싸이버원은 보안관제, 컨설팅 등 통합적인 IT 보안 서비스를 제공하는 종합 정보보안 전문기업이다. 풍부한 경험과 전문지식으로 ‘과학기술정보통신부 지정 보안관제 기업’으로 선정된 싸이버원. 보다 빠르고 안전하게 고객사의 정보를 지키는 보안관제 전문가 권소리 대리를 만나 자세한 이야기를 들었다.
CYBERONE
MSS사업본부 원격관제팀 권소리 보안관제사
(사진=잡코리아)
안녕하세요, 간단한 본인 소개 부탁드립니다.
안녕하세요. 싸이버원 MSS사업본부 원격관제팀 권소리 대리입니다. 2014년 4월에 싸이버원에 입사하여 현재 5년차예요.
싸이버원은 어떤 회사인가요?
보안관제 및 보안컨설팅 서비스를 중심으로 통합보안관리시스템을 제공하는 IT 전문기업이에요. 보안관제는 이상 상황이 생겼을 때 실시간으로 대응하고 사전 점검을 실시하는 서비스이고요. 보안컨설팅은 IT 시스템 보안강화와 정보보호 모델을 설계해 드리는 서비스입니다.
원격관제부 관제팀에서는 어떤 업무를 수행하나요?
고객사의 정보보호 솔루션을 싸이버원에서 자체 개발한 SIEM과 연동하여 운영 및 모니터링 함으로써 문제가 생겼을 때 실시간으로 대응하고 있어요. SIEM은 빅데이터를 기반으로 한 보안관제 시스템인데요. 고객사 정보보호 솔루션의 보안로그 및 시스템 로그를 데이터화해서 침해위협을 판단한 후 통보하는 시스템 이예요.
맡고 있는 업무에 대해 구체적으로 말씀해주세요.
방화벽, IPS 등 고객사가 보유한 여러 종류의 보안솔루션을 보안관제센터 SIEM에 연동하여 하루도 빠짐없이 24시간 동안 모니터링 및 초동대응하는 업무를 해요. 초동대응 업무는 이벤트 분석과 보안솔루션에 대한 정책운영 및 관리하는 업무를 말해요.
Interview 01
서비스를 정상적으로 유지하고 침해 위협을 막는 파수꾼
(사진=잡코리아)
모니터링 할 때 어떤 점에 주의하나요?
크게 두 가지를 주의해야 하는데 첫 번째로 서비스가 정상적으로 운영되는지 모니터링 해요. 전문용어로 가용성이라고 하는데요. 서비스 거부 공격이나 시스템 장애 등으로 문제가 발생했을 때, 즉각적으로 통보하여 빠른 시간 내에 서비스를 정상화시켜야 해요.
두 번째로는 침해 위협 공격에 대한 모니터링이에요. 보안시스템으로부터 수집되는 수많은 로그 중 공격성이 있는 로그를 구분해 내는 것이 매우 중요하거든요. 그래서 가장 중점적으로 모니터링하고 있어요.
침해 위협이 오는지 어떻게 알 수 있나요?
공격자는 고객사 내부로 침투(침해)하기 위해 사전에 정보수집 공격을 해요. 내부에 어떤 서비스 포트가 오픈 되어 있는지 확인하는 공격을 하는데, 그때 공격 시도를 이벤트로 탐지할 수 있어요. 물론 공격 시도를 최대한 많이 탐지하기 위해 탐지패턴을 지속적으로 업데이트하고 관리하는 것이 필요하죠.
서버에 문제가 생겼을 때 어떻게 분석하며 대응 방법은 무엇인가요?
문제가 확인된 시점을 기준으로 각종 보안로그를 살펴보고 특정 공격자가 내부로 침입한 흔적이 있으면 비정상적인 접근시도나 악성행위 여부를 보안솔루션을 통해 확인해요. 이때 공격자의 IP를 방화벽이라는 솔루션에서 차단하기도 하죠. 실제 공격자가 언제 침투했는지, 어떤 경로로 들어왔는지에 대한 상세내역은 대고객 분석 업무를 맡고 있는 팀과 협업해서 사고 분석을 진행하고 그 결과를 바탕으로 고객사에 대응 방안을 제시해요.
Interview 02
맞춤 서비스와 세분화된 기술로 인정받다
(사진=잡코리아)
보안솔루션에서 기본적인 공격들은 차단되는데 왜 통과한 공격이 생기나요?
공격성의 유무를 시스템에서 명확하게 판단하지 못하는 경우가 많기 때문이에요. 실제 공격을 탐지하지 못하는 현상을 ‘미탐’이라고 하는데요. 미탐을 방지하기 위해 아무리 많은 탐지정책을 설정하더라도 공격자는 이를 우회하기 위해 공격 방법을 끊임없이 진화시켜요.
보안관제 전문가에게 필요한 핵심 역량은 무엇인가요? 그리고 핵심역량을 기르기 위해 어떤 노력을 하고 있나요?
정확한 탐지와 신속한 대응 능력이라고 생각해요. 보안 위협을 정확하게 탐지하고 빠르게 대응하는 게 가장 중요하거든요. 저는 신규 보안 취약점이 공개될 때마다 공격패턴을 이해하고 어떤 원리로 발생하는지 학습해요. 그리고 최신 보안 동향을 파악하기 위해 보안 뉴스, 보안 커뮤니티 등을 살펴봐요.
