보안관제는 IT자원 보호를 위해 보안장비를 24시간 365일 모니터링 하여

보안사고의 징후를 탐지하고 즉각 통보하며, 필요 시 초동 대응을 하는 서비스를 말하는데요,

최근 들어 해킹의 위협이 나날이 증가하고 있는 현실에서

보안관제와 보안관제를 전담하는 인력 수요는 계속 늘어날 것으로 예상됩니다.

그래서, 오늘은 정보 보안 직군에서도 사이버 공격의 최전방에 있는

보안관제의 핵심업무와 업무 프로세스에 대해 알아보겠습니다😉

[ '보안관제' 관련 콘텐츠📝 ]

* 정보보안관제의 업무 유형에는 어떤것들이 존재하나요?

👉 https://www.jobindexworld.com/circle/view/12624

* 정보보안관제 업무를 효율적으로 수행하기 위해 자질 측면에서 어떤 능력이 요구될까요?

👉 https://www.jobindexworld.com/circle/view/12625

* 정보보안관제 업무 프로세스가 궁금합니다.

👉 https://www.jobindexworld.com/circle/view/12626

* 정보 보안 기업 상위 매출액 순위는 어떻게 되나요?

👉 https://www.jobindexworld.com/circle/view/12627

📌 현업 실무자가 알려주는 '보안관제' 핵심업무 및 프로세스

(의미/역할/구성요소/업무유형)

1) IT / 보안관련 핵심인재 채용에 어려움을 겪고 계신가요?

플랫폼과 결합한 수준 높은 헤드헌팅 서비스를 제공해드리는, 벤처피플에 문의 해보세요!

문의 : [email protected] 김동욱 팀장 / 새로운 솔루션을 제공해 드립니다.

2) 이직관련 고민이 많으신가요? 아래 인재풀에 등록해주시면, 적합한 채용이 나왔을 때 빠르게 상담이 가능합니다.

https://simplre.co.kr/apply/PGI2gl6BzmhAtvpxoG39pWyuKeT98yV3

✅ 보안관제서비스란?

: 정보 보안 분야에서 보안관제의 사전적 의미는

‘고객의 정보 기술 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여

각종 침입에 대해 중앙 관제 센터에서 실시간으로 감시 및 분석, 대응하는 서비스’ 인데요,

사소한 해커의 공격 하나에도 기업에는 큰 위협이 될 수 있기에

실시간으로 이를 지켜보고 이상 징후를 파악하여 대응하는 보안관제의 업무가 중요시 되고 있습니다.

✅ 보안관제의 구성요소 3가지

: 보안관제의 구성요소를 살펴보면 크게 3가지로 구분할 수 있습니다.

1. 네트워크나 시스템에 설치된 에이전트

: 각종 보안장비 및 서버, 네트워크에 설치하여 해당 시스템에 맞게

설정된 로그 정보를 실시간 전송하여 중앙관제센터에서

각종 로그를 쉽게 모니터링하고 분석할 수 있도록 정보를 제공해 주는 것입니다.

2. 정보수집 서버

: 정보수집 서버는 각 에이전트에서 보내진 각종 정보를 수집하고

분석 처리하여 DB에 저장하는 역할을 하는데요,

여기서 에이전트에 대한 Health Check를 통한 모니터링과 분석에 필요한 리포팅 소스를 제공합니다.

3. 통합관제용 시스템

이곳에서 주 역할은 각종 이벤트 로그에 대한 분석을 주로 수행합니다.

다양하게 수집되고 분석된 정보를 종합하고 상황을 분석하여

관제요원들이 신속하게 정보를 파악할 수 있도록 최적의 정보를 제공 및 반영하며

로그분석에 대한 결과를 주기적으로 저장합니다.

 ✅ 보안관제의 주요 역할 

: 보안관제의 정의에 근거해 관제의 주요 역할을 살펴보면 총 4가지로 나눠볼 수 있습니다.

1. 보안시스템 통합관리

: 이기종에 대한 Agent를 통한 모니터링 및 관리

Ex) 침입탐지 / 차단시스템, 네트워크, 자원관리 등

2. 일관성 있는 정책구현

: 중앙에서 일관된 정책적용을 통합관리로 보안장비에 대한 위험요소를 최소화

3. 신속한 대응처리

: 침해사고에 대한 사전 예방활동 강화(모니터링, 사전대응, 효과적인 정책 적용 등)

24시간 365일 실시간 감시, 장애처리, 업무중단에 대한 위협요소 감소

4. 최적의 보안체계 운영

: 정보자산에 대한 효과적인 방안을 마련할 수 있는 환경 구성

✅ 보안관제 업무유형

: 일반적으로 보안관제 서비스는 고객의 특성을 고려한 서비스 제공 형태에 따라

크게 원격관제, 파견관제, 자체관제로 분류됩니다.

