뉴스 | 잡플래닛 - Jobplanet
인터뷰
정보보안 직무, 꾸준한 탐구심이 가장 중요
보안서비스팀 인터뷰
2019. 11. 04 (월) 16:00 | 최종 업데이트 2020. 05. 25 (월) 13:38
가비아 보안서비스팀은 정보보안 분야의 3개 파트로 구성된 팀입니다. 보안기술, 보안관제, 보안분석(CERT) 파트원들과 함께 정보보안 직무에 대해 이야기를 나눠보았습니다.

보안서비스팀은 어떤 일을 하나요?
보안관제: 보안장비나 보안시스템을 운영할 여력이 없거나, 전문적인 관리가 필요한 고객사를 위해 위탁운영과 침해 위협 이벤트 분석/대응 업무를 주로 하고 있어요. 1차적으로 저희 파트에서 고객사 요청사항이나 문의사항을 받고, 더 필요한 부분은 기술파트나 분석파트에서 처리를 진행해요.
보안기술: 보안 서비스를 받기 원하는 고객들이 있을 때 저희 파트는 영업부서와 협업해서 고객들에게 보안관제의 필요성이나 보안탐지 대응 프로세스를 안내하고 있어요. 그리고 고객 네트워크 구축 시 적절한 장비를 제안하고, 장비 신규 구축과 유지보수 업무를 담당해요. 이후에 장비가 운영되면 장애나 장비설정 같은 부분도 저희가 응대 및 대응을 하고 있죠.
보안분석: CERT 직무의 주된 업무에는 침해사고 분석도 있지만, 웹/서버 등 고객사의 보안 취약점을 진단해주는 업무가 많은 비중을 차지해요. 그리고 고객들이 서비스를 신청하면 해당 고객사의 보안 취약점을 진단하는 업무를 수행해요. 흔히들 ‘화이트 해커’라고 하죠.
보안서비스팀의 하루 일과가 궁금합니다.
보안분석: 출근하면 보안 관련 뉴스 등을 통해 보안 트렌드와 이슈를 파악하고, 새로운 기술에 대해 탐구해요. CERT는 보안 업무를 다방면으로 담당하기 때문에 이런 지식이 중요하거든요. 하루 일과 동안 가장 많은 시간을 할애하는 부분은 고객들의 보안 취약점을 진단하는 일과 침해사고 분석이에요.
보안관제: 저희 파트는 24시간 운영되기 때문에 어떻게 보면 하루가 인수인계 회의로 시작해서 인수인계 회의로 끝이 납니다. 전날 당직 근무자가 인수인계를 하면서 전날 있었던 이슈나 정보보안 관련된 이슈를 전달 해주, 추가로 주간에 확인이 필요한 부분은 근무자들이 인계받아 작업을 합니다. 이렇게 계획된 업무도 있지만 침해위협 분석 업무가 주를 이루고, 고객 요청이나 문의, 정책 변경 요청을 실시간으로 처리하고 있어요. 필요에 따라 기술파트처럼 컨설팅 업무를 하기도 해요.
오후 6시에는 주간에 있었던 일을 리뷰하는 시간을 갖는데 이때는 보안서비스팀 전체가 모여서 회의를 해요. 본인이 했던 업무를 리뷰하고 협의할 부분들을 이야기하고, 이 시간을 가지면서 직접 경험하지 않았더라도 간접적 배울 수 있습니다.
보안서비스팀의 분위기는 어떤가요?
보안기술: 업무시간은 묵묵히 자기 일을 열심히 하는 분위기에요. 그렇지만 다들 성격이 부드러워서 다른 파트에도 자주 먼저 다가가요.
