안녕하세요 SK 뉴스쿨 정보보안과 3기 모히또 교육생입니다 :)
오늘은 'SK 쉴더스 송창욱 팀장님의 클라우드 관제 특강'에 대해 소개해보겠습니다!
SK 뉴스쿨 클라우드 관제 특강
8월 17일 수요일 오전 10시 SK 뉴스쿨 정보보안과 교육장에서는
현재 SK 쉴더스에서 약 10여 년 동안 현직으로 계신
송창욱 팀장님의 클라우드 관제 특강이 진행되었습니다.
현직자분께서 직접 교육생들을 위해 클라우드 보안이라는 하나의 주제에 대해
특강을 준비하는 일은 흔치 않은 기회인데요.
그런 만큼 저희 교육생들은 2시간 30분이라는 길다면 긴 짧다면 짧은 시간 속에서
팀장님이 해주시는 말씀을 전부 새겨듣기 위해 초집중의 자세로 강의를 청강했습니다.
본격적으로 특강이 시작되기 전
저희 교육생들은 팀장님으로부터 SK 쉴더스 노트를 하나 선물 받았습니다 :)
뉴스쿨 교육이 끝나고 입사할지 모른다는 생각이 절로 들자
교육생들은 받은 노트로 팀장님이 해주신 말씀들을 한 땀 한 땀 정성 들여서 적었습니다
1. 회사 소개
송창욱 팀장님은 SK 쉴더스에서 10년이라는 긴 세월을 현직자로 보내셨다고 하시는데요.
그래서 그런지 특강의 포문을 연 회사 소개 파트에서 쉴더스를 소개하는 팀장님으로부터
회사의 자긍심과 애사심을 느낄 수 있었습니다.
SK 쉴더스가 주로 맡고 있는 보안 분야는 크게 세 가지로 나눌 수 있습니다.
- 정보보안(infosec)
- 물리보안(ADT캡스)
- 융합보안(SUMiTS)
원래 이전에는 SK infosec과 ADT 캡스가 서로 다른 회사였다는 것을 알고 계셨나요?
팀장님께서는 단편적인 예로 폐쇄회로 텔레비전,
즉 CCTV의 동축케이블 연결이 사라지고 IP 주소로 대체되어가는 상황을 말씀해주시면서
물리 보안이 담당하는 영역과 정보보안이 담당하는 분야의 경계가 점차 사라지는 추세가 되자
정보보안과 물리보안 간의 융합의 필요성이 나타났고 자연스럽게 쉴더스로 합병되었다고 합니다!
또한 2022년 1월 27일부터 시행된 중대재해 처벌법에 의해
건축 및 산업 현장의 안전 모니터링은 계속해서 중요해지고 있고
그에 따라 융합보안의 중요성 또한 나날이 커지고 있다고 합니다!
2. 보안관제 업무
어느 정도의 회사 소개를 마치고 두 번째는 보안관제 업무에 관한 주제였는데요.
컨설팅, 모의해킹, 침해대응은 게임으로 비유하면 '하스스톤'처럼 Turn-Based 라면
관제는 '스타크래프트'처럼 Real Time Strategy 하다고 말씀하셨습니다.
그만큼 관제업무는 실시간으로 즉각 대응, 조치가 매우 중요한 업무라고 볼 수 있습니다.
그렇기 때문에 관제는 보통 '주야비비'라고 하는 4조 2교대 근무 시스템으로 이루어집니다.
보안관제의 기본적인 업무 순서는
수립 → 탐지 및 대응 → 조치로 이루어진다고 합니다.
따라서 하루 근무 루틴 또한 그에 맞게
모니터링 → 이벤트 발생 → 이벤트 분석 → 대응 및 예방 → 이력 관리 순으로 반복되며 진행이 됩니다.
3. Cloud 관제 업무
다음은 특강의 마지막 주제인 Cloud 관제 업무인데요.
보통 전통적인 기업 인프라 구축 방식을 말하는 On Premise 방식을 넘어
요즘 보안 트렌드는 완전히는 아니지만 Cloud Platform 방식으로 넘어가고 있는 추세라고 합니다.
하지만 서로의 장단점이 있기 때문에 무조건적으로 Cloud 방식이 낫다고 말씀드릴 수는 없습니다.
