취업톡톡 세부메뉴

질문 상세 보기

Q 침해대응팀으로 가는 최적의 루트는 무엇일까요?

조회수 2,806 2021-11-12 작성

안녕하십니까 선배님들 31살 늦은 나이에 정보보안을 배우고싶어 퇴사하여 6개월간 국비과정 수료한 후배입니다.

다름이 아니라 침해대응팀이 가고 싶지만 제 스펙으로는 현실적으로 어렵다는 걸 알고 있습니다.

첫시작이 중요할것 같은데 보안관제에서 적은연봉 야간근무로인한 건강 등의 걱정을 안고 이 직무로 가는 것이 커리어로서 좋은 영향과 발전이 있을것인가

아니면 네트워크 엔지니어나 시스템 엔지니어로 시작하는 것이 좋을 것인가.. 여러 고민이 막 듭니다..

조언 부탁드립니다 선배님들

내 프로필 > 북마크 에 추가되었습니다

현재 브라우저의 보안 설정에 따라 복사가 허용되지 않습니다.
아래 URL 주소를 드래그 후 Ctrl+C를 눌러 복사하시기 바랍니다.
닫기
후배에게 답변하기 입력
솔직하고 따뜻한 답변을 남겨주세요.
0 / 1,000
답변 19
  • 네트워크 동신을 이해하시고 감시하기 위한 함정을 만드는방법을 연습하시면 리버스 엔지니어링에 대해 알기 좋으실겁니다

    2021-12-09 작성
  • 프로필 이미지 mentor5537121 사무담당자 / 7년차 Lv 1

    보안은 자리가 너무 위험합니다.
    모험을 좋아하시면 괜찮은데 대기업 보안담당들도 뚤리면 바로 해고됩니다.
    장기적으로 40대 이후까지 멀리 보시고 직무를 선택하실 권해드립니다.(경험자)
    나이가 차기 전에 자신만의 무기를 만들어서 필살기를 보유해야 합니다.
    엔지니어 기술과 개발기술을 병합하시는 걸 추천드립니다.

    2021-12-08 작성
  • 프로필 이미지 mentor2078863 네트워크엔지니어 / 13년차 Lv 2

    침해대응팀은 보안사고를 분석하는 업무 입니다. 다양한 환경의 보안사고 케이스와 이를 빠르고 정확하게 분석해내는 능력이 중요해서 사실 모의해킹 업무를 수행하는 인력들이 침해대응업무(CERT)업무를 빠르고 정확하게 분석하는 능력이 있죠.
    하지만 현실적으로 침해대응업무에 바로 투입하긴 어렵습니다. 전반적인 기술과 이제는 온프라미스가 아닌 클라우드 환경까지 침해사고가 발생하고 이를 어디서 데이터를 가져오고 덤프를 뜨고 어느 권한으로 접근해야하는지부터가 막히는게 되죠.

    현실적으로 나이도 있으시고 국비과정은 수료하셨다고 하니 최소한 업게에서 이름이라도 난 곳으로 가는게 좋습니다
    안랩, 이글루시큐리티, ADT캡스(SK인포섹) 등등 이 곳에서 침해대응 업무는 아니더라도 다른 파트에서 열심히해서 원하시는 파트로 가는게 최적의 루트예요
    더 궁금하신 사항이 있으면 답변 주세요. KISA, 이동통신사, 현재 글로벌 클라우드 업체에서 모의해킹, 침투테스트, 침해대응 업무를 하는 30대 후반의 아재가 답글 남겼습니다.

    2021-12-07 작성
  • 프로필 이미지 mentor4597670 QA / 15년차 Lv 5

    침해대응은 관제업무가 필수입니다. 작은규모에 따라 배우는게 다르겠지만 대부분의 시스템의 로그를 연동하고 요즘은 빅데이터로 대부분의 시스템 로그를 찾을수 있습니다. 로그를 분석하는게 침입시도와 성공가능성을 찾는 기본이 됩니다. 그 과정에서 시스템 아키텍트를 조금은 이해할수 있구요다. 침해분석은 시스템보안과 개발 보안의 전문성까지 들어가야해서, 관련지식을 더많이 요구하게 됩니다. 실력이 쌓이면 기회가 왔을때 잡을수 있을 가능성이 높아지는 거구요. 운이 따르시길 바랍니다.

