글로벌 정보보안 선도기업으로의 성장을 추구하다, 이글루시큐리티
(주)이글루시큐리티
보안관제팀 손보형 팀장 / 보안관제팀 연준모 차장
글로벌 정보보안기업을 목표로 1999년 11월 설립된 이글루시큐리티!
보안성을 강화하는 핵심 기술 구현에 매진하며, 국내 SIEM(통합보안관제) 시장을 개척하고 이끄는 기업입니다.
세상의 모든 보안위협과 위험성에서 고객을 안전하게 지키고 편안함을 느낄 수 있게 하는 것이 이글루시큐리티가 추구하는 기업가치라고 하는데요.
이글루시큐리티 보안관제팀 손보형 팀장님, 연준모 차장님과 진행한 인터뷰 함께 보실까요?
PART 1.
이글루시큐리티 및 담당자 소개
안녕하세요, 인터뷰에 응해주셔서 감사드립니다. 두 분 소개와 간단한 회사소개 부탁드립니다! | |
---|---|
손보형 | 안녕하세요, 저는 이글루시큐리티 보안관제팀 손보형 팀장입니다. |
연준모 | 반갑습니다, 저는 이글루시큐리티 보안관제팀 연준모 차장입니다. |
손보형 | 이글루시큐리티는 정보보안 전문 업체로서, 보안관제 서비스를 중심으로 운영되고 있는 회사입니다. 보안관제 서비스, 보안컨설팅, 보안 분석 외 여러 분야를 통해 정보보안의 선도기업으로 발전해나가고 있습니다. 현재는 AI기술 및 SOAR 기술(개발 분야)을 보안관제에 접목하여 한계성을 가진 정보보안에 대해 대응하려 하고 있습니다. 현재 보안관제나 보안관제 솔루션을 함께 하고 있는 회사 중 이글루시큐리티가 국내에서 가장 크며, 보안관제 뿐만 아니라 컨설팅, 기타 연구소 및 다른 정보보안 직군도 갖추고 있습니다. |
이글루시큐리티의 보안관제는 어떻게 이루어져 있나요? | |
손보형 | 이글루시큐리티는 원격관제, 하이브리드관제, 파견관제 그리고 클라우드관제로 이루어져 있습니다. 클라우드관제는 원격관제와 동일한 프로세스로 진행되고 있으며, 파견관제는 10~20명 정도가 파견을 나가 고객사를 전담하여 관제를 진행하고 있습니다. 하이브리드관제는 기존의 파견관제가 10~20명 정도를 고객사에 투입하기 때문에 비용 부분이 부담이 되는 고객사 중, 내부 보안과 네트워크 보안을 한다고 했을 때 내부 보안을 맡을 전문인력을 1~4명 정도 투입해서 진행합니다. 즉, 내부 보안을 위한 1~4명을 투입하고, 비업무시간에는 원격관제를 하는 하이브리드 형식의 관제를 진행하고 있습니다. 관제 형식마다 다르긴 하지만 원격관제에서는 우선 탐지했을 때 차단에 대한 한계성이 있습니다. 원격이다 보니 함부로 차단하면 안되기 때문인데요. 일부 허용하는 site에서는 직접 차단하지만, 이외의 경우에는 즉시 고객사에 통보하여 차단하게끔 하고 있습니다. 파견관제에서는 저희가 직접 탐지, 분석, 대응, 복구하는 일련의 프로세스를 수행하고 있습니다. |
주 고객사는 어떻게 되나요? | |