가장 뿌듯했던 순간은 언제였나요?
보안서비스를 고객사에서 높이 평가해줄 때 가장 보람을 느껴요. 타사에 비해 고객 맞춤형 서비스를 진행해서 사소한 부분까지 고객 의견을 반영하고 있는데요. 서비스가 세분화돼 있는 편이라 고객 만족도가 큰 편이에요. 서비스에 만족해서 다른 회사로 이직 후에도 저희 서비스를 이용해 주시는 고객이 있는데 관계가 계속 유지되는 고객이 있다는 것이 참 뿌듯한 것 같아요.
어려움도 있을 것 같아요.
아무래도 교대근무를 하기 때문에 시간 관리가 쉽지 않죠. 저는 야간근무 전에 늘 밤을 새고 아침에 자려고 노력해요. 그러면 야간근무를 할 때 체력적으로 무리 없이 업무를 진행할 수 있거든요. 24시간 내내 모니터링을 해야 해서 책임감과 압박감도 있어요. 보편적으로 힘들어하는 부분들이지만 일을 선택하기 전에 알고 있던 부분이라 긍정적으로 생각하려 노력해요.
교대근무는 어떤 패턴으로 운영되나요?
주간근무와 야간근무로 나뉘어져 있어요. 주간근무는 일반 직장인들과 동일하게 근무하고요. 야간근무의 경우 업무 특수성 때문에 퇴근 시 2일간 쉴 수 있어요. 그래서 교대근무 휴무일은 일반직장인들 보다 많아요. 예를 들어 18시에 출근하면 다음날 9시에 퇴근하고 퇴근 일을 포함해서 2일을 쉴 수 있어요. 이런 방식으로 업무 패턴이 정해져 있어요.
Interview 03
다양한 기업의 IT환경을 경험할 수 있는 싸이버원
(사진=잡코리아)
여러 기업 중 싸이버원을 선택한 계기가 있나요?
보안관제 업체 중 검증된 전문기업으로 인정받는 회사라 입사를 결정했어요. 수백 개 기업의 보안을 전담하는 회사기 때문에 다양한 기업 IT환경에서 보안 관리 경험을 쌓을 수 있을 거라 생각했어요. 규모가 큰 회사는 일이 세분화돼 있어서 여러 일을 해보기 어려운데 싸이버원은 다방면에서 일해볼 수 있는 환경이라 마음에 들었어요.
전반적인 근무 분위기는 어떤가요?
수평적이고 자유로워요. 회의에서도 직급에 관계없이 본인의 생각을 자유롭게 말할 수 있고 의견이 실제로 반영되기도 해요. 젊은 또래 직원들이 많다 보니 팀원들끼리 사이가 돈독해서 부족한 점에 대해 서로 도움을 주고받아요. 이런 점 덕분에 입사초기에 빠르게 적응 할 수 있었고요.
특별한 사내 문화가 있다면 소개해주세요.
부서간 소통을 위해 사내SNS채널을 운영하고 있어요. 해당 채널에는 회사, 임직원, 대외 행사를 포함한 각종 소식과 다양한 이벤트가 업데이트 돼요. 회사 근처에 어떤 맛집이 있는지 정보를 공유하기도 하고요. 그래서 직원들 간 편안한 커뮤니케이션의 장으로 활용되고 있어요.
Interview 04
네트워크와 시스템에 대한 전반적인 이해가 필요
(사진=잡코리아)
신입사원의 경우 면접에서 어떤 점을 중요하게 보나요?
커뮤니케이션 능력을 중요하게 봐요. 보안관제업무를 하다 보면 고객사와 직접 통화해서 처리하는 일이 많거든요. 정확한 정보를 쉽게 전달하고 매끄럽게 대화를 이어갈 수 있는지 주의 깊게 봐요.
보안관제사가 되기 위해 요구되는 전공이나 자격증이 있나요?
컴퓨터공학이나 시스템공학 전공자를 우대하지만 비전공자도 지원할 수 있어요. 실제로 관련학과를 전공하지 않으신 분들도 업무를 잘 수행하고 있고요. 자격증도 필수사항은 아니지만 직무관련 자격증으로는 정보보안기사, 정보처리기사, PMP, CPPG, CISA, CISSP, 정보보안관제사 등이 있어요.
입사 전에 준비하면 좋은 경험을 추천해주세요.
정보보안 관련 세미나나 교육에 참여해 보세요. 보안 이슈나 트렌드에 대해 배울 수 있고 많이 접할 수 있는 좋은 기회라고 생각해요. 또 최근에는 무료교육 시스템이 잘 갖춰져 있어서 그런 기회를 잘 활용하는 것을 추천합니다.
마지막으로 보안관제 전문가가 되고 싶어하는 후배들에게 조언 한마디 부탁드려요.
보안이라는 분야가 단순 모니터링만 하는 것이 아니기 때문에 보안을 공부하기에 앞서 네트워크와 시스템에 대한 전반적인 이해가 있어야 해요. 이상 징후를 탐지하고 분석하려면 네트워크의 흐름과 서버상황을 수시로 체크해야 하거든요. 네트워크, 개발, 기본적인 프로그래밍 언어 등 전반적으로 익히면 도움이 될 거예요.