보안관제: 저희도 일할 때는 고객들이랑 직접 대화하다 보니 신중하고 진지한 분위기예요. 그래서 업무시간에 오시면 왜 이렇게 조용하냐는 이야기를 많이 하시는데 놀 때는 어느 파트, 어느 팀보다 재미있게 놀아요. 어린 친구들이 많다 보니 같이 헬스도 하고, 술도 마시고, 사이가 좋아요. 또 업무적으로도 혼자 하는 업무보다는 프로젝트로 협업하는 일들이 많다 보니 커뮤니케이션이 많아요.
이미지
사진=보안분석파트 LEO
업무에 필요한 전공이 있나요?
보안기술: 특별히 필요한 전공이 있다고 이야기하기는 어려워요. 보안에 관심을 가진 사람이라면 누구나 일을 할 수 있다고 생각해요.
보안관제: 저희도 마찬가지예요. 고객들에게 보안에 관련된 내용을 잘 설명할 수 있어야 하기 때문에 보안전공이 유리할 수는 있지만 전공이 반드시 필요한 건 아니에요. 저희 파트 안에는 경영학과를 비롯해서 비전공자들도 있고, 이 친구들이 팀 내에서 주요 업무를 맡고 있기도 해요.
보안분석: 저 같은 경우에도 컴퓨터공학을 전공했지만 따로 정보보안을 공부했어요. 그러니까 관련된 지식을 가지고 있고 배우고자 하는 의욕만 있다면 누구나 업무를 할 수 있다고 생각해요.
업무를 하는데 필요한 역량은 무엇인가요?
보안분석: 배우고자 하는 의지와 자세가 중요한 것 같아요. 보안 트렌드가 계속 바뀌다 보니 궁금증을 가지고 찾아보고, 계속 관심을 가져야 하거든요. 그래서 수동적으로 주어지는 업무만 하는 사람보다는 능동적으로 업무를 찾아가는 태도가 필요한 것 같아요.
보안관제: 같은 생각이에요. 관심과 의욕이 역량인 것 같아요. 기본적인 업무 교육은 회사에서 하지만 그보다 깊은 지식을 쌓기 위해서는 스스로 공부하고 찾아보려는 탐구심이 중요해요. 저희 주 업무가 위협 이벤트를 분석하는 일이다 보니 해킹에 대해 어느 정도 이해하고 있는 것이 분석하는데 수월할 거예요. 또 CERT에서 하는 주 업무들에 대한 이해도가 있으면 좋을 것 같아요.
보안기술: 저희는 고객이랑 일대일로 맡아서 일을 처리하는 경우가 많거든요. 그래서 책임이 중요한 것 같아요. 같이 일하는 것보다 각자 스스로 일을 하다 보니 협업이 많은 관제랑은 조금 다른 부분이에요.
입사 전 어떤 경험이나 준비가 실무에 도움이 될까요?
보안관제: 취약점 점검이나 해킹 관련된 기술들을 한 번 접해보거나 보안 커뮤니티 관련된 활동을 해보는 게 도움이 될 것 같아요. 고객의 문의가 다양하기 때문에 폭넓은 이해를 쌓을 수 있는 대외활동도 추천 드려요. 그리고 업무에 자격증이 필요한 것은 아니지만 정보보안기사나 CISSP 같은 자격증 공부를 하는 게 실무에 도움이 될 거예요. 관련 지식을 폭넓게 쌓을 수 있거든요.
보안분석: 저희 팀은 경력직을 채용하기 때문에 취약점 진단과 침해사고 분석에 대한 업무 경험이 필요해요. 그리고 최근에는 모바일 쪽이 많이 이슈가 되기 때문에 이 분야의 경험이 도움이 될 것 같아요.
이미지
사진=보안분석파트 Hugh
어떤 사람과 같이 일하고 싶은가요?
보안관제: 보안관제는 기술과 분석 파트를 고객사와 연결하는 접점이에요. 그렇기 때문에 내 일이라고 내 일만 처리하는 사람이 아니라, 업무가 서로 어떻게 연결되는지 관심 있게 보는 태도를 가진 분이 좋을 것 같아요. 그리고 파트원 수가 많고 서로 커뮤니케이션이 많다 보니 같이 잘 어울릴 수 있는 밝은 분과 함께 일하고 싶어요.
