[상절티사] 상대적이며 절대적인 Tworld 사전의 보안이야기 "보안 관제 모니터링... 이건 생각지도..."

[상대적이며 절대적인 Tworld 사전]

안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 sunshineyaya7 작가님 너무 감사 드립니다.

오랜만에 보안 관련된 이야기를 또 쓰게 되었습니다.

회사에서 보안담당자로 업무를 하고 있으면서
침해대응센터 라고 불리는 보안 관제 센터를 운영을 하고 있습니다.

회사 입장에서 Hacker 들을 최전방에서 식별하고 공격을 대응하는 역활을 하는 거죠.
요즘에는 군대로만 소외 말하는 탱크, 전투기 등으로만 전쟁을 하는게 아니라 사이버 전쟁? 머 그거까지는 아니지만 사이버 공간, 인터넷을 통해서 서로 정보를 빼고 시스템을 없애버리기 위해서 이것저것 많은 것들이 발생 합니다.

우리 나라에서는 한국인터넷 진흥원 주관으로 국가 사이버 위기 대응을 하고 있습니다.
해당 기관과 유관 관계 정부부처에서는 국내 기업 및 각 지자체, 정부 부처에 관련된 사항에 대해서 공유 및 대응을 동시에 진행 하고 있으며 주기적으로 훈련을 수행 하고 있습니다.

이 KISA, 인터넷 보호나라 를 통해서 다양한 정보를 공유 하고 있으며, 우리 나라의 사이버 위기 수준 역시 공유 해주고 있습니다.

사이버 위기 지수는 여러가지 다양한 사항들의 반영되어 관리 되고 있습니다.
굳이 보안과 관련되어 있지 않은 사항에 대해서도 반영이 되기도 합니다.

• 글로벌 위기 관련 사항 반영
• 국가간 분쟁 발생 등 반영

이러한 지수에 따라서 회사의 보안 모니터링, Hacker 들의 공격에 대한 대응을 강화 하고 비상 대응체계로 전환 하게 되며 그에 따른 인력을 운영 하게 됩니다.

• 사이버 위기 단계 경보

저도 역시 그것에 맞추어서 회사에 투입 되어있는 인원들과 함께 침해사고 대응 그리고 보안 모니터링을 진행 하고 있는데, 생각지도 못한 큰 산을 만나게 되었습니다.

국가사이버경보 올라가면 보안관제 인력 '52시간 어쩌나'

기사 원문

---

사이버 보안 관제 업계가 근로기준법 개정으로 7월부터 시행되는 52시간 근로시간 준수를 두고 고민에 빠졌다. 24시간 서비스를 지속하는 보안 관제기업은 정부 정책에 따라 3교대 체제로 주 52시간 이하 근무를 한다. 문제는 사이버위기 경보가 발령되거나 고객사 침해사고 발생 시 법 준수가 현실적으로 불가능하다. 공공기관과 기업에 직원을 파견하는 관제 기업이 고민이 크다.

---

말 그대로 다.... 사람을 통해서 시스템을 운영을 하고 모니터링 하고 대응을 하고 있는 부분이 때문에 앞으로 근로기준법에 의거해서 법적으로 문제가 될수 있기 때문이다.

그렇다고 해당 사업, 프로젝트를 하지 않을수는 없다. 안하면 보안에 구멍이 생길 수가 있으며, 더 크게는 큰 보안사고가 발생하여 회사에 큰손실을 가져올수 있다.

답은 나와 있다. 돈을 더 주고라도 인원을 쓰면 되는 것이다.
하지만 그게 말처럼 쉽지는 않다. 모든 회사들은 적은 돈을 들여서 최고의 성과를 내 회사의 수익을 가져가는 것을 기본적이기 때문에 모든 일들을 진행하기 마련이다.... 하지만 보안은 만약에 생길수도 있는 것을 대비해서 진행하고 수익을 발생 시키지 않는 조직 그리고 업무 이기때문에 .... 쉽게 지갑을 열지 않는데 더 할 수 있을지 고민이다.

"The Avengers for STEEMIT” 아이언 앵그리버드 @tworld 입니다.