안녕하세요! 네트워크보안기술부의 기술1팀에서 NAC솔루션 엔지니어로 근무하고 있는 김승진입니다.
오늘은 지니언스 엔지니어의 하루는 어떻게 시작되고 마무리되는지 소개해 드리려 합니다.
NAC솔루션 엔지니어란?
먼저 생소할 수 있는 NAC솔루션 엔지니어에 대해 소개해 드리려 합니다.
NAC솔루션 엔지니어는 NAC를 이용하여 인가되지 않은 네트워크의 접근 제어를 관리하며 설계, 구축, 기술 지원과 유지 및 보수, 장애 처리/복구 등의 트러블슈팅* 작업을 주로 수행합니다.
사무실에서는 제품의 안정성과 기능 향상을 위해 내부 테스트를 진행하기도 합니다.
•
트러블슈팅?
자, 이제 저의 본격적인 하루를 보여드릴까 하는데요!
저는 아침형 인간으로서 08:00 ~ 17:00 근무를 진행하고 있으며
(지니언스는 직원들의 성향에 맞게 탄력근무제를 시행하고 있습니다!)
6시에 기상하여 질병에 대한 면역력을 높이고,
기분 전환을 위해 찬물로 샤워하고 30분 일찍 출근해 책상 정리 및 오늘 일정에 대해 검토를 합니다.
사무실에서의 업무
1) 고객들의 요구사항을 NAC로 어떻게 만족시킬 수 있을지 고민하여 테스트 진행
2) 제품의 취약점 및 기능 개선을 위한 방안 고려 및 테스트
3) 고객사의 이슈 발생 시 원인 분석
보통 사무실에서 위와 같은 업무들을 진행하는데요.
오늘 오전에는 A 고객사에서 지역별로 소프트웨어 설치 정보를 보고 싶다고 하여 제품이 수집한 정보를 기반으로 쿼리를 작성했네요 ^_^
제품의 테이블 정의서는 어느 정도 정리가 되어있으니 엔지니어는 Join 문을 활용할 수 있는 정도면 고객의 쿼리 요청에 수월하게 대응할 수 있습니다.
오후에는 B 고객사에서 이슈가 발생하여 내부 테스트를 진행하였어요.
회사 보안상 자세하게 알려드릴 수는 없지만 B 고객사의 NAC에서 사용하는 기능 중, 특정 시간에 어떠한 행위를 하였을 때 Broadcast 패킷을 전송하여 필요 정보를 탐지하는 기능이 오작동한다는 문의를 받았습니다.
내부에서 여러 케이스의 테스트를 진행하며 wireshark를 통해 패킷을 캡처하여 비교해 보니 문제가 있어 내용 정리 후 연구소에 보고하였습니다. 연구소에서 버그라고 판단하면 개선하여 다음 버전에 추가해 주는 프로세스입니다.
고객 관련 주 업무
1) 고객의 즉흥적인 요구 or 질의 사항 관련 미팅
2) 제품의 상태 및 변경사항, 특이 로그 분석
3) 이슈 발생 시 해당 환경에 대한 분석 및 NAC의 영향도 확인
고객사를 대상으로 진행하는 업무는 주로 위와 같은데요
이미 구축되어 운영 중인 제품의 변경사항은 크게 없고, 보안운영적 관점의 고객 요구 or 질의 사항을 해소시켜주는 게 많은 비중을 차지합니다.
최근에는 Log4j 취약점으로 인하여 대부분의 고객사에서 업그레이드를 필수적으로 진행해야 하는 비상사태로, 각 고객사와 비슷한 환경을 구성하여 취
약점이 조치된 버전으로 업그레이드 테스트를 진행하였답니다.
슬랙을 통한 업무 공유는 필수
기술 1팀의 업무는 어떠한 상황이든 신속 대응이 필수 요소이기에 팀 내 인원들과 상황 공유가 필요하여 [중간보고], [종료보고]를 위와 같이 사내 메신저(SLACK)를 통해 공유합니다.
퇴근 후에는?
타지에 홀로 상경하여 친구가 없어 업무능력 향상을 위해 시간을 주로 보내고 있습니다.
엔지니어로서 다양한 이슈에 대한 원인을 신속하고, 정확하게 분석하려면
이론적인 부분과 IT의 전반적인 흐름을 파악하고 있어야 하기에,
기사 자격증을 다양하게 취득하였고 어느덧 정보처리, 정보통신, 무선설비 기사를 취득하였답니다.
이외의 시간에는 스트레스 해소를 위해 헬스를 하며 자기 전에 아이패드 에어로 누워서 에어컨을 틀고 유튜브 알고리즘에 영혼을 맡깁니다.
엔지니어에 대한 솔직한 느낌!
•
다양한 지역을 다니며 현지 경험을 해 볼 수 있는 메리트가 있다.
•
다양한 고객사의 환경을 경험하여 배우는 게 많다.
•
장애 조치를 해결하면 해결사가 된 성취감과 고객의 신뢰를 얻어 자존감이 올라간다.
•
실무적인 경험이 많아질수록 자격증 취득에 도움이 많이 된다.
•
(다들 그렇겠지만) 우리팀 업무는 전반적으로 난이도가 있고 어렵다.
이렇게 지니언스의 NAC 엔지니어로서의 하루 소개를 마무리하겠습니다. 보안상 많은 부분을 보여 드리지 못한 것이 조금 아쉽지만, 제 글이 이 분야에 관심이 있는 분들에게 많은 도움이 되었으면 좋겠습니다! 감사합니다~