한 회사의 보안담당자로 근무는 하고 있으나, 아무래도 관리적보안의 업무 비중이 큰 상황입니다.
(전산 업무도 일부 담당하고 있구요)
그러다 보니, 기술적보안에 대한 skill 이 많이 부족하다는 것을 느끼고 있습니다.
1.대학 전공은 정보통신공학으로 그 중에서도 Network 쪽으로 했어서, 기본기만 되어있습니다.
2.기술적보안(IT보안) 쪽으로 공부를 해보고 싶은데 어디서부터 시작해야할지 막막하네요.
3.ChatGPT 에 물어보니
네트워크 기초 → 시스템 기초(윈도우/리눅스) → 방화벽(IPS/IDS) → 취약점(해킹 같은거) → 관제 이런 절차로 공부하라고 하더군요.
4. 회사에 다니고 있어 오프라인 공부는 무리일거 같고, 온라인 강의라도 찾아서 해보려고 합니다.
5. 성격상 뭘 시작하면 완전 기초단계부터 차근차근 배우는 걸 좋아하는데 커리큘럼이 잘 짜여진 강의 같은게 있을까요?
6. 인프런 같은 곳도 활용해 보려고 합니다.
선배님들의 많은 고견 부탁드립니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
14개의 답변이 있습니다.
답변 참고하겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 기술적인 보안은 자료를 검색해보고 학원도 알아보시고 기초적인걸 공부 하셔야 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입안녕하세요. 질문자님과 비슷한 처지에서 기술적 보안을 공부해본 사람으로서 말씀드려볼게요.
저도 관리보안 쪽 업무 비중과, 기술 쪽은 항상 "해야지 해야지" 하면서도 일에 치여 미뤄왔던 사람이었는데요. 처음엔 저도 막막했지만, 다양한 경험과 교육을 통해 나름의 방향을 잡고 진행했었습니다.
1단계 – 기초 체력 다지기 (기술적 토대 쌓기)
●네트워크: OSI 7계층, TCP/IP 구조, NAT, VPN, 포트 개념 등
●운영체제: 리눅스/윈도우 기본 명령어, 계정 권한 구조, 서비스 구동 원리
→ 이건 유튜브에 ‘IT 입문자 네트워크’, ‘리눅스 기초’ 정도로 검색해도 좋은 영상 많습니다.
2단계 – 보안의 관문 뚫기 (보안기초 개념)
●방화벽, IDS/IPS, DLP 같은 장비들이 ‘왜’, ‘어디에’, ‘어떻게’ 쓰이는지 개념 잡기
●보안 솔루션 정책을 ‘눈으로만 보던’ 상태에서, ‘내가 직접 구성하면?’으로 사고 전환
→ 인프런, 패스트캠퍼스 등에 기초 보안 과정들 꽤 잘 되어있어요.
3단계 – 실전 감각 기르기 (도구와 로그 다뤄보기)
●VM으로 테스트 환경 만들어서 실습해보세요. 예: 카리 리눅스 + 윈도우 서버
●취약점 진단 도구(Nessus, Nmap 등) 한 번 돌려보면서 로그 해석 훈련
→ 처음엔 무슨 말인지 몰라도 괜찮아요. 보다 보면 패턴이 보여요.
4단계 – 분야 좁혀가기
●인프라 보안? 웹 보안? 클라우드 보안? 관심가는 쪽을 정해서 깊게 파보세요.
→ 한 분야를 깊게 파다 보면 자연스럽게 연관 영역도 따라오게 되어 있어요.
상세한 답변 정말 감사드립니다.
혹시 공부하실 때 참고하신 도서나 매체(인터넷강의, 유튜브 등)이 있으실까요?
정리를 잘 하셨네요. 저도 참고해볼께요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안쪽은 다양한 내용들에 대해 공부가 필요 해보입니다.
AI는 아래와 같은 내용에 대해 학습을 권고 하고 있습니다.
