 전략을 개발하고, 더 안전한 최신 기술을 도입하는 방법을 연구합니다. 또한 개발자, 프로그래머, 테스터와 같은 다른 팀 구성원을 관리합니다. 보안 및 직원들을 관리하며 팀이 최고의 보안 및 규정 준수 관행을 따르도록 지도합니다.
CISO가 되려면 탄탄한 IT 경력, 보안 관리 및 아키텍처, 리더십 및 뛰어난 의사소통 능력이 필요합니다.
급여: CISO는 최고위직 임원으로서 가장 높은 수준의 급여를 받는 전문가 중 하나입니다. 페이스케일에 따르면 연봉 범위는 $108,000에서 $276,000입니다.
보안 엔지니어
보안 엔지니어는 회사의 IT 보안 시스템을 구축하고 유지 관리하는 담당자입니다.
주요 업무: 보안 엔지니어는 방화벽을 통해 안전한 데이터 전송을 보장하고 기존 보안 컨트롤을 적용하면서 보안 시스템과 네트워크를 계획, 구현 및 업그레이드합니다. 또한 바이러스, 악성 위협 및 침입과 같은 위협을 모니터링하고 실시간으로 대응합니다.
침해가 발생한 경우 보안 엔지니어는 포렌식 조사를 수행하여 사고 발생 시기와 경로를 파악하고 유사한 공격을 완화할 수 있는 솔루션을 제공합니다.
보안 엔지니어가 되려면 침투 및 취약성 테스트, 네트워크 프로토콜, 암호화 기술, 보안 시스템 적용 및 기타 관련 주제에 대한 깊은 기술 지식이 필수적입니다.
급여: 페이스케일에 따르면 보안 엔지니어는 연간 약 $68,000에서 $155,000 사이의 수입을 올립니다.
윤리적 해커
윤리적 해커는 조직의 보안을 보호할 수 있는 뛰어난 기술과 지식을 갖춘 화이트 햇 해커입니다. 취약성 분석가 또는 침투 테스터라고도 합니다.
주요 업무: 윤리적 해커는 주기적으로 네트워크, 시스템 및 애플리케이션의 취약점을 확인하고 테스트하는 등 중요한 사이버 보안 작업을 수행합니다. 윤리적 해커의 역할은 악의적인 해킹과는 정반대입니다. 윤리적 해커는 취약점을 평가하고 해커의 논리를 파악하여 피해가 발생하기 전에 문제를 해결합니다.
조직은 윤리적 해커에게 공격자가 사용하는 방식과 전략을 모방하기 위해 악성 응용 프로그램이나 시스템에 대한 접근 권한을 부여합니다. 윤리적 해커는 보안 평가 및 경계 내에서 사전 승인을 받고 모든 취약점을 보고하며 데이터 개인 정보 보호 및 민감도를 준수함으로써 합법성을 유지합니다.
윤리적 해커는 조직을 위해 프리랜서로 일하는 버그 현상금 사냥꾼일 수도 있습니다.
급여: 미국의 윤리적 해커의 급여는 대략 $90,000 ~ $115,000입니다. 이는 교육, 추가 기술, 인증 및 경험에 따라 달라질 수 있습니다. 한편, 버그 현상금 사냥꾼은 최대 연간 $500,000까지 벌 수 있습니다.
네트워크/보안 설계자
보안 설계자는 회사의 보안 인프라 연구 및 계획과 관련된 혁신적인 역할을 수행합니다. 회사의 고유한 요구 사항에 따라 시스템을 설계하는 데 중요한 역할을 하며 프로그래머와 협력하여 최종 보안 구조를 구축합니다.
주요 업무: 보안 또는 네트워크 설계자의 책임에는 팀의 모든 구성원이 사용하는 보안 정책, 관행, 방법 및 사용자 가이드를 준비하는 것이 포함됩니다. 방화벽, 가상 네트워크, 웹 프로토콜, 이메일 보안 등을 모니터링하면서 서버, WAN 및 LAN 아키텍처를 유지합니다.
