안녕하세요.
이번에 회사가 인수되면서 보안 담당자 역할을 맞게 되었어요.
인수되면서 무조건 보안담당자가 필요하게 되어
그나마 제가 다른 분들보다 좀 더 잘알고, 이런저런 협상으로 하게 되었습니다.
기존에는 웹개발을 하고 있었고요.
그런데 일단 저 한명뿐이고, 보안이라는게 끝도 없더라고요...
솔직히 개발보다 더 머리가 아파요..ㅠㅠ
그리고 저 혼자다 보니 어떤 방향이 옳은지 잘 판단도 안되고요.
그룹(지주사) 에서 하라는 건 어느정도 처리 했는데
평소 주 업무는 어떤 걸 진행하면 좋을지 알고 싶어요.
현재는 보안점검보고 같은걸로 개인정보취급자 현황, 유출 현황등을 월마다 보고하고 있고, 기타 몇몇 보안적인 이슈등을 체크하고 있는 수준입니다.
혹시 상시 업무에 어떤것들이 더 추가하면 좋을지 선배님들의 도움이 필요합니다.
감사합니다.
2022-07-18(월) 11:26:08에 작성 되었습니다. 2023-09-25(월) 10:31:04에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
9개의 답변이 있습니다.
본인에게 제일 가까운 것부터 하아씩 해결 해 나가셔야 할것 같네요
보안에 대한 모든규ㅜ정과 절차를 안다고 하더라고 혼자서 할 수 있는게 과연 얼마나 될까요.
당면 문제부터 하나하나 해결 해 나가시고 그 기록을 남기고 진행 하시길 바랍니다.
정보보안
정보보안 정책 수립ㆍ시행
정보통신망 보호대책 수립․시행
사이버공격 관련 정보 수집․분석 및 보안관제
사이버침해사고 대응․복구
정보보안 관련규정․지침 등 제․개정
정보보안 실태 조사․점검 실시
정보보안 교육 시행
정보보안 예산 및 전문 인력 확보
그 밖에 정보보안 관련 사항
규정부터 수립하시면 좋을것 같습니다.
우리 업계, 우리 규모에 적용되는 보안 관련 법규 찾고, 또 모회사(그룹사)나 거래처(갑)에서 요구하는 보안 수준을 정리해서 우리회사에 맞는 보안 규정을 수립하는게 우선순위라 생각합니다.
bwboss21 | 2년 이하 전
감사합니다!
topkslee | 2년 이하 전
저도 이글에 동의합니다.
시간 나실때 마다 규정 하나씩 만들어나가는게 좋습니다.
생각보다 규정이 다양하고 많습니다.
주기적으로 해야할일들중에는 보안 관련 모니터링이 있을 것 같습니다.
예로. 스팸메일 처리건수, 바이러스 처리건수, 웹방화벽 처리건수, 방화벽 이상 트래픽분석등.
그리고 개인정보관리현황등도 추가로 필요할 것 같습니다.
bwboss21 | 2년 이하 전
감사합니다!
개복치 | 2년 이하 전
어후.. 보안 업무 처음 하시는 분이 저런것들 다 하는거 쉽지 않을꺼 같네요;;;; 외주 맞길수 잇는건 외주 맞기고, 그외 부분은 자동화 하시는것을 추천합니다;;
저는 솔루션 운영이나 기술위주로 하고 있지만 인력 부족으로 매우 힘든 상황이라 동질감이 좀 느껴지긴 합니다.
저 같은 경우는 DLP탐지(개인정보 평문저장) 결과에 대하여 자동으로 리포트 생성 및 해당 인원들에게 조치하라 메일 보내고, 결과 리포트 자동화 하고 했습니다.
그외 서비스 관련 보안장비들은 관제 맞기고, 월간 리포트 받고, 이슈 사항 확인하고,
위 예시주신 백신의 경우, 매일 아침 스케쥴링 해서 탐지된 파일 hash값 바이러스 토탈로 요청해서 주로 정/오탐 확인 후 오탐 내역 예외처리 -> av에서 edr로 전환 계획(poc 시 오탐이 훨씬 적네요.)