손보형 | 공공기관이 가장 많았으나, 최근 2년 사이에는 민간기업의 비중이 높아졌고, 금융사 및 공공기관 포지션이 많은 비중을 차지하고 있습니다. 원격관제에서는 다양하게 고객사가 분포되어 있어 공공, 민간의 비중을 둘 수 있는 상황은 아닙니다. 파견쪽은 아무래도 공공이 많지만 제1금융권, SC제일은행, 수협 등 금융권에서도 포지션을 가지고 있습니다. |
이글루시큐리티 만의 차별화된 보안관제가 있다면? | |
손보형 | 이글루시큐리티는 보안관제로 시작을 했는데, 장비나 컨설팅으로 시작한 타사 정보보안 업체도 있습니다. 이글루시큐리티는 처음부터 관제를 모티브로 시작했기 때문에 관제쪽에서는 22년의 경력을 보유하고 있고, 프로세스 및 방법론을 구비하고 있기 때문에 더 특화되지 않았나 싶습니다. 최근, 공공기관에서 많이 들어오는 정보보안 이슈와 관련하여 보안 이슈가 가장 빨리 공유되는 것이 최우선인데요. 이글루시큐리티는 큰 공공기관을 많이 관제하고 있기 때문에 보안관제 쪽의 이슈에서 공기업의 이슈에 대한 대응이 빠르다고 생각합니다. |
이글루시큐리티의 보안솔루션인 SPiDER TM에 대해서 소개 부탁드립니다. | |
손보형 | 현재 저희의 가장 강점이 SPiDER TM SIEM인데요. SPiDER TM은 이글루시큐리티 20년 보안 관제 경험과 빅데이터 활용 역량이 집약된 통합보안관제 솔루션입니다. 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 완벽한 가시성을 확보합니다. AI나 SOAR를 말씀드렸던 부분도 SIEM의 AI Edition, SIEM AI SOAR Edition으로 해서 보안관제 솔루션에 대해 주력으로 나가고 있습니다. 이외에는 취약점 진단, 자동화 가이드, CTI(사이버 공격에 대한 부분을 수집하여 공유체계를 빠르게 할 수 있는 솔루션)를 보유하고 있습니다. |
이글루시큐리티는 4차 산업과 관련하여 어떻게 준비를 하고 있나요? | |
손보형 | 이글루시큐리티는 AI 분야로 많이 준비했었고, SOAR라는 자동화 대응 프로세스를 개발하여 관제에 적용하고 있습니다. 4차 산업과 관련하여 인공지능, 클라우드 분야도 신경쓰고 있지만, AI나 자동화 분야에 발맞춰 나아가고 있습니다. 현재 공공기관 쪽으로는 제 3센터(대구)의 클라우드 센터에 지속적으로 관여하면서 클라우드 보안에 대한 SOAR나 AI 부분을 함께 연구하고 있습니다. |
근무환경이나 복지에 대해서 살짝 말씀해주실 수 있을까요? | |
손보형 | 부서마다 상이하지만, 보안관제 분야에서는 신입사원이 충분히 접할 수 있는 기회가 많고, 이외에 더 배우고자 한다면 회사 자체에서 진행하고 있는 이글루스쿨을 통하여 역량을 키울 수 있도록 기회를 제공하고 있습니다. 복지 부분에서는 콘도 예약, 복지포인트 지급으로 본인이 활용하는 등의 타사와 흡사한 복지를 시행하고 있습니다. 기업 분위기는 각 근무지마다 상이할 수는 있겠지만 주로 고객사와 접하여 근무를 하다 보니 긴장할 수 있는 분위기가 조성되어 있습니다. |
PART 2.
