보안관제 직무에 대해서

여러분이 생각하는 보안관제라는 직업은 어떠한 직업인가요? 보안관제 직업 자체만 본다면 일반적인 인식으로는 흔히 꿀 직무, 잠만 자고 돈 버는 직무, 실력(기술력) 없는 사람이 취직하는 직무 등등 인식됩니다.
오늘은 현 LG U+ 보안관제 2년차 월급루팡이 여러분에게 해당 직무와 공부 방향에 대해 말씀드려볼까합니다.

 

https://open.kakao.com/o/g6vcYUC

https://open.kakao.com/o/gl5qialb

 

필자는 평소에도 취업,보안 관련 오픈톡방에서 자주 출몰(?)합니다. 하루에도 수 많은 글을 보고 느끼는 것은, 대부분 새로 유입 되는 사람의 연령층은 최소 초등학생 저학년부터 많게는 40대 후반까지 보이기도합니다. 그 사람들이 대표적으로 가장 많이 하는 말은 "컴퓨터를 잘 하려면 어떻게 해야 해요?" , "해킹을 배우고 싶어요", " 돈 많이 버는 직업인가요?", "고졸도 취업 가능할까요?", "자격증은 어떤게 필요한가요?", 등등 이 밖에도 수 많은 질문이 있습니다 이 분들의 공통점은 무엇을 해야할지 잘 모르는 것입니다. 저 또한 그랬습니다. 아무 것도 몰랐고 무엇을 어떻게 해야할지 전혀 몰랐습니다. 그 분들께 드리는 답변은 평균적으로 "네트워크를 배우세요.", "프로그래밍을 배우세요".. 맞는 말입니다 전혀 틀리지 않았습니다. 초,중,고등학교 학생분들껜 "학업에 집중하세요" 라고 말씀 드립니다. 하지만 대부분 학생분들은 왜? 학업에 집중해야하는지 이해를 하지 못합니다. “저는 당장이라도 컴퓨터를 배우고싶어요!” 질문을 세세하게 받지 않는이상 기본적으로 대답할 수 있는 선은 정해져 있습니다. 다음에 드릴 말씀은 초반에는 학생 분들에 맞춰서 얘기를 드리지만 꼭 학생의 신분을 가진 분들만 해당되는 것은 아닙니다. 갓 성인이 되었거나 본인의 앞길이 흐릿하다..라는 분들이 보시면 좋을거같습니다.

 

학생 같은 경우에 학업에 집중하라는 이유의 풀이는 일단 나무를 보지 말고 숲을 보라는 의미입니다. 꼭 좋은 대학을 가라고 강요할 순 없습니다. 대한민국에 사는 국민이라면.. 해외로 나가지 않을 것이라면 우리가 사회에 어느정도 맞춰야한다고 생각합니다 우리가 사회를 바꿀 수 있지만 그것은 현실적으로 꽤나 어렵고 고된 일입니다. 좋은 대학에 가서 많은 공부를 하고 밑받침이 되어 좋은 기업에 취직하라는 의미로 학업에 집중하여 대학을 가라. 라는 뜻입니다. 또 다른 의미도 있습니다. 고졸이라고해도 중간고사,기말고사 점수만 잘 챙겨놔도 일단은 최소 중간은 간다고 볼 수 있습니다. 언젠가 생각지도 못한 곳에서 생각지도 못하게 필요한 상황이 옵니다.

 

 

학생이 만약 대학 대신에 취업을 원하고 있습니다. 정말 보기 좋고 기특합니다. 필자도 학교와 기업이 연계되어 실습나갈 수 있는 시스템이 있었구 그걸 이용하여 19살 7월쯤에 VPN을 다루는 네트워크 회사에 취직했었습니다. 취업을 하는 이유는 많겠지만 대표적으로 생각을 해본다면 “돈”, “경험”, “경력”, “대학가기싫음” 이정도이지 않을까 싶습니다. 그렇다면 취직을 한 뒤에 학점은행제 혹은 방통대를 통해 학위를 취득해도됩니다. 굳이 할 필요는 없지만 말씀드렸다시피 있어서 나쁠건 전혀 없습니다. 무조건 본인 선택이에요.

