[정보보안] 보안관제의 현실과 고증

안녕하세요. 돗개입니다. 오늘은 화이트해커, 보안전문가를 꿈꾸는 분들을 위한 포스팅입니다. 제가 일하고 있는 직목 또한 보안관제로서 위의 직업들과 연관성이 있죠. ‘보안’ 우선 이름부터가 멋집니다. 블랙해커, 크래커로부터 내가 담당한 자원을 지키는 직업이지요. 영화, 게임 등 여러 분야에서 굉장히 멋있게 표현됩니다. 하지만 정말 멋진 분야일까요? 영화처럼 해킹/방어를 할 수 있을까요?

 

네. 저는 보안관제를 하고 있는 풋내기 보안인입니다. 아직 ‘보안’의 ‘ㅂ’ 수준도 안되는 보안인입니다. 보안관제는 보통 신입들이 보안에 첫발을 내딛는 곳입니다. 하지만 고등학교, 대학교에서 특출 나셨던 분들은 보안관제를 거치지 않고 분석, Cert, 리버서로 시작합니다.

 

보안관제는 무슨 일을 할까요? 맞습니다. 말 그대로 관제입니다. 실시간으로 발생하는 이벤트 즉 해킹시도들을 모니터링 하는 직업이지요. 상황에 따라서는 해당 이벤트를 초등분석, 상관분석 등을 통해 공격 시도를 한 악성 IP를 UTM, IPS 등과 같은 보안장비에 차단 등록을 하고 고객에게 보고하게 됩니다. (고객사에 따라 선보고후 차단)

 

또 크리티컬한 이벤트(침해사고 발생)가 발생했을 때 고객사에 보고 상황 대처 등을 하게 됩니다.

 

보안관제는 24시간 대기입니다. 때문에 주야간 근무를 해야 합니다.(주간근무만 하는 곳도 있지만 그건 고객사 사정에 따라 다릅니다) 주말과 공휴일은 당연히 보장받을 수 없으며, 친구들과 약속 잡기도 힘듭니다. 휴일에도 전화가 많이 옵니다. 해당 이벤트가 왜 이렇게 처리 되었는지 어떻게 조치해야 하는지에 대한 동료 관제사들의 전화 때문이지요.

 

따지자면 사이버 경비원이라고 생각하시면 됩니다.

결론부터 말씀드리자면 보안관제 하지 마십시오. 그 이유를 설명드리겠습니다.

 

실력 향상 : 실력 향상은 정말 개인 역량입니다. 모든 분야가 마찬가지겠지만 보안 쪽은 특히나 공부를 많이 해야 합니다. 새로운 공격, 새로운 패턴, 새로운 기술들 매년 새로운 것들이 넘치고 넘칩니다. 그냥 개인의 역량 그 외에 다른 단어가 생각이 안 나네요

 

인지도 : 보안관제? 그거 실력도 없고 어정쩡한 애들이 하는 거잖아?라고 생각하는 사람들이 굉장히 많습니다. 단연컨대 보안에서 가장 중요한 것이 보안관제인데도 불구하고요.

 

급여 : 회사에 따라 굉장히 다릅니다. 저는 낮은 급여를 받으며 일하고 있네요. 연봉도 잘 안 올라요.

 

전망 : 이것 또한 개인 역량이겠죠. 열심히 자기 계발해서 자신이 원하는 분야로 나아가면 그만이니깐요. 근데 이제 보안관제에도 AI(인공지능)이??? 훗..

아~! 그래서 결론이 무엇이냐~! 보안은 하지 말고 개발자를 하세요! 인지도, 급여, 전망 모든 것이 보안보다는 개발자가 좋습니다.

 

이 포스팅은 정말 저의 주관적인 의견만 있습니다. 쓰다 보니 그냥 잡소리뿐이었네요. 궁금하신 것은 댓글 주시면 친절히 답변드리겠습니다.