본문 바로가기
카테고리 없음

보안 SI 보안 시스템 통합 구축 정보보안 전문가

by Dr.Frank 2024. 2. 6.
반응형

정보보안 전문가 10개 분류 중 6번째로 보안 SI 전문가에 대해서 알아보도록 하겠습니다.

 

보안 SI는 '보안 시스템 통합(Security Systems Integration)'의 약자로, 다양한 보안 위협으로부터 종합적인 접근 방식으로. 이는 다양한 보안 요소를 효과적으로 통합하여 전체적인 보안 시스템 및 Solution을 구축하고 운영하는 것을 말합니다.  보안 SI 전문가는 시스템 통합 보안 전문가로, 보안 기술 아키텍처 기반 하에 통합 보안시스템을 구축하는 역할을 수행합니다. 보안 SI 전문가는 시스템 구축 이후에 운영 유지보수를 하기도 합니다. 여기서 운영 유지보수하는 것을 SM(System Maintenance)라고 합니다.

보안 SI 전문가

 

보안 SI 업무 시 중요한 핵심 원칙이 있는데 다음과 같습니다.

1. 보안 SI 전문가의 업무 핵심 원칙

1.1 종합적인 관점

보안 SI는 단일 보안 요소가 아니기 때문에 네트워크, 시스템, 애플리케이션, 데이터 등 다양하고 복합적인 영역에서의 보안을 종합적으로 고려합니다. OSI 7 Layer에 대한 기본 개념을 아신다면 이해하는데 더 도움이 됩니다.

1.2 커스터마이제이션

고객사는 각각의 고유한 환경과 요구사항을 갖고 있기 때문에, 보안 SI 전문가는 해당 고객사의 특수한 상황과 요구사항에 맞게 맞춤형으로 구성하여야 합니다.

1.3 정책과 기술의 통합

보안 SI는 컴플라이언스 및 내부 보안 정책, 기술 Trend를 함께 고려하여 전략적이고 체계적인 보안 시스템 & Solution을 제공하여야 합니다.

 

보안 SI는 법∙규제 요건과 각 산업별로 고려해야 보안 시스템 아키텍처(Architecture)에 기반하여 구축을 해야 합니다.

보안 시스템 아키텍처(Architecture)는 ITU-T.X.805의 네트워크 보안 통제 요소(6 Dimension, 5 Layer)에 따라 인증, 접근통제, 암호화, 책임추적성, 부인방지, 개인정보보호 등 각 계층별로 필요한 보안기술 요소를 반영하고 있습니다.

 

보안 시스템 아키텍처를 적용하는 예를 살펴보겠습니다.

2. 보안 SI 전문가가 적용하는 보안 시스템 아키텍처

2.1 네트워크 보안 레이어

  • 방화벽 시스템: 외부 공격으로부터 내부 네트워크를 보호하는 역할을 합니다.
  • 침입 탐지 및 방지 시스템 (IDS/IPS): 네트워크 내에서의 이상 행위를 모니터링하고 차단하여 침입을 방지합니다.

2.2 시스템(서버) 보안 레이어

  • 엔드포인트 보안 Solution: 서버 및 클라이언트 디바이스에서 발생할 수 있는 보안 위협을 방어합니다. 접근 제어 및 식별 관리: 사용자 및 디바이스에 대한 접근을 제어하고 식별합니다.

2.3 애플리케이션 보안 레이어

  • 웹 애플리케이션 방화벽 (WAF): 웹 애플리케이션에서의 공격을 방어하고 보호합니다.
  • 보안 취약성 스캐닝: 애플리케이션에서의 보안 취약성을 검출하고 해결합니다.

2.4 데이터 보호 레이어

  • 암호화 기술: 중요한 데이터를 암호화하여 데이터 유출을 방지합니다.
  • 데이터 손상 감지 및 복원: 데이터가 손상되었을 때 이를 감지하고 원래 상태로 복원하는 기능을 제공합니다.

