정보보안관제를 준비하는 사람들을 위한 글-1

 

 

 

정보보안관제에서 현업을 하고 있는 입장으로 준비하는 분들을 위해 글을 작성하기로 하였다.

이 글은 학교, 학원에서는 들을 수 없는 현실적인 이야기가 될 것이다.

※ 개인의 경험으로 작성하여 절대적이지 않음을 참고해 주면 될 듯하다.

 

간단하게 정보보안관제란 '24시간 365일 외부 침해 시도, 내부에서의 정보 유출을 사전에 탐지/차단하며 고객사의 정보보안을 책임지는 업무이다.'

 

일단 여러분이 근무하게 될 환경에 대해 간단히 사진으로 알아보자.

 

 

소속 부서가 입사한 회사의 원격관제로 분류되면 아마 이런 환경에서 일하게 될 것이다.

기본적으로 관제는 원격관제와 파견관제로 분류된다.

조금 더 분류하자면 파견관제에서도 1인 사이트(파견지를 사이트라고 부르는 관습이 있다.) 또는 다수가 파견되어 고객사에서 일하는 경우가 있다.

 

다시 짧고 보기 쉽게 정리하면

- 원격관제 : 본사에서 고객사의 정보보안 업무를 봐줌.

- 파견관제 : 고객사에 상주하며 정보보안 업무를 봐줌.

- 1인사이트(1인 또는 소규모의 인원) : 고객사에 상주하며 정보보안 업무를 봐줌.

여기서 정보보안 업무란 보안관제만 하는 경우도 있고, 보안운영까지 하는 경우도 있다.

후자의 경우가 커리어에 훨씬 도움이 된다.

 

원격관제에 대해 짧게 설명해 보겠다.

원격관제란 말 그대로 본인이 다니는 회사에서 원격으로 고객사의 정보보안 업무를 봐주는 업무이다. 원격관제 업무를 하게 되면 정말 많은 장비들을 다뤄볼 수 있을 것이다. 고객사도 여러 군데를 맡아야 하고 전반적으로 정말 바쁘고 전화 업무 또한 많다. 당연히 교대근무이다.

 

원격관제에서 맡는 사이트가 두 가지로 분류된다.

- 본인이 다니고 있는 회사의 인원이 파견을 나가있는 1인사이트(꼭 1인이 아닌 2인 3인도 있다.)

- 위처럼 인원이 나가있지 않고 고객사의 보안담당자가 직접 업무를 보는 사이트

이렇게 분류되는데

 

경우가 첫 번째 일 때에는 파견나가있는 인원들이 주간에 업무를 다 본다.

(1인사이트 및 소규모인원들은 주간근무만 한다.)

그래서 이런 사이트인 경우에는 야간에만 업무를 봐주면 된다.

 

두 번째의 경우는 본인이 고객사의 침해대응 업무를 보고 그에 따른 조치를 직접 하거나 조치가 필요한 경우 고객사의 보안담당자에게 보고하는 식의 업무를 본다.

 

그러므로 원격관제의 경우에는 소통이 정말 중요하다. 그리고 정말 바쁘다. 그나마 야간에는 숨통이 좀 트일 수 있는데 이것도 회사 나름이다. 같이 근무하는 사람 나름이기도 하다.

 

이번엔 파견관제에 대해 설명해 보도록 하겠다.
파견관제 같은 경우에는 원격관제와 달리 고객사에 파견을 나가 생활을 한다.  즉 남의 집 살이를 하게 된다는 것이다.
그리고 파견관제 인원들은 '갑질'의 위기에 놓이기 때문에 고객사의 팀장은 어떤지, 고객사의 담당자가 어떤지 이런 것들이 정말 중요한 요소로 작용된다. 추가적으로 같이 나가는 PM, PL, 팀원들도 중요하다.
사람 문제는 모든 업계에서 가장 중요한 요소로 작용한다. 일이 힘든 건 버틸 수 있다, 하지만 사람이 힘든 건 나가는 게 답이다. 억지로 버텨서 수명 깎아먹는 행동은 하지 않는 걸 추천한다.

 

PM, PL을 포함하여 적게는 6~8명 많게는 20명 이상도 나가는 사이트들이 있다. 이거 또한 케바케다.
대부분 PM과 PL은 주간업무만 보고 팀원으로 분류된 인원들은 사수, 부사수로 한 번 더 나눠 조를 편성하여 주간, 야간 교대 근무로 돌아간다.

 

업무 깊이와 난이도는 고객사의 보안 인력 수준이 크게 작용한다.
고객사의 보안담당자들(인프라, 개인 정보, 엔드 포인트, 컴플라이언스)의 수준이 높은 경우 그에 맞춰 업무를 봐야 하고 대충 업무를 본다거나 눈속임은 전혀 통하지 않으니 주의하길 바란다.