1. 정보 보안 개론 : 위협, 취약점, 공격의 정의 및 유형
2. 네트워크 보안 기본원리 : 방화벽, IDS/IPS, VPN의 개념과 작동 원리
3. 암호화 기술 : 대칭키 암호화와 비대칭키 암호화, 해시 함수와 디지털 서명, SSL/TLS 프로토콜
4. 운영체제 보안 : 운영체제 보안의 기본 개념, 사용자 인증 및 권한 관리, 보안 패치 및 업데이트 관리
리눅스/윈도우 운영체제에서 사용자 권한 설정 및 보안 패치 적용
5. 데이터 베이스 보안 : 데이터베이스 보안의 기본 원리, SQL 인젝션 공격과 방어 기법, 데이터 암호화 및 접근 제어
6. 침해 대응 및 사고 대응 : 침해 사고 대응의 기본 원칙, 사고 대응 계획 수립, 포렌식 조사 기법
7. 보안 정책 및 관리 : 보안 정책 수립 및 시행, 보안 감사 및 컴플라이언스
8. 최신 보안 트렌드 : 최신 보안 위협 및 동향, 인공지능과 머신러닝을 활용한 보안,
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기술적보안 스킬?
기업내 보안담당자가 기술적보안을 알면 좋겠지만 사용하실 일이 많진 않을겁니다.
보안솔루션 설정은 초기 설정하면 단순 반복적인 추가/변경 외에 크게 손댈 일이 없구요.
보안 로그 분석이나 이런 부분이 필요할 순 있지만 이 또한 내부에 보안만 전담할 경우
할 수 있지 여러가지 업무 수행한다면 현실적으로 여력이 되시지 않을겁니다.
기업내 보안담당자는 정책수립, 취약점 관리 등 관리적인 역할을 하고
기술적인 부분은 업체를 통하는게 더 효과적이지 않을까요?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입실무 관점에서 접근한다면 개별 분야의 구체적인 내용부터 세세하게 공부하는 것 보다는 전체적인 내용에서 부터 점차적으로 구체적인 내용으로 공부해가는 것이 좋지 않을까 싶어 보이네요.
기술적 보안 관련해서 네트워크 보안, 시스템 보안, 애플리케이션 보안 등이 있고...
그 각각에는 어떤 장비, 어떤 솔루션이 필요하다.
필요한 장비들의 특성, 솔루션의 특성은 어떻고, 어떻게 관리하면 된다.. 등등으로 큰 그림을 먼저 그리고 난 후에 주어진 업무 환경, 시스템 환경에 따라 어떤 내용을 먼저해야 하고, 좀 더 깊이 구체적으로 해야 겠다는 내용을 검토해서 접근하는 방법이 좋을 걸로 보여지네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기초부터 체계적으로 공부하길 원한다면, 국비지원으로 운영되는 학원을 검토해보세요.
혼자 이론+실습을 겸한 공부는 쉽지 않을 것입니다.
중소기업이나 공공 경우 강소기업에 해당되면 국비지원이 되어 ...
전문 자격증 취득이나 재직자 실무 교육 등 지원받을 수 있습니다. 참고하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입보안만 하려면 L1~L7 Layer에 대한 장비 그리고 어떻게 구성되어 있고 그에 대한
모니터링 관련 내용도 전체적으로 알아야 합니다.
그리고 OS/MW/DB 관련된 기초적인 내용도 알면 더더욱 좋구요
교육센터를 통해 실습과 같이해야 빨리 늘수 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입유튜브를 검색해 보시고 아니면 관련 정보통신 학원을 찾아 보시기 바랍니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 보안을 하실려면 기본적인 네트워크 구성도를 볼줄 알아야 합니다.
네트워크 구성도를 봤을 때 어디 부분에 어떤 보안 솔루션이 있을 것이고, 기타 등등
아무래도 처음이시면 보안솔루션을 많이 다뤄보는게 중요합니다.
DLP, 방화벽, DRM, PMS, DDos, IPS, IDS, 백신 등등..
이런것들 정책을 보면 대충 어떻게 돌아가는지 알게 되면 자연스레 서버, 네트워크들의 개념도 대충 잡히게 되니 조급하게 생각하지 마시고, 뭘 하든 많은 장비, 솔루션을 다뤄보는게 좋으니 꼭 힘들더라도 접해보는걸 추천드립니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입온라인 상에서 인프라 보안에 관련되어 교육을하고 있는 사이트도 많이 있는 것으로 보입니다.
처음 기초적인 내용들은 이해하고 들어가는게 좋으니,
개인적으로 기본적인 내용만 숙지 하시고,
좀 더 깊게 들어가실려면 전문 교육사이트 통해서 하나하나 공부하시는게 좋을 것 같아요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입온라인 강좌도 많지만,
유투브에서 찾아보면 쓸만한 강좌 많습니다.
"보안 강의"로 해서 검색 하신 후에 들어보세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입