보안관제팀은 국내 주요 부처 및 민간기업들의 정보, 기술과 같은 IT 자원을 해킹, 바이러스 등의 사이버 공격으로부터 보호하기 위한 활동을 합니다.
각종 보안 이벤트 및 시스템 로그 등을 관제 센터에서 실시간으로 모니터링하고, 나아가 철저한 분석을 통해 발생한 문제점에 대해 대응책을 제시하여 미래 보안사고를 예방하는 역할을 합니다.
| 필요한 역량
보안관제에서 가장 필요한 역량은 "전문지식" 이라고 생각합니다.
아무리 우수한 장비(방화벽 등)라고 해도 사이버 공격을 완벽하게 잡아내기는 힘듭니다.
따라서, 보안관제요원은 탐지된 이벤트가 확실한 공격인지 아닌지를 판단할 수 있어야 합니다.
또한, IT 기술은 계속해서 발전하고 있고, 사이버 공격도 계속해서 발전해 가고 있기에 꾸준한 공부가 필요하다고 생각합니다.
| 장점
다양한 장비들을 다루며 쌓이는 경험 자체가 바로 경력이 될 수 있습니다.
특히, 네트워크 상의 패킷과 통신이 되는 구간을 직접 눈으로 확인하며, 어떤 방식으로 공격에 대응이 되고 어떻게 공격 방어가 되는지 알 수 있습니다.
| 단점
사이버 공격을 신속히 탐지 및 차단하기 위해 365일 24시간 무중단 보안관제 업무를 수행해야 하므로 라이프사이클이 일정하지 못합니다.
새로운 공격보다는 비교적 익숙하고 반복적인 공격들이 많기에 매너리즘에 빠질 수도 있습니다.