ÇÕ·ùÇÏ°Ô µÉ ÆÀ¿¡ ´ëÇØ ¾Ë·Áµå·Á¿ä
- Å佺½Å¿ëµ¥ÀÌÅÍ(°¡Äª)ÀÇ Security Engineer´Â CISO, Information Security Manager, °³ÀÎÁ¤º¸º¸È£ ´ã´çÀÚ¿Í ÇÔ²² Security ÆÀ¿¡ ¼ÓÇØÀÖ¾î¿ä.
- Security TeamÀº ¾ÈÀüÇÑ Å佺½Å¿ëµ¥ÀÌÅÍ(°¡Äª) ¼ºñ½º¸¦ ¸¸µé±â À§ÇØ ´Ù¾çÇÑ ÆÀ°ú Çù¾÷ÇØ¿ä. ¾ÈÀüÇÑ ¼ºñ½º ȯ°æÀ» ¸¸µé ¶§¿¡´Â Infra Team°ú, Æí¸®Çϸ鼵µ ¾ÈÀüÇÑ ¼ºñ½º¸¦ ¸¸µé±â À§Çؼ´Â Á¦Ç°(¼ºñ½º)À» ¸¸µå´Â Silo ¿Í, ±×¸®°í Legal Team, Compliance Team °ú´Â ±ÝÀ¶º¸¾È°ü·Ã ±ÔÁ¦Áؼö¸¦ À§ÇØ Çù¾÷ÇØ¿ä. ¸ðµç ºÎ¼°¡ °øÅëÀÇ ¸ñÇ¥¸¦ À§ÇØ ³ë·ÂÇϱ⠶§¹®¿¡ Çù¾÷ÀÌ ¸Å¿ì Àß ÀÌ·ç¾î Áý´Ï´Ù!
- ÀÌ¿Ü¿¡µµ º¸¾ÈÆÀÀÇ °¢ Á÷¹« ´ã´çÀÚµéÀº °è¿»çÀÇ µ¿ÀÏ Á÷±º µ¿·áµé°ú À§Å¬¸® ¹ÌÆÃÀ» ÅëÇØ Àü¹®ºÐ¾ß¿¡ ´ëÇÑ °í¹ÎÀ» ³ª´©¸ç Çù¾÷À» ¼öÇàÇØ¿ä.
- ÆÀ µ¿·áµéÀº 10³âÂ÷~20³âÂ÷±îÁö ´Ù¾çÇÑ °æ·ÂÀ» °¡Áø ºÐµéÀÌ ÀÖ°í, ´ëºÎºÐ Á¤º¸º¸È£ Àü¹®±â¾÷ÀÇ °æÇè°ú ±â¾÷Á¤º¸º¸¾È ´ã´çÀڷνáÀÇ °æÇèÀÌ ÀÖ¾î¿ä.
- Å佺½Å¿ëµ¥ÀÌÅÍ(°¡Äª)¿¡¼´Â º¸¾ÈÆÀÀÇ Ãʱâ¸â¹ö·Î½á ¾ÈÁ¤ÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖµµ·Ï º¸¾Èü°è¸¦ óÀ½ºÎÅÍ ¸¸µé¾î °¥ ¼ö ÀÖ¾î¿ä.
- 2022³â¿¡´Â º¸¾Èü°è¸¦ ¿Ï¼ºÇÏ¿© Å佺½Å¿ëµ¥ÀÌÅÍ(°¡Äª)ÀÇ ¼ºñ½ºÀÇ Àΰ¡¸¦ ȹµæÇÒ ¿¹Á¤ÀÌ¿¡¿ä.
ÇÕ·ùÇϸé ÇÔ²² ÇÒ ¾÷¹«¿¡¿ä
- Å佺½Å¿ëµ¥ÀÌÅÍ(°¡Äª)ÀÇ °í°´ ¼ºñ½º¿Í ÀÓÁ÷¿øÀÇ ¾÷¹«È¯°æÀ» º¸È£Çϱâ À§ÇØ ³×Æ®¿öÅ© º¸¾È À§Çù¿¡ ´ëÀÀÇÏ´Â ¾÷¹«¸¦ ÇØ¿ä.
- º¸¾È À̺¥Æ®ÀÇ ºÐ¼® °á°ú¿Í ½Å±Ô Ãë¾àÁ¡ Æò°¡¸¦ ÅëÇØ ¹ß°ßµÈ º¸¾ÈÀ§ÇèÀ» ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ¸·Î ´ëÀÀÇÏ¿© º¸¾ÈÀ» °ÈÇØ¿ä.
