인프라사업부 보안

말은 직무에 대한 소개
현재 맡은 직무는 통합 보안 관제 시스템 (ESM) 및 보안 시스템 운영으로, 보안 시스템, 서버, 네트워크 장비의 이 기종 로그를 실시간 상관 분석하여 내.외부의 불법적인 침입 시도 및 오/남용 분석, 악의적인 행위 탐지 및 대응을 하며, 각종 신종 공격 패턴을 분석하여 신규 상관 분석정책 설정하고, 실시간 대응을 하고 있습니다.
또한 침해 사고 발생시 해당 시스템에 대한 각종 로그 분석 및 침해 시나리오 조사를 통한 침해사고 대응 / 지원을 합니다. 간단하게 표현 하면, “창을 막는 단단한 방패” 라고 표현 하는 것이 가장 어울릴 것 같습니다.
업무수행에 필요한 역량과 자격
상당히 멀티적인 역량을 요구합니다.
전반적인 네트워크에 대한 지식과 시스템에 대한 지식, 오래전 부터 존재하는 각종 공격 방법에 대한 내용 및 대응 방안에 대한 지식 등 많은 영역의 지식을 요구하고 있습니다.
그리고, 각각의 보안 시스템의 기본적인 내용을 알고 있으면 업무 수행하는데 많은 도움을 줍니다.
또한 끈기와 끊임없는 연구, 신기술 동향 수집 및 분석, 책임감, 꾸준한 노력, 대처 방안 모색 등의 자질을 갖추어 있다면, 업무 수행하는데 상당한 플러스가 됩니다.
공격하는 입장에서도 같은 방법으로 연구 발전하여, 악의적인 행동이나 개인의 금전적 이득을 목적으로 움직이기 때문 입니다. 그리고 가장 중요한 것은 올바른 윤리 의식을 바탕으로 전문 지식을 활용하여 사이버 피해를 예방하는데 사용해야 한다는 점입니다.
어떤 경로로 입사하였는지
취직 준비를 하면서, 보안 시스템 엔지니어로 일을 할 생각을 하다가, 보안 시스템 엔지니어는 자신이 맡고 있는 시스템에서만 알고 있게 되는 단점이 존재한다는 점을 알게 되고, 보안 관제라는 영역에 대해 찾아보던 중 보안 관제는 단순 모니터링만 한다는 내용을 많이 접하게 되었습니다.
그러던 중 현재 몸담고 있는 이곳 두잇시스템을 알게 되었고, 단순 모니터링 업무가 아닌, 모니터링 동시에, 각각의 보안 시스템을 운영하면서 로그 분석 및 실시간 대응을 할 수 있다는 것에 매료가 되어 입사하게 되었습니다.
업무 중 힘든 점, 보람된 점
업무 중 힘든 점이라 함은 처음에 공부할 때의 환경과 실 환경 사이의 차이가 엄청나게 커서 이해 하는데, 많이 힘들었습니다.
그리고, 공격이라는 것이 정해진 시간, 정해진 장소에서 일어나는 것이 아니기 때문에 항상 긴장 해야 한다는 것이 처음에는 많이 힘들었습니다.
하지만, 이제는 이러한 긴장 마저 즐길 수 있게 되었습니다.
업무 중 보람된 점은 외부에서 불법적인 침입 시도 및 오/남용과 악의적인 행위를 탐지 했을 때, 그것을 분석하여, 실시간 대응을 하고 탐지된 내용에 대해 해답을 얻었을 때 가장 보람되며, 한편으로는 새롭고 즐겁습니다.
외부에서의 침입이라는 것이 같은 패턴도 존재 하겠지만, 또 다른 새로운 방법이 존재 하기에 최신 보안 동향 정보를 수집하고 분석한다는 것은 보람되고 즐거운 일인 것 같습니다.
5년 후 자신의 모습을 그려본다면..
향후 5년 후 본인의 모습을 그려본다면, 전문가로서 핵심 인력이 되어, 정보보안이라는 영역에서 누구나 제 이름을 들으면, 인정받을 수 있는 사람이 되어있는 것을 상상 하곤 합니다.
상상이 곧 현실이 될 수 있도록 꾸준한 노력을 하면서, 본인의 스킬을 한층 한층 쌓고 있습니다.
입사 지원자에게 하고 싶은 말
현재 언론 매체나 주변에서 정보보안이라는 영역이 많이 이슈가 되고 있습니다. 단순 호기심으로 끝나는 것이 아닌, 전문가로서 성장을 원하신다면 망설이지 마시고 바로 지원해 주세요.