리멤버 앱을 설치하고 오늘 가장 인기있는 글을 받아보세요
오늘 가장 인기있는 회사생활 소식을 받아보는 방법!

보안 담당자(Security Engineer)로써의 생활

2023.03.02 | 조회수 1,799
김정희
서울특별시 미디어재단 티비에스
안녕하세요. 앞서 작성하였던 '중소기업 네트워크 엔지니어로써의 생활' 글 이후 실제 업무 경험담을 공유하며 도움을 드리기 위해 오랜만에 글을 작성하게 되었습니다. 또한 바쁜 일상으로 리멤버 커뮤니티에서의 인플루언서 활동을 잠시 쉬었던 기간이기도 하였습니다. 완벽한 글을 쓰지 못한다는 아쉬움이 늘 함께 하였던 것 같습니다. 그럼에도 리멤버 커뮤니티에 자주 접속하여 네트워크, 보안 분야를 새롭게 시작하려는 분들의 고민, 걱정들이 담긴 글을 읽다보니 저의 소소한 글이라도 조금이나마 도움이 될수 있지 않을까 생각이 들어 다시 활동을 시작하게 되었습니다. 현재는 IT부서에서 보안담당자로 근무하고 있습니다. (네트워크엔지니어에서 보안담당자로 이직한 경험을 다음글에서 나눠보아도 좋을 것 같습니다.) 보안담당자라고 하여도 회사마다 조금씩 다르고 세부적인 보안업무별로도 다르기때문에 새롭게 사회생활을 시작하신 분들께서 참고로만 봐주시면 좋겠습니다. 앞으로 작성하게 될 글도 많이 읽어주시면 감사하겠습니다. 보안담당자의 하루일과는 아침일찍 출근하여 밤사이 관제센터로부터 수신된 메일과 ESM(또는 TMS) 특이로그를 확인하고 방화벽과 IPS장비에 IP 또는 도메인(URL)으로 등록하여 차단을 진행합니다. 기본적으로 보안장비를 운영하는 업무를 수행하는데, 신규로 보안장비를 설치하거나 노후장비를 교체하고 연동하는 구축업무와 평상시 안정적으로 탐지, 차단할 수 있도록 유지하는 운영업무로 구분할 수 있습니다. 이와 같은 보안장비를 운영하는 업무를 수행하기 위해서는 기본적으로 네트워크 나 서버에 대한 지식을 폭넓게 보유하고 있어야 하기 때문에 네트워크엔지니어, 서버엔지니어의 경험이 크게 도움이 됩니다. 그리고 개별 보안장비에 대해서도 특성과 기능을 충분히 숙지하고 있어야 효과적으로 운영할 수 있습니다. - 보안장비: 웹방화벽(WAF), IPS, 방화벽(FW), DDoS장비, NAC, 백신, 유해사이트차단, 저장매체제어, 망연계시스템, 접근제어 등 업무시간 중 보안장비를 연동해둔 모니터링 시스템 또는 각각의 보안장비에 접속하여 특이로그를 확인해줍니다. 기본적으로 장비의 시스템로그, 관리자로그, 탐지/차단로그를 간단하게 확인합니다. 이후 순서가 조금 바뀌었을 수 있겠지만 보안장비를 운영하여 회사의 시스템을 보호하기 위해서는 년초에 회사 전체의 '정보보안(보호) 관리계획' 작성 등의 문서작업도 진행합니다. '정보보안(보호) 관리계획'은 수립한 이후 경영진의 승인을 득한 후 내부시스템에 게시하여 구성원들에게도 공유합니다. 이외에도 보안업무를 접하게되기전에는 몰랐던 '사내 보안지침' 이라든가 '정보보안 내규' 등의 문서작업들을 수행합니다. 문서를 작성하다보면 집중해서 그런지 시간이 쏜살같이 지나가 어느새 점심시간이 됩니다. 금강산도 식후경, 맛있게 점심식사를 즐깁니다. 점심식사 후에 동료들과 아메리카노도 한잔씩 마시며 오후업무를 준비합니다. 즐거웠던 점심시간이 금방 지나가고 기지개를 한번 펴주고 노후 보안장비 교체작업 등이 예정되어 있다면 보안장비 도입과 검토를 위한 프로세스를 진행합니다. 장비를 구입검토하고 RFP를 받아서 계약하는 절차는 회사마다 차이가 있겠습니다. 주로 필요한 기능, 기존장비가 지원하던 기능 등 기술적인 검토를 수행하고 장비가 도입될때 설치와 연동을 위해 사전에 계획을 수립하고 유관부서와 연락을 하게 됩니다. 기업규모에 따라 장비를 판매하는 벤더사와 연락을 하기도 하고 사내 계약부서, 딜리버리부서들과 연락을 하게 됩니다. 보안장비 교체설치를 위해서 장비설정과 구성을 확정짓고 사전에 영향도를 검토합니다. 교체작업에 대해서 사내에 공지하기 위함이기도 하구요. 신규로 도입하게될 경우 고민이 좀더 길어집니다. 업무 중간중간 전화,메일,메신저를 통해 내부 보안정책 관련 문의연락도 종종 받습니다. 여러 보안솔루션을 통해 차단되는 경우 해제에 대한 문의를 받기도 하고 보안과 관련된 자료를 요청받기도 합니다. 시스템 간의 통신차단으로 방화벽 로그를 문의하거나 사용자 단말의 통신차단으로 NAC정책해제를 요청받고 조치를 위한 절차를 안내합니다. 오후 늦은시간 쯤되면 간단하게 간식으로 당보충을 해주고 망연계시스템 최신패턴 업데이트와 요청받았던 방화벽 신규정책 적용을 진행합니다. 일반적인 퇴근시간 직전이나 직후 내부 트래픽이 적고 영향도가 크지않을 시간대에 주로 진행하는 편입니다. 적용해야되는 정책이 많은경우 퇴근시간이 늦어지기도 합니다. 물론 문서작업 등으로도 퇴근이 늦어지기도 하구요. 신규 보안장비를 설치하거나 노후자이를 교체하게 될 경우에는 서비스 영향도에 따라 자정이후 시간에 출근하여 작업을 진행합니다. 전체적인 망구성과 영향도를 파악하고 다수의 벤더엔지니어분들의 도움도 받아서 말이죠. 대부분 정시퇴근을 합니다. DDoS공격이 한창일때나 Log4j 취약점이 공개되었을때와 같은 경우에는 당일 퇴근도 쉽지 않겠지만 말이죠. 살짝 맛보신 보안담당자로써의 하루일과가 어떠셨나요? 기업의 성향에 따라 크게 다를 수도 있고 너무나 평화로운 일상을 예로 들어서 실무를 오래하신분들은 괴리감이 있으실수 있겠습니다. ^^ 업무관련하여 궁금하신 점 있으시면 댓글로 언제든지 문의해주시면 답변드리겠습니다. 다음 글에서는네트워크엔지니어에서 보안담당자로 이직경험과 관련된 글을 작성해보도록 하겠습니다. 글을 읽어주셔서 감사합니다. 다음글은 '네트워크엔지니어에서 보안담당자로 이직한 경험 (1편)' 입니다. ---아래의 예전글도 참고부탁드립니다.--- 네트워크 엔지니어로써의 업무
첨부 이미지
12
닉네임으로 등록
등록
전체 댓글 6

