Privacy Desk

정보보안 커리어를 어떻게 가져가야 할지는아직 저도 잘 모르겠다.주변에서 일하는 선배들, 동기들 얘기를 듣다 보면길이 정말 제각각이라“이게 정답이다”라고 말하기가 쉽지 않은 것 같다.그래도 몇 년 정도 현장에서 일하다 보니머릿속에서 대략 이렇게 나뉘어 보이는 부분이 있어서,어디까지나 개인적인 메모 느낌으로 한 번 정리해 본다.(틀릴 수도 있고, 상황마다 많이 다를 수 있다는 전제를 깔고 보고 봐 주면 좋겠다.)1. 초반 단계 – 운영·관제 쪽에서 “현상을 먼저 익히는 시기” 같았다저 포함해서 주변 얘기를 들어보면경력 초반에는 운영이나 관제 쪽에서 시작하는 경우가 꽤 있는 것 같다. • 시스템·네트워크 로그를 직접 보는 경험 • 장애나 알람이 났을 때 선배들이 어떤 순서로 확인하는지 옆에서 배우는 시간 • ..

개인정보 영향평가나 보안 점검을 여러 건 동시에 진행하다 보면“지금 뭐가 어디까지 되어 있는지” 현황을 정리하는 일 자체가 일이 된다.예전에 저는엑셀 파일 여러 개, 메일 스레드, 회의 메모를 왔다 갔다 하다가이걸 조금이라도 줄여보려고엑셀, 파이썬, 간단한 API 조합으로 현황 정리를 자동화해 본 적이 있다.1. 마스터 엑셀 정의: 프로젝트별 최소 필드만 정리먼저 한 일은“이력 관리의 기준이 될 엑셀”을 하나 만드는 거였다.각 평가·점검 건마다 다음 정도 필드를 두었다. • 고유 ID 또는 시스템명 • 담당 부서, 담당자 • 평가 유형 (신규, 정기, 사전검토 등) • 상태 (요청, 자료수신 중, 인터뷰 완료, 초안 작성, 검토 중, 완료 등) • 주요 일정 (요청일, 인터뷰일, 보고서 초안, 확정일)이..

사옥이전은 생각보다 “보안 프로젝트”에 가깝다.장비만 옮기는 일이 아니라,망 구조, 접근통제, 출입관리, CCTV, 서버 위치까지 한 번에 흔들리는 작업이기 때문이다.실제로 사옥이전 프로젝트를 경험하면서보안 담당자 입장에서 먼저 정리했던 포인트들을 적어본다.1. 네트워크 존 재설계와 인터넷 구간 계획사옥이전을 계기로네트워크 존을 다시 나누는 경우가 많다.저는 우선 이 관점부터 봤다. • 사무공간 사용자망, 서버망, 보안장비망, 게스트망, 회의실망 • 인터넷 직접 연결 구간, 전용회선·MPLS, 클라우드 연결 회선 • 기존 장비를 그대로 가져갈지, 이 기회에 교체·통합할지특히 인터넷 회선 컷오버(cut-over) 일정은업무 중단 시간과 직결되기 때문에,방화벽·라우터 정책 변경, DNS 변경, VPN 전환까..