네트워크 또는 보안 엔지니어를 채용하려는 경우 이 역할은 내부 및 외부 위협으로부터 네트워크를 보호하고 취약점이나 정책 위반으로부터 네트워크를 정리하는 데 도움이 됩니다. 또한 시스템을 최적화하기 위한 소프트웨어 설계 및 코딩 전문 지식을 보유하고 있습니다.
보안 설계자가 되려면 보안 프레임워크, ISO 27001/27002와 같은 표준, 위험 평가 방법 및 경계 보안에 대한 지식과 풍부한 업계 경험이 필요합니다. Udemy와 같은 다양한 리소스에서 네트워크 설계자 인증을 취득할 수도 있습니다.
급여: 보안 설계자의 강력한 기술, 전문 지식 및 책임에 따라 높은 급여를 받을 수 있습니다. 연간 약 $87,000에서 $189,000 사이의 수입을 올릴 수 있습니다.
보안 전문가
보안 전문가는 사이버 보안 분야에 입문하는 사람들에게 좋은 출발점이 될 수 있습니다. 회사의 사이버 보안을 강화하는 데 도움을 주는 초급 또는 중간 수준의 직원입니다.
주요 업무: 네트워크의 보안 요구 사항, 데이터 및 시스템을 분석하고 보안 솔루션을 구성 및 설치하며 취약성 테스트를 수행합니다. 사이버 보안 경험이 있다면 신규 직원을 교육하는 역할도 수행할 수 있습니다.
초급자의 경우 컴퓨터 네트워킹, 코딩, 윤리적 해킹 및 SIEM(보안 정보 및 이벤트 관리)에 대한 지식이 도움이 될 수 있습니다.
급여: 사이버 보안 전문가는 연간 $51,000에서 $121,000 사이의 수입을 올립니다.
사이버 보안 이사
정보 보안 이사로도 알려진 사이버 보안 이사는 효과적인 기술과 솔루션을 기획하고 다른 보안 직원들에게 원활한 구현을 지시합니다. CISO와 마찬가지로 보안 이사도 고위 직책입니다.
주요 업무: 이들의 역할은 CISO와 유사하며, 조직 내에서 사이버 보안 측면이 어떻게 작동하는지 관리하고 감독하며, 필요하다면 전략을 개선합니다. 또한 보안 정책을 수립하고 시스템 및 제품에 취약점 발견 프로그램을 구현하며 조직의 단기 및 장기 목표를 설정합니다.
또한 보안 이사는 IT 리소스를 보안 부서에 할당하고 최종 사용자 및 직원 보안 인식 캠페인을 개발하며 외부 사고 조사 중에 신속한 법 집행을 지원합니다.
보안 이사는 보안 전문가를 채용하고 신규 직원을 교육하며 직원들의 성과를 검토할 수도 있습니다. 이러한 모든 작업을 통해 조직은 안전하게 운영되고 전반적인 보호 및 직원 생산성을 위해 전략이 제대로 작동하는지 확인합니다.
보안 책임자가 되려면 사이버 보안에 대한 폭넓은 전문 지식과 함께 뛰어난 리더십 및 조직 능력을 갖춰야 합니다.
급여: 이 직책의 특성상 보안 책임자의 급여 범위는 연간 $89,000에서 $182,000입니다.
사이버 보안 컨설턴트
사이버 보안 컨설턴트는 사이버 보안 전문 지식을 활용하여 기업이 네트워크, 시스템 및 데이터를 보호할 수 있도록 지원합니다.
주요 업무: 연구를 수행하고 네트워크를 분석하여 약점과 현재 보안 상태를 파악합니다. 이 분석 결과를 바탕으로 사이버 보안을 강화하고 도구 및 솔루션을 권장하는 효과적인 전략 및 기술에 대해 기업에 컨설팅합니다.
또한 보안 컨설턴트는 현재 또는 최근의 데이터 유출 및 공격을 추적하고 이러한 사고가 다시 발생하지 않도록 솔루션을 결정합니다.
