열정 가득한 KT인의 인터뷰를 만나보세요.

KT 네트워크보안

네트워크/기술이용재

현재 어떤 직무를 담당하고 계신가요?
저는 현재 플랫폼관제센터 Cyber Security팀에서 근무하고 있습니다. Cyber Security팀은 KT 인터넷망에서 발생하는 사이버 공격 실시간 감시, 분석 및 방어 활동을 수행합니다. 이러한 관제업무는 물론이고 IPS/IDS, 방화벽 같은 보안장비 탐지로그 분석 및 정책적용 업무를 수행하고 있습니다. 특히 저는 인터넷을 하기 위해 필수적인 서비스인 DNS 서버와 인터넷 전화(SoIP) 서비스의 서버팜을 보호하는 보안장비를 운용하며 관리하고 있습니다. 공격 발생 시, 단순한 방어에서 끝나는 것이 아니라 공격 분석을 통해 C&C를 추출하고, 보안 장비의 탐지/차단 정책을 최적화합니다. 저는 이러한 업무를 통해 KT의 인터넷망이 더욱 안전해질 수 있도록 노력하고 있습니다.
KT를 선택한 이유는 무엇인가요?
'많은 경험을 통해 배우자' 라는 가치관을 가지고 네트워크 보안에 대한 꿈을 키우기 시작했습니다. 인터넷 강국인 대한민국, 그중에서도 가장 우수한 네트워크 품질을 제공하는 KT는 저에게 굉장히 매력적인 회사였습니다.KT는 오랜 역사와 그 속에 쌓인 노하우가 있었고, 국내 최대 인터넷망의 다양한 이벤트를 접해 볼 수 있는 경험이 많이 생길 것이라 생각했습니다. 이런 회사에서 네트워크 보안의 전문가로 성장할 수 있을 것이라 믿었고 의지와 목표를 가지고 노력하였습니다. 그 결과 꿈에 그리던 KT 네트워크 보안 직군의 일원이 될 수 있었습니다.
회사에서 가장 보람있었던 일은 무엇인가요?
가장 최근에 있었던 보안이슈로 WannaCry 랜섬웨어 사태가 있었습니다. 사용자가 메일의 첨부파일이나 악성 사이트 접속을 통해 감염되던 예전의 사태와 달리 취약한 포트를 통해 웜 형태로 감염되기에 과거 '1.25 인터넷 대란'이나 '3.20 사이버 테러'만큼의 사고로 이어질 수 있는 아찔한 상황이었습니다. 하지만 빠른 분석과 여러 부서와의 공조로 해당 공격을 탐지할 패턴을 추출할 수 있었고, 재빨리 보안 장비에 차단정책을 적용할 수 있었습니다. 이처럼 큰 재앙으로 이어질 뻔한 상황에 직접 대응하고 방어를 하여 업무에 대해 많은 자부심을 느꼈고, KT의 네트워크를 내가 보호하고 있다는 보람을 느낄 수 있었습니다.
하루 일과를 설명해주세요.
08:40 경에 간단한 티타임과 함께 야간에 근무했던 상황근무자와 관제 시 있었던 특이사항 또는 주요업무 내역을 회의하는 것으로 일과가 시작됩니다. 이후 근무표를 확인하여 상황근무가 있는 날은 관제업무를 수행하고 상황근무가 없는 날에는 자신이 담당한 업무를 수행합니다. 주간에는 보통 상황근무 중 발생하였던 공격에 대한 분석과 C&C IP/도메인 추출 그리고 공격 선제대응을 위한 탐지정책 등을 도출합니다. 이렇게 도출된 탐지정책들은 야간작업을 통해 실제 서비스망에 있는 보안 장비들에 적용합니다. 오후에는 적용할 보안정책에 대해 실제 서비스 운용부서와 회의를 하며 정책의 적합성 여부를 검토하고, 해당 정책에 문제가 없다면 보안장비에 정책적용을 위한 작업절차서를 작성합니다. 마지막으로 팀 일지에 그 날의 업무에 대한 사항을 기록하면서 하루를 마무리합니다.
지원자에게 마지막으로 전하고 싶은 취업 팁은?
보안분야는 특히 빠르게 변화를 하고 있기에 항상 공부를 소홀히 해서는 안되는 분야인 것 같습니다. 네트워크 보안은 정확하고 신속한 대응이 생명이고 이러한 역량은 탄탄한 기본기에서 나온다고 생각합니다. 따라서 다소 교과서적인 조언 같지만 기본기를 탄탄히 하라는 조언을 드리고 싶습니다. 또한, 시시각각 일어나는 보안이슈에 대해 평소에도 관심을 가지고 '내가 해당 이슈의 보안담당자였을 경우 어떻게 하였을까?'에 대한 고민도 해 본다면 KT 면접에 많은 도움이 되지 않을까요?