담당하는 업무를 설명해주세요.
2015년 3월에 신한DS에 입사해 외부로부터 발생하는 보안 위협을 실시간으로 분석하고 대응하는 통합보안관제 업무를 담당하고 있습니다. 전 그룹사의 보안 상황을 800여 대의 보안 장비(침입탐지솔루션)와 보안관제 시스템을 연동해 실시간으로 모니터링하는데요, 위협을 식별하는 지능형 시나리오 체계를 마련해 침입탐지솔루션에 잡히는 수많은 로그 중 위험한 것을 선별해 관제 담당 직원이 대응합니다.
통합보안관제 핵심 업무
지난 3월 통합보안관제센터가
용인 죽전에서 서울로
확장 이전을 한 후 어떤 점이 달라졌나요?
통합보안관제센터의 확장 이전은 클라우드 보안관제의 운영 안정성을 강화하고 온프레미스와 클라우드를 통합한 종합 보안관제 서비스를 하고자 추진했습니다. 또한 클라우드 인프라 운영 부서 및 그룹사와 긴밀하게 협조하기 위해서기도 했죠. 죽전에서 근무할 때는 그룹사 관계자와 논의할 사항이 있을 경우 주로 화상 회의를 했는데요, 지금은 가까이에 있으니 아무래도 훨씬 원활하게 소통이 이뤄집니다.
외부의 해킹 시도를 방어하는 데
사용하는 장비는 어떤 게 있나요?
통합보안관제센터에서 사용하는 장비는 다양합니다. 메인 관제 시스템이자 대용량의 데이터를 분석 및 처리할 수 있는 빅데이터 시스템 스플렁크, 외부의 공격을 탐지하고 차단하는 기능까지 갖춘 IPS(침입 탐지 시스템), 트래픽의 실시간 관제·분석이 가능한 디도스 대응 장비, 웹 공격을 탐지·방어하는 WAF 장비가 있습니다. 이러한 장비를 체계적으로 활용해 실시간으로 위협을 탐지하고 빠르게 대응할 수 있는 철저한 보안 체계를 유지 중입니다.
금융사와 다른 사업 영역의
보안 업무에는 어떤 차이가 있나요?
금융사의 경우 규제와 데이터의 민감도, 실시간 운영 정책에 따른 정교한 보안이 요구됩니다. 비 금융권 또한 각 산업의 비즈니스 특성에 맞게 유연한 보안 체계를 구현할 테고요. 예를 들어 금융업은 금전적 손실을 초래할 수 있는 피싱이나 금융 사기를 주요 위협으로 본다면 통신업은 네트워크 보안, 제조업은 지적 재산 보호와 정보 유출 방지에 중점을 두고 보안 업무를 진행한다는 점이 가장 큰 차이일 것입니다.
업무와 관련해 중요하게 생각하는 사항은 무엇인가요?
통합보안관제센터는 4가지 지향점을 공유하고 있는데요, 늘 이를 실현하겠다는 마음으로 업무에 임합니다. 그에 더해 중요하게 생각하는 점은 ‘책임감’입니다. 의심이 되는 IP를 발견하고도 빠르게 조치를 취하지 않아 대규모 해킹 등 심각한 사태가 일어날 수 있는 만큼 작은 문제도 그냥 지나쳐서는 안 됩니다. 보안 담당자라면 사소한 행동 하나하나가 회사와 고객에게 큰 영향을 미칠 수 있음을 인지하고 책임감을 갖고 업무를 진행하는 것이 가장 중요합니다.
통합보안관제 핵심 업무
자부심을 느끼는 순간이 있다면요?
그룹사의 부서장님들이 “보안을 잘하고 있다”라는 피드백을 남겨주실 때 일하는 보람을 느낍니다. 업무 특성상 늘 긴장을 하고 있는데 이런 반응을 들으면 노력을 알아주시는 듯해 뿌듯하고 피로가 조금은 해소되는 것 같아요. 개인적으로는 주변 지인들이 피싱이나 스미싱과 같은 해킹 목적의 메시지를 받고 제게 어떻게 대처해야 하는지 물어보는 경우가 있어요. 궁금증을 해소해주고 피해 예방에 도움을 준 순간들이 기억에 남습니다.
보안 담당자로서 역량을 계발하기 위해
어떤 노력을 하시나요?
보안은 기업의 거의 모든 영역에 적용되기 때문에 다방면의 기술적 역량이 필요합니다. 네트워크 보안을 통제하기 위해 네트워크를 알아야 하고, 웹 관련 점검 및 보완을 하려면 소스 코드를 이해해야 합니다. 꾸준히 각종 세미나와 콘퍼런스를 통해 업계 지식을 습득하고 이를 운영 중인 시스템에 접목해 테스트하는 등 노력을 기울이고 있습니다. 그룹 차원에서 반기마다 진행하는 정보보호 세미나에도 반드시 참석하고요.
일하면서 가장 고마운 사람은
누구인가요?
함께 고생하는 보안관제팀 팀원들의 얼굴이 가장 먼저 떠오릅니다. 통합보안관제센터는 365일 24시간 근무를 합니다. 특히 스케줄 근무를 하는 야간 인원은 체력적인 부담이 클 수밖에 없음에도 불구하고 최선을 다해줘서 늘 고마울 따름입니다.
업무 관련 2025년 목표가 궁금합니다.
보안관제팀은 지능형 보안관제 시스템 구축을 목표로 로드맵을 세웠으며 올해 말과 내년 초 사이에 모든 과정을 마무리하고자 합니다. 업무처리 자동화 대응 플랫폼, 이른바 ‘SOAR(Security Orchestration, Automation, and Response)’을 구축해 반복적이고 수동적으로 처리해야 하는 업무를 자동화하고 비정형 데이터 분석과 같은 더 효율적인 업무에 집중할 계획입니다.
SOAR 업무처리 자동화
• 보안 도구 통합으로 효율적인 장비 관리
• 인시던트 분석과 대응 조치 자동화 및 표준화
• 위협 인텔리전스 조회로 평판 분석 지원
• 보안 프로세스 자동화로 대응 속도 향상
• 그룹 및 부서 간 업무 협업 지원
• 분석 결과 및 통합 정보의 모니터링과 대시보드 관리
그룹사의 정보를 보호하고자 24시간 365일 보안 관제를 수행하는 사람들이 있다는 점을 알아주셨으면 좋겠습니다. 임직원들께서는 그룹사 보안을 위해 각 사 정보보호 부서에서 안내하는 보안 수칙을 준수해주시고 교육에도 적극적으로 참여해주시기를 부탁드립니다. 저도 신한의 보안을 지킨다는 책임감을 갖고 노력하겠습니다.
그룹사의 정보를 보호하고자 24시간 365일 보안 관제를 수행하는 사람들이 있다는 점을 알아주셨으면 좋겠습니다. 임직원들께서는 그룹사 보안을 위해 각 사 정보보호 부서에서 안내하는 보안 수칙을 준수해주시고 교육에도 적극적으로 참여해주시기를 부탁드립니다. 저도 신한의 보안을 지킨다는 책임감을 갖고 노력하겠습니다.