| 구분 | On-Premise | Cloud Platform(SaaS) |
| 호스팅 | • 기업 자체 서버를 통해 솔루션이 제공됨 • 사내 네트워크 등 접근에 대한 제한이 있음 |
• 서비스 공급 업체 서버를 통해 솔루션 제공됨 • 인터넷에 연결된 모든 장치에서 접근 가능함 |
| 비용 | • 하드웨어, 솔루션 등 도입 비용이 많이 필요함 | • 월간 또는 연간으로 솔루션 사용 비용을 지불함 |
| 구축 시간 | • 인프라, 솔루션 설치 등 구축 시간이 오래 걸림 | • 준비된 환경을 배포만하기 때문에 구축 시간이 짧음 |
| 사용자 정의 | • 기업 환경에 최적화된 솔루션 사용이 용이함 | • 사용자 요구에 맞는 맞춤형 솔루션 설치가 어려움 |
| 유지보수 | • 버그, 최신패치 등 유지보수 비용이 발생함 | • 버그, 최신패치 등을 공급자가 유지보수를 관리함 |
| 스케일 | • 스케일 변경 시 많은 비용과 시간이 필요함 | • 자원 사용량을 즉각적으로 변경하여 쉽게 이용함 |
표 On-premise 방식 vs Cloud Platform 방식
클라우드로 업무가 전환이 된다 하더라도
보안 영역의 이외의 영역은 여전히 고객사가 책임져야 하기 때문에
클라우드 관제 서비스가 무조건적으로 편리하다고는 볼 수 없는 거죠.
마지막으로 팀장님이 강조하시길
근본적으로 기존 온 프레미스 방식이나 클라우드 방식은 아래의 프레임워크를 보시면 아시겠지만
기본적인 골격이나 구조는 큰 차이가 없다고 말씀하셨습니다.
따라서 클라우드 보안 관제에 관심이 있다면
기존의 관제 방식에 대해서도 잘 파악하는 것이 중요하다고 하셨습니다.
팀장님이 준비하신 특강은 이렇게 마무리되었고 Q&A 시간을 가졌습니다.
Q. 신입이 가져야 할 역량이 따로 있을까요?
A. 대학교에서 이미 전공으로 정보보안과를 선택하여 수학 후 입사하는 인원들도 있지만 비전공자인 직원들도 많습니다. 결국 신입에게 가장 중요한 것은 배우려고 하는 의지와 호기심, 끈기라고 생각합니다. 특히 IT 분야는 트렌드와 새로운 기술이 매우 빨리 바뀌기 때문에 관심과 호기심은 필수 역량입니다.
Q. 관제와 침해 대응의 업무분담은 어떻게 하나요?
A. R&R과 사이트(업무 필드)마다 다 다릅니다. 관제가 탐지 분석 대응도 해야 하는 경우도 있고요. 저희 같은 대기업 같은 경우에는 규모가 크기 때문에 업무가 세분화되어 있지만 중소기업 같은 경우는 규모가 상대적으로 작기 때문에 한 인원이 관제와 침해 대응 업무 둘 다 할 수도 있습니다.
Q. 악성코드 분석반이 따로 있나요?
A. SK 쉴더스 같은 경우에는 EQST 팀 중에서 한 팀이 악성코드 분석을 담당으로 하고 있습니다.
Q. 팀장님께서 기존의 온프레미스 방식과 클라우드 보안 방식에서는 큰 차이가 없다고 하셨습니다. 그래도 가장 큰 차이점이 있을까요?
A. 네이티브와 서드파티 로그의 차이가 가장 크지만 결국 다 엇 비슷합니다. 일례로 온프레미스에서 클라우드로 넘어오면 적응하는 데는 그리 큰 시간이 걸리지 않고 약 한 달이면 가능하다고 봅니다. 그만큼 큰 차이점 없이 돌아가는 메커니즘은 비슷하다는 거죠. 다만 개별 기능에 대해서의 디테일한 부분이 고급 기술로 넘어와서는 차이가 있을 수 있습니다.
Q. 마지막으로 SK 쉴더스의 신입 인재상이나 면접 꿀팁이 있을까요?
A. 아까도 강조했듯이 보안 업무는 새로운 정보에 대해서 항상 호기심을 가져야 합니다. 절대 현실에 안주하면 안 돼요. 항상 보안의 트렌드를 파악하고 계셔야 합니다. 또한 기술은 항상 바뀌어도 작동하는 근본적인 기초 메커니즘은 동일하기 때문에 기초도 잘 파악하셔야 하고요.
면접의 꿀팁 같은 경우에는 기술적인 부분에 대해서 물어봤을 때 잘 모르더라도 성실히 자신감 있게 대답하는 것이 중요합니다. 신입에게 요구하는 역량은 그렇게 크지 않기 때문입니다.
이상 'SK 쉴더스 송창욱 팀장님의 클라우드 관제 특강'을 끝내고,
다음에는 다른 글로 찾아뵙겠습니다.
감사합니다.
SK 뉴스쿨 2023년 신입생 모집 요강
SK 뉴스쿨의 최근 소식을 듣고 싶다면?
정보보안과 3기 동기생의 블로그도 많이 놀러 와 주세요 :)
비전공, 비수도권, 비대학 3非의 도전 : 네이버 블로그
22년 SK 뉴스쿨 MD / 정보보안 / 자동차판금도장과 뉴스쿨러 성장 라이프
blog.naver.com
