▣ 정보보안서적에서 정의하는 CERT에 의미해킹 및 바이러스에 대항하는 보안기술을 개발하고 서비스하는 컴퓨터 응급 대응센터
□ 역할1. 침해사고 예방/대응2. 기술연구 및 전파
3. 취약점 진단 및 조치,
4. 모니터링,교육 등5. 침해사고 예방 활동
6. 외부 기관의 대응협력 활동
7. 침해사고 접수, 분석 , 피해복구 등의8 .침해사고 대응 활동
□ 사고대응 7단계 절차
사고 전 준비 과정 : 사고 발생 전 CERT팀과 조직적인 대응 준비사고 탐지 : 정보보호체계 또는 네퉠장비에 의한 이상 징후 탐지초기 대응 : 조사단계로써 사고 정황에 대한 기본적인 세부사항 기록 , CERT 신고 및 소집 , 부서에 통지대응 전략 체계화 : 대응방안을 결정하고 관리자 승인 획득 , 초기조사 내용에 따라 소송의 여부를 파악하여 수사기관 공조 여부 판단사고 조사 : 데이터 수집 및 분석. 육하원칙에 의거 , 피해확산 및 재발방지대책 마련보고서 작성 : 의사 결정자가 이해하기 쉽게 작성복구 및 해결 : 유사 공격 대응 방안을 위한 보안정책 수립
1. 관제가 네트워크쪽 장비를 만지고 네트워크쪽과 관련있는거 맞죠?
보안관제는 ips에서 차단 되지 않는 로그들이 있으면 그 로그를 분석하고 보고서를 작성하는 업무입니다.ips ddx ids 이런 장비들을 모니터링하는게 주업무이고 서트는 이런 보안사고를 침해분석하고 대응하는 업무입니다.네트웤,방화벽,서버 다루며 모니터링 및 정책설정 공격ip차단등 수많은 일을 합니다.
서트는 아직 일자리가 많지 않은거 같습니다.관제는 4조 2교대가 많구요. 주주야야휴휴휴휴 이런식이고 한달에 15일 정도 근무합니다.주간 9시간 야간 15시간 이런식으로요보안쪽 신입은 정말 어려운 업무가 아닌이상 인성을 많이 보는거 같습니다.신입은 가르치면 되기때문에 같이 일을 즐겁게 할수있는분들이요.2. 모의해킹의 종류로 웹모의해킹취약점 진단말고 네트 워크.시스템.리눅스 모의해킹도 있는지요?
웹모의해킹이 70프로 이상, 시스템, 무선모의해킹, 모바일앱진단이 30프로 정도입니다. 웹해킹이 아주 많이 들어 오는 이유에서 입니다.
3. 관제쪽 경력1년 쌓고 모의해킹쪽으로 간다면 경력을 쳐주는지요?ㅠ
관제 하면서 모의해킹도 하는 업체도 있어서 모의해킹 업무를 해보셨다면 경력으로 쳐주겠지만, 그게 아니라면 잘 안쳐줄것같네요. 업무 롤자체가 달라서 모의해킹은 서트쪽에서 주로 하는 이유에서 입니다. 제가 서트라 잘 압니다.^^;;
4. cert랑 모의해킹,취약점진단이랑 차이점을 모르겟어 요... 방어와 해킹?이 차이인가요?
서트는 해킹사고가 나면 고객사에서 조사해달라고 요청이 옵니다. 그후 침해사고분석 후 결과보고서 작성 완료 , 모의해킹도 프로세스는 비슷한데 이건 해킹사고를 미연에 방지하기 위해 모의해킹을 해서 발견된 취약점을 결과보고서 양식에 맞춰 작성 내용에 조치권고...
5. cert 취업할때 준비가 얼마나 되어 있어야하나요 ?
CERT 는 침해사고대응 입니다. 작은 범위로는 사고 발생 후 대응을 말하지만, 크게 보면 침해사고 예방, 교육, 대응(포렌식 등)까지
모두 포함이 됩니다. 어느 회사이냐에 따라 많이 다르지만, CERT 의 기본은 포렌식입니다. 침해사고 발생 시 대응하려면 포렌식 기술을 알아야겠죠.
CERT 지식이 없이 웹해킹과 시스템해킹만 안다해도 면접에서는 전혀 다른 질문들이 날아올 수 있습니다. CERT 를 목표로 잡으셨다면, 최소한 침해사고대응 관련 서적("인사이드 윈도우즈 포렌식" 서적 추천) 한두권 정도는 읽어보시길 권해드립니다.보안전문업체를 간다면 오히려 교육기간은 더 짧고 바로 실무 투입되는 경우가 많습니다. 물론 신입에게 많은 것을 바라지는 않습니다만, 그래도 해당 회사의 어떤 직무에 지원할 때 그것을 위해 어떤 노력을 해 왔는지는 봅니다.
