CERT 직무가 수행하는 업무는 크게 두 가지로 구분할 수 있습니다. 악의적인 해커가 악용할 수 있는 취약점을 사전에 점검하고 대응 방안을 수립하는 '취약점 분석 업무'와 임직원이 악성코드에 감염되거나 주요 시스템이 해킹 행위에 노출되었을 시 이를 분석하고 대응 방안을 수립하는 '침해 사고 분석 업무'가 있습니다.

취약점 분석 업무에는 웹 사이트, 모바일 앱, 소스 코드, C/S 프로그램, 서버를 대상으로 정기적인 취약점 점검과 모의해킹 및 신규 서비스 대상 보안 검수 프로세스를 적용하고 있으며, 침해 사고 분석 업무에는 EDR 솔루션 운영, 이메일 유입 악성코드 분석, 서비스 어뷰징 행위 분석, 서버 및 사용자 PC 침해 분석 등이 있습니다.

대외 서비스를 하다 보면 언제든 어떤 방식으로든 침해 사고가 발생할 수 있는 위험이 항상 존재합니다. 이러한 상황이 발생했을 때 사고 원인을 빠르게 파악하고, 확산 방지를 위해 신속하고 기민한 대응이 필요합니다.

언제라도 비상 상황에 대응할 수 있도록 항상 긴장감을 늦추지 않고, 휴가를 갈 때도 노트북을 챙겨가야 하는 것이 CERT 직무의 숙명입니다.

CERT 직무는 끊임없이 새롭게 쏟아지는 IT 기술에 대응하기 위해 계속해서 신기술에 쫓아갈 수 있는 열정과 끈기를 지녀야 합니다. 새로운 플랫폼과 서비스, 그리고 이를 구성하는 개발 언어 등에서 보안 취약점이 존재할 수 있어 이를 분석하여 사고를 미연에 방지할 수 있는 능력이 필요하기 때문입니다.

그뿐만 아니라, 문제해결능력, 창의력, 열정과 같은 역량이 요구되기도 합니다. 취약점 분석 업무와 침해 사고 분석 업무는 다양한 관점에서의 문제점이 존재할 수 있기에 근본적인 원인을 분석하고 참신한 방식으로 문제를 해결할 수 있어야 하고, 무엇보다 이를 뒷받침할 수 있는 열정이 중요합니다.

기술적 능력 외에도 개인의 성향 또한 매우 중요한 역량 요소입니다. 미처 발견되지 않은 위협을 발견하고 제거하는 업무인 만큼 꼼꼼하고 성실한 성향을 선호합니다. 단순히 주어진 업무만 처리하기보단 IT 전반적인 부분에 관심이 많고 흥미가 많은 사람이 그만큼 발전 가능성이 크다고 생각하고, 수동적이기보단 능동적인 사람을 선호합니다.

출근을 한 후 새벽 시간 동안 사내 보안에 문제가 생기진 않았는지 확인을 합니다.

서버나 임직원 PC에 의심스러운 흔적이 확인되면 그때부터는 굉장히 바빠집니다. PC에서 발생한 행위와 사용자가 어떤 작업을 했는지 직접 파악을 하고 분석을 합니다. 분석이 끝나면 원인이 되는 포인트를 제거하고 혹시라도 다른 사용자들이 동일한 이슈가 발생하지 않도록 조치를 합니다.

그 외에도 가비아 홈페이지에 대한 취약점 점검이나 사내 서버에 대한 점검은 상시로 진행되기에 스스로의 업무에 대해 일정을 관리하며 진행을 하는 편입니다. 주요 상시 업무인 취약점 분석은 각 대상별 정기점검 일정에 따라 관리하고 있고, 자산의 중요도를 평가하여 점검 우선순위를 정하고 있습니다.

또한 신규 론칭하는 서비스의 경우 보안 검수 프로세스를 따라 우선적으로 점검 일정을 배정하여 관리하고 있습니다. 구성원 각자에게 주어진 업무의 할당량에 따라 점검 일정을 배분하고 있습니다. 수행한 업무들은 전부 현황 표를 만들어 기록을 남겨두고 있습니다.

개인별 모든 업무에 대해 평가 지표를 만들고, 어떤 업무를 수행했는지, 얼마나 영향력 있는 결과를 도출했는지 등에 대해서 점수화를 합니다. 평가 기간 진행한 모든 업무에 대해 점수를 합산하고, 지표로는 측정할 수 없는 주관적인 성과들에 대해서는 별도로 측정을 합니다.

IT 산업은 앞으로도 더욱 그 규모가 커질 것입니다. 그에 따라 기업의 시스템과 중요 정보를 관리하는 업무도 그 중요성이 증가할 것이라 생각합니다. 이에 기업의 소중한 자산과 데이터를 보호하기 위한 정보보호 인력에 대한 수요도 계속해서 늘어날 것으로 보입니다.

CERT 직무는 취약점 분석, 모의해킹, 침해 사고 분석, 보안 솔루션 구축 및 운영 업무, 모의훈련, 임직원 보안 인식 교육 등 사내 보안성 강화를 위한 다양한 업무를 수행하므로 보안 분야에서 커리어 패스를 다양한 방향으로 설정할 수 있습니다.

정보 보안 기술 전 분야에 커리어를 쌓아 갈 수 있고 정보 보안 담당자, 더 나아가서는 정보보호 최고 책임자가 되기 위한 역량을 쌓아갈 수도 있습니다.

CERT 직무는 기업 보안의 최전선에서 다양한 업무를 경험을 할 수 있습니다. 특히 취약한 부분을 찾아 개발팀에 이를 고지하고 보완하는 과정에서는 큰 성취감을 느끼며, 침해 사고 분석 시 로그 분석을 통해 사고 원인을 규명하였을 때는 어려운 퍼즐을 완성했을 때와 같은 희열을 느낄 수 있습니다.

해당 직무는 시스템, 데이터베이스, 네트워크 등의 보안 및 개발 지식을 요구합니다. 관련된 지식을 차근차근 학습하며, 모르는 것이 생겼을 때 주위 친구, 선배, 인터넷 서치를 통해 적극적으로 질문하며 해결하는 자세를 지닌다면 직무를 준비하는 데 도움이 될 것입니다.

마지막으로 조급해하지 않고 성실하게 기업에서 필요로 하는 능력을 준비하신다면 좋은 결과가 기다리고 있을 것입니다.