- ³×Æ®¿öÅ© Á¢±Ù ÅëÁ¦ ½Ã½ºÅÛÀ» ÅëÇØ Áß¿ä Á¤º¸Àڻ꿡 ´ëÇÑ Á¢±ÙÁ¦¾î¿Í Á¤º¸ÀÚ»ê À¯Ãâ ¹æÁö ¾÷¹«¸¦ ÇØ¿ä.
- »ç³» ¾÷¹«È¯°æÀÇ À¯/¹«¼± ³×Æ®¿öÅ© ¿î¿µ ¾÷¹«¸¦ ¼öÇàÇØ¿ä.
ÀÌ·± ºÐ°ú ÇÔ²²ÇÏ°í ½Í¾î¿ä
- ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀÌ º¸È£ÇÏ°íÀÚ ÇÏ´Â º¸¾È À§Çù°ú °¢ ½Ã½ºÅÛ¿¡¼ º¸¾È À§Çù¿¡ ´ëÀÀÇÏ´Â ±â¼ú¿ø¸®¿¡ ´ëÇÑ ÀÌÇØ°¡ ±íÀ¸½Å ºÐÀÌ ÇÊ¿äÇØ¿ä.
- À¯/¹«¼± ³×Æ®¿öÅ© ¿î¿µ °æÇè°ú, ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç (FW, DDoS, IPS, WAF, SSL VA, WIPS, VPN µî)ÀÇ ¿î¿µ °æÇèÀÌ ÀÖ´Â ºÐÀÌ ÇÊ¿äÇØ¿ä.
- ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç¿¡¼ º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§ÇÑ Á¤Ã¥ÀÇ Á¦ÀÛÀÌ °¡´ÉÇϽŠºÐÀÌ ÇÊ¿äÇØ¿ä.
- ³×Æ®¿öÅ© Á¢±Ù ÅëÁ¦ ½Ã½ºÅÛ (DBÁ¢±ÙÅëÁ¦, ¼¹öÁ¢±ÙÅëÁ¦, ¸Á¿¬°è µî)ÀÇ ¿î¿µ °æÇèÀÌ ÀÖ´Â ºÐÀÌ ÇÊ¿äÇØ¿ä.
- ÇÁ·ÎÁ§Æ® ´ÜÀ§ÀÇ ³×Æ®¿öÅ© º¸¾È ü°è ¼³°è °æÇèÀÌ ÇÊ¿äÇØ¿ä.
- ´Ù¾çÇÑ ÆÀ°ú ¿øÈ°ÇÑ Çù¾÷À» À§ÇØ Å¹¿ùÇÑ Ä¿¹Â´ÏÄÉÀÌ¼Ç ´É·ÂÀÌ ÇÊ¿äÇØ¿ä.
- ±ÝÀ¶È¸»ç¿¡¼ Á¤º¸º¸È£ ¾÷¹«¸¦ ¼öÇàÇϽŠ°æÇèÀÌ ÀÖ´Ù¸é ´õ¿í ÁÁ¾Æ¿ä.
- ±ÝÀ¶Àü»ê ¸ÁºÐ¸®¿¡ ´ëÇÑ ÀÌÇØ¿Í °æÇèÀÌ ÀÖ´Ù¸é ´õ¿í ÁÁ¾Æ¿ä.
- ISO27001, ISO27701, ISMS-P, PCI-DSS µî º¸¾È ÀÎÁõ ½É»ç ´ëÀÀ °æÇèÀÌ ÀÖÀ¸¸é ´õ¿í ÁÁ¾Æ¿ä.
- ´ë±Ô¸ð·Î ¿î¿µÇÏ´Â ³×Æ®¿öÅ© º¸¾È¼Ö·ç¼ÇÀÇ °ü¸® È¿À²È¸¦ À§ÇÑ ¾÷¹« ¹æ½Ä °³¼± °æÇèÀÌ ÀÖÀ¸½Ã¸é ´õ¿í ÁÁ¾Æ¿ä.
- º¸¾È½Ã½ºÅÛÀÇ API ¿¬µ¿À̳ª, Script Á¦ÀÛÀ» ÅëÇØ ¾÷¹«¸¦ ÀÚµ¿ÈÇÑ °æÇèÀÌ ÀÖÀ¸½Ã¸é ´õ¿í ÁÁ¾Æ¿ä.
- »õ·Î¿î ȯ°æ¿¡¼ÀÇ ºü¸¥ ÀûÀÀ·Â°ú ¾÷¹«¸¦ ÁøÇà ÇÏ´Â µ¥¿¡ ÀÖ¾î ÃßÁø·ÂÀ» ¼ÒÀ¯ÇÏ¼Ì´Ù¸é ´õ¿í ÁÁ¾Æ¿ä.