 

대학과 취업..정말 많은 고민이 필요합니다 그 고민 또한 필자도 경험하였기에 어떤 감정인지, 어떤 느낌인지 충분히 공감하고 이해하고있습니다. 그러기 때문에 이부분에 대해서는 제가 답을 드릴 수는 없습니다. 무조건 본인이 후회하지 않는 방향으로 진행해야합니다. 그럼..여기서 또 질문이 발생합니다. “그래서 다 알겠는데.. 후회하지 않으려면..그래도 선택권이라도 생기려면 일단 그에 따른 차이점을 제가 알고있어야 하지않나요?” 맞습니다. 그래서 필자가 선택한 방법은 “SNS에서 IT관련 교육, 기술 스터디 가입”, “온오프믹스를 통한 공개세미나 진행”, “여러 곳에서 열리는 공개 세미나 참석”, “취업 박람회” 이정도입니다. SNS에서 제가 가입되어 있는 곳은 “생활코딩” , “생활하드웨어”, “모의 침투 연구회”, “IT&보안 세미나”, “허언증 갤러리” , “챗봇 개발자 모임”, “SecurityPlus 보안 커뮤니티”, “컴퓨터 하드웨어 IT 모바일 소식”, “생활해킹”, “사물인터넷전문가포럼”, “한국 리눅스 사용자 그룹” 그룹만 이정도입니다. 관련 기사 내용, 팔로우 되어있는 페친들이 공유해 놓은 그룹과 페이지 좋아요,팔로우만 해놔도 하루에 읽어야할 양이 엄청나게 많아집니다. 여기서 본인이 필요한 정보만 빼오고 공부해도 충분하다고 자신할 수 있습니다. 얼굴 책은 다른 SNS에 비해 이런 부분에선 굉장히 강력합니다. 선택권을 가지시려거든 그에 따른 책임을 짊어지셔야합니다. 그 띵언이 있잖아요 왕관을 쓰려는 자 그 무게를 버텨라… 취업 박람회 같은 경우는 처음부터 팩트를 말씀드리겠습니다. 거기서 취업 못합니다. 아니 안할거에요. 혹시나 거기서 취업이 되신 분들껜 정말 죄송한 말씀이지만 저는 거기에 자리깔고 있는 기업 중 착한기업 100개 중 5개도 안된다고 생각합니다. 제가 거기서 정보를 빼왔던 방법이 한가지 있습니다. IT관련된 기업에 면접을 보러갑니다. 그리고 기술면접에 대해서 질문을 받으면 녹음을 하거나 기억 해놨다가 집에가서 구글링해보고 연관되어 공부를 해봅니다. 대답 안해도됩니다. 저희가 원하는건 그 질문의 내용이니까요. 꽤나 잘 먹혔던 방법이고 간혹 학생분들께 추천하는 방법 중 하나입니다.

 

세미나에 대해서 얘기해봅시다. 필자는 사실 굉장히 소심합니다 사이버 세상에서만 여포가 되는 흔히 키보드 워리어입니다 ㅠㅠ 그러기 때문에 세미나를 가서 사람들 얼굴만 봐도 굉장히 떨립니다. 하지만 어쩌겠어요.. 앞으로 나아갈 길이 멀고도 멀었는데.. 세미나에서 내용을 듣고 강의해주신 강사분을 찾아갑니다. 제가 이러이러한 사람이고, 현재 어떤 공부를 진행하려고 하고있고..등등 세세하게 말씀을 드리고 피드백을 받아보고 싶다고 말씀을 드립니다. 제가 모든 사람을 만나보지 않았기에 제 주관적인 생각이지만 그렇게 만났을 때 거절하거나, 연락을 안하거나 그런 사람은 아직 본적은 없는거같습니다.

 

이런 여러가지 방법이 있습니다. 필자가 선택하고 진행한 방법이기에 여러분께는 통하지 않을 수도 있고 맞지 않을 수도 있습니다. 다만 이정도까지 했으면 어디가서 “나 충분히 노력했어” 라고 말할 수 있습니다. 끝마무리가 좀 이상하지만 필자가 언어순화력이 부족하기에 이쯤에서 마치겠습니다..

*다음은 질문과 답변형식으로 적어보려고합니다.

 

 

1.보안관제와 관제의 차이점은 뭔가요?

일반적인 관제는 CCTV, 교통, 항공, 서버, 시스템 등등 수식어가 붙습니다. 각 담당하는 서비스가 다르기에 그에 맞게 대응합니다. 다른 서비스를 담당하는 곳은 잘 모르기에 적지 않을 예정입니다

제가 일하는 센터에는 시스템&서버관제, CCTV관제, 보안관제 3개의 부서가 있습니다. CCTV관제와 시스템&서버관제의 경우 형식만 관제고 OP 부서이기 때문에 업무 권한, 업무 처리 부분이 매우 부족합니다.

