안녕하세요. 저는 4개월째 GSC(Genians Security Center)에 근무하고 있는 연구원입니다!
평소 보안에 관심이 많았기에 보안 학과를 졸업한 뒤 1년 동안 경력을 쌓고 올해 4월 지니언스로 이직하게 됐습니다.
많은 보안 업체 중 지니언스에 지원한 가장 큰 이유는 지속적인 성장이었습니다. 끊임없는 연구개발을 통해 꾸준히 성장하며 시장 점유율을 높이고 있는 지니언스의 성장성에 반해 입사를 결심하게 되었습니다.
GSC의 주요 업무
GSC는 EDR 제품의 고도화를 위해 올해 만들어진 팀으로, 지속적으로 발전하는 보안 위협을 파악하고 분석해 Genian EDR의 탐지 및 대응을 고도화하기 위한 연구를 수행하고 있습니다.
•
Genian EDR 고도화를 위한 탐지 및 대응 연구
•
악성코드 분석 및 보고서 작성
•
Genian CTI(Cyber Threat Intelligence) 운영
•
고객사 위협 분석을 위한 TF(Task Force) 운영
•
사내 보안 서버 운영
•
OSINT/HUMINT를 활용한 사이버 위협 모니터링
OSINT(공개출처정보)란?
공개된 출처에서 수집한 정보를 말합니다.
HUMINT(인간정보)란?
인간(Human)과 정보(Intelligence)의 합성어로 인적 네트워크를 통해 얻은 정보를 말합니다.
오전 업무
출근 후, 먼저 자리를 간단하게 정리하고 지니언스의 사내 카페인 ‘카페말랑’에서 모닝커피를 마십니다.
이후에는 최신 보안 동향을 파악하기 위해서 국내외 보안 업체들의 분석 글과 보안 관련 뉴스를 정리하는 뉴스 클리핑을 진행합니다. 빠르게 발전하는 보안 위협에 대응하기 위해 주기적으로 최신 보안 이슈를 파악하는 것은 필수입니다.
뉴스 클리핑이란?
관련 주제의 뉴스를 검색, 취합하여 자료를 정리하고 구성원들에게 공유하는 작업을 말합니다.
다음으로는 최신 악성코드 동향을 확인하고 탐지/대응이 필요한 악성코드의 데이터가 자사 IoC(Indicator Of Compromise)에 존재하는지 확인합니다. 만약, 해당 악성코드가 IoC에 적용되어 있지 않을 경우, 담당자분께 IoC 추가 요청을 진행하게 됩니다. IoC에 추가된 악성코드는 Genian EDR에서 탐지할 수 있으며, 악성코드가 악성 행위를 수행하기 전에 바로 대응할 수 있습니다.
IoC(침해지표)란?
시스템 또는 네트워크에서 잠재적으로 악의적인 활동을 식별하는 시스템 로그 항목 또는 파일에서 발견된 데이터와 같은 포렌식 데이터 조각을 말합니다.
10시가 되면 어제 진행한 업무와 오늘 진행할 업무를 간단히 정리해 슬랙 채널에 공유하는 ‘데일리 스크럼’을 진행합니다. 데일리 스크럼을 통해 팀원들의 업무 진행 현황을 파악해 서로 일정을 조율할 수 있습니다.
스크럼이 끝나면 GSC 팀원들과 데일리 미팅을 진행합니다. 이 시간에는 분석한 보안 위협을 리뷰하며 탐지/대응 방안에 대한 의견과 업무 이슈를 공유하고, 개선 방안에 대해 함께 고민하는 시간을 가집니다.
저희 GSC는 회의를 통해 팀원 각자의 역할과 업무의 방향성을 모색하고 업무 효율을 높이기 위해 노력하고 있습니다.
오후 업무
오후에는 지니언스 구내식당에서 점심을 먹고 자사 블로그에 업로드할 악성코드 분석 보고서를 작성합니다.
보고서를 작성하기 위해 악성코드를 분석하다 보면 EDR 제품에 대한 개선점과 추가 기능 등을 파악할 수 있습니다. 이러한 이슈는 GSC 내부 회의를 통해 필요성과 적용 방안을 고민한 뒤, 개발자분들과 회의를 거쳐 EDR 제품에 적용하게 됩니다.
또한, GSC에서는 사내 보안에도 힘쓰고 있습니다. 주기적으로 사내에서 발생한 위협을 수집하고 분석해 사내에서 발생할 수 있는 위협에 대해 대비하고 있습니다.
마치며
이 글을 통해서 지니언스와 보안 직무에 관심을 갖고 있는 분들께 조금이나마 도움이 되길 바랍니다. 부족하지만 긴 글 읽어주셔서 감사합니다!
마지막으로 제가 보안 직무를 수행하며 필요하다고 생각하는 점을 적으며 마무리하겠습니다.
1. 보안에 대한 끊임없는 관심
빠르게 발전하는 보안 위협에 대응하기 위해서는 항상 관심을 가지고 최신 보안 이슈를 파악하는 습관이 필요합니다.
2. 적극적인 소통 능력
분석한 내용을 설명하고 보안 제품에 적용하기 위해서는 개발자들과의 많은 소통이 필요합니다.