안녕하세요 멘토님, 보안 솔루션 직무 쪽 취업을 꿈꾸는 멘티입니다.
1. ‘보안솔루션 운영/ 업무란 정확하게 무슨 일을 하는지 궁급합니다! B2C 기업에서(홈쇼핑) 보안솔루션 운영 업무를 한다면 무슨 일을 하게 되나요? 보안솔루션 이벤트 분석 및 보고서 작성이라고 기재되어있는데.. 이게 정확히 어떤 일을 하는 것인지 궁금합니다. 대략 자사의 보안 인프라를 관리한다는 느낌인데, 정확하게 어떤 일을 하는지 궁금합니다.
©️Ilya Pavlov
2. 홈쇼핑 B2C 기업이라면, 기업 특성상 근무 조건이 굉장히 힘들지 않을까 예상되는데 이에 대해서는 어떻게 생각하시는지도 궁금합니다.
읽어주셔서 감사합니다. 현직자 멘토님의 조언 기다릴게요.
안녕하세요. 멘티님. 직무에 관심 갖고 도전하는 자세가 멋지십니다. 바로 답변 드릴게요.
솔루션 운영 업무 프로세스는?
먼저, 기업에서 요구되는(법적으로 요구되거나 또는 실제적인 위협에 대응하고자 요구되는) 보안 솔루션은 굉장히 많고 다양하며, 저마다 운영 방법과 기술이 다르기 때문에 공격 방법에 대한 이해는 물론이고, 인프라와 장비에 대한 이해가 필수적으로 요구됩니다.
그렇기 때문에, 솔루션 운영을 위해서는 법적인 요구사항을 이해하고, 이에 맞춰 솔루션의 구매를 진행할 수 있어야 하고, 인프라의 이해를 바탕으로 인프라에 최적화된 구성을 찾아서 구축을 수행해야 합니다. 더불어 구축과 테스트, 안정화에 이르기까지 솔루션의 동작 기능과 분석기능 등을 면밀히 검토할 수 있어야겠죠.
아울러 여기에서 솔루션마다 고유하게 남겨지는 로그의 포맷과 속성을 이해하고 분석(독립적인 로그의 분석보다는 솔루션과 다른 솔루션의 로그를 비교, 분석하는 상관성 분석이 수반됩니다)을 통해 최종적으로는 보안솔루션을 통해 도출하고자 하는 의미를 보고서로 최종 정리하는 일이 모두 솔루션 운영 업무에 녹아있습니다.
운영에 필요한 하드웨어, 소프트웨어, 개발 코드, 네트워크, 서비스 등 많은 카운터파트(협조가 필요한 업무부서)가 존재할 수 있기에 솔루션에 관련한 쉬운 설명과 친절한 협조 요청 등도 업무에 필요한 능력이겠죠.
©️Ales Nesetril
홈쇼핑 솔루션 운영의 업무 강도는 어떤가요?
이어서, 홈쇼핑 산업에서의 솔루션 운영의 강도를 여쭤보셨는데요. 산업에 특정한다기보다는 솔루션 운영 업무 자체가 다른 보안 업무(보안관제나 분석, 인증이나 기획, 진단이나 모의 해킹, 포렌식이나 연구 등)보다 기업의 서비스에 밀접한 연관이 되는 부분도 많고 서비스의 고객 또는 사용자에게 직접적인 영향이 있는 부분이 많다 보니 야간에 작업이 이뤄져야 하는 서버 작업이나 패치 작업, 변경 작업이나 네트워크 작업, 정기PM 작업이나 백업 작업 등이 빈번한 것은 사실입니다.
그런 면에서 본다면 조금 고되다 할 수 있지만, 서버부터 사용자에게 와 닿는 PC까지 두루두루 보안솔루션의 동작 원리를 접할 수 있고 다양한 트러블 슈팅 케이스를 접하면서 보안에 대한 기반 지식을 쌓을 수 있는 좋은 경험이 되리라 생각합니다.
참고로 제가 앞서 이야기한 보안 업무들 모두 솔루션의 로그나 정책, 구성이나 이벤트 탐지 등과 매우 밀접하게 관련되어 있습니다. 제 짧은 답변이 도움이 되셨을지 모르겠습니다.
마지막으로 드리고 싶은 말씀은 기업의 보안은 나무가 아닌 숲을 봐야 하는 업무입니다. 작은 이상징후가 큰 사고의 징조가 되는 경우도 많고, 무심결에 흘린 작은 조각의 불씨가 엉뚱하게 큰불이 되는 영역이 바로 기업보안입니다. 인프라와 서비스, 그리고 보안솔루션의 로그에 관심을 가지다 보면 이러한 작은 징조와 작은 불씨를 예방할 수 있는 경험을 하게 될 것입니다. 모쪼록 기업보안담당자로서 꿈을 이어나가시길 기원합니다. 감사합니다. 멘토 드림.