[보안] 정보보안의 분야 - 1 (보안관제)

첫 직장으로 정보보안 회사에 취업하게 되었다.

그렇지만! 입사를 위해 준비하던 낮은 수준의 보안으로는

업무에 어려움을 느낄 것이 분명하기에...

조금씩 깊이 있게 공부해 보고자 한다

 

그렇게 간헐적으로 올라오는 블로그 글의 첫 번째!

'정보보안 회사들은 어떤 일을 하는가'에 대해 주관적으로 알아보고자 한다.

 

 

정보보안 업무의 종류

1. 보안관제

정보보안 회사를 떠올리면 가장 먼저 생각나는 업무가 바로 보안관제일 것이다.

일부에서는 '정보보안의 꽃은 관제이다'라고 말할 정도이니까.

그래서 보안관제가 무슨 일을 하느냐!라고 묻는다면

모니터링이라는 한 단어로 설명이 가능할 것이다.

정보보안 업체(=사업체)가 정보보안을 요구하는 회사(=고객사, 사이트)에
인력을 파견하거나 원격으로 해커의 침입이 있는지,
혹은 악의적인 공격 시도가 있는지 등을 실시간으로 모니터링하는 것이다.

 

앞서 말한 부분에서 알 수 있듯이 보안관제의 영역은 크게 두 가지로 나누어진다.
첫 번째는 인력을 직접 파견하는 파견관제,
두 번째는 인력을 파견하지 않고 사업체에서 원격으로 모니터링하는 원격관제이다.
두 가지의 관제 형태의 장점을 융합하고 단점을 보완하기 위해
두 가지의 관제 방법을 부분별로 채택하여 사용하는 경우도 있다.

아래 표를 통해 두 가지 관제의 형태를 비교해 보자.

 

형태	파견관제	원격관제
장점	ㅇ고객사 맞춤형 관제 서비스 제공 가능 ㅇ공격 혹은 침해에 즉각적인 조치 가능	ㅇ파견관제에 비해 저렴한 비용 ㅇ인력관리에 대해 적은 부담
단점	ㅇ높은 서비스 비용 ㅇ관제 인력 관리 필요	ㅇ실시간 조치의 어려움 ㅇ제한된 서비스

 

파견관제

표를 보면 알 수 있듯이 파견관제는 사업체에서 사이트로
직접 전문적인 관제 요원을 파견하여 관제 서비스를 제공한다.
후에 얘기하겠지만 고객사에 어떤 부분이 관제가 필요한지
컨설팅 과정을 진행한 후 인력이 파견되기 때문에
고객사에 맞춰 원하는 관제 서비스를 제공할 수 있다.
그리고 인력이 현장에 머무르고 있기 때문에 실시간으로 대응이 가능하다.

 

그러나 인력이 현장에 항상 머무르고 있기 때문에 이들에 대한 관리가 항상 필수적이다.
보통의 관제 서비스는 24시간 유지가 되기 때문에
관제 인력이 24시간 상주해야 해서 인원들이 조를 나눠 근무한다.

(이 때문에 관제가 힘들다는 얘기가 나오는 거겠지...)

그리고 이들 전문 관제 요원을 파견하는데서 발생하는 비용도
고객사 입장에서는 부담이 될 수도 있겠다...

 

원격관제

원격관제의 장단점에 대해서도 얘기해보자면은
일단 전문 관제요원이 고객사에 가지 않기 때문에!
인력에 따르는 비용이 상대적으로 저렴할 수 있겠다.
(그래서 대부분의 중소기업 혹은 스타트업은 원격관제를 선호하는 편?!)

 

그러나 인력이 파견되지 않기 때문에 공격에 대해
즉각적인 대응의 어려움이 발생할 수 있겠고,
사업체에서 제공하는 서비스만 사용할 수 있기 때문에

고객사 입장에서는 관제를 필요로 하는 부분이

사업체에서 제공하지 않는 경우 문제가 될 수도 있겠다.

 

그  외

이렇게 각각 장단점이 존재하기 때문에
위에서 말했듯 융합 관제 서비스도 등장하고 있다.
사업체에서 제공하는 원격관제 서비스를 이용하여 비용적인 부담을 줄이는 동시에
고객사에서 필요로 하는 부분만 컨설팅 후, 인원을 파견해 관제하는 형태라고 보면 되겠다.

 

관제 서비스를 원하는 기업의 경우,

기업의 자본, 관제가 필요한 부분을 잘 확립한다면

비용적으로나 효율적으로나 기업의 보안을 강화할 수 있을 것으로 생각된다.

 

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.