직무 소개
소속 부서 및 업무 소개 부탁드립니다. | |
---|---|
손보형 | 이글루시큐리티는 현재 크게 ICT사업본부 및 인프라 사업본부로 나누어져 있고, 부서장 체제의 사업총괄 부서로 구성되어 있습니다. ICT사업본부와 인프라 사업본부에서 하는 일은 크게 다르지 않습니다. 인프라 사업본부는 대전지사를 주축으로 해서 다른 지방에 대한 부분, 보안관제, 컨설팅, SI 구축에 대한 사업 위주로 진행하고, 현재 제가 소속되어 있는 ICT사업본부에서도 주로 보안관제, 솔루션, 컨설팅을 주력으로 진행하고 있습니다. 연구소는 저희 제품을 만들기 때문에 본부가 아니라 따로 사업총괄 직할로 되어있어 크게는 3개로 나누어져 있습니다. |
현재 직무를 선택한 이유가 있으신가요? | |
손보형 | 학교를 다닐 때에도 정보보안 전공이었고, KH정보교육원은 아니었지만 다른 학원을 통해서 해킹기법 및 해킹을 통한 대응 방안과 같은 방어기법에 대해 공부를 많이 했습니다. 그러다 보니 자연스럽게 전공을 살리게 되면서 보안관제에 대한 업무가 제가 그동안 공부했었던 분야를 다 경험할 수 있을 것이라고 생각하여 보안관제 직무를 선택하게 되었습니다. |
담당하고 있는 직무의 매력은? | |
연준모 | 타 회사의 보안관제 직무는 잘 모르겠지만 이글루시큐리티의 보안관제는 공격과 방어에 대한 업무를 둘 다 경험할 수 있습니다. 특히 이글루시큐리티에서 보안관제 직무를 하는 모든 분들은 관제는 방어를 하는(인지를 빨리 해야 하고, 모니터링을 통해 분석을 해야 하는) 것만으로 생각하지 않습니다. '방어를 하려면 공격을 어떻게 해야 하는지 알아야 하지 않겠나'라는 생각이시기 때문에 다른 곳보다 공격에 대한 경험을 할 수 있는 부분이 매력이고, 이것을 통해 자연스럽게 방어까지 할 수 있어 보안과 관련한 모든 업무를 할 수 있다고 생각하고 있습니다. |
손보형 | 추가적으로 말씀드리면 타 직무들에 대한 성격도 있겠지만 보안관제 직무를 선택한 신입사원들에게 하는 얘기가 있습니다. 물론 컨설팅 직무로 가서 관리적 진단 및 취약점 진단을 하거나 보안분석팀에 가서 악성코드 분석을 할 수도 있지만, 보안쪽에서 실제적으로 가장 기본이 되는 부분인 어떤 공격이 어떻게 들어오고 어떻게 행위를 하는 것인지에 대한 기초를 가장 많이 볼 수 있는 곳이 보안관제입니다. 보안관제 경력을 가지고 컨설팅 직무로 옮기는 분과 바로 컨설팅 직무로 가는 분을 비교해보면 전자의 경우는 기본적인 보안 기술 및 지식을 숙지하였기 때문에 관리적인 측면에서 이게 왜 그런건지에 대한 부분을 다 해결할 수 있거든요. 교대근무라는 부분에서 메리트가 없다고 생각할 수도 있겠지만 보안관제에서 많은 공격, 많은 방어 및 많은 행위들을 볼 수 있는게 가장 큰 메리트라고 생각을 하고 있고, 신입사원 분들에게도 많이 얘기해주는 부분입니다. |
보안관제 직무를 하면서 가장 뿌듯했던 일화가 있다면 말씀해 주세요. | |
손보형 | 사실 보안관제 분야에서 이걸 이렇게 해서 기뻤다고 할 수 없는데, 사고가 나면 안되기 때문에 평상시에 계속 방어를 하다가(방어탑을 계속 쌓고 있다가) 단 한번의 공격으로 쌓아놓았던 탑이 무너지는 상황이 발생하기 때문인데요.. 그래도 보안관제 직무를 수행하면서 고객사 측에서 저희가 방어를 해준 부분에 대해 이글루시큐리티의 보안 수준이 높다고 말씀해주실 때가 좋습니다. 예를 들면, “주요 이슈에 대한 공격이 발생하고 있는데 이글루시큐리티의 보안관제로 이런 부분에 대한 방어가 충분히 되었기 때문에 저희 쪽은 피해가 없었습니다.” 라는 얘기를 들을 때가 가장 좋았고, 보안관제 직무로 계속 일을 할 수 있는 원동력이라고 생각합니다. |
