가비아 보안서비스팀은 정보보안 분야의 3개 파트로 구성된 팀입니다.
보안기술, 보안관제, 보안분석(CERT) 파트원들과 함께 정보보안 직무에 대해 이야기를 나눠보았습니다.
보안관제파트 Eden, 보안기술파트 Noah
My profession (업무)
- 보안서비스팀은 어떤 일을 하나요?
보안관제: 보안장비나 보안시스템을 운영할 여력이 없거나, 전문적인 관리가 필요한 고객사를 위해 위탁운영과 침해 위협 이벤트 분석/대응 업무를 주로 하고 있어요. 1차적으로 저희 파트에서 고객사 요청사항이나 문의사항을 받고, 더 필요한 부분은 기술파트나 분석파트에서 처리를 진행해요.
보안기술: 보안 서비스를 받기 원하는 고객들이 있을 때 저희 파트는 영업부서와 협업해서 고객들에게 보안관제의 필요성이나 보안탐지 대응 프로세스를 안내하고 있어요. 그리고 고객 네트워크 구축 시 적절한 장비를 제안하고, 장비 신규 구축과 유지보수 업무를 담당해요. 이후에 장비가 운영되면 장애나 장비설정 같은 부분도 저희가 응대 및 대응을 하고 있죠.
보안분석: CERT 직무의 주된 업무에는 침해사고 분석도 있지만, 웹/서버 등 고객사의 보안 취약점을 진단해주는 업무가 많은 비중을 차지해요. 그리고 고객들이 서비스를 신청하면 해당 고객사의 보안 취약점을 진단하는 업무를 수행해요. 흔히들 ‘화이트 해커’라고 하죠.
- 보안서비스팀의 하루 일과가 궁금합니다.
보안분석: 출근하면 보안 관련 뉴스 등을 통해 보안 트렌드와 이슈를 파악하고, 새로운 기술에 대해 탐구해요. CERT는 보안 업무를 다방면으로 담당하기 때문에 이런 지식이 중요하거든요. 하루 일과 동안 가장 많은 시간을 할애하는 부분은 고객들의 보안 취약점을 진단하는 일과 침해사고 분석이에요.
보안관제: 저희 파트는 24시간 운영되기 때문에 어떻게 보면 하루가 인수인계 회의로 시작해서 인수인계 회의로 끝이 납니다. 전날 당직 근무자가 인수인계를 하면서 전날 있었던 이슈나 정보보안 관련된 이슈를 전달 해주, 추가로 주간에 확인이 필요한 부분은 근무자들이 인계받아 작업을 합니다. 이렇게 계획된 업무도 있지만 침해위협 분석 업무가 주를 이루고, 고객 요청이나 문의, 정책 변경 요청을 실시간으로 처리하고 있어요. 필요에 따라 기술파트처럼 컨설팅 업무를 하기도 해요.
오후 6시에는 주간에 있었던 일을 리뷰하는 시간을 갖는데 이때는 보안서비스팀 전체가 모여서 회의를 해요. 본인이 했던 업무를 리뷰하고 협의할 부분들을 이야기하고, 이 시간을 가지면서 직접 경험하지 않았더라도 간접적 배울 수 있습니다.
- 보안서비스팀의 분위기는 어떤가요?
보안기술: 업무시간은 묵묵히 자기 일을 열심히 하는 분위기에요. 그렇지만 다들 성격이 부드러워서 다른 파트에도 자주 먼저 다가가요.
보안관제: 저희도 일할 때는 고객들이랑 직접 대화하다 보니 신중하고 진지한 분위기예요. 그래서 업무시간에 오시면 왜 이렇게 조용하냐는 이야기를 많이 하시는데 놀 때는 어느 파트, 어느 팀보다 재미있게 놀아요. 어린 친구들이 많다 보니 같이 헬스도 하고, 술도 마시고, 사이가 좋아요. 또 업무적으로도 혼자 하는 업무보다는 프로젝트로 협업하는 일들이 많다 보니 커뮤니케이션이 많아요.
보안분석파트 Leo
My competence (역량)
- 업무에 필요한 전공이 있나요?
보안기술: 특별히 필요한 전공이 있다고 이야기하기는 어려워요. 보안에 관심을 가진 사람이라면 누구나 일을 할 수 있다고 생각해요.
보안관제: 저희도 마찬가지예요. 고객들에게 보안에 관련된 내용을 잘 설명할 수 있어야 하기 때문에 보안전공이 유리할 수는 있지만 전공이 반드시 필요한 건 아니에요. 저희 파트 안에는 경영학과를 비롯해서 비전공자들도 있고, 이 친구들이 팀 내에서 주요 업무를 맡고 있기도 해요.
보안분석: 저 같은 경우에도 컴퓨터공학을 전공했지만 따로 정보보안을 공부했어요. 그러니까 관련된 지식을 가지고 있고 배우고자 하는 의욕만 있다면 누구나 업무를 할 수 있다고 생각해요.
- 업무를 하는데 필요한 역량은 무엇인가요?
보안분석: 배우고자 하는 의지와 자세가 중요한 것 같아요. 보안 트렌드가 계속 바뀌다 보니 궁금증을 가지고 찾아보고, 계속 관심을 가져야 하거든요. 그래서 수동적으로 주어지는 업무만 하는 사람보다는 능동적으로 업무를 찾아가는 태도가 필요한 것 같아요.
보안관제: 같은 생각이에요. 관심과 의욕이 역량인 것 같아요. 기본적인 업무 교육은 회사에서 하지만 그보다 깊은 지식을 쌓기 위해서는 스스로 공부하고 찾아보려는 탐구심이 중요해요. 저희 주 업무가 위협 이벤트를 분석하는 일이다 보니 해킹에 대해 어느 정도 이해하고 있는 것이 분석하는데 수월할 거예요. 또 CERT에서 하는 주 업무들에 대한 이해도가 있으면 좋을 것 같아요.