리멤버 회원이 되면 모든 댓글을 보실 수 있습니다

로그인
회원가입
김커뮤니티
2020.07.01
BEST회사에서 풀지 못한 고민, 여기서 회사에서 업무를 하다가 풀지 못한 실무적인 어려움, 사업적인 도움이 필요한 적이 있으셨나요? <리멤버 커뮤니티>는 회원님과 같은 일을 하는 사람들과 이러한 고민을 해결할 수 있는 온라인 공간입니다. 회원 가입 하고 보다 쉽게 같은 일 하는 사람들과 소통하세요
154
김커리어
2020.07.01
BEST리멤버 회원을 위한 경력 관리 서비스, 리멤버 커리어를 소개합니다. 당장 이직 생각이 없어도, 좋은 커리어 제안은 받아보고 싶지 않으신가요? <리멤버 커리어>는 리멤버에서 새롭게 출시한 회원님들을 위한 경력 관리 서비스 입니다. 능력있는 경력직 분들이 <리멤버 커리어>에 간단한 프로필만 등록해두면, 좋은 커리어 제안을 받아 볼 수 있습니다. 단 1분의 투자로 프로필을 등록해두기만 하면, 기업인사팀이나 헤드헌터가 회원님께 꼭 맞는 제안을 직접 보내드립니다. 지금 바로 <리멤버 커리어>에 프로필을 등록하고, 새로운 기회를 만나보세요!
21
대표전화 : 02-556-4202
06235 서울시 강남구 테헤란로 134, 5층
(역삼동, 포스코타워 역삼) (대표자:최재호)
사업자등록번호 : 211-88-81111
통신판매업 신고번호: 2016-서울강남-03104호
| 직업정보제공사업 신고번호: 서울강남 제2019-11호
| 유료직업소개사업 신고번호: 2020-3220237-14-5-00003
Copyright 2019. Drama & Company All rights reserved.