보안분석: 취약점 분석이나 침해사고 대응은 서로 크로스체크 하는 부분들이 많아요. 그렇기 때문에 저희가 미처 발견하지 못한 부분들을 이야기해주고, 팀에 새로운 관점을 제공해줄 수 있는 분이 와주시면 좋을 것 같아요.
업무 중 가장 보람 있는 순간과 힘든 순간은 언제인가요?
보안기술: 고객사의 모든 시스템과 보안장비를 IDC에서 이전하는 대규모 작업이 있었어요. 이런 일이 있을 때면 이틀 동안 잠도 안자고 작업을 하는데 피로뿐만 아니라 장애도 많거든요. 다양한 일을 겪으면서 문제를 하나씩 해결하고, 그래서 결국 잘 처리가 되었을 때 힘든 순간이 끝나고 보람이 찾아오는 것 같아요.
보안관제: 저희도 비슷해요. 고객 서비스를 하다 보니 고객사로부터 잘 처리가 돼서 감사하다는 인사를 들을 때면 보람이 있죠. 힘든 순간은 열심히 했는데도 침해사고가 발생할 때에요. 해킹이라는 게 100% 완벽한 차단은 없거든요.
가비아 정보보안 분야에서는 향후 어떻게 성장할 수 있나요?
보안기술: 고객사의 질의사항이나 고충을 일대일로 접수받으면서 사내 보안에 관련된 보안침해나 관리 케이스를 다양하게 접할 수 있어요. 다양한 고객들의 응대나 컨설팅을 많이 하다 보니 향후에는 솔루션 업체들의 컨설팅이 가능할 수도 있고, 고객들의 자산을 직접 가서 보기 때문에 경험을 많이 쌓을 수 있어요. 고객들도 저마다 다양한 솔루션을 사용하잖아요. 저희가 장비에 대한 컨트롤이나 유지보수를 하다 보니 네트워크 쪽의 경험도 쌓을 수 있고, 보안장비도 다양하게 접할 수 있다 보니 운영적으로 많이 성장할 수 있을 것 같아요.
보안관제: 저희는 기술 파트 업무도 있고 분석 파트 업무도 있어요. 필요하면 장애대응도 하고 장비구축도 하고, 그리고 침해사고가 발생하면 1차 초동 대응을 저희가 하고 있어요. 그래서 큰 카테고리로 보면 보안의 모든 이슈들을 접해볼 수 있어요. 거기서 본인이 좀 더 깊게 공부를 하고 싶은 부분을 선택할 수 있는 것이 장점인 것 같아요. 그래서 커리어패스도 다양하게 나아가는 편이에요. 저희 팀에서 분석 파트로 가기도 하고 기술파트로 가서 컨설팅 업무를 수행하기도 해요.
가비아는 어떤 회사인가요?
보안분석: 업무 면에서 가비아는 IDC를 보유하고 있기 때문에 다양한 규모와 환경에 있는 고객사들을 접할 수 있어요. 다양한 케이스를 접할 수 있다 보니 보안전문가로서 경험을 쌓기 좋은 것 같아요. 그리고 가비아는 다양한 테스트와 시도를 하는 데 있어 개방적이고, 적극적으로 지원해주기 때문에 업무를 해나가기 좋은 환경이라고 생각해요.
보안기술: 분위기나 복지 차원에서 이야기하자면 임직원을 많이 배려하고 생각하는 회사인 것 같아요. 분위기도 자유롭고, 연차 휴가도 자유롭게 쓸 수 있고, 리조트 같은 복지도 잘 되어 있잖아요. 저는 지인들에게도 가비아를 추천해주고 싶어요.
프리미엄 멤버십으로
모든 콘텐츠를 자유롭게 이용하세요.

