ȸ»ç ¼Ò°³
ÄíÆÎÀº °í°´ °¨µ¿ ½ÇÇöÀ» À§ÇØ Á¸ÀçÇÕ´Ï´Ù. °í°´µéÀÌ "ÄíÆÎ ¾øÀÌ ±×µ¿¾È ¾î¶»°Ô »ì¾ÒÀ»±î?" ¶ó°í ¸»ÇÒ ¶§, ºñ·Î¼Ò ¿ì¸®ÀÇ ¹Ì¼ÇÀ» ½ÇÇöÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ½À´Ï´Ù. °í°´µéÀÇ ¼îÇΰú ½Ä»ç, »ýÈ° Àü¹ÝÀ» ÆíÇÏ°Ô ¸¸µé°Ú´Ù´Â À¯ÀÏÇÑ Áý³äÀ¸·Î ÄíÆÎÀº ¼ö¾ï ´Þ·¯ ±Ô¸ðÀÇ ÀÌÄ¿¸Ó½º »ê¾÷ Àü¹ÝÀÇ Çõ½ÅÀ» À̲ø°í ÀÖ½À´Ï´Ù. ÄíÆÎÀº °¡Àå ºü¸£°Ô ¼ºÀåÇÏ´Â ÀÌÄ¿¸Ó½º ±â¾÷ Áß Çϳª·Î, ±¹³» Ä¿¸Ó½º ¾÷°è¿¡¼ÀÇ µ¶º¸ÀûÀÎ ÀÔÁö¿Í, °í°´ ½Å·Ú¸¦ ±¸ÃàÇß½À´Ï´Ù.
ÄíÆÎÀº ½ºÅ¸Æ®¾÷ ¹®È¸¦ ±â¹ÝÀ¸·Î ÇÑ ±Û·Î¹ú ´ëÇü »óÀå»ç¶ó°í ÀÚºÎÇÕ´Ï´Ù. ÀÌ°ÍÀÌ Ã¢¸³ ´ç½ÃÀÇ ±â¹ÎÇÔÀ» À¯ÁöÇϸç, ½Å±Ô ¼ºñ½º¸¦ ²÷ÀÓ¾øÀÌ Ãâ½ÃÇÏ¸ç ºñÁî´Ï½º¸¦ È®ÀåÇØ ³ª°¡´Â ¿ì¸®ÀÇ ¼ºÀå µ¿·ÂÀÔ´Ï´Ù. ÄíÆÎÀÇ ¸ðµç ÀÓÁ÷¿ø¿¡°Ô´Â ±â¾÷°¡ Á¤½ÅÀ» °®Ãß°í »õ·Î¿î Çõ½Å°ú À̴ϼÅƼºê¸¦ ÃßÁøÇÒ ¼ö ÀÖ´Â ±âȸ°¡ ÁÖ¾îÁý´Ï´Ù. ÁÖÀú ¾øÀÌ ÀÏ¿¡ ¶Ù¾îµé¾î ¼º°ú¸¦ ÀÌ·ç°íÀÚ ÇÏ´Â °ú°¨¼ºÀÌ, ¹Ù·Î ÄíÆÎÀÌ ÀÏÇÏ´Â ¹æ½ÄÀÇ º»ÁúÀÔ´Ï´Ù. ÄíÆο¡¼´Â ¿©·¯ºÐ ÀÚ½Å, µ¿·á, ÆÀ ±×¸®°í ȸ»ç Àüü°¡ ¸ÅÀÏ ¼ºÀåÇÏ´Â ¸ð½ÀÀ» ¸ñ°ÝÇÒ °ÍÀÔ´Ï´Ù.
