[보안이야기#13]정보보안 직무-보안 엔지니어

안녕하세요 보안코치 제로썬이에요 :)

 

보안장비 운영(2)에서는 보안장비 운영업무에 대해서 알아봤어요~!!(못 보신 분들은 아래 링크로 보고 와주세요^^)

https://zerotrust.tistory.com/37

[보안이야기#12]정보보안 직무-보안장비 운영(2)

 

오늘은  보안 엔지니어에 대해서 이야기 해보려고 해요. 

보안 엔지니어 

보안 솔루션 등 구축부터 유지보수, 기술지원, 장애, 교육 등 처리 및 지원하는 전문가

보안 엔지니어 업무

보안장비 운영하는 담당자 또는 운영자라면 보안 엔지니어와 관계가 있어요. 보안장비를 도입을 결정 이후에 구축을 하게 될텐데요.  보안장비 구축을 할때 보안 엔지니어가 구축부터 유지보수, 기술지원, 장비에 대한 교육까지 해주게 됩니다.

보안장비를 구축 이후에 장애가 발생하여 조치가 불가하다고 판단할 경우  교체를 해주기도 하는데, 장비를 교체하기 전에는 무엇이 필요할까요?? 보안장비에 설정된 정책, 환경설정(값 등)을 사전에 백업을 주기적, 정기적으로 해둬야지만이 복구하는데 빠르게 할 수 있을겁니다. 물론 정책이 없거나, 서비스 영향이 없는 장비 구성 등일 경우에는 괜찮을수도 있지만 중요한 것은 이러한 장애, 문제가 발생 시 빠르게 대처, 복구하기 위해서는 백업을 중요하게 한다는 것을 말하는거에요:)

 

보안장비를 운영하는 담당자는 일일점검, 주간, 월간 점검을 하는 것도 있지만 보안장비를 납품을 해준 업체와 유지보수 계약하여 정기적 점검을 통해 장비상태를 정상적으로 유지관리할 수 있도록 해요.

월간, 반기, 연간 점검이 있고, 장애 발생 시 운영자(담당자)가 해결하지 못하는 것이나 장비자체 결함에 의해 동작되지 않은 상태일 경우 담당자는 신속하게 담당하고 있는 보안 엔지니어에게 연락하여 방문하도록 하는데, 계약상 장애 발생 시 몇시간 이내로 들어와서 조치해야 한다는 조항을 넣기도 합니다.

 

보안장비에 대한 기능 개선 등 또는 정책에 대한 업데이트를 자동적으로 업데이트도 있지만 폐쇄망일 경우에는 직접 방문하여 수동으로 업데이트를 하기도 합니다. 결국 구축된 환경에 따라 업데이트하는 방식도 다를겁니다.

유지보수 계약이 되어 기술지원에 대한 부분을 받을 수 있냐에 따라 상시적으로 기술지원을 받을 수 있게 되는데요. 본인 스스로 모두 처리를 가능하다면 문제가 되지 않겠지만 기술적인 지원이 필요할 경우에는 꼭~! 유지보수 계약 후에 문의하실 수 있어요.(보안장비 운영자(담당자)에 대한 이야기가 나왔네요 ㅎㅎ)

 

보안장비를 구축을 하게 된다면 제품에 대한 교육을 하게 되는데요. 사용자 매뉴얼을 제공하게 되지만 실제적으로 운영을 할 수 있도록 기본적인 사용법 등에 대한 개념, 기능을 실습을 통해 알려주게 되요. 

 

보안장비 설치되는 과정(예시)

보안장비 설치과정

보안 소프트웨어를 서버에 설치하여 사용하거나 각종 기업용 소프트웨어를 서버와 스토리지 하드웨어에 최적화해 통합한 장비(어플라이언스)가 있어요.(자세하게 다루진 않아요~)

보안장비(제품 등) 설치과정은 참고적으로 봐주시고, 보안장비 제품군에 따라 유지보수, 기술지원 등에 대한 부분이 업무적으로 다른 부분이 있을 수 있습니다.

 

그렇다면 보안 엔지니어가 되기 위해서는 기본적으로 무엇을 배우고 알고 있어야 할까요??

보안엔지니어가 알면 좋은 3가지

운영체제, 네트웤, 공격에 대한 이해라고 생각하는데요. 그 이유는 우선적으로 보안장비(제품 등)은 기본적으로  NT기반(윈도우) 또는 리눅스 기반으로 보안장비가 개발되어 제품을 판매하기 때문이에요.

네트워크와 공격에 대한 이해는 보안장비 특성, 목적에 따라 다르겠지만 결국 네트워크를 통해 요청과 응답 형태로 되어 있을텐데요. 결국 보안장비(제품 등)에서는 트래픽을 수집하고 가공 등을 해서 로그, 통계, 이벤트를 만들고 이를 분석할테니깐요.

 

보안 엔지니어를 하고 계신 분이 이 글을 보신다면 댓글로 신입 또는 직무전환자 분들을 위해 어떤걸 학습하면 좋은지 의견을 주시면 좋겠어요^^

 

오늘도 좋은 하루 되시길 바랍니다. :)