imleeminho
10,000+ Views

정보보안전문가가 하는일 알아봅시다

오늘은 IT직업을 탐구 해보는시간입니다
혹시 언론매체를 통하여 접하신 분들이계실지도 모르겠는데요
정보보안전문가라는 직업을들어보신적이 있으신가요?
언론을 통하셔 접하신 분들은대부분 우리나라에서
발생한 해킹사건을 통해서 접하신 분들이대부분 일텐데요~
해킹은 나쁜거고 정보보안전문가는뭐하는 직업인지 알길이 없으셨지요?
간단하게 요점 정리 하자면 나쁜해커 일명 크래커 들의공격이 들어오면
그 해킹들을 막고 대응 하고 안전하게 지킬수 있도록 준비하는 직업입니다.
뉴스에 나왔던 내용들을 발췌 했는데요요점 정리 하자면 우리나라는아직 정보보안에 대한 인식이 낮고기술적인 부분에서 많이 발전 되지 못하여성장 하고 있는 단계에 있는 직업입니다.언론을 통해서 보셨겠지만사건사고를 통해서 점차적으로 보안에 대한 인식이 확립되고 있죠그에 걸맞는 필요한 정보보안전문가 인력이 불충분 하다는 말이죠
그렇다면 정보보안전문가구체적으로 하는 일이 무엇인지차근차근 2개의 포스트를 통해서 설명해 드리겠습니다.정보보안전문가의 세부적인 직군어렵게 다가 갈수 있지만알고보면 굉장히 쉽답니다.확인하시죠~!! GOGO
먼저 CERT(Computer Emergency Response Team)입니다 사실상 서트 팀같은 경우에는대부분 관제라고 생각 하시는데요실질적으로 들어가면 대응 방안과 사건이 터졌을때사후처리 부분에서는 cert팀이 대부분의 일을 처리합니다.컴퓨터 침해사고대응 팀을 의미하며보안관련된 전반적인 업누를진행하는 팀이죠모니터일, 탐지, 분석은 관제와 비슷 할수있으나대응파트에선 장비의 점검과, 취약점 분석을 통한해결방안을 제시해주고추후 재 발생 할수있는 부분을 염두하여사후처리 까지 진행합니다.사후처리로는 보안교육과 장기적인 처리 능력을배양 하는 일종의 교육 시스템을 진행하는 파트죠
보통 IT에서도 정보보안파트는대부분 처음 일을 시작할때보안관제 파트로 진행을 합니다.보안관제에서 일하는 정보보안전문가는대부분 고객의 정보기술 자원 이나보안 시스템에 대한 운영과 관리를전문적으로 해주는 업체 이며주로 아웃소싱업체에서 진행합니다.아웃소싱을 하는 이유는 전문보안업체의중앙관제 센터에서 실시간으로 감시 및 분석을진행함으로 고객은 자신의 핵심 역량에집중할 수 있도록 선진화된 서비스 입니다.주요 업부는 침입탐지이나CERT의 주요 업무를 진행합니다.
아마 정보보안전문가가 하는일중에제일 재미 있는 직군이 있다면바로 모의 해킹 일것 입니다.왜냐하면 크래커가 진행하는 해킹을미리 모의해킹팀이 모의로 해킹을 감행하고이에 따른 취약점 파악과 대응 방안을찾아내는 업무를 하기 때문이죠~각종 해킹 기술을 통한 서비스 공격을 감행 하기 때문에 한시도 심심할 틈이 없겠죠~?보통은 보안 컨설팅팀과 협업 하여 진행하는데모의해킹정보보안전문가의 업무 입니다.
보안컨설팅은 정보보안전문가로써어느 정도 경력이 있는 분들이 많이일하는 파트 입니다. 많은 경험을 통해서쌓인 내공이 꽃을 피우는 직군이죠하는 업무는 정보보안전문가로써기업의 리스크를 최소화 하기 위하여위험 요소들을 분석하고 이에 따른대응 방안을 제시해 주는 업무를 진행합니다.주로 하는 업무는 모의해킹과, 시큐어코딩그리고 포렌식(침해대응) 을 하며기술적, 물리적, 관리적 취약점을 분석하고대응 방안을 제시 하는 업무를 봅니다.보통 정보보안컨설팅 파트는 업체마다주요업무를 전부 처리 하는곳도 있지만각 파트를 나눠서 하는 곳도 있습니다. 아직도 침해대응팀과 취약점분석팀백신개발과 R&D파트도 있습니다.악성코드까지도 있죠최대한 쉽게 설명해 드린다고 했지만쉽게 이해가 되었으면 좋겠습니다. 다 읽어 보시고 도움이 되었다면 보람을 느낄 것 같습니다~
교육적인 부분에 대해서 자문이 필요하시다면아래
네임카드를 통하여 연락 주세요~!친절한 민호씨였습니다.
Comment
Suggested
Recent