카테고리 없음
🔐 정보보안 세부 분야 완전 정리 (2025 최신 가이드)
강갱갱
2025. 6. 15. 15:15
🔐 정보보안 세부 분야 완전 정리 (2025 최신 가이드)
정보보안(Cyber Security)은 단일 기술이 아닌, 다양한 세부 분야로 구성된 종합 시스템입니다.
각 분야마다 담당하는 역할과 필요한 기술 역량이 다르기 때문에, 진로를 설정할 때 어떤 분야를 선택할지 고민하는 것이 매우 중요합니다.
✔️ 본 글에서는
정보보안의 주요 세부 분야 12가지를 직무 중심으로 정리하고, 각 분야의 역할·기술·표준까지 함께 소개합니다.
정보보안의 주요 세부 분야 12가지를 직무 중심으로 정리하고, 각 분야의 역할·기술·표준까지 함께 소개합니다.
📌 보안 세부 분야 요약 목차
- 1. 보안 관리·거버넌스
- 2. 자산 보안
- 3. 네트워크·통신 보안
- 4. 접근 제어 및 IAM
- 5. 애플리케이션 보안
- 6. 클라우드 보안
- 7. 운영 보안 및 SOC
- 8. 침해 대응 & 디지털 포렌식
- 9. 윤리적 해킹 / 침투 테스트
- 10. 위협 인텔리전스
- 11. 산업제어 시스템 보안 (OT/ICS)
- 12. 엔드포인트 보안
1. 📋 보안 관리·거버넌스 (Security & Risk Management / GRC)
- 주요 내용: 보안 정책 수립, 보안 리스크 평가, 규제 준수(ISO 27001, NIST, GDPR 등), 보안 인식 교육
- 대표 역할: CISO, 보안 감사자, 정책 관리자
- 관련 기준: ISO 27001, NIST CSF
2. 💾 자산 보안 (Asset / Data Security)
- 내용: 데이터 분류, 암호화, 개인정보 보호, 문서 보호, DLP
- 역할: 개인정보 보호 책임자, 데이터 보안 관리자
- 원칙: CIA(기밀성·무결성·가용성)
- 참고: ISO 27002, FYND Academy
3. 🌐 네트워크·통신 보안
- 내용: 방화벽, VPN, IDS/IPS, DDoS 대응, 안전한 네트워크 설계
- 역할: 네트워크 보안 엔지니어, SOC 분석가
4. 🔐 접근 제어 및 IAM (Identity & Access Management)
- 내용: 인증/인가, MFA, SSO, RBAC/ABAC 권한 관리
- 역할: IAM 전문가, 보안 운영 관리자
- 핵심: 계정 권한의 생명주기(Lifecycle) 관리
5. 🛡 애플리케이션 보안 (App / Software Security)
- 내용: 보안 코딩, SAST/DAST, WAF, 취약점 진단
- 역할: 앱 보안 엔지니어, 모의 해킹 담당자
- 기준: OWASP Top 10
6. ☁️ 클라우드 보안
- 내용: CSPM, CASB, 클라우드 IAM, 데이터 암호화, 클라우드 책임 분담 모델
- 역할: 클라우드 보안 엔지니어, DevSecOps
7. 👨💻 운영 보안 및 SOC
- 내용: SIEM 운영, 보안 로그 분석, 이상 탐지, 실시간 대응
- 역할: SOC 분석가, 위협 헌터
8. 🧪 침해 대응 및 디지털 포렌식
- 내용: 사고 대응 플랜, 디지털 포렌식, 악성코드 분석
- 절차: Triage → 분석 → 격리 → 복구 → 보고
- 역할: IR 분석가, 포렌식 전문가
9. 💣 윤리적 해킹 / 침투 테스트
- 내용: 모의 해킹, 취약점 스캔, Exploit 개발, Red Team 활동
- 자격증: OSCP, CEH
- 역할: 펜테스터, 보안 컨설턴트
10. 📊 위협 인텔리전스 (Threat Intelligence)
- 내용: 위협 흐름(TTP) 분석, 다크웹 모니터링, IOCs 수집
- 역할: CTI 분석가, 위협 전문가
- 도구: TIP, CTI 플랫폼
11. 🏭 산업제어 시스템 보안 (ICS/OT Security)
- 내용: SCADA, PLC 보호, ICS 전용 보안 솔루션
- 역할: OT 보안 엔지니어, 산업제어 보안 전문가
12. 🖥 엔드포인트 보안
- 내용: EDR, 백신 솔루션, 패치 관리, 단말기 보안 정책
- 역할: EDR 운영자, 엔드포인트 보안 관리자
📚 보너스: CISSP 기준 8개 도메인 정리
- 1. 보안 및 리스크 관리
- 2. 자산 보안
- 3. 보안 아키텍처 및 엔지니어링
- 4. 통신 및 네트워크 보안
- 5. IAM (접근 제어)
- 6. 보안 평가 및 테스트
- 7. 보안 운영
- 8. 소프트웨어 개발 보안
🧭 진로 추천 가이드
- 펜테스트志向 → 애플리케이션 보안 + 침투 테스트 집중
- SOC/IR志向 → 운영 보안 + 포렌식/대응 강화
- 클라우드志向 → 클라우드 보안 + IAM 실습
- 정책志向 → 보안 거버넌스 + 자산 보안 중심 설계
🔎 관련 자료 출처: Cyber Insight, Fynd Academy, Webasha, Medium
🎯 원하신다면 각 분야별 자격증, 실습 방법, 무료 강의 커리큘럼도 추가로 소개해드릴 수 있습니다!
반응형