|
|
|
|
|
 |
저는 이러한 기관의 정보보안 업무를 맡는다는 것은 단순한 시스템 관리자가 아니라, '국가적 연구자산과 데이터의 안전을 책임지는 보안파수꾼'이라는 사명감을 필요로 한다고 생각합니다.
정보 보안 기술인으로서 한국천문연구원에 기여 하고, 함께 성장하고 싶습니다.
2022년 여름, 보안 소프트웨어 설치 이후 사용자 PC 전수점검 및 로그 확인을 3주간에 걸쳐 출근 전 조기 출근을 통해 완료했던 경험입니다.
한국천문연구원의 정보보안 업무에 지원한 이유는 무엇인가요?
|
|
|
 |
2023년 11월, 연구소 내부 서버 접근제어 시스템 구축 당시 사용자 계정정책을 수립하고 적용하는 과정에서, 사소한 권한 누락을 막기 위해 로그와 계정별 접근 권한을 수동대조했던 사례입니다.
2022년 여름, 보안 소프트웨어 설치 이후 사용자 PC 전수점검 및 로그 확인을 3주간에 걸쳐 출근 전 조기 출근을 통해 완료했던 경험입니다.
정보보안 소프트웨어를 전 사무실 PC에 적용한 후, 정상 설치 여부와 로그전송 상태를 점검하는 업무가 있었습니다.
더운 여름에 반복되는 작업이었고, 일부 장비는 비밀번호 이슈로 재부팅 및 관리자 권한 설정을 반복해야 했지만, 결과적으로 100% 설치 확인 및 보안 로그 정상화라는 결과를 얻을 수 있었습니다.
불편함은 일시적이지만, 시스템의 허점은 한 번 터지면 전체를 위험에 빠뜨릴 수 있다는 점에서, 보안은 예외 없이 원칙에 따라야 한다는 확신을 갖게 되었습니다.
2023년 초, 신규 보안장비 도입 과정에서 타 부서 네트워크 담당자가 장비 연동에 어려움을 겪을 때 직접 매뉴얼을 재작성하고 테스트 지원을 통해 정상 적용을 도왔던 경험입니다.
장비 메뉴와 용어가 기존 장비와 달라 이해가 어렵다는 의견이었고, 초기 설정 매뉴얼도 원문 그대로 제공되어 실무에 바로 쓰기 어려운 상태였습니다.
정보보안은 단독으로 완성되는 영역이 아니며, 다양한 부서 간 연결위에서 구현되는 것이기에 '협업기반 기술력'이 가장 중요한 자산임을 체득한 사례였습니다.
그렇기에 잠재 위험을 미리 파악하고, 작은 로그 이상도 놓치지 않으며, 내부 사용자 교육을 병행하는 태도가 필수입니다. |
 |
보안, 로그, 시스템, 계정, 장비, 이다, 권한, 기술, 기반, 경험, 통해, 되어다, 이다, 설정, 정보보안, 부서, 접근, 업무, 수립, 기관 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2025.07.02
4페이지
