본문/내용
1. 지원부문의 주요 업무 1가지를 적고 그 업무에 대해 정의 및 내용을 기술하십시오.
제가 생각하는 NH선물 IT부문 정보보안 직무에서 가장 핵심적인 업무 중 하나는 “침해사고 대응(Incident Response)”입니다. 침해사고 대응이란 조직의 정보 시스템에서 발생할 수 있는 사이버 공격, 악성코드 감염, 데이터 유출 등 다양한 보안 위협을 신속히 탐지하고 분석하며, 이에 따른 적절한 대응을 통해 피해를 최소화하고 정상적인 서비스 운영을 복구하는 일련의 과정입니다.
침해사고 대응은 단순히 문제 발생 후의 복구만을 의미하지 않습니다. 사전적으로 위협을 탐지하고, 취약점을 분석하며, 사고 발생 시 확산을 차단하는 동시에 사후적으로는 원인을 규명하고 재발 방지 대책을 마련하는 것까지 포함합니다. 이를 위해 보안 관제 시스템(SIEM), 침입 탐지 시스템(IDS/IPS), 엔드포인트 보안 솔루션, 로그 분석 도구 등을 활용하며, 각종 로그와 이벤트를 분석하여 이상 징후를 식별하는 능력이 요구됩니다.
특히 금융업과 같이 실시간 거래가 핵심인 산업에서는 침해사고 대응이 단 몇 초의 지연도 허용되지 않는 중요한 영역입니다. 예를 들어, 거래 시스…