-
보안관제
-
CERT
-
모의해킹 / 취약점 진단 컨설턴트
-
정보보안 컨설턴트
-
악성코드 분석가
-
디지털 포렌식 전문가
(1) 보안관제
- 정보통신망을 대상으로 수행되는 사이버 공격을 탐지, 분석, 대응 하는 업무
- 보안관제 업무 유형
- 원격 관제
- 원격관제란 : 일부 보안 시스템의 운영 및 관리를 타 업체에 위탁하여 원격으로 관제 업무
- 장점 : 원격으로 관제를 하다보니 다른 관제 유형에 비해 비용이 저렴하다.
- 단점 : 원격으로 하는 업무 특성상 접근 범위가 제한적이며, 고객과의 협조/소통의 부재로 보안관제 업무 진행이 원활하지 않은 경우가 발생하고 대응력이 떨어질 수 있음
- 파견 관제
- 파견관제란 :정보보호 시스템 등이 운영되는 현장에서 관제 업무
- 장점 : 고객과의 협조 및 소통이 신속하게 가능하여 대응력이 빠름
- 단점 : 현장에 상주함으로써 인건비용이 상대적으로 높음
- 자체 관제
- 자체 관제란: 보안관제 시스템과 인력을 자체적으로 구축하고 운형하는 형태
- 장점 : 내부 기밀 유지 및 신속한 대응이 가능
- 단점 : 전문성이 낮아 수행 품질이 떨어질 수 있음 , 초기 투자 비용이 많이 들어감 , 최신 보안기술/동향 정보 확인이 어려움
- 클라우드 관제
- 클라우드 관제란 : 클라우드 내에서 일어나는 보안 위협을 관제 하는 업무
- 장점 : 로컬에 장비 설치 및 유지 보수가 따로 필요 없음, IT 기술의 발달로 최적화 된 보안 장비를 고객사의 니즈에 맞게 구축 가능
- 단점 : 보안사고 발생시 리스크가 크다 , 고객의 비즈니스를 이해해야 하는 어려움이 있다.
- 원격 관제
(2) CERT ( 침해사고 분석 전문팀 )
- 정보통신망 등의 침해사고에 대응하기 위해 기업, 기관의 업무 관할지역 내에서 침해사고 접수 및 대응 지원을 비롯해 예방, 복구등의 임무를 통괄 수행하는 업무를 맡고있음
- 보안관제와 매우 밀접한 관련이 있음
- 보안관제가 24시간 모니터링을 하면서 침해사고가 발생 하였을 때 CERT팀에게 보고를 하면 CERT팀은 해당 사고에 대한 원인, 위험도, 대응방안 등을 총괄적으로 컨트롤 하는 팀이라고 할 수 있음
(3) 모의해킹 / 취약점진단 컨설턴트
- 고객사의 보안 담당자와 사전 협의 후 시스템의 취약점을 찾고, 이에 따른 가이드 라인을 제시하는 업무
- 업무
- 고객사의 협의 후 모의 해킹 테스트를 진행하고, 보안상의 문제점 해결방안을 제시
- 보안시스템이 구현되도록 주기적으로 보안시스템의 유지보수
- 일부 기관에서는 버그바운티 프로그램을 운영해 회사 간의 계약을 하지 않고 소프트웨어 또는 웹 서비스의 취약점을 찾아낸 사람에게 포상금을 지급하는 제도를 운영하기도 함. EX.) Google, Microsoft 등
- 모의 해킹 , 취약점 진단의 차이점
- 모의해킹
- 해커의 입장에서 침투테스트를 진행, 내부의 악의적인 사용자를 가장한 정보 유출 및 시스템 파괴 등의 시나리오를 이용해 점검을 실시
- 취약점 진단
- 체크리스트를 기반으로 취약점을 분석, 가이드 라인 제시
- 모의해킹
(4) 정보보안 컨설턴트
- 업무
- 정보보호체계 수립 및 각종 정보보호 인증 프로젝트 수행
- 개인정보보호 관련 체계 수립
- 정보보호 인증 관련 컨설팅
- 목적
- 대외적 가치
- 보안 수준 향상으로 인한 기업 이미지 제고 및 신뢰성 확보
- 보안수준에 대한 객관적 평가로 조직간 거래 시 보안에 대한 전제조건 해결
- 대내적 가치
- 중요 경영정보 및 사용자 정보 유출방지를 통한 손실비용 절감
- 보안 관리체계를 통한 관리 비용 절감
- 안정적 IT 인프라 확보를 통한 신규 서비스의 운용 및 서비스 이용자 확대
- 대외적 가치
(5) 디지털 포렌식 전문가
- 컴퓨터, 노트북, 휴대폰 등 디지털 기록 매체를 대상으로 범죄 수사의 단서가 되는 자료를 확보 및 복구 하여 법적으로 증거자료를 만드는 업무를 함
- 증거자료로 사용하기 위한 업무 단계
- 증거 수집
- 컴퓨터 메모리, HDD 등 각종 저장 매체에 남아있는 데이터를 수집
- 증거 분석
- 수집 단계에서 모은 데이터 중 수사에 필요한 정보를 도출하기 위해 보다 자세한 분석
- 증거 생성
- 위에서 취합한 증거 데이터를 보고서로 정리하는 작업, 추후 법관, 검사, 변호사 등 범죄 수사에 관여하는 사람들에게 공유되므로 논리적이고 읽기 쉽게 작성
- 증거 수집
(6) 악성코드 분석가
- 악성코드란
- 악의적인 목적으로 작성된 코드를 통칭하는 말로, 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 구분
- 악성코드 분석가의 업무
- 백신 소프트웨어 업체에서 악성코드 프로파일링, 리서치 분석 업무
- 침해사고 분석 업무 중 발생한 악성코드 파일 분석
- 이미 많이 개발된 엔진(알약,V3,Avast 등)에서 신규 발생 악성코드 등을 분석, 엔진 개발
'보안 관제 관련' 카테고리의 다른 글
| Snort / Snort Rule Signature ( Snort 개요 / Snort 기능 / Snort Rule ) (0) | 2023.01.14 |
|---|---|
| 보안 관제의 정의 / 보안 관제 업무 절차 / 보안 관제 유형 및 특징 (0) | 2022.11.12 |