1. 원격관제

: 관제서비스 업체에서 보안관제에 필요한 관제시스템을 구비하고

대상기관의 침입차단시스템 등 보안장비 중심의 보안 이벤트를 중점적으로 상시 모니터링 합니다.

또한, 침해사고 발생 시 긴급 출동하여 대응 조치하는 서비스입니다.

2. 파격관제

: 관제 대상기관이 자체적으로 보안관제시스템을 구축하고

보안관제 전문업체로부터 전문 인력을 파견 받아 관제업무를 수행하는 형태를 말합니다.

주로 정보의 외부 유출 금지, 조직전반 및 산하기관 보안관제 체제를 구축하려는

공공분야 및 금융권 등이 이에 해당 합니다.

3. 자체관제

: 보안관제시스템 및 전문인력을 자체적으로 구축하고 운영하는 형태이며,

기관 자체 정규직, 계약직 보안인력을 통한 관제업무를 수행합니다.

 ✅ 보안관제의 핵심 업무

: 현업 실무자가 말하는 '보안관제'의 핵심업무는 무엇일까요?

일반적으로 보안관제 업무는 업무 성격에 따라 크게 3가지로 구분됩니다.

1. 보안장비, 시스템의 장애를 파악하고 이력을 점검하며

보안 규제 준수 여부를 살펴보는 일련의 활동을 포함하는 ‘운영 및 관리’ 업무 입니다.

각종 보안 장비가 기업의 IT환경에 맞게 제대로 작동되고 있는지,

정책이 올바르게 설정되어 있는지, 각종 보안 장비를 수시로 관리하고

적절하게 운용 할 수 있는 능력이 요구됩니다.

2. 공격자의 행위를 빠르게 탐지하고 이중 우선적으로 해결해야 할 이슈,

위협 요소, 사고를 빠르게 판별해 대응하는 탐지,분석,대응 업무인데요,

오늘날 공격이 지능화되고 다양화되고 있는 만큼, 네트워크 전반에 걸친

모든 정보의 흐름을 보다 빠르고 정확하게 인지해 다양한 위협을 확인하고

이에 대처할 수 있는 능력이 요구됩니다.

3. 사고가 발생하는 것을 막고, 발생하는 경우에는 

기민하게 대응해 피해를 최소화하기 위한 ‘예방 업무’인데요,

알려진 공격은 물론 알려지지 않은 위협에도 기민하게 대응할 수 있도록

서버, 어플, 네트워크, SW 취약점을 상시로 점검해야 합니다.

✅ 보안관제 업무 프로세스

: 보안관제 업무는 대응 프로세스에 따라 구분될 수도 있는데요,

일반적으로 예방, 탐지, 분석, 대응, 보고 등으로 구분됩니다.

1. 예방

: 예방은 세가지로 정의 됩니다.

첫 번째 중요시스템, 네트워크 및 홈페이지 등의 취약점을 사전에 파악하여 침해 사고를 예방하는 것입니다. 두 번째 예·경보 서비스 부분인데요, 사이버위협의 발생정보를 사전에 공지하여 방어토록하며,

최신 위협 및 해킹 등 보안동향 정보를 제공합니다.

세 번째로 침입차단시스템, 침입탐지시스템 및 웹 방화벽 등 보안시스템에 대한 보안정책 및

시스템 자원의 최적화를 통해 효율적인 사이버공격 탐지를 지원하는 것입니다. 

2. 탐지

: 보안시스템의 보안이벤트에 대한 24시간 365일 보안전문인력에 의한 실시간 감시 탐지를 의미합니다.

3. 분석

: 보안시스템 로그, 네트워크 패킷 및 다양한 보안이벤트 등을 종합적으로 상관분석하여

재발 방지 및 확산을 방지하기 위한 방안을 강구합니다.

4. 대응

: 비정상 네트워크 및 시스템에 대한 초기대응, 사이버공격 발생시

신속히 조치 대응하는 것을 의미합니다.

5. 보고

: 관제일지, 취약점 정보, 침해사고대응 분석보고서 등을

보고 및 관리하는 부분을 의미합니다.

> 결국 보안관제 업무 프로세스는 주요 관제서비스 대상 시스템에 대한 취약점 분석과

관제 대상기관 경영정책 유형에 따른 보안시스템 탐지 패턴 최적화를 통한

실시간 탐지, 분석, 대응 및 보고 업무를 수행하는 것입니다.

참고 : IT DAILY, 사이버 공격의 최전방에 있는 보안관제(오영택 이글루시큐리티 인프라컨설팅팀 차장)

보안관제 업무에 대한 평가지표 개발 연구(이현도,이상진)

직무별 정보는 JOBINDEX