닫기
LIVE강의
 
기업교육
국비지원과정
국가기간전략산업직종
하이브리드 클라우드 아키텍처 설계 및 운영 전문가 양성
클라우드 아키텍처 운영 및 보안 전문가 양성과정
악성코드 분석 및 모의해킹 전문가
정보보안 악성코드 분석 및 모의해킹 실무자 양성
파이썬과 자바를 연계한 머신러닝 활용 개발자 양성
자바 웹 개발자 양성
스프링 클라우드를 활용한 응용 SW 개발자 양성
클라우드 아키텍처 설계 및 운영 엔지니어 양성
정보보안 침해사고 분석 및 모의해킹 실무자양성
ICT기반 정보시스템보안 전문가 양성
오픈소스 기반 보안 취약점 분석 실무자 양성
마이크로서비스 기반 프론트앤드 웹 개발자 양성
AWS클라우드 아키텍처 설계 및 운영엔지니어 양성
보안솔루션 운영 전문가 양성
정보시스템 보안 엔지니어 양성
파이썬&자바 SW개발자 양성
마이크로서비스 기반 응용 SW 개발자 양성
학점은행제
학점은행제
학점은행제 소개
IT학위 취득의 중요성
학위과정안내
자격증안내
국제공인시험센터
국제자격증
AWS
CISCO
Microsoft
Linux
Oracle
CompTIA
국가자격증
정보처리기사
정보처리산업기사
정보처리기능사
정보보안기사
정보보안산업기사
네트워크관리사 2급
PC정비사 2급
리눅스마스터 2급
시험센터 오시는 길
취업지원실
취업가이드
지원분야
취업분포도
취업현황
Job fair
기업체인터뷰
발표회 및 수료식

기업체 인터뷰 목록

[대한민국의 미래를 만드는 IT 교육기관]

SK infosec

페이지 정보

SK infosec 등록일 2019-10-30 조회수 49,431

본문

Q. 안녕하세요, 간단한 본인 소개 부탁드립니다.

안녕하세요. 저는 SK 인포섹이라는 회사에서 보안관제 업무를 맡은 진동현 선임이라고 합니다. 제가 다니고 있는 회사는 SK 인포섹이지만 현재 한국은행 강남본부 근무지에서 일하고 있습니다.


Q. 맡고 있는 업무에 대해 구체적으로 말씀해주세요.

저는 보안관제 팀 관제 담당으로 주로 보안 관제 업무를 주로 하고 있습니다. 보안 관제 업무란 사이버 공격자들의 다양한 악성 행위나 사이버 공격으로부터 가장 빠르게 확인하여 정,오탐 여부를 판단하여 정확하게 차단 및 대응하는 업무를 말합니다. 보안관제 기본 모니터링 업무뿐만 아니라 IPS, IDS, 웹 방화벽 및 DDoS 대응 장비 활용하여 효과적으로 사이버 공격을 사전에 차단하여 대응할 수 있도록 합니다.


Q. 전반적인 근무 분위기는 어떤가요?

SK 인포섹 보안관제 팀은 사이트에 따라 업무 환경 및 근무 패턴이 다릅니다. 저의 근무지인 한국은행 강남본부 기준으로 말씀드리자면, 저희 사이트는 보안 관제, 장비 운영, 취약점 진단 3가지 파트로 분류되어 있습니다. 보안 관제 업무를 맡은 보안 관제원은 4인 2교대 패턴으로 돌아갑니다. 보안 관제 업무뿐만 아니라 장비 운영, 취약점 진단 및 악성 코드 분석 업무를 현장에서 보고 경험해 볼 수 있는 정말 좋은 근무 환경이라고 생각합니다. 또한 한국은행에서 같이 근무하는 SK 인포섹 선배님들이 다들 친절하고 너무 좋은 분들이라서 업무에 빠르게 적응할 수 있었습니다.


Q. 주 업무는 어떤건가요?

모니터링 업무입니다. 모니터링 업무 시 주의할 점은 패킷의 정, 오탐 판별입니다. 정상적인 패킷을 공격으로 판단하여 차단하면안 되고, 비정상적이고 악성 행위가 포함된 패킷을 정확하게 판단하여 보안장비에 차단하는 것이 중요합니다. 따라서 패킷 분석에 대한 역량을 키우는 것이 중요하다고 할 수 있습니다.


Q. 문제가 생겼을 때 어떻게 분석하며 대응 방법은 무엇인가요?

실제 침해 사고 위협이 발생하였을 때에는, 악성코드 분석가 및 CERT 담당이 분석을 진행하여 대응하며, DDoS 공격 같은 치명적인 사이버 공격에 대한 대응은 전용 보안장비를 통해 대응하게 됩니다. 추가적으로 보안 장비에 문제가 생겼을 시 보안 장비 담당 엔지니어 연락을 통해 장비 오류를 신속하게 해결합니다.


