최근 들어사이버 테러나정보 유출 사고가 잇따라발생함에 따라보안 위협이 사회적 문제로인식되고 있다. 이러한 이유로 보안 위협으로부터 우리를 지켜주는 보안전문가라는 직업도 많은 관심을 받고 있다.하지만 보안전문가라는 이름만 들어도 굉장히 어려운 분야라고 생각하는 사람이 많다.
그러데 여기보안 분야는 절대 어렵지 않고 누구나 관심만 있으면 도전할 수 있다고 말하는 이가 있다. 바로 안랩(구 안철수연구소) 시큐리티대응센터(ASEC)차민석 책임연구원.인터넷 상에서는 '쿨캣'이란 필명으로 활동 중인 그는 15년째안랩에서 악성코드 분석 업무를 하고 있다.
차 책임은 미래 보안전문가인 청소년에게 보안전문가가 갖추어야 할 것과 마음가짐,보안 분야에서 실제로 벌어지는 일, 재미있는 에피소드를재미있게 설명해주었다.보안전문가를 꿈꾸는 청소년에게는 많은 도움이 될 이야기들이다.
-보안전문가라는 직업명이 맘에 드시나요?
보안이 결코 어려운 분야가 아닙니다. 사람들 만나서 얘기 해보면 보안이라는 분야를 매우 어렵게 생각합니다. 직업 이름 자체가 '보안전문가'라서 사람들이 더욱 그렇게 느끼는 것 같습니다.그래서 저는보안전문가라는 말을 잘 안 합니다.저는보안의 넓은 분야 중한 분야만 하기 때문에 보안전문가가 되려면 아직 멀었다고 생각해요. 계속 공부해야죠.
악성코드 분석가 아니면 악성코드 연구자 정도가선호하는 이름입니다. 하지만 요즘에는 범위가 너무 넓어져서 악성코드나 바이러스만 보는 것이 아니라 위협이라는 전체적인 틀로 보기 때문에 이런 이름도 정확하다고 하기는 힘든 것 같습니다.
-하는 일을조금 쉽게 구체적으로 설명해주신다면요?
고객의 컴퓨터가 이상해서 의심스러운 파일을 보낼때 그것을 받아보고 이게 악성인지 아닌지 확인하는 일을 합니다.만약 악성임이 확인되면V3 제품에 반영을 하고 치료할 수 있게 합니다. 그리고 이 악성코드가 어떻게 들어와서 어떻게 전파되고 어떻게 막을 것인가를 종합적으로 분석하는일도 합니다. 또한디도스 사건 같은 경우는관련 보고서도 작성합니다.악성코드를큰 그림에서 연구하기도합니다.
-안랩에서 일하는 자부심이나 보람은 어떤가요?
우리나라를 노리는 어둠의 세력으로부터 대한민국을 지킨다는 자부심이 있습니다.사이버 전쟁이라는 말이 있는 것처럼 사회 기간망을 마비시켜서 정상적인 사회 작동이 안 되게 하는경우가 많이 있습니다.몇 년 전에는 악성코드가 이란 원자력발전소를 마비시킨 일도 있었어요. 국가적인 혼란을 야기할 수있는 악성코드를 막는 역할을 한다는 것에서 보람을 느낍니다.
그리고 또우리 안랩이 글로벌 무대에서 위상이 점점 높아지는 것을 볼 때 자부심이 생깁니다. 해외 보안 컨퍼런스에는아시아에서는안랩밖에 참여를 안합니다. 아시아에서는 보안 분야 사업을 오랫동안해온 회사가안랩이 거의 유일합니다. 일본만 하더라도자국 보안 회사가 없습니다. 다른 글로벌 기업들과 경쟁하다가 사업을 포기하고팔았지요. 지역별로 조그만 회사들은 있지만, 안랩만큼 큰 회사는인도 정도에있습니다.
-디도스 공격이나 다른 큰 보안 위협이 있을 때는 어떻게 대응하나요?