 

 

CCTV관제는 대형 모니터에 센터 출입하는 직원을 파악하고 모니터링합니다. 센터 문이 열리지 않거나 오작동이 발생하였을 때 즉각 대응하여 처리합니다. 동시에 모니터링하는 서비스가 장애가 발생할 경우 해당 담당자에게 연락하여 업무를 처리합니다. 

 

시스템&서버관제는 서버 모니터링과 함께 서버실에 출입하는 직원들을 통제하며 관리합니다. 또한 서비스하는 서버와 시스템을 모니터링하며 장애 발생 시 담당자에게 연락합니다

 

 

보안관제는 OP 보다는 상위 권한을 가지고 직접적으로 이벤트 분석,대응을 하게됩니다. IPS, WAF, SIEM 등 장비 트래픽을 모니터링하며, 이벤트 발생 시 초등대응 및 분석을 하게됩니다. 예를 들어 소스코드 확인결과 Injection 관련 공격이며 로우데이터에 쿼리가 확인되었다면 목적지 서비스에 영향도 검증을 하게됩니다. 제 능력 안에서 해결이 가능한 부분이면 검증까지 끝마치고 보고서를 제출합니다. 하지만 서비스에 충분히 문제 우려가 있고, 검증 하는데 있어서 분석 능력이 부족하다면 CERT팀에 요청하여 해결합니다. 그 밖에도 보안 동향에 대해서 파악하고 각 담당자에게 배포를 하기도 합니다.

 

2.보안관제 연봉이 어떻게 되나요?

여러분도 아시다시피 금액적인 부분에 대해선 언제나 민감합니다. 제가 듣고, 보고한 내용이기에 100% 신뢰성은 없습니다. 회사 바이 회사입니다. 일반적인 고졸 학력만 가지고 있는 사람이라면 세전2400 정도 받습니다. 고졸이라도 대외 경력이 있다면 플러스가 되는 부분입니다. 일반 적인 대졸 학력은 세전2600 ~ 2800 사이로 받습니다.

 

3.무슨 업무를 하나요?

필자가 일했던 업무의 기준으로 말씀드리자면 실시간 모니터링, 공격 이벤트에 대한 초등대응 및 이벤트 분석, 보고서 작성입니다. 모니터링 같은 경우는 큰 모니터들과 작은 모니터들에 장비가 켜져있고 트래픽을 확인합니다. 이벤트가 탐지되면 어떠한 공격인지 로우데이터 혹은 장비를 통해 참고하고 구글링해서 영향도 검증을합니다. 영향도 검증을 한 뒤에 1차 적으로 공격 영향이 적고 목적지 서비스에 취약점이 발생하지 않았다면 관제 인력 선에서 처리합니다. 하지만 공격 영향이 높고 제 분석 능력에서 벗어났다면 스스로 판단하에 CERT팀에 분석 요청을합니다.

 

 

4.근무 형태가 어떻게 되나요?

필자의 기준으로 주야비비(주간/야간/비번/비번)으로 근무합니다. 예를 들어드리겠습니다.

   월요일 - 주간 9시 ~ 18시 근무

   화요일 - 야간 18시 ~ 수요일 9시 근무

   수요일 - 비번(쉬는 날)

   목요일 - 비번(쉬는 날)

이런식으로 근무 형태가 이뤄집니다.  또한, 기업의 형태에 따라 업무 변동도 있습니다. 같은 주야비비라고 해서 말씀드린 시간과 같지 않을 수도 있습니다 필자는 주간 9시간 근무, 야간 15시간 근무 형태입니다. 하지만 12시간 , 12시간 근무를 하는 기업도 있다고 합니다. 아래는 주야비비를 제외한 근무형태입니다.

 

주주비야야비비(주간/주간/비번/야간/야간/비번/비번)

주주비(주간/주간/비번)

야야비비(야간/야간/비번/비번) 등등 -- 아래 1일 부터 30일 한달 기준으로 작성한 내용입니다.

 

 

 

5.유명한 보안관제 업체는 어디인가요?

개인적으로 느끼기에 보안관제로 유명한 기업은 이글루 시큐리티, 안랩, SK인포섹, 펜타시큐리티, 윈스 정도가 있습니다.

