보안 팀 운영에 관한 팁... 7가지 직무 분류
보안 사고의 앞과 뒤, 전과 후에 해야 할 일 간략히 정리
[보안뉴스 문가용 기자] 정보보안 분야에서 미국의 NIST는 꽤나 중요한 위치를 차지하고 있다. 정보보안의 가장 큰 시장이자 선두주자인 미국에서 보안과 관련된 각종 정책을 정리해 발표하는 곳이기 때문이다. 복잡하고 어렵고 거창한 것을 명쾌하게 정리하는 것, 그것이 NIST의 중요한 역할 중 하나고, 이는 보안처럼 ‘누구나 참여해야 하는’ 분야에 있어서는 반드시 존재해야 한다. 그런 NIST가 최근 복잡해져가는 보안 직무를 7가지로 정리해 발표했다.
1. 보안 시스템 구축
정보보안에 필요한 커다란 틀을 개념화, 기획, 설계, 구축하는 것을 말한다. 이 부분에 종사하는 전문가들은 대부분은 보안 시스템 및 IT 기술의 개발 및 운영을 담당하고 있다. 기술적으로 매우 전문화된 직무다. NIST가 꼽은 세부 업무는 리스크 관리, 소프트웨어 개발, 시스템 아키텍처, 기술 및 R&D, 시스템 기획 및 설계, 실험과 평가 등이다.
2. 운영과 유지보수
여기에 속하는 보안 담당자들이란 조직의 네트워크 및 네트워크 장비를 담당하고 운영하는 사람들이다. 매우 신속, 정확하며 손으로 뭔가를 잘 만들고 고치는 사람들이다. 직접 손을 쓰기도 하지만 관리자의 위치에서도 이상 현상 발생 시 대처하기도 한다. NIST가 꼽은 세부 업무는 데이터(베이스) 관리, 데이터 분석, 지식경영, 네트워크 서비스, 시스템 관리, 시스템 분석 등이다.
3. 감독과 통제
보통 보안 및 IT 관련 총 책임자 혹은 CISO들의 직무라고 생각할 수 있고, 실제로 그런 게 일반적이긴 하다. 하지만 보안을 매개로 하여 리더십을 발휘해야 하는 건 모든 보안 담당자들의 책임이기도 하다. 보안은 매일 해야 하는 일이므로, 매일의 업무에서 일반 부서들을 감독하기도 해야 하며, 사고가 터졌을 때 대처할 수 있는 것 역시 보안 담당자들 뿐이므로 리더의 역할을 수행할 수 있어야 한다. NIST가 꼽은 세부 업무는 보안 법무, 보안 실천 훈련, 보안 인식제고 교육, 전략 구축, 정책 제정, 임원급 보안 업무, 사업 경영 관리, 제품 지원 관리, 감사 등이다.
4. 수집과 운영
사이버 보안과 관련된 정보를 수집하고 가짜 정보나 덫을 통해 공격자들을 속여 넘기는 방어 운영을 하는 일이다. 이들이 수집한 정보는 첩보가 되기도 한다. 전통의 군대에서도 첩자가 전선 깊숙이 침투하여 정찰을 하거나 교란 작전을 펼치는데, 이들도 이런 첩자와 비슷하다. NIST가 꼽은 세부 업무는 정보 수집, 사이버 운영 및 전략 수립, 작전 변경 및 도입, 국제 수사 공조 등이다.
5. 보호와 방어
이를 담당하는 사람들은 어쩌면 조직 내에서 가장 기술적으로 뛰어난 사람들일지도 모른다. 이들은 내부로 침투한 다양한 위협요소들에 대해 적발, 탐지, 분석, 약화, 복구를 진행한다. 아마 정보보안 인재를 뽑는다고 하면 이런 기능을 수행할 수 있는 사람들을 가리킬 가능성이 높다. 실제 시장에서 가장 원하는 사람들도 바로 이런 기술을 갖춘 사람들이다 NIST가 꼽은 세부 업무는 사이버 방어 분석, 사이버 방어 유지보수, 인프라 관리, 사건 대응, 취약점 평가 및 관리 등이다.
6. 분석
첩보나 방어 관련 정보와 밀접한 관계를 가질 수밖에 없는 직무다. 최근엔 보안 분야뿐 아니라 의료, 금융, 생산 분야에도 이런 보안의 기술을 가진 사람들에게 러브콜을 보내고 있다. 타깃(Target)이라는 유명 온라인 몰이 해킹 당하기 전에는 ‘누가 이런 곳까지 해킹을 하겠어?’라고 생각했는데, 그것이 이제 다른 분야로까지 흘러 넘쳐가고 있다. NIST가 꼽은 세부 업무는 위협 분석, 익스플로잇 분석, 소스 분석, 표적 개발 및 디지털 네트워크 분석, 언어 분석 등이다.