뉴스에 크게 나오는 사이버 사건이 있으면 야근을 할 수밖에 없습니다. 그래서 아내한테도 "뉴스에 사이버 공격이 나오면 내가 집에 못 들어간다고 생각해라." 라고 이미 말해놨습니다. 실제로 2009년에 7.7 디도스 대란이나 2011년 3.4 디도스 대란때는며칠씩 집에 안 들어가기도 했습니다.
악성코드가 예전에는 단순한 것도 많았는데 지금은 여러 사람이 나눠서 분석을 해야 할 정도로 복잡해졌습니다. 이때는 시간 싸움이니 빨리 분석을 해서 다음 공격이 어떻게 일어날지 예측을 해야 하는데, 혼자서 할 수가 없습니다. 마치 암호 분석하듯이 여기저기 흩어져있는 정보들을 꿰어서 몇 시에 어느 사이트를 공격하겠다는 것을 마치 퍼즐 맞추듯이 분석합니다.
-야근도 많이 하고 힘들 것 같은데요?
대량의 메일로 악성코드가 유포되던 시절에는 야근이 많았습니다.외국에서 메일로 전파되는악성코드를 실시간으로 분석하기 위해서였지요.악성코드가 유포되는 시각이유럽이나 미국이 낮이면, 우리나라는밤이라밤에 출근을 많이 했죠.2006년까지 그랬는데 이후공격 양상이 바뀌어밤 출근이 필요 없어졌습니다. 악성코드도 트렌드가 있는데, 요즘은큼직큼직한 사건만 종종 일어납니다. 큰 사건이 터지면 일주일 정도는 거의 집에 안 들어가다시피합니다.
그런 힘든 상황이 적지 않으니 업무시스템을 효율적으로바꾸었습니다. 지금은 병원처럼 로테이션체제여서대응하는 날이 아니면 빨리 퇴근하고 대응 업무를 하는 사람은 새벽까지 근무하고 퇴근합니다. 대신에 뉴스에 나올 만큼 큰 사건이 터지면 대부분의 분석가와 또 다른 부서 직원도 다 남아서 전사적으로 일을합니다.
-이 분야에서 일하고 싶은 청소년이 갖추어야 할 능력은 어떤 게 있나요?
먼저 전제되어야 할 것은 보안에 대한 관심입니다. 그리고 중요한 것은자신이 하고 싶은 보안 분야에서 할 수 있는 능력을 키워야 하고,그 다음은 윤리입니다.며칠 전에 신문에서 어떤보안 업체에 취직한 사람이 바이러스에 관심이 있어서 직접 만들어보기도 했다는 기사를 읽었었습니다.백신 업체에서 일하려는 사람이 바이러스를 만들어봤다는 경험을 말하는건 좋지 않습니다. 예전에는 그런 부분에둔감했지만, 지금은많이 중요합니다. 사실 그런 경험을 가지고는 백신 업체에 취업할 수가 없습니다.분석이나 리서치까지는 괜찮지만 직접 바이러스를 제작해 본 것은 취업에마이너스가 될 수 있습니다.악성코드를 만드는 사람이 만든 백신이라면 누구도믿지 못 할 것이기 때문입니다. 따라서 실력도 실력이지만 윤리적인 측면도 매우중요합니다.
-보안 관련 일을 하는 분들은 대학에서 어떤 것을 전공하나요?
실제로 요즘에는 보안과 관련된 학과가 많이 생겨서 보안을 전공한사람이 많습니다.하지만 보안 관련 학과가 본격적으로 생긴 지가 몇 년 안되기 때문에 저 같은보안 2세대는 대부분 흥미를 가지고, 스스로 알아보고 공부한 분이 많고전공이 다양하지요.우리 팀에도 비서학과,중어중문학과,수학과, 성악과등 다양합니다.