Q. 취업을 하고 나서 보니 학생 때 생각해 왔던 것과 가장 다르다고 느낀 점이 있으신가요?

학생 때 생각했던 보안 관제 업무의 모습과 취업을 하고 실제로 보안 관제 업무를 해보니 다른 점은 분명히 있었습니다. 학생 때는 공부하며 배웠던 이론적인 내용이 어떻게 실무에 적용될지 궁금한 느낌이 있었다면, 실제 업무를 해보면 공부를 하며 배웠던 내용이 실무에 어떻게 활용될 수 있는지 직접 일을 하며 느낄 수 있습니다. 또한 실무를 하며 배우며 공부할 수 있는 내용이 학생 때와는 다르므로 최대한 빠르게 취업을 하여 경력을 쌓으면서 정보 보안 공부를 꾸준히 병행하고 정보 보안 전문가가 되기 위해 나아가는 것이 가장 바람직하다고 생각합니다.


Q. 그렇다면 보안관제 전문가에게 필요한 핵심 역량은 무엇이라고 생각하세요?

제가 생각하는 보안 관제 전문가에게 필요한 핵심 역량은 패킷 분석 능력이라고 생각합니다. 패킷을 보다 자세하고 정확하게 분석할 수 있어야 정확한 정,오탐 판단이 가능하기 때문입니다. 핵심 역량을 기르기 위해 저는 다양한 정상 및 비정상 패킷들을 최대한 많이 보려고 노력하고 있습니다. 궁금한 것이 생기면 충분히 고민해보고 검색을 하여 궁금증을 해결합니다.


Q. 마지막으로 보안관제 전문가가 되고 싶어하는 후배들에게 조언 현실적조언 한마디 부탁드려요.

보안 관제 및 보안 전문가가 되기 위해서는 일단 보안 업무를 배울 수 있는 보안 전문 회사에 들어가는 것이 가장 좋다고 생각합니다. 보안 전문 회사에 취업하기 위해 보안 전반적인 지식을 전체적으로 넓게 접하고 공부하는 것이 중요합니다. 이에 대한 가장 효과적인 방법인 정보보안산업기사 또는 정보보안기사 자격증 공부를 적극적으로 추천합니다. 정보보안기사 자격증을 취득하기 위해서는 보안 전체적인 지식을 알아야 하므로 많은 양을 단기간에 열심히 공부하여 자격증을 취득하는 것이 가장 좋지만, 비록 자격증을 취득하지 못하였더라도 공부를 하며 배웠던 지식이 정말 많은 도움이 될 것이라고 확신합니다.


빠른 상담 예약

직접 방문하시면 효과적인 공부방법을 체계적으로 상담해 드립니다.

상담일시 달력  
이름
성별     
연락처   -    -  
이메일 @
궁금한 점
(주)케이지에듀원(이하'회사'라한다)의 서비스를 이용하기 위해서는 다음 개인정보 수집항목을 확인 후 동의하셔야 합니다.

1. 개인정보의 수집 이용 목적
- 수강료문의, 방문상담신청, 교육상담신청, 가이드북다운로드, 내게맞는과정찾기, 카톡상담, SMS위치안내, 위탁교육안내

2. 개인정보 항목
- 수강료 문의 : 이름, 연락처, 이메일, 성별
- 방문상담신청 : 이름, 연락처, 이메일, 성별, 상담일시
- 교육상담신청 : 이름, 연락처, 이메일, 성별, 상담일시
- 내게맞는과정찾기 : 이름, 연락처, 원하시는과정
- 가이드북받기 : 이름, 연락처
- 빠른방문상담예약 : 이름, 연락처, 상담일시
- 카톡상담 : 이름, 연락처, 카카오톡아이디
- SMS위치안내 : 이름, 연락처, 지점, 방문목적
- 위탁교육안내 : 이름, 연락처, 기관명, 교육분야

3. 개인정보의 보유기간 및 이용기간
- 신청 후 6개월까지

4. 개인정보 제공 동의 거부 권리 및 동의 거부에 따른 불이익
귀하는 개인 정보 제공 동의를 거부 할 권리가 있으며, 거절하신 경우에는 상담 및 예약 서비스의 제공이 제한 될 수 있습니다.
위 보유기간에도 불구하고 계속 보유하여야 할 필요가 있을 경우에는 귀하의 동의를 받습니다.