📌 보안관제란?
기관의 정보시스템망을 보호하는 정보보호시스템을 운영 및 관리하고 이상상활 발생 시 대응할 수 있는 업무 (보안관제에 대한 법규정 및 학술규정은 정립되지 않은 실정임)
📍 사이버보안관제센터
- 24시간 365일 정보 시스템의 보호 및 관리 운영
- 침해사고 발생 시 신속한 인지 및 대응
- 유관기관과의 유기적인 협력체계 확대
- 사고 예방활동 수행
📌 보안관제 주요 업무
보안관제 업무
- 24시간 365일 사이버공격 실시간 통합보안관제 서비스
- 홈페이지 위변조 및 개인정보 유출 등 관제시스템 실시간 모니터링
- 이벤트 수집 및 탐지, 사고접수, 상황전파, 상황보고
침해사고 분석 및 대응
- 사이버 침해사고 분석 및 대응 지원, 사고조사 및 복구 지원
- 위협경고 및 위험 Level 조정, 대응, 사고처리 및 보고
- 국내외 보안동향 및 보안취약점 정보수집
보안관리 체계수립
- 표준 운영관리체계(ISMS-P) 수립(운영지침 및 정책)
- 운영프로세스 설정 및 정보보호대책 수립
사고예방 지원업무
- 시스템 및 네트워크, 홈페이지 등 취약점 점검 및 모의해킹
- 관제대상기관 정보보호 교육 및 정보공유, 업무협력체계 확립
사이버테러 대비
- 국가 주요 현안 및 사이버테러 발생 시 사이버 안전센터 위기대응관리 체계를 통해 비상 업무 전환 수행
📌 보안관제센터 업무 흐름
예방활동
- 취약점 분석 및 평가
- 보안권 고문 배포
- 취약점 조치 가이드 제공
공격탐지
- 24시간 365일 모니터링
- 이벤트 탐지 및 분석
- DDOS 탐지 및 대응
사고대응
- 사고접수, 할당, 처리, 결과통보
- 침해사고 원인 규명
- 예, 경보 발령을 통한 피해확산 방지
분석
- 해킹, 웜, 바이러스 분석
- 침해사고 유형 및 심각도 분석
- 최시 공격패턴 분석
전공은 컴퓨터공학, 복수전공은 해킹보안학, 직장은 방학(파워 구직중)