ÄíÆÎÀÇ ¸ðµç Á÷¿øÀº Ä¿¸Ó½ºÀÇ ¹Ì·¡¸¦ ¸¸µé°Ú´Ù´Â ÄíÆÎÀÇ ¹Ì¼Ç¿¡ Áø½ÉÀÔ´Ï´Ù. ¿ì¸®´Â °í°´ÀÇ ¹®Á¦¸¦ ÇØ°áÇØ ³ª°¡°í, ÀüÅëÀûÀÎ °ü³ä°ú Åë³ä¿¡ ¸Â¼¸ç ½ÇÇö °¡´ÉÇÑ ÇѰ踦 ¶Ù¾î³Ñ°í ÀÖ½À´Ï´Ù. °í°¡¿ë¼º (always-on) °ú ÃÖ÷´ÜÀÇ ¾Õ¼± ±â¼ú (high-tech), ÃÊ¿¬°á»çȸ (hyper-connected world) ¿¡¼ÀÇ ³î¶ó¿î ¾÷¹« °æÇèÀ» ¿øÇϽŴٸé, Áö±Ý ¹Ù·Î ÄíÆο¡ ÇÕ·ùÇϼ¼¿ä.
ÆÀ ¼Ò°³
Coupang Blue TeamÀº ÄíÆο¡¼ ¹ß»ýÇÏ´Â ¸ðµç »çÀ̹ö »ç°ÇÀ» ·Î±×¸¦ ±â¹ÝÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í À§ÇùÀ» ŽÁöÇØ ºü¸£°Ô ´ëÀÀÇÔÀ¸·Î½á ÇÇÇظ¦ ÃÖ¼ÒÈ ÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇÕ´Ï´Ù. Blue TeamÀº ÀÌ·± ¸ñÇ¥¸¦ ´Þ¼ºÇϱâ À§ÇØ SOC(Security Operation Center)¿Í ħÇØ»ç°í´ëÀÀ Àü¹® Á¶Á÷ÀÎ DART(Detection And Response Team)ÆÀ, ¾÷¹« ÀÚµ¿È¿Í Blue Team¿¡ ÇÊ¿äÇÑ °³¹ßÀ» ´ã´çÇÏ´Â BlueEngineeringÆÀ, ħÇØ»ç°í ŽÁö ´É·Â Çâ»óÀ» À§ÇÑ Detection EngineeringÆÀ°ú Blue Team ¿¡¼ ¿î¿µÇÏ´Â ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼Ç°ú ÀåºñµéÀ» È¿°úÀûÀÌ°í ¾ÈÁ¤ÀûÀ¸·Î ¿î¿µÇÏ´Â Blue Ops TeamÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
¾÷¹« ³»¿ë
- µ¥ÀÌÅÍ À¯Ãâ°æ·Î ºÐ¼®
- Data Loss Prevention (DLP) ŽÁö/Â÷´Ü ·ê °³¹ß, °ü¸®, ¹× °íµµÈ (¿ÀÁø ÃÖ¼ÒÈ, Á¤Å½·ü Çâ»ó)
- DLP ¼Ö·ç¼Ç µµÀÔ, ¿î¿µ ¹× °ü¸®
- DLP¸¦ À§ÇÑ ¸ð´ÏÅ͸µ, ŽÁö, ´ëÀÀ ¹× º¸°í¼ ÀÛ¼º
- DLP°ü·Ã SOP(Security Operation Process) ÇÁ·Î¼¼½º °³¹ß, ¹®¼È, ¹× ÀÚµ¿È
- ´Ù¾çÇÑ ±â¾÷ȯ°æ¿¡¼ µ¥ÀÌÅÍ À¯Ãâ ŽÁö¸¦ À§ÇÑ ºñÁ¤ÇüÈ µ¥ÀÌÅÍ ºÐ¼® ¹× »ó°üºÐ¼®
- À¯°üºÎ¼¿Í Çù¾÷À» ÅëÇØ DLP ¼Ö·ç¼Ç °ü¸® ¹× »ç°Ç ´ëÀÀ