기업리뷰를 써야 하는 이유

  1. 1. 리뷰 하나로 열람권 획득 리뷰 하나만 써도 모든 기업 리뷰를 승인된 날로부터 1년간 볼 수 있습니다.
    잡플래닛은 당신이 가장 만족스러운 직장을 고를 수 있도록 도와줍니다. 몇분만 투자하세요!
  2. 2. 매일 수백개의 기업에 대한 새로운 리뷰 지금 이순간에도 수백명의 회원들이 기업리뷰를 남기고 있습니다. 그리고 당신의 친구, 직장 동료, 경쟁자들은 벌써 이런 정보를 보고 있을지도 모릅니다. 뒤쳐지지 마세요!
  3. 3. 운영팀도 모르는 익명성 리뷰를 검토하는 운영팀조차도 작성자가 누구인지 모릅니다. 모든 개인 정보는 암호화되며 어디에도 노출되지 않습니다. 심지어 작성자가 드러날 것만 같은 리뷰는 거절된답니다. 걱정마세요!

정보 등록 정책

  1. 기업리뷰의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 기업을 이해하는데 도움이 안 되거나 항목과 상관없는 내용 2. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 기업 비밀에 해당하는 내용 5. 존재하지 않거나 명확하지 않은 기업명
  • "어디로 갈지 결정해야 할 마지막 순간에 잡플래닛의 기업리뷰가 큰 도움이 되었다. 덕분에 나에게 잘 맞는 회사를 선택할 수 있었다."
  • 당신의 리뷰로 더 나은 삶을 살게 될 미래의 직장인
  • "선배에게 물어봐도 말 안해주는 이야기들. 하지만 결정을 위해 알아야만 하는 것들. 잡플래닛이 유일한 솔루션이었다."
  • 당신이 1분을 투자하고 구해낸 미래의 직장인
  • "복지제도가 있다 없다 하는 것보다 중요한건, 정말 혜택을 볼 수 있는건가 하는 거 잖아요. 그런데 그런정보는 구하기가 어려웠으니까요."
  • 당신의 리뷰로 현실을 알게 된 미래의 후배
  • "일년만 더 빨리 오픈하지! 그랬으면 이곳에 취업해서 6개월이나 허비하지 않아도 되었을텐데.. 뭐 그래도 이제는 도움 좀 받겠어요."
  • 당신이 쓴 리뷰로 재취업의 방향을 결정하려는 미래의 취업준비생

수준이 다른 잡플래닛의 연봉정보

  1. 1. 직급/직종 별로 보는 정확한 연봉 후회하지 않으려면 직급에 따라, 그 속 에서도 직종에 따라 달라지는 연 봉정보를 알아야 합니다. 회사 평균 연봉 같은 숫자에 당하지 마세요.
  2. 2. 날마다 새로워지는, 가장 현실적인 연봉 잡플래닛에서는 하루 수백건의 연봉 정보가 추가됩니다. 눈 뜨면 달라지 는 상황 속에서 언제까지 구체적 이 지도 않은 작년 연봉정보를 기준으 로 인생을 결정할 순 없으니까요.
  3. 3. 친구도 안가르쳐 주는 정보 멀지 않은 미래에 연봉을 좀더 구체적으로 볼 수 있는 기능이 적용 됩니 다. 누군가는 기본급에, 누군가는 상 여금에 더 큰 비중을 두니까요. 친구에게도 물어보기 어려운 정보를 기다리며, 잠깐만 투자하세요.

정보 등록 정책

  1. 연봉정보의 신뢰성을 높이기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기존에 입력된 연봉 정보와 비교했을 때, 지나치게 큰 차이가 나는 금액 3. 직급/직종을 고려했을때 상식을 벗어난 신뢰하기 어려운 금액

이것만 기억하세요.

  1. 1. 인턴에서 이직까지. 잡플래닛의 원스톱 정보 제공 서비스 노력하면 찾을 수 있는 공채 족보뿐 만 아니라, 선배한테 매달려야 알려주는 인턴 합격수기부터 그 어디에 도 없는 경력직들의 이직 면접 팁까 지. 당신의 모든 '지원'이 합격으로 끝나는 방법이 잡플래닛에 있습니다.
  2. 2. 잠깐! 기업 리뷰도 보고 싶으신가요? 면접후기를 제출하면 합격을 부르는 수만개의 꿀팁이 열립니다. 기업 리뷰도 보고 싶으시다면 기업 리뷰를 제출해주세요. 열려라 참깨! 의 비밀은 '기브 앤 테이크' 입니다.

정보 등록 정책

  1. 면접후기의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기업 기밀에 해당하는 내용 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 5. 기업을 이해하는데 도움이 안되는 상관 없는 내용
  • "예상질문을 준비했지만, 실제 면접에서는 전혀 다른 질문으로 몇번의 고비를 마셨습니다. 하지만,잡플래닛에서 먼저 합격한 선배들의 노하우를 보고 면접을 봤더니 바로 합격통보!소원성취!"
  • 당신이 알려준 면접 노하우를 보고 취업 성공한 미래의 후배
  • "외국계 기업의 영어 면접을 포기하고 있었습니다. 하지만 실제 면접 후기를 들어보니 영어에 까다롭지 않다고 하더군요. 그래서 자신있게 지원을 했고, 현재 이곳에서 일하고 있습니다."
  • 실제 면접과정을 알고 도전해, 이직을 성공한 직장

정보 등록 정책

  1. 면접후기의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기업 기밀에 해당하는 내용 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 5. 기업을 이해하는데 도움이 안되는 상관 없는 내용

기업리뷰가 제출되었으며, 리뷰심사가 통과 시
노출됩니다.
지금부터 모든 기업리뷰를 제한 없이 볼 수 있습니다.
단, 리뷰심사에서 승인 거절 시 다시 제한이 됩니다.