사실 보보안은 기본적인 컴퓨터 능력에 응용하는 분야입니다. 기본이 충실해야 응용하기가 빠르기 때문에 너무 정보보안만 공부하기보다는 컴퓨터 전체에 대해서 지식이나 기술, 전문성을 탄탄히 갖추는 게 좋습니다. 그리고여러 사람과 같이 일해야 하는 분야이니 사람들과 잘 어울리는 능력도 중요합니다. 또추리능력이범인을 잡는데 도움이 되는 것처럼 악성코드를 분석하는 데도 추리능력이 필요합니다.
-일을 하면서 재밌는 에피소드가 있다면요?
2003년 1.25 인터넷 대란 때,태어나서 처음으로미팅을 하는 날이었습니다. 준비를 하고 나가려다가 갑자기 인터넷 대란이 터지면서 못 나간 기억이 있습니다. 또 같은 팀의 한 분은 여자친구와 영화를 보다가 중간에 여자친구를 영화관에 혼자 두고 회사에오기도 했습니다.
-보안 분야에서 일하면서 힘들었던 점이 있나요?
최근 언론에보안 분야가업무 환경도 안 좋고, 24시간 힘들게 일하는 것처럼 묘사되는데, 실제로는 그렇지 않습니다. 일반 직장인처럼출퇴근 시각도 정확하고 주말이나 휴일도 최대한 보장이 됩니다. 너무 힘들기만한 것처럼 나오는 게 조금 아쉽습니다. 앞서 말씀드린 디도스 대란이나 인터넷 대란 같은 큰 사건이 터지면 힘들지만, 그게 항상 있는 것은 아니니까요.야근 오래 하면 다음날 출근을 좀 늦게 한다거나, 주말에 근무하면 대휴를 내는 등의 편의가 보장되기도 합니다.
-보안 분야를 꿈꾸는 청소년에게 해주고 싶은 말이 있다면요?
조만간에 사이버 범죄와 관련한 드라마가 나올 거에요. 당연히 드라마니까 멋있게 나올거라고 생각해요. 그래서 어떤 드라마 하나가 주목받으면 그 쪽으로 많이 몰린다고 하는데, 아까도 얘기했지만 정말 본인이 관심이 있고, 약간의 봉사정신이 있어야 해요.능력은 노력해서 키우면 되는 것이니 그런 측면을 생각하는 게 필요합니다. Ahn
사내기자 류석 / 안랩 커뮤니케이션팀
이슬기 대표, 물류학 박사학위 취득
이슬기 대표는 현재 물류보안분야 전문가로서 다양한 연구를 진행하고 있고 물류기업 및 화주기업을 대상으로 ISO 28000인증 컨설팅을 활발히 진행하고 있다. 다음은 논문의 초록이다. 9?11테러 사건이후 미국의 다양한...
[빅데이터 입문]현실로 다가온 빅데이터, 그 이유는?
및 보안과 원격관리 용이성을 위한 가상데스크톱환경(VDI) 확산 △불투명한 미래 전망에서 기업 비즈니스... 업계 전문가들은 기업 모바일오피스에서 차기 주자는 태블릿PC라고 입을 모은다. 화면이 작고 사용할 수 있는...
[뷰앤비전]금융정보보호 첫걸음은 b보안/b교육
주요거래 은행으로부터 포털사이트 정보유출로 인한 피해가 발생했으니 보안승급을 하라는 문자메시지가 최근 문제다. 일종의 피싱사기로 전문적으로는 파밍이라고도 한다. 이 사이트는 대단히 정교해 웬만한 전문가라도...
'네트워크/시스템' 카테고리의 다른 글
| 컴퓨터보안전문가에대해서.. (0) | 2012.09.24 |
|---|---|
| 보안전문가 네이트 해커, 전국민 PC 장악이 목표 (0) | 2012.09.24 |
| IBM, 폴란드에 보안센터 열어 (0) | 2012.09.24 |
| [계좌제] 서울 종로 안철수연구소 사이버수사요원 자문연구요원 강사 정보보안전문가 취업대비과정 (0) | 2012.09.24 |
| 정보보안전문가를 향한 진로와 그 외 질문... ∇ (0) | 2012.09.24 |