ÀÚ°Ý ¿ä°Ç
- ¶Ù¾î³ ºÐ¼®±â¼ú ¹× ¹®Á¦ÇØ°á ´É·Â º¸À¯
- µ¥ÀÌÅÍ¿Í ÅëÂû·ÂÀ» ±Ù°Å·Î »ç¶÷µéÀ» ¼³µæÇÏ°í °ø°¨´ë¸¦ Çü¼ºÇØ°¥ ¼ö ÀÖ´Â ¶Ù¾î³ ÀÇ»ç¼ÒÅë ´É·Â º¸À¯
- Data Loss Prevention (DLP) °ü·Ã ¾÷¹« °æÇè 3³â ÀÌ»ó
- ÁöÀûÀç»ê±ÇÀ» º¸È£ÇϱâÀ§ÇÑ µµ±¸, Á¤Ã¥, ÀýÂ÷¿¡ ´ëÇÑ Áö½Ä°ú 3³â ÀÌ»óÀÇ °æÇè
- Data Lifecycle °ú µ¥ÀÌÅÍ º¸È£¿¡ ´ëÇÑ Àü¹®°¡ ¼öÁØÀÇ ÀÌÇØ
- ¶Ù¾î³ Windows, MacOSµî ¿î¿µÃ¼Á¦ º¸¾È ÀÌÇØ
- ¾ÏÈ£È °ü·Ã ½Ç¹«Áö½Ä º¸À¯
- ±â¾÷ȯ°æ¿¡¼ »ç¿ëÀÚ ÇàÀ§ ºÐ¼®(User Behavior Analytics; UBA) ¿Í Cloud Access Security Brokers (CASB) °æÇè
- Python, Go, JavaScript ¿Í °°Àº ÄÄÇ»ÅÍ ÇÁ·Î±×·¡¹Ö ¾ð¾î »ç¿ë ´É·Â º¸À¯
- ÄÄÇ»ÅÍ È¤Àº »çÀ̹öº¸¾È°ü·Ã ÇлçÇÐÀ§ ÃëµæÀÚ ¶Ç´Â µ¿µîÇÑ ¼öÁØÀÇ ½Ç¹« °æÇè º¸À¯
¿ì´ë »çÇ×
- »çÀ̹ö º¸¾È °ü·Ã ÀÚ°ÝÁõ (¿¹: CISSP, Á¤º¸Ã³¸®±â»ç, µî)
- SQL Äõ¸®, µ¥ÀÌÅÍ ½Ã°¢È µî µ¥ÀÌÅÍ ºÐ¼®°ü·Ã ¾÷¹« Áö½Ä
- Ŭ¶ó¿ìµå Ç÷§Æû(¿¹: AWS, Azure, GCP) °ü·Ã Áö½Ä
- E-commerce »ç¾÷°ü·Ã ¾÷¹« ÇÁ·Î¼¼½º Àü¹® Áö½Ä
- OWASP, MITRE ATT&CK °ü·Ã Áö½Ä ¶Ç´Â Àû¿ë °æÇè
ÀüÇü ÀýÂ÷ ¹× ¾È³» »çÇ×
- ÀüÇü ÀýÂ÷
- ¼·ùÀüÇü - ÀüȸéÁ¢ - ´ë¸é¸éÁ¢ - ÃÖÁ¾ ÇÕ°Ý
- ÀüÇü ÀýÂ÷´Â Á÷¹«º°·Î ´Ù¸£°Ô ¿î¿µµÉ ¼ö ÀÖÀ¸¸ç, ÀÏÁ¤ ¹× »óȲ¿¡ µû¶ó º¯µ¿µÉ ¼ö ÀÖ½À´Ï´Ù.
- ÀüÇü ÀÏÁ¤ ¹× °á°ú´Â Áö¿ø¼¿¡ µî·ÏÇϽŠÀ̸ÞÀÏ·Î °³º°¾È³»µå¸³´Ï´Ù.
- Âü°í »çÇ×
- º» °ø°í´Â ¸ðÁý ¿Ï·á ½Ã Á¶±â ¸¶°¨µÉ ¼ö ÀÖ½À´Ï´Ù.
- Áö¿ø¼ ³»¿ë Áß ÇãÀ§»ç½ÇÀÌ ÀÖ´Â °æ¿ì¿¡´Â ÇÕ°ÝÀÌ Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
- º¸ÈÆ´ë»óÀÚ ¹× Àå¾ÖÀÎ ¿©ºÎ´Â ä¿ë °úÁ¤¿¡¼ ¾î¶°ÇÑ ºÒÀÌÀ͵µ ¹ÌÄ¡Áö ¾Ê½À´Ï´Ù.
