SharedIT | 묻고 답하기(AMP)

보안 직군에서 일하면서 고민

안녕하세요.

전 직장에서 관제로 일하다 이직하여, 보안팀에서 일하고 있는데,

여러가지로 힘든점이 많습니다.

관제에서 서비스로 들어오는 공격의 종류와 패턴, 탐지룰 개발

꼴에 컴공 나와서 어느정도 원하는 간단한 기능정도는 개발 가능하고..

악성코드도 빡세게 정적은 힘들지만 간단한 동적분석이나, 침해 분석정도는 가능하지만.

관제를 벋어나 다른 일을 하자니 어려움이 많네요.

이전엔 명확하게 해야할 일이 딱 정해져 있었다만, 지금은 그렇지 않고 주도적으로 해야하기도 하고.

회사 특성상 R&R이 좀 애매한 부분이 있어서... 팀이 작아 가져오기도 애매;;;

그러다 보니 팀에서 주도적으로 하는 일은 개인정보쪽과 진단이라... 막상 전 진단은 잘 몰라서 그쪽일은 하지 못하거든요;;

저와 비슷한 경험 가진분들은 어떻게 적응하셨을까요?


Tags : 태그가 없습니다.

3개의 답변이 있습니다.

maxxkim
  0 추천 | 3년 이상 전

보안팀이라면 보안관제업체에서 기업 보안담당자로 이직을 하셨다는 말씀이신가요?

그런거라면 이미 겪어봐서 아시겠지만 업무 성격이 많이 다릅니다.

기업 보안담당자는 글쓴이가 예전 직장에서 수행했던 침해사고 모니터링, F/W Rule set 이나 Signature Pattern 분석, 악성코드 분석 같은 업무는 웬만큼 회사 규모가 크지 않고는 대부분 외주 업체에 맡깁니다.

큰 쇼핑몰이나 게임사들은 악성코드 분석/대응에 자체 인력을 두기도 하지만 보안관제 업체를 통해서 수행하는게 대부분이죠.

기업 보안담당자가 실제적으로 하는 일은 정보보호 정책지침 유지 관리나 연간 정보보안 계획에 따라 업무 수행하고 결과 검토해서 보고하는 이른바 관리자로써의 업무의 많이 수행하게 되죠.

팀의 주요 업무가 개인정보와 진단이라고 하셨으니 이직을 생각하시는게 아니라면 일단 팀의 주업무를 수행할 수 있게 공부를 하시는게 필요해 보입니다.

법을 해석하고 실제 업무의 법률준거성 여부를 검토하는건 당연히 변호사가 해야할 일이지만 관련 가이드나 체크리스트를 기준으로 회사의 업무 프로세스를 검토하는 건 공부해서 접근할 수 있는 영역입니다.

그리고 진단도 본인이 악성코드 분석이 가능한 수준이라면 OS레벨의 취약점 진단이나 Web/App의 소스코드 레벨 취약점 진단의 기초적인 수준은 충분히 노력해서 수행 가능합니다.

정보보호 컨설팅 업체를 경영하는 입장에서 신입들도 한달만 빡쎄게 가르치면 어느 정도 흉내는 내는 수준이 됩니다.

너무 원론적인 답변만 드린 것 같긴 하지만 정보보안쪽도 워낙 전문화된 지식을 요구하는 분야가 다양한 만큼 내가 가진 스킬만큼 내 가치가 올라가는게 사실이니까 네트워크 기반의 탐지 패턴 개발이나 악성코드 분석은 꾸준히 개인 역량을 하시면서 우선은 팀의 주업무를 수행할 수 있도록 학습하시는게 좋을 듯합니다.

Genghis Khan
  0 추천 | 3년 이상 전

관제를 하다 보안쪽 업무로 이직을 하셨네요

관제도 업무가 네트워크 보안 , 패턴 분석, 정책 설정등 업무가 많죠~

또한 신속하게 처리해야 할 부분도 있구요

보안쪽은 워낙 방대하다보니 무엇부터 해야 할지 막막하실겁니다.

암호화 / 정보보호 관리/ 법규 / 시스템-APP-네트워크 보안 / 진단 등

아주 할게 많습니다. 이해도도 높아야하고 원인분석 및 진단을 하려면 충분한 시간이 필요하죠

길게 보고 천천히 준비 하세요 

wansoo
  0 추천 | 3년 이상 전

어떤 업무를 하건간에...

새로운 업무를 떠 맡게 될때, 대부분 사람들이 간간히 느끼는 고민이 아닐까 싶네요.

내가 이 일을 정말할 수 있을까..? 도대체 어디서 부터 접근해야 하는 거지??

이러다가 죽도 밥도 안되고 시간만 끌고 있다가 뒷 감당하지 못하는 난감한 꼴을 당하는 건 아닐까?


지금 당장 짧은 시간내에 뭘 해결해야 하는 상황은 아닌걸로 보여지는데요.

그리고, 어떤 정답이 있어서 그 정답을 찾아 내어야 하는 것도 아닌것 같고...

기본 능력이 있기 때문에 지금 일을 맡게 된 걸로 보여 지고요.

지금 가진 능력을 기반으로 주어진 업무 중에 할 수 있는 일들과 잘할 수 있는 일들 중심으로 일을 추진하고...

부족한 능력은 일을 하면서 부딪치면서 계속적으로 보완해 가면 되지 않을까 싶어 보이네요.

운에 맡기면서 스스로 노력해 간다면 점차적으로 좋아 질거라 생각되네요.

정말 운이 없다면 감당 못할 사고들이 터지고 곤란한 상황에 몰려서 비참하게 쫒겨 날 수도 있겠지만...ㅎㅎㅎ

일반적인 운을 타고 났다면, 악운에 빠져들 가능성은 낮을거라 생각되네요~ ^^