보안기술: 저희는 고객이랑 일대일로 맡아서 일을 처리하는 경우가 많거든요. 그래서 책임이 중요한 것 같아요. 같이 일하는 것보다 각자 스스로 일을 하다 보니 협업이 많은 관제랑은 조금 다른 부분이에요.
- 입사 전 어떤 경험이나 준비가 실무에 도움이 될까요?
보안관제: 취약점 점검이나 해킹 관련된 기술들을 한 번 접해보거나 보안 커뮤니티 관련된 활동을 해보는 게 도움이 될 것 같아요. 고객의 문의가 다양하기 때문에 폭넓은 이해를 쌓을 수 있는 대외활동도 추천 드려요. 그리고 업무에 자격증이 필요한 것은 아니지만 정보보안기사나 CISSP 같은 자격증 공부를 하는 게 실무에 도움이 될 거예요. 관련 지식을 폭넓게 쌓을 수 있거든요.
보안분석: 저희 팀은 경력직을 채용하기 때문에 취약점 진단과 침해사고 분석에 대한 업무 경험이 필요해요. 그리고 최근에는 모바일 쪽이 많이 이슈가 되기 때문에 이 분야의 경험이 도움이 될 것 같아요.
보안분석파트 Hugh
My story (경험)
- 어떤 사람과 같이 일하고 싶은가요?
보안관제: 보안관제는 기술과 분석 파트를 고객사와 연결하는 접점이에요. 그렇기 때문에 내 일이라고 내 일만 처리하는 사람이 아니라, 업무가 서로 어떻게 연결되는지 관심 있게 보는 태도를 가진 분이 좋을 것 같아요. 그리고 파트원 수가 많고 서로 커뮤니케이션이 많다 보니 같이 잘 어울릴 수 있는 밝은 분과 함께 일하고 싶어요.
보안분석: 취약점 분석이나 침해사고 대응은 서로 크로스체크 하는 부분들이 많아요. 그렇기 때문에 저희가 미처 발견하지 못한 부분들을 이야기해주고, 팀에 새로운 관점을 제공해줄 수 있는 분이 와주시면 좋을 것 같아요.
- 업무 중 가장 보람 있는 순간과 힘든 순간은 언제인가요?
보안기술: 고객사의 모든 시스템과 보안장비를 IDC에서 이전하는 대규모 작업이 있었어요. 이런 일이 있을 때면 이틀 동안 잠도 안자고 작업을 하는데 피로뿐만 아니라 장애도 많거든요. 다양한 일을 겪으면서 문제를 하나씩 해결하고, 그래서 결국 잘 처리가 되었을 때 힘든 순간이 끝나고 보람이 찾아오는 것 같아요.
보안관제: 저희도 비슷해요. 고객 서비스를 하다 보니 고객사로부터 잘 처리가 돼서 감사하다는 인사를 들을 때면 보람이 있죠. 힘든 순간은 열심히 했는데도 침해사고가 발생할 때에요. 해킹이라는 게 100% 완벽한 차단은 없거든요.
- 가비아 정보보안 분야에서는 향후 어떻게 성장할 수 있나요?
보안기술: 고객사의 질의사항이나 고충을 일대일로 접수받으면서 사내 보안에 관련된 보안침해나 관리 케이스를 다양하게 접할 수 있어요. 다양한 고객들의 응대나 컨설팅을 많이 하다 보니 향후에는 솔루션 업체들의 컨설팅이 가능할 수도 있고, 고객들의 자산을 직접 가서 보기 때문에 경험을 많이 쌓을 수 있어요. 고객들도 저마다 다양한 솔루션을 사용하잖아요. 저희가 장비에 대한 컨트롤이나 유지보수를 하다 보니 네트워크 쪽의 경험도 쌓을 수 있고, 보안장비도 다양하게 접할 수 있다 보니 운영적으로 많이 성장할 수 있을 것 같아요.
보안관제: 저희는 기술 파트 업무도 있고 분석 파트 업무도 있어요. 필요하면 장애대응도 하고 장비구축도 하고, 그리고 침해사고가 발생하면 1차 초동 대응을 저희가 하고 있어요. 그래서 큰 카테고리로 보면 보안의 모든 이슈들을 접해볼 수 있어요. 거기서 본인이 좀 더 깊게 공부를 하고 싶은 부분을 선택할 수 있는 것이 장점인 것 같아요. 그래서 커리어패스도 다양하게 나아가는 편이에요. 저희 팀에서 분석 파트로 가기도 하고 기술파트로 가서 컨설팅 업무를 수행하기도 해요.
- 가비아는 어떤 회사인가요?
보안분석: 업무 면에서 가비아는 IDC를 보유하고 있기 때문에 다양한 규모와 환경에 있는 고객사들을 접할 수 있어요. 다양한 케이스를 접할 수 있다 보니 보안전문가로서 경험을 쌓기 좋은 것 같아요. 그리고 가비아는 다양한 테스트와 시도를 하는 데 있어 개방적이고, 적극적으로 지원해주기 때문에 업무를 해나가기 좋은 환경이라고 생각해요.
보안기술: 분위기나 복지 차원에서 이야기하자면 임직원을 많이 배려하고 생각하는 회사인 것 같아요. 분위기도 자유롭고, 연차 휴가도 자유롭게 쓸 수 있고, 리조트 같은 복지도 잘 되어 있잖아요. 저는 지인들에게도 가비아를 추천해주고 싶어요.
#가비아 #가비아보안 #정보보안 #CERT #보안관제 #보안기술
가입하기