AWS가 주요 서비스기에 자산대장 부분 같은 경우 인프라팀과 협업해서 자동화(식별코드, 호스트명, IP, 리소스 정보들)..
단순 반복적인 부분은 최대한 자동화 하는 방향으로 가셔야 업무 부담이 줄어들꺼 같습니다.
일이라는거는 찾고자 하면 정말 끝이 없을꺼에요.
너무 한꺼번에 무언가를 많이 하려고 하지 마시고,
그룹사에서 요청하는것은 우선적으로 처리 하셨다면
제일 먼저 현재 보안장비나 보안 정책등 설정되어 있는 것들을 정리 하면서
어디에 사용하는 정책인지, 어디에 사용하는 장비인지들을 정리하시면 될 듯 합니다.
그리고 나서 그 내용들이 눈에 들어 오면 잘못된 부분들을 하나하나 고쳐 나가시면 될 듯 하고,
그 이후에 새로운 보안 취약점들을 찾아서 해결해 나가는게 좋을 듯 합니다.
bwboss21 | 2년 이하 전
감사합니다!
정보기기 자산 목록화 - 서버 장비, 방화벽 및 라우터같은 네트워크 장비, PC 및 모바일 장비, DB, 보안 솔루션 등을 관리부서/담당자/현재 위치/IP/모델명 최신화
내부 네트워크 구성 파악 - 그림화 하여 전체 구성을 알 수 있게
계정 관리 - ERP 같이 직원마다 부여한 계정의 권한이 올바르게 적용 되어 있나 체크
패치 관리 - 분기 혹은 반기바다 서버 OS 업데이트, WEB/WAS 버전 검토
외부업체 관리 - 외부 개발업체가 내부 서버 접속할 경우 회사명, 회사접속 IP, 접속하는 서버 IP, 상세 업무 등을 체크리스트화
여기서 한발 더 나아가면 보안사고 모의훈련과 같은 프로젝트도 연1회 수행 등등..
할거 많습니다 ㅠㅠ
그리고 그룹사로 인수 된거면.. 아마 걔네들이 이거처거 엄청 참견할겁니다
매년 보안 취약점 계획 잡아야하고
F/W,ips,WAF 취약 사항 체크,
백신 및 내부/외부 시스템 개인정보처리 부분도 채크,
그리고 CIO 담당자가 필요하며, 보안 담당자
전문 작격자인지도 확인 사항이네요
bwboss21 | 2년 이하 전
혹시 보안 취약점 계획이라는게 어떤건지 알려 주실 수 있으실까요? 감사합니다!
개복치 | 2년 이하 전
kisa 주요정보통신기반 시설 체크리스트 인듯합니다.
서버, network 장비, dbms, was, PC 요렇게 보안 체크리스트 있습니다.
추가로 요런 부분 자동화 해주는 솔루션도 존재합니다.
예산 이슈로 직접 구축했습니다
전산에는 일이 어마어마하죠~~일단 보안업무를 하게 되셨으면 보안교육도 꾸준히 들어야 하구여~정책 및 지침서도 만들어놔야 하구요~~네트워크단에 보안정책도 잘하셔야 합니다.
bwboss21 | 2년 이하 전
감사합니다!
개발도 끝이 없고, 보안도 끝이 없고, 전산 또한 끝이 없죠~
제대로 잘 하려고 하면 모두가 끝도 없고 한도 없습니다.
새로 보안 업무를 담당하게 되었다면 보안 현황 파악이 우선이 아닐까 싶어 보이네요.
현재 보안 현황은 어떻게 되어 있고, 더 필요한 내용은 무엇인지를 우선 파악해야 할 것 같고요.
보안 관련 정책, 지침 등도 확인해서 보완하거나 새로 만들어야 할 것 같아 보이고...
각종 장비들, 정보 시스템들에 대한 로그 점검 등을 정기적으로 시행하면서 외부 침입, 취약점 점검 등을 해야 할 것 같고...
bwboss21 | 2년 이하 전
감사합니다!