정보보호 이상징후 및 대응 전문가 9/5

보안 전문가 실무 노트

목차

• 1. 보안 팀 구성과 역할
• 2. 보안 경력 및 이직 전략
• 3. 클라우드 및 데이터 보안
• 4. 법제도 및 자격증
• 5. 위협 탐지 및 이상징후 분석
• 6. 접근 통제 모델
• 7. DLP 및 데이터 보호
• 8. 재해 복구 및 백업

1. 보안 팀 구성과 역할

레드팀(모의해킹, 취약점 분석)과 블루팀(기술, 물리 보안 관리)의 협업으로 기업 보안을 유지한다.

보안 솔루션은 도구 및 오픈소스 기반, 시스템 벤더의 지원으로 다양화된다.

2. 보안 경력 및 이직 전략

보안 업무는 이직 시 경험 리셋의 위험이 있으므로 경력을 잘 누적하고 체계적으로 전략을 짜야 한다.

LinkedIn, 원티드, 리멤버, 점핏 등을 통해 포지션을 파악하며, 우대 요건보단 필수 요건 위주로 준비.

3. 클라우드 및 데이터 보안

CASB, CSPM, CWPP 등 클라우드 보안 구성요소의 차이를 이해하고, 각 보안 플랫폼에 맞춰 구성 및 대응을 수행해야 한다.

망 분리, 폐쇄망 환경의 클라우드 전환은 향후 기술 발전의 중심 축이 된다.

4. 법제도 및 자격증

정보보호 관련 법령: 개인정보보호법, 정보통신망법, 전자금융거래법, ISMS-P, ISO27001 등

관련 자격: 정보보안기사, CPPG, CISA, CISSP 등 실무에 유효한 자격 취득 권장

5. 위협 탐지 및 이상징후 분석

이상징후 탐지는 사전 정의된 시나리오 기반 및 머신러닝 기반 분석이 혼합되어야 한다.

행위 기반 분석 및 패턴 매칭 기법을 이용하여 탐지 정확도를 높인다.

6. 접근 통제 모델

RBAC vs ABAC 비교: 역할 기반 권한 할당과 속성 기반 접근 제어의 이해 필요

화이트리스트, 블랙리스트 모델을 활용하여 보안성과 관리 효율성의 균형을 유지

7. DLP 및 데이터 보호

DLP(Data Loss Prevention)는 이메일, NAS, 슬랙 등 다양한 경로의 정보 유출 방지에 핵심적이다.

마크애니 DLP 솔루션 소개

8. 재해 복구 및 백업

DR(Disaster Recovery)는 시스템 장애나 침해사고 발생 시 데이터 복원 및 비즈니스 연속성을 보장하기 위한 핵심 전략이다.

Amazon EBS 스냅샷 가이드