서트와 관제 차이관제는 실시간 대응을 한다고 보시면 되고, 서트는 관제에서 탐지된 침해사고를 분석하는 일이라 보시면 됩니다.
두개의 업무가 약간 분리하기 어중간 하기에 같이 하는 곳도 있습니다.
굳이 분류하자면 관제가 OP에 가깝습니다만, 관제를 하며 서트 역할도 하는 곳도 있습니다.
1. 전산OP와 보안관제에서 하는 일은 비슷해보이지만 하는일은 완전히 다른가요?
전산OP는 해보지 않아 그 부분은 모르겠고, 전산OP라고 하면 모니터링이 주업무 혹은 장애/문제 발생시 기관담당자 혹은 엔지니어에게 콜만 하는 수동적인 입장으로 알고 있습니다. 개인적인 생각에 전산OP는 보안장비 운영 및 관리에 권한이 없을뿐더러 부서내에서 모니터링 외 추가적으로 주어지는 권한이 많이 제한되 있는것으로 압니다.이로 비추어 볼 때 보안관제와 전산OP는 완전히 다르죠.보안관제는 기관 규모/성격 이나 해당 기관의 보안관제 부서내 업무 범위에 따라 개인의 업무 범위가 천차만별입니다. 단적인 예로 S사 계열사인 보안관제는 보안관제 내에서도 보안장비 운영(보안장비 장애처리+운영)과 관제(보안장비 접근 권한 없고 모니터링 주업무) 인원이 따로 있습니다. 반면, 제가 속한 회사는 관제인원이 보안장비 장애처리+운영+관리 다 합니다. 물론 복잡하고 어려운 경우는 선임이 하거나 다른분들께서 도와주죠..
2. 보안관제도 OP처럼 IDC센터에서 근무를 하나요?굳이 IDC센터 혹은 관제센터로 구분지을 필요는 없습니다. IDC센터=관제센터 거의 동일한 개념이라고 보면 되요.이것도 보안관제 부서를 지닌 회사의 규모나 성격에 따라 IDC센터에서 근무하냐 아니면 IDC가 아닌 다른곳에서 근무하냐로 나뉠수가 있겠죠. 일반적인 케이스로 보면 보안관제도 OP처럼 IDC센터와 비슷한 "관제센터"에서 근무합니다.
3. 현업에서 다른 직무 경험이 없고 OP경험만 있으면 보안관제 지원이 가능하고 적응할 수 있을까요?네 지원 가능하고 적응 가능합니다.단지 교대근무를 하는 보안관제 지원시, 경력직은 거의 없고 신입직만 있는게 제가 아는내에서는 대다수고 신입으로 들어와도 교대근무 특성상 몸이 굉장히 힘들고 스트레스를 많이 받기 때문에 오래 일할 수 있는 직군은 아니죠.
4. 다른 IT직군처럼 보안관제도 나이제한이 있나요?이것은 게시판에서 질문해주실 게 아니라 잡코리아/인쿠르트 등 해당 사이트의 공고란에서 확인하셔야 합니다.
5. 보안관제도 OP처럼 주말,공휴일에 24시간 근무하나요? OP하고 다르게 12시간 2교대 근무를 하나요?이것도 보안관제 부서를 가진 회사마다 근무시간이 상이합니다.제가 재직중인 회사는 보안관제는 주간근무/야간근무 이렇게 둘로만 나뉩니다.주간근무는 근무시간이 09:00~18:00, 야간근무는 근무시간이 18:00 ~ 익일 09:00까지 대략 16시간 정도 근무합니다.주간근무 야간근무 둘다 평일/주말/공휴일/명절 개념 없습니다.제 회사 기준, 24시간 근무는 명절(추석 or 설날)이 아닌 이상 그렇게 일하진 않습니다.
6. 명절에도 휴가를 쓸 수 있나요?보안관제 업무는 교대 근무(근무지마다 케바케)로 상시 운영이 됩니다. 2~4교대로 팀으로 이루어지는데, 명절에 휴가를 내는건 해당 팀원에게
양해를 구해야 하는 개인적인 문제라서, 팀원분이 명절에 휴가를 쓰지 않는다고 하신다면, 명절에 휴가를 쓰는게 가능하실 것으로 보입니다.
특히, 관제는 대부분 주말, 공휴일에 업무를 하면, 수당을 지급하기 때문에, 명절에 휴가를 가지 않고 자진해서 근무를 하는 분도 계십니다.
'해킹-보안' 카테고리의 다른 글
| 멜트다운 & 스펙터 취약점의 공격원리 완전분석 (0) | 2019.04.24 |
|---|---|
| HTTPS 차단 우회 (0) | 2019.03.30 |
| 확장자 스푸핑 (0) | 2019.02.23 |
| 디지털 포렌식 문제 풀이 방향제시 (0) | 2019.02.01 |
| 모의해킹 보고서 작성 노하우 (0) | 2019.01.27 |