    2021-11-30 작성
  • 프로필 이미지 mentor3775746 네트워크엔지니어 / 16년차 Lv 1

    보안이 진로라면 네트워크 엔지니어나 시스템 엔지니어보다는 보안쪽 분야로 정하시는게 경력관련해서는 좋습니다.
    경력인정을 못받는 경우가 많습니다.
    그리고 포기 하지 않으시고 도전하시면 분명히 좋은 결과 있을거라 생각합니다.
    침해사고 대응으로 바로 가기는 좀 여러울 수 있습니다.
    가장 현실적인 방법으로는 관제에 들어가셔서 남들 놀때 공부하고 학습해서 본인에 목표에 맞는 모습으로 변화시켜 가는게 가장 좋을 것 같다는 생각이 듭니다.

    2021-11-22 작성
  • 프로필 이미지 mentor3754013 머신러닝엔지니어 / 5년차 Lv 2

    관제 잘못 들어가시면 죽도밥도 안 될 수도 있습니다..

    2021-11-19 작성
  • 프로필 이미지 mentor8307903 네트워크엔지니어 / 13년차 Lv 3

    저는 모의해킹하다가 관제센터 침해사고대응을 지원한적이 있습니다. 제가 근무할 당시 침해사고는 금요일 저녁 퇴근할때쯤 많이 발생하더라구요. 침해사고 분석한다고 밤새 확인하고 너무 힘들었어요. 다른 회사는 어떻게 근무하는지 모르겠구요.
    제 경험상 모의해킹도 고객사에서 야간해 해달라는 요청이 많아서 몸도 넘 피곤하고 힘들더라구요. 그래서 저는 모의해킹 하다가 정보보호 관리쪽으로 직무를 변경했습니다

    2021-11-18 작성
  • 프로필 이미지 mentor6146932 네트워크엔지니어 / 15년차 Lv 1

    op는 안하시는게 좋습니다. 할수있는게 없어요. 장애나면 담당자에게 전화하는정도?
    op는 진짜 별로입니다. 하지마세요...

    2021-11-18 작성
  • 프로필 이미지 mentor9682123 기술·전문강사 / 27년차 Lv 2

    걱정하지 마시고, 자신을 가지세요.
    자신과 남을 비교하기보다는
    hacking에 관련된 network study를 집중하시다보면,
    길이 곧 보일 것입니다.

    성경에 James 4:16 For where envying and strife is, there is confusion and every evil work.
    (야고보 4:16 시기와 다툼이 있는 곳에는 요란과 모든 악한 일이 있음이니라 )

    2021-11-18 작성
  • 프로필 이미지 mentor2731556 시스템엔지니어 / 5년차 Lv 4

    안녕하세요~
    침해 사고 대응 등 정보 보안 관련 직종으로 경력을 인정받고자 하신다면 보안 관제는 지양하시는 편이 좋습니다.
    보안 관제의 경우 보편적으로 시스템 모니터링(enterprise 제품 or opensource monitoring system)환경이 구축된 곳에서 단순히 모니터링 대상 시스템에 대한 이슈 확인 및 해당 시스템 운영 관리 담당 측으로의 발생 사실 안내 등 경력으로 인정받을 만한 업무 내용이 사실상 전무합니다.
    하여 개인적인 견해를 바탕으로 추천 드리자면, 특정 영역에 특화된 보안 제품(ex : DB 접근 제어, Web Fire-wall 등)을 취급하는 기업에 취업하여 관련 영역에 대한 이해와 경험을 축적하여 역량을 갖춘 후, 전반적인 시스템 영역을 다루는 직종(ex : TA, SA, DA, SE 등 전체, 혹은 일부 영역의 시스템 구조를 다루는 포지션)에 몸담아 front(WEB), middle(WAS), back(보편적으로 DB)의 통상적인 서비스 구조를 다룸과 동시에 모의해킹, 포렌식 등 보안 관련 분야에 대한 학습 및 CISA, CISP, 정보보안기사 등 관련 자격증 취득 준비를 함께 해나가신다면 원활하고도 안정적인 시스템 운영을 위해 침해 사고를 대비하여 어느 부분을 보완할 수 있을지, 특정 영역에 대한 침해 사고가 발생하였다면 어떠한 방식으로 수복이 가능할지 등에 대하여 가늠하실 수 있는 실력을 갖추게 되실 것으로 생각합니다.

    ** 첨언 드리자면 현재 네트워크 관련 부문은 network protocol 개발이나 network device 하드웨어 개발 등 특수한 경우를 제외하면 대부분 필드 서비스 엔지니어를 구인 하는 것으로 알고 있어 네트워크 엔지니어로서 첫 단추를 꿰는 것은 그다지 추천 드리지 않습니다. **

    2021-11-17 작성