보안 시스템 아키텍처 (출처:SK쉴더스 'IT 정보보호 구축 가이드')

 

이러한 보안 시스템 아키텍처는 종합적으로 고객사의 다양한 보안 요소를 고려하여 보안 SI 전문가가 구축하고 관리하는 종합적인 보안 시스템 & Solution을 나타냅니다. 그러면, 보안 SI 전문가가 가져야 하는 지식과 경험은 어떤 게 있는지 알아보겠습니다. 

보안 SI 전문가를 희망하시는 분들께서는 참고하셔서 평상시에 공부를 해놓으시길 바랍니다.

3. 보안 SI 전문가의 지식과 경험

3.1 네트워크 및 시스템 보안 지식

  • TCP/IP 프로토콜 및 기타 네트워크 프로토콜에 대한 깊은 이해 (OSI 7 Layer, ITU-T.X.805)가 필요합니다.
  • 방화벽, 침입탐지시스템(IDS), 가상 사설망(VPN) 등의 보안 장비 및 기술에 대한 전문 지식이 필요합니다.
  • 다양한 운영 체제 및 서버 환경에서의 시스템 보안에 대한 지식이 필요합니다.

3.2 컴플라이언스, 보안 정책 이해

  • 기업이나 기관에 대한 보안 정책과 규정을 이해하고 적용하는 능력이 필요합니다.
  • 국내외 보안 규정 및 법률에 대한 갱신된 지식이 필요합니다.

3.3 암호학과 데이터 보호

  • 암호화 기술 및 프로토콜에 대한 이해가 있어야 합니다.
  • 중요한 데이터의 보안을 위한 암호화 및 키 관리에 대한 전문 지식을 필요로 합니다.

3.4 애플리케이션 보안 지식

  • 웹 애플리케이션 보안 (Web Application Security)에 대한 이해가 있어야 합니다.
  • 애플리케이션 취약성에 대한 이해가 필요합니다.
  • 스캐닝 및 보안 패치 적용 경험이 있으면 도움이 됩니다.

3.5 사이버 공격 및 위협 지식

  • 다양한 사이버 공격 유형 및 기술에 대한 이해가 필요합니다.
  • 악성 코드, 스푸핑, 피싱 등과 같은 보안 위협에 대응하는 경험이 있으면 도움이 됩니다.

3.6 인증 및 권한 관리

  • 사용자 인증 및 권한 부여 메커니즘에 대한 지식이 있어야 합니다.
  • 다중인증 요소 및 식별 관리에 대한 전문 지식을 필요로 합니다.

3.7 보안 감시 및 사고 대응 경험

  • 시스템 및 네트워크에서의 보안 이벤트를 모니터링하는 능력이 필요합니다.
  • 사이버 공격에 대한 신속한 대응 및 사고 조사 경험이 있으면 도움이 됩니다.

3.8 프로젝트 관리 능력

  • 복잡한 보안 프로젝트를 관리하고 추진하는 능력을 필요로 합니다.
  • 예산 편성, 일정 계획, 리소스 관리 등의 프로젝트 관리 기술이 있어야 합니다.

3.9 커뮤니케이션 및 교육 능력

  • 기술적인 개념을 비전문가에게 이해시키는 능력이 필요합니다.
  • 보안 인식 교육 및 훈련을 개발하고 전달하는 능력이 필요합니다.

3.10 최신 보안 트렌드와 기술에 대한 지속적인 학습

  • 보안 분야의 최신 동향 및 기술에 대한 꾸준한 학습과 연구를 계속할 수 있어야 합니다.

보안SI 통합 보안 시스템 구축 예

 

보안 SI 전문가는 이러한 지식과 경험이 있어야 고객사의 보안 시스템을 효과적으로 구축하고 지속적으로 변화 발전해 가는 보안 환경에서 대응해 나아갈 수 있습니다.

 

보안 SI 전문가의 직업에 대해서 관심 있으신 분들께 이 글이 도움 되셨길 바랍니다.

지속적인 관심 부탁드립니다.

티스토리툴바