 

6.보안관제 면접 질문

필자가 실제 받았던 면접 질문과 통계적으로 많이 받은 질문을 토대로 작성하겠습니다. *답변은 적지 않습니다

 

OSI 7 계층이란 , OSI 7 계층 각 계층 별 장비, 프로토콜 설명, OSI 7계층 각 계층 별 차이점

OWASP Top 10

IDS와 IPS이 무엇이고, 차이점 설명, 웹방화벽과 IPS 차이점

방화벽과 웹방화벽 설명과 차이점

최근 6개월 내 유행한 보안 이슈,

TCP와 UDP 설명과 차이점, TCP 서비스 종류, UDP 서비스 종류

통신 패킷의 대해서 설명

스위치와 라우터 설명과 차이점

SIEM과 ESM 설명과 해당 장비를 사용하는 이유

쿠키와 세션 설명

DOS와 DDOS 설명과 차이점

 

7.주야비비로 근무하게 되면 야간 수당 개념은 어떻게 되나요?

필자의 경우 야간 수당은 월급 내에 포함되어있습니다 수당은 말씀드릴 수 없어요.. 월급에서 제외한 추가로 받는 기업도 꽤 있는거같습니다

 

8.신입으로 꼭 보안관제로 입사해야하나요?

저는 보통이면 입사를 추천합니다. 그 이유는 특수한 경우를 제외한 경우 장비를 보는 곳은 관제와 CERT 직무입니다. CERT는 오펜스 작업과 이벤트 분석을 통해 업무를 하는 부분이 있기에 장비를 봐야할 경우가 더러 있습니다. 다시 관제로 넘어와서, 모든 패킷과 통신이 되는 구간을 직접 눈으로 볼 수 있으며 어떤 방식으로 공격 대응이 되고 어떻게 공격 방어가 되는지 알 수 있습니다. 경력자분들이 더러 이런 말씀을 하십니다 1년 보안관제로 다니고 모의해킹파트로 이직하면 그 시너지가 엄청나다고합니다 1년 밖에 안되었지만 그런 말을 할 수 있는 이유는 직접 장비를 운영해본 사람과 아닌사람의 차이인거같아요

 

9.고졸도 보안관제 취업이 가능할까요?

물론 가능합니다. 필자도 입사 당시 고졸이었으며, 현재 학점은행제를 진행 중입니다 하지만 여러분이 알아두셔야할 것은 당연히 고졸과 대졸의 연봉은 다를 것입니다. 일반적인 4년제 대졸의 경우 고졸과 다르게 4년 동안 더 공부를 했고 더 노력을 했을 것입니다 그 자리에 고졸이 끼어드는 것은 매우 힘든 일입니다. 그 부분은 감안해주시길 바랍니다. 고졸과 대졸의 격차를 줄이시려거든 대학교를 가시던가 하루 빨리 취직해서 경력과 기술로 맞대응 하는 방법 밖에 없는거같습니다.

 

10.회사 기본 업무에 쓰이는 장비 말고 개인적으로 사용하는 프로그램,사이트 등 있나요?

업무 환경은 기업마다 다르고 개인 성향도 다르기에 어떤걸 써야한다. 라고 단정 지을 순 없습니다 필자의 경우는 이벤트 분석할 때 출발지IP 와 목적지IP, 어떤 공격인지, CVE 넘버를 찾을 때 사용하는 사이트가 있습니다. 아래 링크를 달아놓겠습니다.

 

https://www.virustotal.com/gui/home/search

출발지IP 혹은 목적지IP 정보 조회할 때 사용합니다.

https://www.cvedetails.com/

공격에 대한 CVE 코드 및 공격 정보 조회할 때 사용합니다.

https://www.threatcrowd.org/

웹 관련 공격 엔진 조회 사이트 입니다.

https://www.exploit-db.com

CVE 사이트와 비슷하게 공격 정보에 대해 조회할 때 사용합니다.

https://www.boho.or.kr/data/trendList.do

KISA 최신 공격 동향입니다.

Google 확장 프로그램 – Wappalyzer

 

대부분의 사이트의 서버os, 프로그래밍된 웹 소스코드를 확인해줄 수 있는 도구입니다. 이벤트 처리할 때 유용하게 사용됩니다. 예를 들어 이벤트가 탐지되었는데 해당 이벤트는 목적지 사이트가 워드프레스일 경우에만 공격 영향이 있습니다. 이럴 때 해당 도구를 사용하여 목적지 사이트가 일반 웹 사이트인지, 워드프레스인지 바로 확인이 가능합니다. 또한 공격 영향이 있는 서버가 Apache일 경우 해당 도구로 목적지 사이트를 확인하여 조회가 가능합니다. 모든 사이트가 조회가 가능하진 않습니다.

cmd – nslookup

DNS 확인 및 목적지 IP에 대한 정보를 조회하기위해 사용합니다. 구글링 하시면 명령어 모음집이 있습니다 해당 명령어로 분석이 가능합니다.

 

 

이 밖에도 더 많지만 다 쓰기는 힘들고 차차 블로그에 적어놓겠습니다

 

11.건강은 어떻게 챙기시나요?