사이버 컨설턴트가 되고 싶다면 독립적으로 일할 수 있습니다. 그러나 귀하를 고용하는 회사는 귀하를 신뢰해야 하며, 이를 위해서는 입증된 업계 전문성, 기술 및 인증을 보유하고 있어야 신뢰를 높일 수 있습니다. 또한 고객을 지원하기 위해 최신 개선 사항, 업데이트 및 첨단 기술을 꾸준히 따라잡아야 합니다.
급여: 사이버 보안 컨설턴트는 연간 대략 $62,000에서 $140,000 사이의 수입을 올립니다.
사이버 보안 영업 엔지니어
보안 영업 엔지니어는 영업 팀과 긴밀히 협력하여 사이버 보안 기반 서비스 및 제품 판매에 대해 조언합니다.
주요 업무: 이 역할은 공격으로부터 조직을 보호하는 데 관련된 다른 사이버 보안 역할과는 다릅니다. 보안 영업 엔지니어는 고객의 IT 인프라에 대한 기술 평가를 수행하고 사이버 보안 요구 사항을 파악하고 올바른 솔루션을 제안하여 사이버 보안 제품 판매 프로세스에 참여합니다.
영업 기술과 기술 지식을 결합하여 서비스 또는 제품의 기능적 및 기술적 측면을 상세히 설명합니다. 그 결과 언제든지 발생할 수 있는 기술적인 문제나 제품 또는 서비스에 대한 질문에 대해 미리 준비할 수 있습니다.
이 직책은 네트워크 보안, 엔터프라이즈 보안, 사후 판매, 사전 판매, 판매 지원, 클라우드 보안 등 다양한 유형의 영업 엔지니어가 될 수 있습니다.
급여: 영업은 오늘날 세계에서 가장 어려운 기술 중 하나이므로 영업 엔지니어는 상당한 급여를 받을 수 있습니다. 연간 $103,000에서 $141,000 사이의 수입을 올릴 수 있습니다.
이 10가지 사이버 보안 직무 외에도 사고 관리자, 보안 장치 개발자, 위험 감사자, 위험 관리자, 멀웨어 분석가, 침입 탐지 전문가, 사고 대응자, 암호학자, 클라우드 보안 엔지니어, 포렌식 엔지니어 등과 같은 다양한 역할도 있습니다.
사이버 보안 학습 방법?
사이버 보안 분야에서 경력을 쌓고자 한다면 이 분야에서 필요한 기술을 배우고 지식을 쌓아야 합니다. 이를 위해 사이버 보안 개념을 배울 수 있는 다양한 온라인 학습 플랫폼이 있습니다.
코세라
코세라는 사이버 보안을 포함하여 다양한 주제에 대한 우수한 강좌와 튜토리얼을 제공하는 최고의 플랫폼 중 하나입니다. 정보 보안, 네트워크 보안, 사이버 보안 등을 가르치는 전문 분야 및 강좌를 제공합니다.
암호화, 접근 제어 위험 관리 등과 같이 전문적인 기술을 습득하여 차별화되고 고액 연봉을 받을 수 있는 사이버 보안 직업을 얻을 수 있도록 많은 강좌를 제공합니다. 이 강좌를 제공하기 위해 세계 최고의 대학과 협력했다는 점이 큰 장점입니다.
강사와 강의 방식 모두 우수하며, 언제 어디서든 100% 온라인으로 이용할 수 있습니다. 사이버 보안 분야의 인기 있는 인증 강좌는 다음과 같습니다.
- IBM의 사이버 위협 인텔리전스(초급)
- IBM의 IBM 사이버 보안 분석가
- IT 보안: Google의 디지털 다크 아트에 대한 방어
- IBM의 Security Analyst Fundamentals
- IBM의 사이버 보안을 위한 IT 기초
- 콜로라도 대학교 시스템의 컴퓨터 보안 및 시스템 관리
- 콜로라도 대학교 시스템의 기업 사이버 보안
- ISC 시스템 보안 인증 전문가 (SSCP)
유데미
유데미(Udemy)는 사이버 보안에 대한 유익한 강좌를 찾을 수 있는 인기 있는 온라인 학습 플랫폼입니다. 초급부터 전문가 수준까지 모두를 위한 강좌를 제공하며 저렴한 가격으로 이용할 수 있습니다.
