닫기

기업체 인터뷰 목록

[대한민국의 미래를 만드는 IT 교육기관]

SK infosec

페이지 정보

수강생 진동현 등록일 2019-10-30 조회수 969

본문

Q. 안녕하세요, 간단한 본인 소개 부탁드립니다.

안녕하세요. 저는 SK 인포섹이라는 회사에서 보안관제 업무를 맡은 진동현 선임이라고 합니다. 제가 다니고 있는 회사는 SK 인포섹이지만 현재 한국은행 강남본부 근무지에서 일하고 있습니다.


Q. 맡고 있는 업무에 대해 구체적으로 말씀해주세요.

저는 보안관제 팀 관제 담당으로 주로 보안 관제 업무를 주로 하고 있습니다. 보안 관제 업무란 사이버 공격자들의 다양한 악성 행위나 사이버 공격으로부터 가장 빠르게 확인하여 정,오탐 여부를 판단하여 정확하게 차단 및 대응하는 업무를 말합니다. 보안관제 기본 모니터링 업무뿐만 아니라 IPS, IDS, 웹 방화벽 및 DDoS 대응 장비 활용하여 효과적으로 사이버 공격을 사전에 차단하여 대응할 수 있도록 합니다.


Q. 전반적인 근무 분위기는 어떤가요?

SK 인포섹 보안관제 팀은 사이트에 따라 업무 환경 및 근무 패턴이 다릅니다. 저의 근무지인 한국은행 강남본부 기준으로 말씀드리자면, 저희 사이트는 보안 관제, 장비 운영, 취약점 진단 3가지 파트로 분류되어 있습니다. 보안 관제 업무를 맡은 보안 관제원은 4인 2교대 패턴으로 돌아갑니다. 보안 관제 업무뿐만 아니라 장비 운영, 취약점 진단 및 악성 코드 분석 업무를 현장에서 보고 경험해 볼 수 있는 정말 좋은 근무 환경이라고 생각합니다. 또한 한국은행에서 같이 근무하는 SK 인포섹 선배님들이 다들 친절하고 너무 좋은 분들이라서 업무에 빠르게 적응할 수 있었습니다.


Q. 주 업무는 어떤건가요?

모니터링 업무입니다. 모니터링 업무 시 주의할 점은 패킷의 정, 오탐 판별입니다. 정상적인 패킷을 공격으로 판단하여 차단하면안 되고, 비정상적이고 악성 행위가 포함된 패킷을 정확하게 판단하여 보안장비에 차단하는 것이 중요합니다. 따라서 패킷 분석에 대한 역량을 키우는 것이 중요하다고 할 수 있습니다.


Q. 문제가 생겼을 때 어떻게 분석하며 대응 방법은 무엇인가요?

실제 침해 사고 위협이 발생하였을 때에는, 악성코드 분석가 및 CERT 담당이 분석을 진행하여 대응하며, DDoS 공격 같은 치명적인 사이버 공격에 대한 대응은 전용 보안장비를 통해 대응하게 됩니다. 추가적으로 보안 장비에 문제가 생겼을 시 보안 장비 담당 엔지니어 연락을 통해 장비 오류를 신속하게 해결합니다.


Q. 취업을 하고 나서 보니 학생 때 생각해 왔던 것과 가장 다르다고 느낀 점이 있으신가요?

학생 때 생각했던 보안 관제 업무의 모습과 취업을 하고 실제로 보안 관제 업무를 해보니 다른 점은 분명히 있었습니다. 학생 때는 공부하며 배웠던 이론적인 내용이 어떻게 실무에 적용될지 궁금한 느낌이 있었다면, 실제 업무를 해보면 공부를 하며 배웠던 내용이 실무에 어떻게 활용될 수 있는지 직접 일을 하며 느낄 수 있습니다. 또한 실무를 하며 배우며 공부할 수 있는 내용이 학생 때와는 다르므로 최대한 빠르게 취업을 하여 경력을 쌓으면서 정보 보안 공부를 꾸준히 병행하고 정보 보안 전문가가 되기 위해 나아가는 것이 가장 바람직하다고 생각합니다.


Q. 그렇다면 보안관제 전문가에게 필요한 핵심 역량은 무엇이라고 생각하세요?

제가 생각하는 보안 관제 전문가에게 필요한 핵심 역량은 패킷 분석 능력이라고 생각합니다. 패킷을 보다 자세하고 정확하게 분석할 수 있어야 정확한 정,오탐 판단이 가능하기 때문입니다. 핵심 역량을 기르기 위해 저는 다양한 정상 및 비정상 패킷들을 최대한 많이 보려고 노력하고 있습니다. 궁금한 것이 생기면 충분히 고민해보고 검색을 하여 궁금증을 해결합니다.


Q. 마지막으로 보안관제 전문가가 되고 싶어하는 후배들에게 조언 현실적조언 한마디 부탁드려요.

보안 관제 및 보안 전문가가 되기 위해서는 일단 보안 업무를 배울 수 있는 보안 전문 회사에 들어가는 것이 가장 좋다고 생각합니다. 보안 전문 회사에 취업하기 위해 보안 전반적인 지식을 전체적으로 넓게 접하고 공부하는 것이 중요합니다. 이에 대한 가장 효과적인 방법인 정보보안산업기사 또는 정보보안기사 자격증 공부를 적극적으로 추천합니다. 정보보안기사 자격증을 취득하기 위해서는 보안 전체적인 지식을 알아야 하므로 많은 양을 단기간에 열심히 공부하여 자격증을 취득하는 것이 가장 좋지만, 비록 자격증을 취득하지 못하였더라도 공부를 하며 배웠던 지식이 정말 많은 도움이 될 것이라고 확신합니다.


빠른 방문 상담 예약

직접 방문하시면 효과적인 공부방법을 체계적으로 상담해 드립니다.

상담일시 달력  
이름
성별     
연락처   -    -  
이메일 @
궁금한 점
(주)케이지에듀원(이하'회사'라한다)의 서비스를 이용하기 위해서는 다음 개인정보 수집항목을 확인 후 동의하셔야 합니다.

1. 개인정보의 수집 이용 목적
- 수강료문의, 방문상담신청, 교육상담신청, 가이드북다운로드, 내게맞는과정찾기, 카톡상담, SMS위치안내, 위탁교육안내

2. 개인정보 항목
- 수강료 문의 : 이름, 연락처, 이메일, 성별
- 방문상담신청 : 이름, 연락처, 이메일, 성별, 상담일시
- 교육상담신청 : 이름, 연락처, 이메일, 성별, 상담일시
- 내게맞는과정찾기 : 이름, 연락처, 원하시는과정
- 가이드북받기 : 이름, 연락처
- 빠른방문상담예약 : 이름, 연락처, 상담일시
- 카톡상담 : 이름, 연락처, 카카오톡아이디
- SMS위치안내 : 이름, 연락처, 지점, 방문목적
- 위탁교육안내 : 이름, 연락처, 기관명, 교육분야

3. 개인정보의 보유기간 및 이용기간
- 신청 후 6개월까지

4. 개인정보 제공 동의 거부 권리 및 동의 거부에 따른 불이익
귀하는 개인 정보 제공 동의를 거부 할 권리가 있으며, 거절하신 경우에는 상담 및 예약 서비스의 제공이 제한 될 수 있습니다.
위 보유기간에도 불구하고 계속 보유하여야 할 필요가 있을 경우에는 귀하의 동의를 받습니다.