- °³ÀÎÁ¤º¸ 󸮹æħ
- ¼·ù ¹Ýȯ Á¤Ã¥
- º» °íÁö´Â ¡ºÃ¤¿ëÀýÂ÷ÀÇ °øÁ¤È¿¡ °üÇÑ ¹ý·ü¡» Á¦11Á¶ Á¦6Ç׿¡ µû¸¥ °ÍÀÔ´Ï´Ù.
- ´ç»ç ä¿ë¿¡ ÀÀ½ÃÇÑ ±¸Á÷ÀÚ Áß ÃÖÁ¾ÇÕ°ÝÀÌ µÇÁö ¸øÇÑ ±¸Á÷ÀÚ´Â ¡ºÃ¤¿ëÀýÂ÷ÀÇ °øÁ¤È¿¡ °üÇÑ ¹ý·ü¡»¿¡ µû¶ó Á¦ÃâÇÑ Ã¤¿ë¼·ùÀÇ ¹ÝȯÀ» û±¸ÇÒ ¼ö ÀÖÀ½À» ¾Ë·Á µå¸³´Ï´Ù. ´Ù¸¸, ȨÆäÀÌÁö ¶Ç´Â ÀüÀÚ¿ìÆíÀ¸·Î Á¦ÃâµÈ °æ¿ì³ª ±¸Á÷ÀÚ°¡ ´ç»çÀÇ ¿ä±¸ ¾øÀÌ ÀÚ¹ßÀûÀ¸·Î Á¦ÃâÇÑ °æ¿ì¿¡´Â ±×·¯ÇÏÁö ¾Æ´ÏÇϸç, õÀçÁöº¯À̳ª ±× ¹Û¿¡ ´ç»ç¿¡°Ô Ã¥ÀÓ ¾ø´Â »çÀ¯·Î ä¿ë¼·ù°¡ ¸ê½ÇµÈ °æ¿ì¿¡´Â ¹ÝȯÇÑ °ÍÀ¸·Î º¾´Ï´Ù.
- À§ 2Ç× º»¹®¿¡ µû¶ó ä¿ë¼·ù ¹Ýȯ û±¸¸¦ ÇÏ´Â ±¸Á÷Àڴ ä¿ë¼·ù ¹Ýȯû±¸¼[ä¿ëÀýÂ÷ÀÇ °øÁ¤È¿¡ °üÇÑ ¹ý·ü ½ÃÇà±ÔÄ¢ º°Áö Á¦3È£ ¼½Ä]¸¦ ÀÛ¼ºÇÏ¿© ´ç»ç À̸ÞÀÏ(recruitingops@coupang.com******@*******.***)·Î Á¦ÃâÇϸé, Á¦ÃâÀÌ È®ÀÎµÈ ³¯·ÎºÎÅÍ 14ÀÏ À̳»¿¡ ÁöÁ¤ÇÑ ÁÖ¼ÒÁö·Î µî±â¿ìÆíÀ» ÅëÇÏ¿© ¹ß¼ÛÇØ µå¸³´Ï´Ù. ÀÌ °æ¿ì µî±â¿ìÆí¿ä±ÝÀº ¼ö½ÅÀÚ ºÎ´ãÀ¸·Î ÇÏ°Ô µÇ¿À´Ï À¯³äÇϽñ⠹ٶø´Ï´Ù.
- ´ç»ç´Â À§ 2Ç× º»¹®¿¡ µû¸¥ ±¸Á÷ÀÚÀÇ ¹Ýȯ û±¸¿¡ ´ëºñÇÏ¿© ä¿ë ¿©ºÎ°¡ È®Á¤µÈ ³¯·ÎºÎÅÍ 180ÀÏ°£ ±¸Á÷ÀÚ°¡ Á¦ÃâÇÑ Ã¤¿ë¼·ù ¿øº»À» º¸°üÇÏ°Ô µÇ¸ç, ±×¶§±îÁö ä¿ë¼·ùÀÇ ¹ÝȯÀ» û±¸ÇÏÁö ¾Æ´ÏÇÒ °æ¿ì¿¡´Â ¡º°³ÀÎÁ¤º¸ º¸È£¹ý¡»¿¡ µû¶ó Áöü ¾øÀÌ Ã¤¿ë¼·ù ÀÏü¸¦ ÆıâÇÒ ¿¹Á¤ÀÔ´Ï´Ù.