[보안] 정보보안의 분야 - 2 (CERT)

지난 글에 이어 이번에 알아보려는 

보안회사의 업무는 'CERT' 침해사고대응팀이다.

 

2. CERT

CERT는 computer emergency response team의 약자로

직역하자면 '컴퓨터의 긴급사항에 반응하는 팀?!'쯤 되려나...?

여튼 컴퓨터의 긴급한 문제에 대해 즉각적인 조치를 해준다고

생각하면 되지 않을까 싶다.

 

그렇다면 컴퓨터에 발생하는 긴급적인 문제는 뭐가 있을까

뭐 단순하게는 컴퓨터의 동작이 멈추는 경우도 있겠지만

이 경우는 CERT가 대응할 것도 없이 재부팅으로

웬만하면 해결되는 케이스니 Pass!

 

기업의 컴퓨터나 단말의 경우로 생각해보면

네트워크를 통한 공격자의 침입이라던가

기업의 정보를 저장장치로 옮기는 경우 등을

생각해 볼 수 있지 않을까 싶다.

 

업무의 영역

그럼 CERT는 위와 같은 경우에 무슨 일을 하는가

보안 사고 예방을 위해 활동하고 사고가 발생한 경우에는

원인 분석과 피해 규모를 분석하여

대책을 수립하고 피해를 최소화 하기 위한 활동을 한다.

또한 보안 사고에 대해 조사하던 중 발견한 악성코드에 대해

악성코드를 분석하고 재사고를 방지하기 위한 활동 또한

CERT의 업무 영역으로 볼 수 있겠다.

(물론 기업마다 전문적으로 악성코드를 분석하고

대응 솔루션을 개발하는 등 별도 팀이 있는 경우가 많다.)

 

CERT가 되려면

음 정확히 CERT에서 일하기 위한 정도는 없지만

크게 2가지의 경우를 많이 목격한거 같다.

첫번째 경우는 전문적으로 공부한 사람이

바로 CERT팀으로 입사하는 경우이고,

두번째 경우는 관제 담당으로 입사하여

관제 경험+공부로 팀을 옮기는 경우인거 같다.

 

두 가지 경우의 공통점이라고 함은 역시 '공부'이다.

보안과 관련하여 개인 공부를 많이들 하는것 같다

물론 보안 관련 지식이 동반 되어야겠지만

그 외에도 IT 전반에 대한 지식을 필요로 하는듯 하다.

특히 네트워크 분야에 대한 많은 지식을 요하는 듯 했다.

(그리고 나는 보안 공부하면서 네트워크가 더 재밌었.. 읍읍...!)

그리고 여러 OS에 대해서 다루는 능력도 필요해 보였고

약간의 프로그래밍 능력이나 쿼리문을 다뤄본 경험?!이

필요한 경우도 종종 보긴 했다.

 

마무리

CERT에서 일하는 사람들은 보안의 최전방에 있고

최전방에서 피해를 최소한으로 막겠다는 사명감이 있어 보인다.

사고가 언제 어디서 발생할 지 모르기 때문에

밤낮없이 24시간 대기모드에 있으니 몸이 많이 힘들겠지만

전문적인 지식을 기반으로 프로의 사명감으로 일하는 모습은

CERT에 대한 매력을 충분히 보여주는 것 같다.

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.