제가 직접 경험해본 바로는, 클라우드 보안관제에 대한 이해는 최근 IT 업계에서 필수적이라는 것을 실감했습니다. 특히, SK 쉴더스의 송창욱 팀장님께서 열린 특강을 통해 전달해주신 정보들 덕분에 많은 것을 배울 수 있었습니다. 이 글에서는 클라우드 보안관제의 중요성과 관련된 내용을 자세히 알아보겠습니다.
클라우드 관제 특강의 시작
8월 17일 수요일에 진행된 특강은 SK 뉴스쿨 교육장에서 이루어졌습니다. 송창욱 팀장님은 10년 이상의 경력을 바탕으로 클라우드 관제의 개념과 중요성에 대해 열정적으로 설명하셨습니다. 강의는 2시간 30분 간 진행되었는데요, 그 시간 동안 교육생들은 팀장님의 모든 말씀을 놓치지 않으려고 노력했습니다.
- 회사에 대한 깊은 이해
첫 번째 주제로는 SK 쉴더스에 대한 소개가 있었습니다. 송 팀장님은 자신의 경험을 기반으로 설명하면서, 회사를 다니는 자부심이 느껴졌어요. SK 쉴더스의 보안 분야는 크게 정보보안, 물리보안, 융합보안으로 나눌 수 있습니다.
A. 정보보안과 물리보안의 융합
팀장님은 과거 SK 인포섹과 ADT캡스가 서로 다른 회사였음을 언급했습니다. 사람들은 CCTV의 동축 케이블 연결이 사라지는 현상에 대해 충분히 이해하지 못할 수 있을 것 같은데요, 점차 물리보안과 정보보안 간의 경계가 사라지고 있어 이 두 분야의 융합이 필수적이라는 점을 강조했습니다.
B. 융합보안의 필요성
현재 중대재해처벌법 시행에 따라 산업 현장의 안전 모니터링의 중요성이 강조되고 있습니다. 융합보안이 갈수록 중요해지는 이유를 이렇게 팀장님께서 잘 설명해주셨답니다.
보안관제의 기본 개념
두 번째 주제는 보안관제의 업무에 대한 것이었어요. 보안관제는 단순히 모니터링하는 것이 아니라 실제로 즉각적인 대응이 필요한 중요한 업무입니다.
2. 실시간 대응의 중요성
어떤 업무에서나 실시간으로 즉각 대응하는 것이 중요하다고 하셨습니다. 보안관제는 주야비비의 4조 2교대 근무 시스템으로 운영되는데요, 이는 항상 대처할 준비가 되어 있어야 한다는 것을 의미합니다.
A. 기본적인 업무 순서
보안관제의 기본적인 업무 순서는 수립, 탐지 및 대응, 조치로 구성되어 있습니다. 하루의 루틴은 다음과 같은 절차로 이루어집니다:
- 모니터링
- 이벤트 발생
- 이벤트 분석
- 대응 및 예방
- 이력 관리
3. Cloud 관제 업무의 이해
마지막 주제로는 클라우드 관제의 업무에 대한 설명이었습니다. 현대 기업들은 솔루션을 온프레미스 방식에서 클라우드 플랫폼으로 전환하는 경향이 있다는데요, 그 이유와 장단점에 대해서도 다루었습니다.
| 구분 | On-Premise | Cloud Platform(SaaS) |
|---|---|---|
| 호스팅 | 기업 자체 서버를 통해 제공 | 서비스 공급업체 서버를 통해 제공 |
| 비용 | 도입 비용이 많이 필요 | 정기적으로 솔루션 사용 비용 지불 |
| 구축 시간 | 구축 시간이 오래 걸림 | 즉시 배포 가능하여 시간이 짧음 |
| 사용자 정의 | 최적화된 솔루션 사용 용이 | 맞춤형 솔루션 설치가 어려움 |
| 유지보수 | 유지보수 비용 발생 | 공급자가 유지보수 관리 |
| 스케일 | 많은 비용과 시간이 필요 | 즉각적이고 쉽게 자원 변경 가능 |
팀장님은 클라우드 전환 시에도 고객사가 책임져야 할 부분이 많아, 클라우드 관제 서비스가 항상 편리한 것은 아니라고 강조하셨습니다. 이러한 측면에서, 이전의 온프레미스 방식과 클라우드 방식 모두 기본적인 구조가 크게 다르지 않다는 점도 언급되었습니다.
Q&A 세션에서의 깊은 인사이트
특강이 끝난 후 Q&A 세션이 진행되었습니다. 다양한 질문들이 오갔는데요, 특히 신입에게 필요한 역량에 대한 질문이 기억에 남습니다.
1. 신입의 필수 역량
송 팀장님은 신입에게 가장 중요한 것은 배우려는 의지와 호기심이라고 말씀하셨어요. 이 말이 얼마나 중요한지, IT 분야는 항상 변화하기 때문에 끊임없는 배움이 필요하다는 점을 강조했습니다.
2. 관제와 침해 대응의 업무분담
업무가 어떻게 나뉘는지에 대한 질문에서도 중요한 정보를 얻을 수 있었습니다. 대기업에서는 업무가 세분화되어 있고, 중소기업에서는 한 사람이 여러 역할을 수행할 수 있다는 점이 흥미로웠어요.
FAQ
Q1: 보안관제 분야의 직무는 어떤 것이 있나요?
보안관제 분야의 직무는 대개 관제, 모의 해킹, 침해 대응 등으로 나눌 수 있습니다.
Q2: 클라우드 보안관제의 가장 큰 장점은 무엇인가요?
클라우드 기반의 서비스는 비용 효율성과 유지보수의 간편함이 가장 큰 장점입니다.
Q3: 신규 인재가 클라우드 보안관제에 적응하는 데 얼마나 걸리나요?
대부분 한 달 정도면 기본적인 적응이 가능하다고 합니다.
Q4: 보안관제에서 필요한 기본적인 기술은 무엇인가요?
네트워크 이해, 로그 분석 및 다양한 보안 툴에 대한 활용 능력이 필요합니다.
배운 내용을 바탕으로 앞으로의 방향성을 더욱 명확히 할 수 있었던 시간이었습니다. 강의에서 얻은 인사이트는 제게 큰 의미로 다가왔어요.
키워드: 클라우드 보안, 보안관제, 송창욱, SK 쉴더스, 정보보안, 교육, 신입 인재, 클라우드 플랫폼, 온프레미스, 융합보안, 업무분담