7. 수사 및 조사
수사라 함은 보통 국가기관에 지정한 사법 기관에서만 할 수 있다. 하지만 사이버 보안 사고의 경우, 사기업들도 보안 관련 전문 지식 및 스킬을 가지고 수사를 진행할 수 있다. 이게 안 된다면 경찰에 신고해 정부기관과 함께 일을 도모하는 방법도 있다. NIST가 꼽은 세부 업무는 사이버 수사, 사이버 범죄 대응, 디지털 포렌식 등이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
보안 사고의 앞과 뒤, 전과 후에 해야 할 일 간략히 정리
[보안뉴스 문가용 기자] 정보보안 분야에서 미국의 NIST는 꽤나 중요한 위치를 차지하고 있다. 정보보안의 가장 큰 시장이자 선두주자인 미국에서 보안과 관련된 각종 정책을 정리해 발표하는 곳이기 때문이다. 복잡하고 어렵고 거창한 것을 명쾌하게 정리하는 것, 그것이 NIST의 중요한 역할 중 하나고, 이는 보안처럼 ‘누구나 참여해야 하는’ 분야에 있어서는 반드시 존재해야 한다. 그런 NIST가 최근 복잡해져가는 보안 직무를 7가지로 정리해 발표했다.
1. 보안 시스템 구축
정보보안에 필요한 커다란 틀을 개념화, 기획, 설계, 구축하는 것을 말한다. 이 부분에 종사하는 전문가들은 대부분은 보안 시스템 및 IT 기술의 개발 및 운영을 담당하고 있다. 기술적으로 매우 전문화된 직무다. NIST가 꼽은 세부 업무는 리스크 관리, 소프트웨어 개발, 시스템 아키텍처, 기술 및 R&D, 시스템 기획 및 설계, 실험과 평가 등이다.
2. 운영과 유지보수
여기에 속하는 보안 담당자들이란 조직의 네트워크 및 네트워크 장비를 담당하고 운영하는 사람들이다. 매우 신속, 정확하며 손으로 뭔가를 잘 만들고 고치는 사람들이다. 직접 손을 쓰기도 하지만 관리자의 위치에서도 이상 현상 발생 시 대처하기도 한다. NIST가 꼽은 세부 업무는 데이터(베이스) 관리, 데이터 분석, 지식경영, 네트워크 서비스, 시스템 관리, 시스템 분석 등이다.
3. 감독과 통제
보통 보안 및 IT 관련 총 책임자 혹은 CISO들의 직무라고 생각할 수 있고, 실제로 그런 게 일반적이긴 하다. 하지만 보안을 매개로 하여 리더십을 발휘해야 하는 건 모든 보안 담당자들의 책임이기도 하다. 보안은 매일 해야 하는 일이므로, 매일의 업무에서 일반 부서들을 감독하기도 해야 하며, 사고가 터졌을 때 대처할 수 있는 것 역시 보안 담당자들 뿐이므로 리더의 역할을 수행할 수 있어야 한다. NIST가 꼽은 세부 업무는 보안 법무, 보안 실천 훈련, 보안 인식제고 교육, 전략 구축, 정책 제정, 임원급 보안 업무, 사업 경영 관리, 제품 지원 관리, 감사 등이다.
4. 수집과 운영
사이버 보안과 관련된 정보를 수집하고 가짜 정보나 덫을 통해 공격자들을 속여 넘기는 방어 운영을 하는 일이다. 이들이 수집한 정보는 첩보가 되기도 한다. 전통의 군대에서도 첩자가 전선 깊숙이 침투하여 정찰을 하거나 교란 작전을 펼치는데, 이들도 이런 첩자와 비슷하다. NIST가 꼽은 세부 업무는 정보 수집, 사이버 운영 및 전략 수립, 작전 변경 및 도입, 국제 수사 공조 등이다.
5. 보호와 방어
이를 담당하는 사람들은 어쩌면 조직 내에서 가장 기술적으로 뛰어난 사람들일지도 모른다. 이들은 내부로 침투한 다양한 위협요소들에 대해 적발, 탐지, 분석, 약화, 복구를 진행한다. 아마 정보보안 인재를 뽑는다고 하면 이런 기능을 수행할 수 있는 사람들을 가리킬 가능성이 높다. 실제 시장에서 가장 원하는 사람들도 바로 이런 기술을 갖춘 사람들이다 NIST가 꼽은 세부 업무는 사이버 방어 분석, 사이버 방어 유지보수, 인프라 관리, 사건 대응, 취약점 평가 및 관리 등이다.
6. 분석
첩보나 방어 관련 정보와 밀접한 관계를 가질 수밖에 없는 직무다. 최근엔 보안 분야뿐 아니라 의료, 금융, 생산 분야에도 이런 보안의 기술을 가진 사람들에게 러브콜을 보내고 있다. 타깃(Target)이라는 유명 온라인 몰이 해킹 당하기 전에는 ‘누가 이런 곳까지 해킹을 하겠어?’라고 생각했는데, 그것이 이제 다른 분야로까지 흘러 넘쳐가고 있다. NIST가 꼽은 세부 업무는 위협 분석, 익스플로잇 분석, 소스 분석, 표적 개발 및 디지털 네트워크 분석, 언어 분석 등이다.
7. 수사 및 조사
수사라 함은 보통 국가기관에 지정한 사법 기관에서만 할 수 있다. 하지만 사이버 보안 사고의 경우, 사기업들도 보안 관련 전문 지식 및 스킬을 가지고 수사를 진행할 수 있다. 이게 안 된다면 경찰에 신고해 정부기관과 함께 일을 도모하는 방법도 있다. NIST가 꼽은 세부 업무는 사이버 수사, 사이버 범죄 대응, 디지털 포렌식 등이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