KH정보교육원에도 보안관제 직무를 희망하는 학생들이 많은데요, 해주고 싶은 조언이 있으신가요? | |
손보형 | 저는 보안 분야를 희망하는 분들은 여러 커리큘럼에 대해서 관심이 많아야 한다고 생각하거든요. 서버, 시스템 분야에도 관심있어야 하고, 네트워크, language 그리고 여러 이슈에 대한 관심이 많아야 하죠. 면접을 보러 온 분들에게 주로 마지막에 하는 질문이 ‘보안에 더 관심이 많은지, 취업에 더 관심이 많은지?’ 인데요. 보통은 면접이기 때문에 보안에 더 관심이 많다고 이야기는 하지만 면접하면서 이야기를 들어보면 ‘이 친구는 정말 보안에 관심이 많아서 온 친구구나.’ 아니면 ‘이 친구는 단순히 취업을 위한 준비구나.’ 라는게 느껴집니다. 그 두 친구들에 대해서 입사 후 봤을 때는 정말 그 분야에 관심이 있어서 지원한 친구들이 훨씬 더 재미를 느끼고 오래 같이 일할 수 있다고 생각을 합니다. 그렇기 때문에 보안관제 직무에 정말 관심이 있어서 오셨으면 좋겠어요. 만약 보안관제 분야에 관심이 없으면 본인이 더 관심이 있는 분야로 가는 것도 괜찮을 것이라 생각합니다. 그리고 보안관제 직무를 희망하는 친구들 중 KH정보교육원처럼 좋은 프로세스를 경험하고 오는 친구들이 있어서 많은 도움이 되고 있습니다. 그래서 미리 준비를 한다면 교육과정에 대한 부분을 충분히 이해하고, 많이 참여해보는 것이 중요하다고 생각합니다. |
보안관제 직무를 수행하기 위해 신입사원이 갖추어야 할 기술이 있나요? | |
손보형 | 면접을 볼 때 기술 시스템에 대한 기본 지식, 네트워크에 관한 기본 지식을 많이 보기는 하는데, 네트워크의 비중이 가장 큽니다. 다만, 이런 기술적인 부분은 학습으로 충분히 케어할 수 있다고 생각합니다. 가장 중요한 부분은 '이슈에 대한 사건·사고를 많이 접하고 있는지, 아니면 평소에 이러한 트렌드를 많이 접하고 있는지'라고 생각합니다. |
보안관제 직무의 하루 일과는 어떻게 되나요? | |
손보형 | 특성마다 다르긴 하지만 저희 팀 기준으로 말씀드리면 교대근무이다 보니 아침에 무조건 회의를 합니다. 교대에 대한 회의를 하기 때문에 전날에 있었던 일들, 해야 할 일들을 교대근무 시간 전에 업무 협의를 통해 공유합니다. 그리고 저녁에도 회의를 진행하여 하루에 2번 회의를 합니다. 회의 중이던, 업무시간이던, 공격이벤트가 계속 발생하기 때문에 공격이벤트에 대한 부분을 항상 분석하고, 어떻게 차단해야 할지에 대한 업무가 보안관제의 기본적인 업무입니다. 두번째는 보안 업무에 대해 고객사 측에서 보내는 많은 문의들에 관한 일입니다. 공격에 대응을 어떻게 해야 하는지, 장비에 대해서나 troubleshooting에 관한 문의도 많이 들어옵니다. 그 이외에는 업무지원들, 자사에서 진행해야 하는 보안 업무들에 대해서 advice를 요청했을 때 직접 가서 상담해드리고, guide 해드리고 있습니다. |
보안관제의 주/야 근무교대의 비율은 어떤가요? 명절에도 교대근무가 적용되나요? | |
손보형 | 제가 처음 이글루시큐리티에 입사할 때만 해도 야간/비번/야간/비번으로 근무하여 힘든 시기를 보냈었는데 최근 52시간 근무제도로 변경되면서 근무 형태가 많이 좋아졌습니다. 주간/야간/비번/비번으로 근무했을 때 실질적으로 월에 출근하는 시간은 15일이 안 될 겁니다. 많이 개선되어서 요즘에는 야간 교대근무를 하고 싶어하는 친구들이 많아지고 있는데요. 자기 시간이 많이 생기기 때문에 선호를 하는 것 같습니다. 업무 특성상 명절에도 동일하게 진행이 되긴 하지만, 추가근무수당으로써 최대한 보상하고 있습니다. |
PART 3.
