정보보안 / 보안관제(2/4) - 법적근거, 원칙, 업무내역

https://zerotrust.tistory.com/17

[보안이야기#6]정보보안 직무-보안관제(2)

퍼온 내용 입니다.

 

안녕하세요 보안코치 제로썬이에요 :)

 

보안관제(1)에서는 보안관제 정의, 업무 절차 등 보안관제가 무슨일 하는지 대략적으로 알았을텐데요

 

보통 보안관제는 주주야야비비 근무 시간을 말해주기도 하는데 근무시간은 운영하는 사이트(기관 등)마다 다르기에 다른 블로그에서 보안관제 근무에 대해서 쓰신글이 있으니 궁금하시면 찾아보시면 되세요~

보안관제에 대해 더 알아보도록 하죠~~~ 자 시작 해볼게요~~! 

면접 준비 하시면서도 아래 보안관제 정의를 이해하고 정리해서 말씀 하시면 도움 되실 거라 생각되요.(도움 되시길 :))

 

1. 보안관제(MSS, Managed Security Service)

- 외부로부터  침해시도를 예방하고 내부 정보자산을 보호가 위해 정보보안 업무를 수행하는 것

- 보안관제의 목적은 이기종에서 탐지되는 보안 이벤트를 수집하고 공격에 대한 탐지, 차단, 대응하여

  사전에 예방하고 보안하는 것

 

2. 보안관제 센터(SOC, Security Operation Center)

- 중앙 집중화 된 환경에서 사람, 프로세스 기술을 활용하여 조직의 사이버위협을 식별, 예방, 탐지, 대응,

  복구, 관리하며 사이버보안에서 자산 및 정보를 보호하는 업무를 수행하는 조직

 

3. 보안관제 방법론

- 사이버 공격을 실시간 탐지해 대응하고 잠재적 위협을 예방하는 보안관제 업무를 하기 위한 절차/방법

 

4. 국내 보안관제 수행관련 법적 근거

보안관제 법적근거

사이버 위협 탐지 활동 및 대응/복구 활동으로 구분되어 있고, 관련 규정으로는 국가사이버안전관리 규정과 국가정보보안 기본지침으로 분류되어 있어요

 

5. 보안관제 업무수행 원칙

“보안관제”는 사이버 위협 공격으로부터 정보자산을 보호하기 위해 24시간 365일 실시간 모니터링, 탐지, 분석, 대응하는 서비스라고 말씀 드렸는데요.

보안관제 업무수행하는 원칙 3가지에 대해서 볼게요.

 

   1) 무중단의 원칙

     - 사이버 공격을 실시간으로 신속하게 탐지/차단하려면 365일, 24시간 중단 없이 보안관제 업무 수행한다.

 

   2) 전문성의 원칙

    - 보안관제 업무 수행을 위해서는 사이버 공격정보 등 보안관제에 필요한 시설과 함께 정보시스템 및

      네트워크, 분석기술 등 다양한 방면에 대한 전문지식과 경험, 노하우를 가진 전문인력 필요하다.

 

   3) 정보공유의 원칙

    - 사이버 공격으로 인해 피해가 타 기관/분야로 확산되는 것을 방지하기 위해 관계 법령에 위배되지 않는

      범위 내에서 관계기관 간 보안관제 관련 정보를 공유해야 한다.

 

보안관제 사업 제안할 때 무중단이라는 말을 많이 들으실거에요. 365일, 24시간 중단 없이 보안관제 업무를 수행해서 무중단이라는 말을 해요. 보안관제뿐만 아니라 정보보안 모든 직무에서는 전문성을 갖춘 전문인력이 필요하겠죠.

정보공유의 원칙은 보안관제에서 타 기관 등 확산을 막기 위해서 내부적으로 정보 공유하고, 내부적 관계 있는 기관 등에 정보를 공유하여 사이버 공격으로부터 피해를 최소화 합니다.

 

6. 보안관제 업무내역

   1) 보안관제PM

• 보안관제센터 업무 총괄
• 신규고객 관련업무
• 보안관제센터 서비스 계획
• 조직구성 및 인력관리
• 보안관제센터 운영/관리
• 고객 관리 및 서비스 품질관리
• 보고서 검토 및 승인
• 침해사고 예/경보 발령
• 각종 산출물 작성 및 보고
  • 기간별(주간, 월간, 연간 등) 탐지현황 보고서 등
  • 업무지침 및 절차서, 보안과제 매뉴얼 작성 및 관리

   2) 보안관제PL

• PM업무 지원
• 보안시스템 유지관리
• 보안관제센터 내부 보안관리 
• 관제시스템 연동 관리
• 보안정책 관리
• 침해사고 예/경보 수준 파단
• 고객사 보안교육 지원
• 침해대응 계획
  

   3) 선임관제

• 보안로그 분석
• 보안관제시스템 정책설정
• 보안관제 보고서 작성

 

   4) 관제팀원

• 보안관제시스템 모니터링
• 발생된 경보의 후속조치
• 보안관제 보고서 작성

보안관제 업무내역은 운영 사업 범위, 권한 등 규모에 따라 다르며, 위에 있는 내용은 국가직무능력표준(NCS)를 참고 한거에요~ 보안관제 업무내역은 보안관제 센터에서 일하는 전반적인 업무내용이 포함되어 있기 때문에 이해하시면 좋습니다.

 보안관제PM, PL,선임관제, 팀원 등으로 구성되고, 업무 분장되어 일을 하게 되는데요. PM의 역할 백업은 PL이 하고 선임관제의 백업은 관제팀원이 업무를 하게 됩니다.

선임관제, 관제팀원 업무에 대해서 조금 더 알아보기로 해요~

 

보안관제가 무엇이고, 보안관제 센터, 방법론 등 해당 직무 이해를 위해 기본적으로 알아야 하는 것이죠. 예를 들어 면접질문에서 "보안관제가 뭐하는건가요?"라고 질문하면 여러분들은 어떻게 대단하실건가요?? 스스로 나름대로 이해 하셨던거나 간단하게 말을 할 수 있을텐데요.

이러한 개념은 평소에  다른 누구에게 설명할 수 있을정도로 계속 말로 해봐야지 평소에 면접을 준비하려고 외우면 잘하실 수 있겠지만 긴장되서 말도 못하고 면접이 끝나고 나서야  "나 알고 있었던 개념인데..."라고 아쉬워하실거에요

정말 알고 있는 개념도 말하라고 하면 생각 안나거나 말로 표현을 못할 경우가 많은데요. 그러면서 나 이거 아는데...라고 반복할 뿐이에요.

결국 나중에는 자기 합리화하거나 남탓을 하거나 다른 것으로부터 문제점이라고 말하죠...결국 본인한테 악순환이 되는거에요 ㅠㅠ 

그래서 개념, 정의, 전문용어 등 본인 스스로 안다고 생각하지 말고 "정말 내가 알고 있는게 맞나?"라는 생각을 하고 꾸준히 익숙해질때까지 보고, 듣고, 말하는 연습을 하시면 좋아요 :)

 

여러분들도 다 하실 수 있습니다! 화이팅!!

 

오늘도 수고 많으셨고어요!! 보안코치 제로썬이였어요~!!

 

좋은 하루 보내세요! :)

---

출처 : 보안관제 실무가이드, 국가직무능력표준(NCS) 보안사고분석대응

---