Offcanvas
2017.10.10 Sharon Florentine  |  CIO


6. 데이터 과학과 데이터 분석
스티븐슨은 기업이 수집하는 엄청난 양의 데이터를 활용해 위협 벡터를 추적하고 잠재적인 공격을 식별하며 대응 조치의 효과를 모니터링할 수 있다고 주장했다. 하지만 그러기 위해서는 분석 기술과 경험이 필요하다.

그는 “사이버보안 영역에서는 이 모든 데이터를 처리하고 수치를 고속 처리하며 보고서를 분석하여 결과를 얻기 위해 머신러닝, 알고리즘, AI 등의 분석 툴을 활용하기 위한 교육, 경험, 지식을 갖춘 사람들이 필요하다”고 강조했다.

자파리노는 “일반적으로 우리 고객들이 데이터 과학자를 원하지만 좀 더 구체적으로 보안뿐만이 아니라 전자상거래 그리고 이런 영역들이 교차하는 영역의 전문가를 원한다”고 덧붙였다.

안토니윅츠는 자신이 새로운 위협을 연구하고 식별하며 이에 대응하는 최선의 방법을 찾아내는 윤리적인 해커 및 데이터 과학자들로 구성된 팀의 일원이라고 밝혔다.

안토니윅츠는 “우리 팀에서 데이터 과학과 분석이 얼마나 중요한지 이루 말할 수 없다”고 말했다. 그는 “대형 조직의 경우 수천 개의 데이터 스트림이 수백만 개의 이벤트를 스플렁크 같은 툴에 제공할 수 있을 뿐 아니라 금융 거래, 순거래 로그, 보안 경보, DNS 트래픽에 관한 정보도 제공하고 이 모든 것들로 인해 데이터 흐름이 하나의 저장소로 집중된다. 그리고 이것은 대부분의 보안 전문가들이 알고 있는 것과는 완전히 다르다. 데이터 과학자는 노이즈에서 신호를 찾아낼 수 있도록 돕기 때문에 사건에 더욱 잘 대응할 수 있다”고 이야기했다.

7. 스크립트 작성
스티븐슨은 다양한 부분이 움직이는 상태에서 스크립트 작성 기술은 이 모든 요소와 툴이 호환되도록 하는 데 필요한 요건이라고 강조했다.

그는 “개인적으로 스크립트 작성이 파이썬을 선호하지만 펄(Perl)이나 기타 스크립트 작성 언어를 사용하는 사람들도 있다. 슬랙(Slack) 같은 메시지 시스템, 대시보드, 모니터링 시스템, 사건 관리 툴을 연계하기 위해서는 이 모든 툴이 필요하다”고 설명했다.

8. 소프트 스킬(Soft Skill)
안토니윅츠는 보안 분야에서 소프트 스킬의 의미는 좀 다르다고 언급했다. 그에 따르면, 소통, 협업, 팀워크가 중요하지만 비판적 사고의 요소가 있으며 심리학도 관련돼 있다.

안토니윅츠는 “‘악당’처럼 생각해야 한다. 소셜 엔지니어링 요령을 파악하여 피싱 공격, 스피어 피싱, 기타 악의적인 시도 등 벡터와 이를 완화하는 방법을 식별할 수 있다”며 “가능성이 높은 직원들과 고객들의 대응 방식 그리고 그들의 경계를 누그러뜨릴 수 있는 수단을 파악한 후 이런 위협을 방어하는 방법을 파악해야 한다”고 이야기했다.

또한 보안 전문가는 압박 속에서도 일을 잘 처리하고 문제를 신속하게 분류하여 공격 발생 시 피해를 줄일 수 있는 조치의 우선순위를 설정하거나 공격 후 사후 분석 시 진행 방법을 파악해야 한다.

그는 “이 모든 정보와 경보를 얻게 되며, 현재 벌어지고 있는 상황을 파악할 수 있고 상황이 좋지 못할 수도 있다. 네트워크에 공격자가 있을 수 있으며 그런 경우 차단해야 한다. 신속하게 문제의 우선순위를 설정하고 신속 정확하게 대응하는 방법을 아는 것이 중요하다”고 말했다.

그 핵심은 조직의 특수한 취약점, 강점, 도입할 수 있는 솔루션에 대한 조직의 지식이며 이는 시간이 지나야만 얻을 수 있다.

그는 “이 때문에 조직이 훌륭한 보안 인력을 고용하는 것뿐만이 아니라 유지하는 것이 중요하다”고 전했다.

9. 사후 분석 심층 포렌식(Forensics)
또한 무료 온라인 보안 MOOC 제공 기업 사이브러리(Cybrary)의 공동 설립자 라이언 코레이에 따르면, 보안 인재는 반드시 사건 발생 사후 분석 그리고/또는 포렌식 조사를 수행하는 방법을 이해해야 한다. 코레이는 많은 조직이 더 나은 사고 대응 기술을 개발할 수 있도록 보안팀에 광범위한 심층 포렌식 교육을 제공하고 있다고 언급했다.

코레이는 “기업들이 기존 및 신규 위협에 대해 알게 되고 이에 대응하는 능력을 개선하면서 위협 대응, 악성코드 분석, 사후 분석/심층 포렌식 등록이 증가하고 있다”고 말했다.

10. 열정
안토니윅츠는 마지막으로 훌륭한 보안 인재는 업무에 대한 열정과 지식 공유에 대한 바람이 있다고 전했다. 그는 그 자체가 새로운 프로그래밍 언어를 뽑는 것에서 과정을 통해 조직 전체나 커뮤니티 모임에서 지식을 능동적으로 공유하는 것까지 다양한 방식으로 나타날 수 있다고 밝혔다.

그는 “훌륭한 보안 인재는 항상 지식 공유, 학습, 성장에 대한 열정이 있다”고 전했다. 그는 “기술적인 감각으로 가능한 교수 또는 교육과는 다르기 때문에 가장 중요한 기술이라고 생각한다. 컨퍼런스에 참석하는 사람, 과정에 등록하는 사람, 동종 업계 종사자들과의 대화를 즐기는 사람을 찾으라”고 조언했다.

이미 이런 전문가들이 있다면 그들을 격려하고 지원하기 위해 할 수 있는 모든 것을 해야 한다. 그는 “팀 구축 개발 활동, 지식 공유 세션, 모임, 해커톤(Hack-a-thon), 신제품 또는 솔루션 시연, 버그 현상금 등을 통해 그들의 참여를 유지하면서 열정에 기름을 부을 수 있다”고 이야기했다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.