이글루시큐리티가 바라는 점
입사전형에서 어떤 점을 중점으로 보시나요? | |
---|---|
손보형 | 저희는 관제 서비스를 운영하기 때문에 고객사에 투입되는 인력에 대해 채용을 많이 하는데요. 개인적으로 안타깝지만 초대졸 이상으로 학력 제한을 두어 IT 전공자에 대한 부분을 많이 보고 있습니다. IT 전공자가 아니더라도 KH정보교육원과 같은 교육기관에서 교육을 받고 온 친구들은 괜찮지만, 아무런 교육을 받지 않은 비전공자 분들이 왔을 때는 사실상 보안 분야에 대한 이해도가 많이 떨어져서 당사자가 힘들어하는 경우가 많습니다. 직원들과 대화하는 것, 업무 프로세스 스타일과 같은 부분에서 당사자가 먼저 지쳐 떠나게 되더라고요. 그렇기 때문에 IT 전공 또는 교육기관에서 교육받고 온 분들을 채용하고 있습니다. |
인재상(인성 + 기술) 및 신입사원에게 가장 바라는 점이 있으시다면 무엇인가요? | |
손보형 | 제 기준에서의 인재상을 말씀드리자면 기술은 어느 정도 함께해서 키울 수 있다고 생각하여 인성에 대한 부분을 많이 보고 있습니다. 창의적인 생각을 많이 하는 친구가 더 좋지 않나 생각합니다. |
면접 준비 시 꿀팁이 있다면? | |
손보형 | 저희와 함께하지 못한 친구들에게 따로 얘기해주는 부분인데, 면접에서 그 사람을 처음 평가하게 되는 건 이력서 입니다. 저희는 이력서만 보고 지원자를 평가해야 하는데 이력서에서 본인이 기재했던 내용을 본인이 모르면 면접관은 어쩔 수가 없어요..(웃음) 포트폴리오를 굉장히 두껍게 제출한 지원자도 많은데 그 중에서 몇 개를 선택해서 질문했을 때, 모르는 친구들이 생각보다 많습니다. 본인이 한게 맞냐고 질문했을 때 긴장해서 그럴 수도 있다고 생각은 하지만 다른 기업도 마찬가지일테니 이력서에 가장 충실해야 합니다. 충실하다는 표현은 많이 쓴다고 되는게 아니라 본인이 제일 잘할 수 있고, 앞에 있는 면접관을 잡아먹을 정도로 잘 아는 부분을 한 줄 쓰는 것이거든요. 그렇기 때문에 이력서 쓰는게 어렵다는 얘기가 많이 나오는 것 같습니다. 본인이 최대한 잘할 수 있는 것을 이력서에 기재해서 면접 볼 때 충분히 신뢰를 주는 것이 꿀팁이 아닐까 생각합니다. |
면접 시 가장 기억에 남는 지원자나 답변이 있으신가요? | |
손보형 | KH정보교육원에서 오신 분들에 대해서 기억에 남는 면접자 분들이 몇 명 있어요. 저희가 질문한 부분에 대해서 완벽하게 답변하고, 그 이상까지 이야기하는 친구들이 많이 있었습니다. 한 친구는 저도 저희 회사에서 진행했지만 정확히 모르는 SOAR 초창기 버전의 얘기를 저보다 더 많이 알고 있었어요. 그런 친구들은 정말 회사에서 꼭 필요한 인재라 채용하고 싶죠. 물론 그 친구는 현재도 잘 근무하고 있습니다. |
보안관제 직무로 입사 후에 받는 교육에 대해서 알려주실 수 있나요? | |
손보형 | 이글루시큐리티에 처음 입사하게 되면 3개월 정도 교육을 진행합니다. 또한 수습기간은 6개월로 정하고 있는데, 수습이라고 정규직 전환이 안되는 것은 아니고 보안관제 직무에 대한 적응단계라고 생각하시면 될 것 같습니다. 6개월 동안 실무에 투입을 안한다는 것이 아니라 2~3개월 정도까지 실무에 있는 선임들과 함께 하면서 적응하면 바로 투입이 되게끔 하고 있습니다. |
본인(interviewee)이 생각하는 보안이란? 또한, 앞으로의 전망은 어떻게 예상하시나요? | |