스스로 챙기려고 노력을 한다고는 하지만 사실상 잘 안되는건 사실이고 밥 보다 잠을 더 자고 싶어서 안먹게 됩니다 여러분은 절때 그러지마세요 최소한의 삼각김밥이라도 한개씩 가방에 넣어두고 꼭 챙겨드세요 돈 많이 벌어도 건강 잃으면 끝이잖아요 ㅎㅎ 건강이 최우선이죠!

 

12.공부는 어떻게 해야하나요?

제가 추천하는 방식이 꼭 맞다고 볼 수는 없다는 것만 생각해주십셔. 필자는 Github 같은 대형 사이트에서 버려진 테스트용 쇼핑몰 사이트를 구한 뒤 CentOS로 구축하였습니다. 그리고 KISA 보안가이드 진단 목록으로 하나씩 공격을 실행해보고 응용하여 새롭게 공격 검증을 했습니다. 검증을 한 뒤에 반대로 시큐어코딩을 해보고 다시 공격을 진행해서 실제로 막히는지, 다른 방법으로도 막을 수 있는지 연구하고 공부했습니다.

 

13.보안관제로 취직하는데 나이 제한이 있을까요?

제 입사 동기가 3명이 있습니다. 20대 후반, 30대 초반, 30대 후반입니다. 기업 입장에서 생각을 해본다면 젊은 사람을 요구하는게 이해가 안되는 것은 아닙니다 일단 젊고, 젊으니 두뇌 회전이 빠를거같다는 생각을 할 것입니다 근데 그것은 단순히 그 사람의 생각일 뿐입니다. 나이가 있다고해서 두뇌 회전이 느리다? 이건 말이 안됩니다 제가 그동안 봐왔던 사람들은 늦은 만큼 누구보다 더 노력했습니다 그리고 노력한 만큼 좋은 결과를 쟁취했습니다. 두려워 하지마세요.

 

14.OP와 보안관제의 차이점이 무엇인가요?

위에도 OP와 보안관제에 대해 써놓았지만 명확히 하기위해 따로 추가하였습니다. 기업마다 차이가 있기에 꼭 이런 형식은 아닙니다.

OP(Operator): 

모니터링 요원. 즉 모니터링 도중 장비 및 서비스에 장애가 발생하면 엔지니어(담당자)를 호출하는 것이 주 업무입니다. 기본적으로 3교대 혹은 4교대로 근무하고 24시간 365일 운영합니다.

장점: 업무량이 적고 크게 업무를 볼만한 것이 없기에 야간근무 때 주로 유튜브,공부,책을 보거나 하듯이 개인 시간이 많습니다. 특수한 경우에 SE로 취직하는 분들도 봤습니다.

단점: 공부는 공부일 뿐 직접 실무로 경험하는 것은 하늘과 땅 차이라고 할 수 있습니다. OP는 권한도 적고 볼 수 있는 것도 한정적이기에 이직하는데 문제가 좀 있을 수 있습니다. 경력에 큰 도움이 되지 않는다고 하더군요.

 

보안관제: 

기본적으로 3교대 혹은 4교대로 근무하며 24시간 365일 운영합니다. 시스템, 보안장비에 대해  정책설정, 공격 침입 시도에 대한 탐지를 하며 해당 공격을 분석하고 대응합니다.

장점: 대부분의 권한이 주어지며 원하는 정보를 찾아볼 수 있고, 보안장비를 보며 네트워크에 대한 전반적인 고급 지식을 얻을 수 있습니다. 또한 운영에 대한 지식도 습득할 수 있어서 이직할 때 폭이 넓어집니다.

단점: 보통의 경우라면 건강이 매우 나빠집니다. 밤낮이 바뀌는 근무를 계속 해야하며 필자의 경우 제일 싫은건 대체공휴일에 남들 쉴 때 못쉬는게 가장 서러웠습니다. 명절의 경우도 당연히 출근해야합니다. 침해대응센터는 24시간 365일 불이 켜져 있어야합니다.

 

 

 

꾸준히 피드백을 받고 있으며, 내용 수정을 진행 중입니다. 최종본은 없습니다. 업무를 하면서 느꼇던 점과 많은 사람들의 피드백을 받고 질문과 답변을 적어갈 생각입니다. 보안관제 라는 직업에 대한 인식이 조금은 바뀌셨으면 좋겠습니다. 천대받고 보이지 않은 곳에서 이렇게 노력하는 직무도 있구나 생각하시면 편하실거에요.

 

감사합니다.