또한 강좌에 등록한 학생 수, 평점, 강사 이름, 지원 언어 등을 확인할 수 있습니다.
각 강좌에 대한 설명, 학습 목표, 실습에 지원되는 운영 체제 및 학습 자격을 포함한 다양한 정보를 제공합니다. 또한 이미 강좌를 수강한 학습자들의 리뷰를 확인하여 자신에게 적합한 강좌인지 판단하는 데 도움이 됩니다.
유데미에서 인기 있는 사이버 보안 강좌는 다음과 같습니다.
- 사이버 보안 2021 완전 초보자 가이드 – 1부: 19,700명 이상의 학습자로부터 5점 만점에 4.6점을 받은 초보자용 강좌입니다. 해킹, 방화벽, 멀웨어, 웜, 암호화, 피싱, BYOD, 생체 인식과 같은 보안 개념을 배웁니다.
- 사이버 보안 2021 완전 초보자 가이드 – 2부: 4,300명 이상의 학습자로부터 5점 만점에 4.7점을 받은 초보자용 강좌입니다.
- 완전한 사이버 보안 강좌: 해커 노출!: 37,700명 이상의 학습자로부터 5점 만점에 4.5점을 받은 베스트셀러 강좌입니다. 해킹을 방지하는 방법과 IT 보안 및 정보보안에 대한 이해를 높일 수 있습니다.
- 완전한 사이버 보안 강좌: 네트워크 보안!: 11,700명 이상의 학습자로부터 5점 만점에 4.5점을 받은 베스트셀러 강좌입니다. 네트워크 보안, 와이파이 해킹, 와이파이 보안, 와이어샤크, 방화벽, 암호 관리자 및 보안 네트워킹에 대해 배웁니다.
- 사이버 보안 및 IT 관리자를 위한 위험 관리: 7,000명 이상의 학습자로부터 5점 만점에 4.5점을 받은 베스트셀러 강좌입니다. 사이버 보안 및 IT에서 위험 관리 결정을 내리는 방법을 배울 수 있습니다.
유다시티
유다시티(Udacity)에서는 흥미진진한 사이버 보안 분야에서 경력을 쌓을 수 있는 다양한 프로그램을 제공합니다. 좋은 직업을 찾고, 공격으로부터 조직을 보호하며, 해커로부터 가족과 친구를 보호하는 방법을 배울 수 있습니다.
이론보다는 실용적인 기술에 중점을 둔 다양한 사이버 보안 프로그램, 강좌 및 인증서를 제공합니다. 초보자 또는 전문가와 같이 기술 수준에 관계없이 자신에게 맞는 프로그램을 찾을 수 있습니다. 또한 실제 응용 프로그램에 대한 실습 경험을 얻을 수 있습니다. 
유다시티에서는 다음과 같은 기술 세트를 기반으로 고려할 수 있는 여러 나노 학위 프로그램을 제공합니다.
- 사이버 보안 소개(초급): 컴퓨터 시스템의 보안을 평가, 모니터링 및 유지하는 방법과 같은 기본 원리를 통해 성장하는 사이버 보안 분야를 배우는 데 도움이 됩니다.
- 보안 분석가(중급): 보안 취약점 및 사고를 찾고, 대응하고, 수정하는 방법을 배웁니다. 실제 경험을 통해 경보 분석, 네트워크 멘토링, 데이터 로깅 및 사고 대응 처리를 수행할 수 있습니다.
- 보안 엔지니어(중급): 위협으로부터 네트워크와 시스템을 계획, 구축 및 보호하는 방법을 익힙니다.
- 윤리적 해커(전문가 수준): 이 프로그램을 통해 시스템의 취약점을 찾고 악용하는 방법, 침투 테스트 계획을 설계 및 구현하는 방법, 테스트 결과를 보고하는 방법을 배울 수 있습니다.
이러한 모든 프로그램에는 실습 프로젝트가 포함되어 있으며, 학습 속도를 조절하며 스스로 진행할 수 있습니다.
