메인 콘텐츠로 이동하기
  1. 보안 컨설팅 공부/

·1188 자·3 분

보안법 학습 저장소 #

SK쉴더스 보안 컨설팅 팀 준비를 위한 보안 관련 법률 및 실무 지식 학습 자료

학습 목표 #

  • 보안 컨설팅에 필요한 핵심 법률 지식 습득
  • 매일 30분씩 꾸준한 학습
  • 체계적인 법률 이해를 통한 실무 역량 강화
  • 산업별 보안 규제 및 최신 트렌드 파악

학습 주제 #

01. 기본 법률 #

  • 개인정보보호법
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  • 정보보호산업의 진흥에 관한 법률
  • 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
  • 전자금융거래법
  • 신용정보의 이용 및 보호에 관한 법률
  • 산업기술보호법
  • 부정경쟁방지 및 영업비밀보호에 관한 법률

02. 산업별 규제 및 컴플라이언스 #

  • 전자금융감독규정
  • 금융보안원 보안 가이드라인
  • 전자서명법
  • 의료법 및 생명윤리법 (의료정보 보호)
  • 위치정보의 보호 및 이용 등에 관한 법률
  • 전자정부법
  • 공공기관 개인정보보호 지침
  • 국가정보보안 기본지침

03. 인증 및 국제 표준 #

  • ISMS-P (정보보호 및 개인정보보호 관리체계) 인증 기준
  • ISO/IEC 27001 정보보호 관리체계
  • ISO/IEC 27002 정보보호 통제
  • ISO/IEC 27701 개인정보보호 관리체계
  • PCI-DSS (Payment Card Industry Data Security Standard)
  • GDPR (EU 개인정보보호법)
  • SOC 2 (Service Organization Control)
  • NIST Cybersecurity Framework
  • NIST SP 800 시리즈

04. 보안 프레임워크 및 방법론 #

  • 위험 평가 방법론 (ISO 27005, NIST 800-30)
  • 보안 아키텍처 설계 원칙
  • COBIT (정보 및 관련 기술에 대한 통제 목표)
  • TOGAF Security Architecture
  • SABSA (Sherwood Applied Business Security Architecture)
  • 침해사고 대응 프로세스 (NIST SP 800-61)
  • 비즈니스 연속성 계획 (BCP/DRP)

05. 기술적 보안 이해 #

  • 네트워크 보안 기초 (방화벽, IDS/IPS, VPN)
  • 시스템 보안 (Windows/Linux 보안 강화)
  • 애플리케이션 보안 (OWASP Top 10)
  • 데이터베이스 보안
  • 암호화 기술 (대칭/비대칭, 해시, PKI)
  • 클라우드 보안 (AWS, Azure, GCP)
  • 컨테이너 및 쿠버네티스 보안
  • 제로트러스트 아키텍처
  • IAM (Identity and Access Management)
  • SIEM 및 로그 관리

06. 최신 보안 트렌드 #

  • AI/ML 보안 이슈 및 대응
  • 공급망 보안 (Supply Chain Security)
  • 랜섬웨어 대응 전략
  • DevSecOps
  • OT/ICS 보안 (산업제어시스템)
  • IoT 보안
  • 5G 네트워크 보안
  • 블록체인 보안
  • 양자 컴퓨팅과 암호화
  • 버그바운티 프로그램

07. 실무 스킬 #

  • 보안 컨설팅 방법론
  • 취약점 진단 및 모의해킹
  • 보안 감사 (Audit) 수행
  • 보안 정책 수립
  • 보안 아키텍처 리뷰
  • 침해사고 분석 및 포렌식 기초
  • 보안 ROI 산정
  • 경영진 보고서 작성
  • 보안 인식 교육 설계

학습 방법 #

  1. 매일 하나의 주제를 30분 내외로 학습
  2. 학습한 내용을 이 저장소에 정리
  3. 복습 및 실무 적용 방안 고민
  4. 단계를 순차적으로 진행하되, 관심 분야는 유연하게 조정

폴더 구조 #

/
├── README.md
├── 01_기본법률/
│   ├── 01_개인정보보호법/
│   ├── 02_정보통신망법/
│   └── ...
├── 02_산업별규제/
│   ├── 01_금융권규제/
│   ├── 02_의료분야/
│   └── ...
├── 03_인증및표준/
│   ├── 01_ISMS-P/
│   ├── 02_ISO27001/
│   └── ...
├── 04_프레임워크/
├── 05_기술보안/
├── 06_최신트렌드/
└── 07_실무스킬/

참고 자료 #

법률 및 규제 #

국제 표준 및 프레임워크 #

기술 및 실무 #

커뮤니티 및 뉴스 #


시작일: 2026년 2월 5일
목표: SK쉴더스 보안 컨설팅 전문가
학습 원칙: 꾸준함이 완벽함을 이긴다

Hojun Choi
글쓴이
Hojun Choi
보안법규 분석과 실무 중심 거버넌스를 기록합니다.