인공지능 관련 잡부 라이프

정보보안 회사의 업무에 대해 알아보기 마지막으로 취약점 진단에 대해 알아보려고 한다. 실제로 정보보안 회사의 업무 영역에는 앞선 글에서 설명한 것들 외에도 클라우드 관제, 클라우드 보안 등 클라우드 관련 업무를 하는 회사도 있고, OT보안, 공장 보안 등 제조시설들을 대상으로 보안 컨설팅 및 관제를 하는 회사도 있다. 이 부분들에 대해서도 추후에 여유가 있으면 한번 정리해보도록 하겠다. (디지털 포렌식도 포함해야 하나?!) 5. 취약점 진단 말 그래도 취약점 진단 업무는 취약한 부분이 어디인지 진단하는 업무이다. 회사의 보안상 결점이 존재하는 부분을 찾아내거나 회사에서 사용하는 프로그램의 보안 취약점을 찾는다거나 요즘은 영역이 확대되어 하드웨어, 클라우드에서의 취약점도 찾고 진단하기도 한다. 취약점 진단..

4. 컨설팅 A 보안 회사의 솔루션 개발 팀이 좋은 솔루션을 만들었다고 가정하자. 그리고 이 솔루션을 잘 관제하고 관리해줄 팀도 있다고 하자. 이렇게 잘 만들 솔루션과 인력이 충분히 있는데 A보안 회사에 수입이 발생하지 않고 있다면?! A 보안 회사가 수입을 발생시키기 위해서는 솔루션과 인력을 배치하기 위한 '컨설팅'을 진행해야 한다! 아무리 솔루션을 잘 만들었다고 해도 아무리 감각 좋은 관제사가 있다고 해도 보안 회사에서 컨설팅을 잘 못하면 무용지물이다. 그만큼 보안회사의 수입과 직결되는 부분이라 볼 수 있다. 정보보호 컨설팅의 개념 위에서 얘기한 개념으로 컨설팅을 이해해보자면 어디에 솔루션을 설치해야 하는지 어느 부분에 관제 서비스가 필요한지 확인하고 설계해주는 업무라고 볼 수 있다. 그러나 이렇게 ..

3. 솔루션 이번에 얘기해 볼 주제는 '보안 솔루션'에 대해서이다. 보안 솔루션은 우리가 흔히 아는 V3, 알약 같은 백신 프로그램이나 IPS/IDS, 방화벽, NAC와 같은 것들을 말하는 것으로 내부의 정보가 유출되는 것을 막거나 외부의 침입으로부터 지켜주는 장치 혹은 프로그램 혹은 수단?! 으로 생각해 볼 수 있다. 솔루션의 종류에 대해서는 나중에 분야별 벤더사 별로 자세히 정리하기로 하고 보안 회사에서 솔루션과 관련된 일에 대해서 정리하고자 한다. 정보 보안 회사에서의 솔루션과 관련된 영역이라면 크게 솔루션 개발과 솔루션 구축 및 운영으로 나누어 볼 수 있지 않을까? 솔루션 개발 정보 보안 회사에서 얼마되지 않는 개발 직군?!이라고 볼 수 있겠다. 말 그대로 보안 솔루션을 만드는 업무이다. 보통 정..

지난 글에 이어 이번에 알아보려는 보안회사의 업무는 'CERT' 침해사고대응팀이다. 2. CERT CERT는 computer emergency response team의 약자로 직역하자면 '컴퓨터의 긴급사항에 반응하는 팀?!'쯤 되려나...? 여튼 컴퓨터의 긴급한 문제에 대해 즉각적인 조치를 해준다고 생각하면 되지 않을까 싶다. 그렇다면 컴퓨터에 발생하는 긴급적인 문제는 뭐가 있을까 뭐 단순하게는 컴퓨터의 동작이 멈추는 경우도 있겠지만 이 경우는 CERT가 대응할 것도 없이 재부팅으로 웬만하면 해결되는 케이스니 Pass! 기업의 컴퓨터나 단말의 경우로 생각해보면 네트워크를 통한 공격자의 침입이라던가 기업의 정보를 저장장치로 옮기는 경우 등을 생각해 볼 수 있지 않을까 싶다. 업무의 영역 그럼 CERT는 ..

첫 직장으로 정보보안 회사에 취업하게 되었다. 그렇지만! 입사를 위해 준비하던 낮은 수준의 보안으로는 업무에 어려움을 느낄 것이 분명하기에... 조금씩 깊이 있게 공부해 보고자 한다 그렇게 간헐적으로 올라오는 블로그 글의 첫 번째! '정보보안 회사들은 어떤 일을 하는가'에 대해 주관적으로 알아보고자 한다. 정보보안 업무의 종류 1. 보안관제 정보보안 회사를 떠올리면 가장 먼저 생각나는 업무가 바로 보안관제일 것이다. 일부에서는 '정보보안의 꽃은 관제이다'라고 말할 정도이니까. 그래서 보안관제가 무슨 일을 하느냐!라고 묻는다면 모니터링이라는 한 단어로 설명이 가능할 것이다. 정보보안 업체(=사업체)가 정보보안을 요구하는 회사(=고객사, 사이트)에 인력을 파견하거나 원격으로 해커의 침입이 있는지, 혹은 악의..