사이브러리
사이브러리(Cybrary)를 통해 사이버 보안 기술을 개발하고 경력을 향상시킬 수 있습니다. 사이버 보안 분야의 최신 기술과 모범 사례를 사용하여 시스템과 데이터를 보호하는 데 필요한 개념, 도구 및 기술을 배울 수 있도록 지원합니다.
사이버리(Cybrary)의 전문 강사들은 디지털 포렌식 및 윤리적 해킹과 같은 개념을 철저히 가르쳐 산업 인증을 준비할 수 있도록 돕습니다. 이를 통해 인증된 사이버 보안 전문가로서 꿈꾸던 직업을 얻을 수 있습니다. 
사이버리(Cybrary)의 강좌는 빠르게 변화하는 카탈로그와 함께 제공되며, 실습 학습을 제공하고 원하는 속도로 학습할 수 있는 옵션을 제공합니다. 다음과 같은 초급, 중급 및 전문가 수준의 강좌를 제공합니다.
- SOC 분석가 되기 – 레벨 1: 이 초급 과정은 완료하는 데 94시간 42분이 걸립니다.
- IT 및 사이버 보안 소개: 초급자를 위한 1시간 41분 강좌로 수료증이 제공됩니다.
- 정보 보안 기초: 이 초급 강좌는 7시간 9분 동안 진행됩니다.
- SOC 분석가 되기 – 레벨 2: 이 고급 과정은 58시간 52분 동안 진행됩니다.
- 사고 대응 담당자가 되기: 이 고급 과정은 15시간 32분 동안 진행됩니다.
이 외에도 칸 아카데미, OpenSecurityTraining, 스택스킬, 링크드인 러닝 및 edX 등의 다른 학습 플랫폼도 참고할 수 있습니다.
사이버 보안 일자리를 찾을 수 있는 곳은?
사이버 보안 관련 직업을 찾고 있다면 다음 웹사이트를 방문하여 기회를 찾아보세요.
#1. 링크드인: 링크드인은 단순한 전문 네트워크 사이트가 아니라 채용 기회를 찾을 수 있는 훌륭한 자원입니다. 링크드인에 게시된 채용 정보를 보고 지원 양식을 작성하거나 채용 담당자가 언급한 절차를 통해 직접 지원할 수 있습니다. 가장 좋은 점은 잠재적인 채용 담당자와 직접 연결하여 소통할 수 있다는 것입니다.
#2. 인디드: 팬데믹 이후 세계가 적응해 가면서 인디드에서는 원격 근무를 포함하여 다양한 산업의 다양한 직무를 찾을 수 있습니다. 채용 공고, 채용 정보, 급여 정보 등을 빠르게 확인할 수 있습니다. 
#3. 커리어빌더: 커리어빌더는 수백만 개의 채용 공고와 지원자를 보유한 대형 채용 포털 중 하나입니다. 앱을 다운로드하여 채용 정보를 최신 상태로 유지할 수도 있습니다. 또한 추천 기술을 확인하여 직업에 적합한지 판단할 수도 있습니다.
#4. Google for Jobs: Google for Jobs는 일자리를 찾을 수 있는 훌륭한 검색 엔진입니다. 회사 이름, 위치, 직무 유형, 게시 날짜 등 다양한 데이터를 포함하여 전 세계 채용 공고를 제공합니다.
#5. 글래스도어: 글래스도어는 익명의 사용자들로부터 채용 공고, 관련 정보 및 기업 리뷰를 제공합니다. 잠재적 고용주에 합류하기 전에 회사를 이해하는 데 도움이 될 것입니다.
몬스터, 링크업, 다이스, 플렉스잡스, 심플리하이어드, 집리크루터, 잡투커리어스 및 넥스트와 같은 다른 채용 포털도 활용해 볼 수 있습니다.
결론 👩💻
사이버 보안은 유망한 분야이며, 사이버 보안 전문가로서 다양한 역할을 수행할 수 있습니다. 위에 제공된 정보를 활용하여 이용 가능한 사이버 보안 직업과 해당 직업을 찾을 수 있는 곳을 알아보고, 사이버 보안 개념을 배우거나 기술을 향상시키기 위한 강좌를 수강해 보세요.