|
|
|
|
|
 |
정보보안 직무는 단순히 시스템을 안전하게 지키는 것이 아니라, 기업 내의 자산과 신뢰를 동시에 보호하는 비즈니스 기반의 기술 업무라고 생각합니다.
첫 번째로 중요한 역량은 보안 위협을 정확히 식별하고 분석하는 기술적 이해력입니다.
이러한 학습과 실습을 바탕으로, 저는 동국제약의 정보보안팀에서도 '실행할 수 있는 기술력'과 '이해하고 설득할 수 있는 태도'를 갖춘 구성원으로서 기여하고 싶습니다.
저는 동국제약이 의료와 바이오의 신뢰 기반 기업으로서 글로벌 보안 경쟁력을 갖춘 조직이 될 수 있도록 기술뿐만 아니라 정책적, 전략적 측면에서도 고민할 수 있는 실무자로 성장하고 싶습니다.
제 역할은 공격 로그를 기반으로 IDS(침입 탐지시스템)를 통해 의심 패턴을 검출하고, 이를 분석해 보고서를 작성하는 부분이었습니다.
|
|
|
 |
업무상 강점은 체계적인 분석력과 문제 해결 과정의 논리적 접근입니다.
첫 번째로 중요한 역량은 보안 위협을 정확히 식별하고 분석하는 기술적 이해력입니다.
두 번째는 보안정책 및 관리체계에 대한 이해입니다.
또한 동아리 활동을 통해 개인정보 처리 흐름도 작성 실습, 계정 권한 관리정책 수립 시뮬레이션 등도 진행해봤고, 이를 통해 정보보안 업무 가 기술적 대응만이 아닌 '조직 내 정보 흐름에 대한 전반적인 이해'를 필요로 한다는 점을 체감했습니다.
보안은 업무시스템 전반에 걸쳐 작용하기 때문에, 단순히 보안팀 내부에서만 해결할 수 있는 일이 아닙니다.
최근 가장 관심 있게 본 정보보안 관련 주제는 "의료·제약산업의 사이버보안 위협 증가와 이에 따른 보안 강화 전략"입니다.
특히 임상 데이터, 신약 개발 관련 기밀문서, 바이오시 퀀싱 정보 등은 다른 산업보다 훨씬 높은 가치를 지닌 자산으로 간주되며, 일부 공격자는 국가 수준의 위협 주체로까지 분석되고 있습니다.
이는 조직 내부와 외부의 경계를 구분하지 않고, 모든 사용자와 기기에 대해 지속적인 검증을 요구하는 방식으로, 기존의 경계기반 보안을 넘어서는 새로운 패러다임입니다.
문제는 이 실험을 기반으로 다음 단계의 데이터 분석과 시각화까지 계획되어 있었기 때문에, 기초실험 실패가 전체 프로젝트에 치명적 영향을 줄 수 있는 상황이었습니다.
공격 성공 사례'가 아닌 '우회공격 실패 사례 분석'으로 주제를 변경하고, 왜 탐지되지 않았는지, 탐지시스템이 어떤 트래픽 패턴을 기준으로 설정되어 있는지를 역추적해 탐지정책의 한계와 개선 방향을 분석하는 보고서를 작성했습니다. |
 |
보안, 기술, 분석, 기반, 공격, 시스템, 탐지, 되어다, 팀, 통해, 정보, 정보보안, 해결, 체계, 이다, 문제, 이다, 실무, 관리, 작성 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2025.06.07
6페이지