반대로 고객사의 보안담당자들이 정보보호업무에 깊이가 없고 그냥 주어진 솔루션만 운영하시는 분들이 계신다. 이런 경우에는 업무의 난이도는 낮을지 몰라도 보안담당자가 파견나가 있는 보안관제 인원들에게 업무요청하는 것도 많고 질문을 상당히 많이들 한다. 쉽고 간단, 짧고 굵게 설명하는 방법이 필요하다. 주저리주저리 하는 것은 좋지 않다.

 

파견 나가있는 인원들의 업무 범위는 정말 다양하다.
정말 단순하게 권한 없이 모니터링만 하여 담당자에게 보고하고 담당자가 직접 처리하는 곳도 있는 반면
권한이 다양하게 주어져 방화벽에 차단 업무까지 하는 곳이 있다.
두 케이스는 장단점이 있다. 전자는 책임을 질 필요가 없다. 하지만 장비에 대한 이해도가 떨어지고 본인이 발전할 기회가 거의 없을 것이다. 후자는 방화벽 차단까지 하는 큰 책임을 지는 업무를 한다. 리스크가 정말 크다. 잘못하여 내부 IP를 차단해 업무를 마비시킬 수도 있어 주의가 필요하다. 하지만 장비를 제대로 다뤄볼 기회가 있으니 본인이 발전할 수 있는 기회가 있다.

 

간단하게 정리하자면, 단순 모니터링 업무만 할 수도 있다.
반면 F/W, IPS, IDS, DDoS 장비, WAF 등등 많은 보안장비를 운영할 수 있게끔 권한을 주는 곳이 있다.
미래를 위해서라면 후자로 파견 나가길 바라는 게 좋을 것이다.

 

본인같은 경우에는 엔드포인트 업무까지 보았기에 WebKeeper, DRM, Privacy-i, NAC 등등 깊게는 아니지만 운영 경험이 있다. (그러나 콜센터처럼 전화도 정말 많이 받았다.)

 

파견관제에 대해 정리해보자면 단점이 정말 많다. 고객사에 나와있어 눈치도 정말 많이 봐야 하고, 내 행동이 회사의 행동이 되기 때문에 실수하지 않아야 한다는 압박이 있다. 본사에 케어를 받지 못해 소속감도 못 느끼고, 연차 사용에도 문제가 생길 수 있다. 

하지만 본인이 의지만 있다면 발전할 수 있는 가능성이 정말 크다.(또는 이직을 위한) 실제로 보안담당자가 되기 위하여 보안 관제, 보안 컨설팅 업무를 보는 인원이 많을 거다. 담당자는 대부분 경력을 선호하기 때문. 근데 파견관제는 보안담당자의 업무를 체험해 볼 수 있는 곳도 있고, 그렇지 않더라도 담당자의 업무를 엿볼 수 있다. 그리고 어떤 업무를 하는지 직접 볼 수 있어 미래 설계를 좀 더 뚜렷하게 할 수 있다는 큰 메리트가 있다.

 

마지막으로 1인사이트(1인 또는 소규모의 인원)에 대해 설명해 보도록 하겠다.

파견관제와 비슷하지만 이런 사이트들은 대부분 주간 업무만 본다. 09~18, 08~17 등등.. 고객사의 직원들과 같은 시간에 일하고 같은 시간에 퇴근한다. 야간에는 본사 원격관제팀이 침해대응 업무를 해준다.

 

이런 곳은 담당자와 직접 부딪히며 일을 해야 하기 때문에 사원급들은 거의 못 나가고 최소 대리 정도는 돼야 회사에서 내보낼 것이다.(절대적이진 않다. 사원이 나가는 경우도 있다.) 그리고 파견관제와 마찬가지로 '갑질'의 위기가 항상 존재한다.

 

이 업무의 가장 큰 장점은 1인사이트인 경우에 고객사에서 그냥 채용을 하는 경우가 종종 있다. 본인이 소속된 회사에서는 안 좋은 소식이지만 저 인원한테는 정말 좋은 기회일 것이다. 그리고 혼자 또는 소규모로 일하기 때문에 좀 더 직접적으로 1선에서 일을 하는 거라 많이 배울 수 있을 것이다.

 

단점은 혼자 나가거나 2~3명 소규모의 인원으로 나가기 때문에 출근하여 업무 보는 거 자체가 정말 힘들 수도 있다. 내 편이 하나도 없는 곳에서 일하는 압박감을 못 견디는 사람이 정말 많을 거라고 생각한다.

 

이 정도로 글을 마치고 다음 글에서는 근무패턴과 회사 고르는 팁 같은 걸 적어볼 예정이다.
궁금한 게 있으면 댓글을 남겨줬으면 한다. 내가 모르는 것이더라도 주변 지인한테 물어서 꼭 답변해 주도록 하겠다.