보안 컨설턴트는 무엇을 하는 직업일까?

우리는 '컨설턴트'를 상담가로 알고 있으며 고객의 의뢰를 받아 특정 문제에 관해 조언을 제시하거나 업무를 수행하는 전문가로 알고 있습니다. 그렇다면 '보안'과 '컨설턴트'를 결합한 보안 컨설턴트는 무슨 일을 하는 직업일까요? 보안 컨설턴트의 주 업무는 보안 컨설팅을 하는 것입니다. 컨설팅이란 특정 기업이 당면한 문제들을 분석하고 해결할 수 있도록 외부 조직 또는 업체, 컨설턴트가 도와주는 일을 말합니다. 외부에서 성공하고 실패한 사례를 타 기업에 접목시켜 도와주며, 경영자가 추구하는 목표를 성취할 수 있도록 환경 여건을 제공하는 서비스를 말합니다. 기존의 업무에서 벗어나서 특정 기업의 문제를 신기술로 해결하는 방안도 제시하는 역할을 합니다. 정보 보안 서비스를 다루는 정보 보호 컨설팅은 보안을 진단하고 해결 방법을 제시하는 서비스입니다.

 

AhnLab 정보 보호 컨설팅 소개란에서는 위와 같이 적혀있습니다. 한마디로 보안 컨설턴트는 기업의 리스크를 최소화하기 위해 보안의 위험 요소를 분석하고 대응 방안을 제시하는 업무를 수행합니다. 최적의 정보보호 체계를 위한 종합 대책을 수립하는 것이 보안 컨설턴트의 목적입니다.

---

 

정보보호 컨설팅의 목적

정보보호 컨설팅의 목적은 비즈니스 가치 실현을 위한 핵심 역량에 집중하기 위해서 대외적, 대내적 가치를 추구합니다. AhaLab에서는 다음과 같은 정보 보호 컨설팅의 목적을 내세우고 있습니다. 이외에도 보안 컨설팅의 목적은 기업의 목적을 달성하고 경영상의 문제를 해결하며 변화를 실행하는 것입니다.

 

Ahnlab의 보안 컨설팅 목적

기업에서 컨설턴트를 고용하는 이유는 무엇일까요? 우선 컨설턴트는 수년 동안 기업을 상대하면서 다양한 기업이 당면한 문제를 컨설팅 프로젝트로 해결 방안을 제시하는 일을 학습해왔습니다. 또한 컨설턴트는 다른 컨설턴트들의 경험을 바탕으로 정보를 얻어 기업의 문제를 효율적으로 해결하는 능력이 있습니다. 컨설턴트들은 새로운 경영이론이나 개념, 방법, 시스템 등의 발전에 뒤쳐지지 않기 위해 꾸준하게 관련 분야를 학습해오고 있기 때문에 해당 분야의 전문가라고 할 수 있습니다.

---

 

컨설턴트의 역량

컨설턴트는 기업이 당면한 문제에 대한 해결방안을 제시하는 전문가라고 할 수 있습니다. 따라서, 컨설턴트가 지녀야 할 필수역량은 다음과 같습니다.

• 문제 해결 능력(Problem-Solving Skill)
• 대인관계 능력(Interpersonal Relationship Skill)
• 의사소통 능력(Communication)
• 팀워크(Team Work)
• 리더십(Leadership)
• 일에 대한 열정(Passion for work)
• 연구 능력(Research Skill)
• 논리적인 사고(Logical Thinking)
• 창의적인 사고(Creative Thinking)
• 문서화 능력(Documentation Skill)
• 발표 능력(Presentation Skill)

---

 

보안 컨설팅의 종류

보안 컨설팅 서비스 종류는 어떤 것이 있을까요? Ahnlab의 몇 가지 대표 컨설팅 서비스를 중심으로 설명드리겠습니다.

우선, 통합보안 컨설팅인 정보보호 종합 컨설팅(AhnLab Security Assessment & Master Planning)이 있습니다. 보안 관점에서 전반적으로 고객사의 보안관리체계를 진단하고 취약 부문에 대해 보호 대책을 제시하는 단기 보안진단 컨설팅입니다. 고객사의 보안 현황 및 보안 사항을 파악하여 보안 전반에 대한 가이드를 제공합니다. 정보보호 대책 및 우선순위를 제시해줍니다.

다음으로, 취약점 진단 컨설팅인 시스템취약점진단 컨설팅이 있습니다. 기업 내 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고, 이들 위협요인에 대한 취약성 분석 및 대응 방안을 제공합니다.

인증 컨설팅인 정보보호관리체계 및 인증지원 컨설팅은 정보보호관리 과정과 절차를 체계적으로 수립하고 문서화하여 지속적으로 관리, 운영함으로써 정보자산의 비밀성, 무결성, 가용성을 확보하기 위한 일련의 과정 및 활동을 합니다.

개발보안 컨설팅인 웹어플리케이션진단 컨설팅은 고객의 웹어플리케이션 진단 서비스에 대해 외부/내부자의 관점에서 침해사고가 발생할 수 있는 위협요소를 웹 어플리케이션과 웹 인프라(웹서버, WAS)으로 나누고 발생할 수 있는 모든 취약점을 도출하고 발생 원인을 분석하여 대응방안을 수립하는 서비스입니다.

마지막으로 법 제도 기반 컨설팅인 주요정보통신기반보호 컨설팅은 주요정보통신기반시설의 안정적 운영과 동 시설에 내장된 중요 정보의 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 전자적 침해행위 등 다양한 위협요인을 파악하고 이들 위협요인에 대한 주요정보통신기반시설의 취약점 침해 시 파급효과 및 대책을 식별 분석 평가합니다.

 

이상으로 보안 컨설턴트가 하는 일과 보안 컨설팅 서비스를 알아보았습니다. 보안 서비스는 알게 모르게 우리의 주변과 밀접하게 연관돼있습니다. 이번 포스팅으로 보안 컨설턴트에 대해 많은 사람이 알게 되었으면 좋겠습니다.

 

안전해서 더 자유로운 세상, Ahalab 21기 기자단 이다나입니다.

 

 

[참고 자료]

Ahnlab홈페이지,"서비스 > 정보보호컨설팅> 소개 및 특장점",https://www.ahnlab.com/kr/site/product/consultInfo.do,

[사람인 직무인터뷰], "자긍심으로 일하는 13년차 보안컨설턴트", https://m.post.naver.com/viewer/postView.nhn?volumeNo=19198432&memberNo=5661329&searchKeyword=%EB%B3%B4%EC%95%88%20%EC%BB%A8%EC%84%A4%ED%84%B4%ED%8A%B8&searchRank=1

위키백과,"컨설턴트",https://ko.wikipedia.org/wiki/%EC%BB%A8%EC%84%A4%ED%84%B4%ED%8A%B8

Ahnlab홈페이지,"서비스>보안컨설팅>종류",https://www.ahnlab.com/kr/site/product/consultType1.do