À̷¼´Â ÀÌ·¸°Ô ÀÛ¼ºÇϽô °É ÃßõÇØ¿ä
- ³×Æ®¿öÅ© °ø°ÝÀ» ºÐ¼®ÇÑ °æÇèÀÌ ÀÖ´Ù¸é À¯Çüº° »ç·Ê¸¦ »ó¼¼ÇÏ°Ô ÀÛ¼ºÇϽô °É ÃßõÇØ¿ä.
- ¿î¿µÇß´ø ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀÇ Á¾·ù¿Í ÇØ´ç º¸¾È ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÑ ¾÷¹« ³»¿ëÀ» »ó¼¼ÇÏ°Ô ÀÛ¼ºÇϽô °É ÃßõÇØ¿ä.
- ±â¼úÀûÀÎ ¹®Á¦ °³¼± (ÃÖÀûÈ, ¿À·ù ¼öÁ¤ µî) »ç·Ê°¡ ÀÖ´Ù¸é »ç¿ëÇß´ø ±â¼ú°ú °³¼±ÀÇ È¿°ú¸¦ Áß½ÉÀ¸·Î »ó¼¼ÇÏ°Ô ÀÛ¼ºÇϽô °É ÃßõÇØ¿ä.
Å佺½Å¿ëµ¥ÀÌÅÍ(°¡Äª)À¸·ÎÀÇ ÇÕ·ù¿©Á¤
- ¼·ù Á¢¼ö > Á÷¹« ÀÎÅͺä > ¹®ÈÀûÇÕ¼º ÀÎÅͺä > ÃÖÁ¾ ÇÕ°Ý
ÇÔ²²ÇÒ µ¿·á¸¦ À§ÇÑ ÇѸ¶µð
"Å佺 Ä¿¹Â´ÏƼÀÇ º¸¾ÈÆÀÀº Ÿ ±ÝÀ¶»ç³ª ½Å¿ëÆò°¡»ç¿Í ºñ±³ÇÏ¿© º¸¾ÈÀ» ¹Ù¶óº¸´Â °üÁ¡ÀÌ À¯¿¬Çѵ¥, ÀÌ´Â Ãß»óÀûÀÎ º¸¾È À§ÇùÀÌ ¾Æ´Ñ ½ÇÁ¦ÀûÀÎ º¸¾È À§ÇùÀ» ½Äº°ÇÏ°í »çÀü¿¡ º¸¾È ¸®½ºÅ©¸¦ ÅëÁ¦ÇÑ´Ù´Â Ãø¸é¿¡¼ Fin-tech ½º·¯¿î ºÐÀ§±â¿Í ȯ°æÀ» °®Ãá Á¶Á÷ÀÔ´Ï´Ù."
- Àú´Â °³ÀÎÁ¤º¸¹ý ¹× ½Å¿ëÁ¤º¸¹ý °ü·Ã ÄÄÇöóÀ̾𽺠¾÷¹«¸¦ ÇÏ´Ù°¡ Å佺½Å¿ëµ¥ÀÌÅÍ(°¡Äª)ÀÇ »õ·Î¿î ¸â¹ö·Î ÇÕ·ùÇÏ°Ô µÇ¾ú¾î¿ä. Å佺 Ä¿¹Â´ÏƼ´Â °³ÀÎÀÇ ¼º°ú Æò°¡ ¾øÀÌ ÆÀ¿¡ ÇÊ¿äÇÑ º¸¾È ¸ñÇ¥¸¦ ½º½º·Î ¹ß±¼ÇÏ¿© ÀÚ±âÁÖµµÀûÀ¸·Î ¾÷¹«¸¦ ÇÏ´Â °÷À̱⿡, ž´Ù¿î ¹æ½ÄÀÇ ¾÷¹« Áö½Ã³ª ¼Ò±ØÀûÀÎ ¾÷¹« ¹æ½Ä¿¡ ¸¸Á·ÇÏÁö ¸øÇÏ´ø ºÐµé¿¡°Ô´Â ÀÚÀ²ÀûÀÌ°í Áñ°Ì°Ô ÀÏÇÒ ¼ö ÀÖ´Â ÃÖ°íÀÇ È¸»ç¶ó È®½ÅÇØ¿ä.
- Å佺ÆÀÀÇ °¡Àå Å« ½Å·Ú´Â µ¿·á¶ó´Â ¸»À» ¸ÅÀÏ °æÇèÇÏ°í Àִµ¥, ³» ¿·ÀÇ µ¿·á¿Í ÇÔ²² ¸ÚÁø ±×¸²À» ±×·Á°¥ ÇÁ·Î´Ù¿î º¸¾ÈÆÀ ¸â¹ö·Î ÇÕ·ùÇϽô Çà¿îÀ» ¾ò±æ ¹Ù¶ø´Ï´Ù!