손보형 | IT 분야는 계속 커질 것이고, 가상화 세상, 사이버 세상이라는 말이 무색할 정도로 발전할 것입니다. 편리함은 커지겠지만 악성 행위는 계속 있기 때문에 보안은 앞으로 없어지지 않을 분야 중 하나라고 생각합니다. 메타버스에 관해 들었을 때에도 그러한 세상이 와도 악성 행위는 계속 생길거라고 생각했거든요. 그렇기 때문에 보안에 대한 수요가 줄어들 일은 없을 것 같습니다. 자동화, AI가 계속 발전한다 하더라도 사람이 직접 그 행위를 분석하는 것은 아직까지 기계보다 훨씬 필요한 부분입니다. |
마지막으로 교육 중인 학생들에게 해주고 싶은 조언이 있으시다면 한 말씀 부탁드립니다. | |
연준모 | 보안 분야에 관심이 있었으면 좋겠습니다. 실제로 관심 유무에 따른 편차가 크게 발생하기 때문에 용어나 단어 하나라도 실무자들과 소통하면서 빠르게 잘 이해하는 분들이 있는 반면, 취직에 관심이 있어 채용된 분들의 경우에는 상대적으로 뒤처지는 경향이 있어서 보안 분야에 대해 관심을 많이 가져주셨으면 좋겠다는 것이 저의 바람입니다. |
손보형 | 보안 분야가 아닌 다른 분야에 있는 분들도 많으실텐데요. 사실상 지금 준비하고 있는게 많이 두려울 겁니다. 내가 하는게 맞는건지, 내가 하고 싶은게 맞는건지 생각하실텐데요. 사실 관심이 있으면 좋겠지만, 내가 하는게 맞는 것인지를 고민하는 것 보다는 내가 이걸 더 열심히 해서 맞춰 나가야겠다는 것이 중요하다고 생각합니다. '개발쪽이 연봉이 높아서 개발을 하겠다, 이쪽이 더 편하니까 이쪽을 할거야'라기 보다는 본인이 해봤을 때, 내 적성과 성격에 맞는 직무라는 생각이 들면 의문을 갖지 말고 끝까지 해보는 것이 최고에 도달하는 지름길이 아닐까 생각합니다. |
보안관제로 시작하여 국내 시장을 개척하고 글로벌 정보보안기업으로 성장하는 이글루시큐리티!
바쁘신 와중에도 두 분 모두 인터뷰에 응해주시고 진심어린 답변해 주셔서 감사합니다.
이상으로 (주)이글루시큐리티 보안관제팀 손보형 팀장님, 연준모 차장님과의 인터뷰를 마치겠습니다.
PART 4.
(주)이글루시큐리티 기업정보
회사명 | (주)이글루시큐리티 |
---|---|
위치 | 서울특별시 송파구 정의로8길 7 한스빌딩 6층 |
홈페이지 | www.igloosec.co.kr |
소개 | 이글루시큐리티는 글로벌 정보보안기업을 목표로 보안성을 강화하는 핵심 기술 구현에 매진하며, 통합 보안관리 솔루션 및 보안관제·보안컨설팅 서비스를 수행하고 있습니다. SIEM, AI, CTI, SOAR, 취약점 진단을 포함하는 보안관리 영역의 포트폴리오를 강화하고, 각 제품 간의 유기적인 연동을 통해 보안관제 효율성을 극대화하는데 주력하며 국내 SIEM 시장을 개척하고 이끌고 있습니다. |
솔루션/사업서비스 | 보안관제 솔루션 · SPiDER TM : 통합보안관제 · SPiDER TM AI : 인공지능 보안관제 · SPiDER SOAR : 보안 오케스트레이션·자동화 대응 · SPiDER Logbox : 빅데이터 기반 통합 로그관리 · Smart[Guard] : 자산위협관리 및 보안 진단 자동화 보안관제 서비스 · 파견관제, 원격관제, 하이브리드관제 IGLOO CTI (Cyber Threat Intelligence) : 사이버 위협 정보 공유 시스템 |
사업분야 | 통합 보안관리 솔루션 / 종합 보안관제 서비스 및 컨설팅 |