본문 바로가기

안랩人side/안랩!안랩인!

해커 잡는 보안전문가, 영화와 현실 얼마나 같을까

우리가 사는 시대는 이름도 많다. 인터넷 시대, 네트워크 시대, 정보 기술 시대.
우리 시대를 한 단어로 규정할 수 있을까? 아마 불가능할 것이다. 매 순간순간 새로운 기술과 콘텐츠가 쏟아져 나오고, 주요 사회 경제 활동이 IT 기술을 기반으로 급격히 변화하고 있다. 바야흐로 변화의 시대


그러나 모든 변화에는 새로운 위협이 뒤따르게 마련이다. 인터넷을 기반으로 상호 연결과 의존이 증가함에 따라, 이들 시스템의 취약점을 노리는 사이버 공격 또한 더욱 증가하고 있다. 우리 생활 패턴을 송두리째 바꾸어 놓은 인터넷 세상에서는 각종 사이버 공격으로부터 정보와 자산을 지켜내는 것이 필수 불가결한 과제가 된 것이다.

KBS 드라마 '아이리스'의 해킹 장면

영화나 드라마를 보면 재야에 묻힌 고수 해커들이 기업의 기밀자료를 유출하거나 네트워크에 혼선을 일으키는 장면이 자주 연출된다. 그때 결코 빠질 수 없는 이가 있으니, 바로 '보안전문가'! 기억을 더듬어 보자. 파마 머리 괴짜 해커의 공격은 짠~ 하고 등장한 보안전문가의 손놀림에 보란 듯이 차단되지 않던가? 컴퓨터라곤 미니홈피 관리밖에 할 줄 모르는 내 눈에 비친 그 모습은 그야말로 엣지그 자체였다.

 

듣자하니 해킹이나 정보 침해, 바이러스로 인한 사고 위험성은 날로 심각해진다던데, 기업이나 학교의 정보는 어떻게 지킬 수 있을까? 말로만 듣던 보안전문가들은 어떤 모습으로 일하고 있을까? 나도 보안에 관심이 많은데, 무엇을 어떻게 공부해야 할까오늘, 이런 궁금증들을 해결하기 위해 안철수연구소 침해사고대응팀(CERT; (Computer Emergency Response Team)의 한승훈 책임연구원을 만났다. 

직접 만나본 그의 첫인상은... 음, 일단 잘생겼다. CERT팀의 '비주얼 담당'이라는 소문이 사실이었나 보다. 지적인 외모에, 편안하게 분위기를 리드하는 부드러움까지 갖췄다! 점점 영화에서 보던 유능한 보안전문가가 오버랩되기 시작한다. 아닌 게 아니라, 그는 업무 내외적 성과가 뛰어난 직원에게 주어지는 안철수연구소 이달의 스타상수상자이기도 하다. 백문이 불여일견. 지금 바로 만나보자.

 

-CERT팀과 본인 업무 소개를 해달라다.

흔히 침해사고란 시스템에 대한 비인가된 행위나 위협을 의미하는데, 정보서비스를 방해한다든가, 악성코드를 유입하고 실행한다든가, 사용자의 계정을 도용한다든가 하는 행위들이 여기에 속한다. 안랩 CERT팀은 24시간 365일을 멈추지 않고 보안 이벤트 분석, 대응, 서비스 지원 업무를 한다. 나는 침해사고 분석 업무를 맡고 있다.

 

-분석 업무를 구체적으로 알고 싶다.

보안 이벤트 분석 업무는 새로운 보안 취약점이나 새롭게 발생하는 공격 방법을 연구하는 것이 주를 이룬다. 이러한 연구 결과를 이벤트 대응에 활용하고, 최신 공격으로부터 고객의 자산을 안전하게 보호하게 된다. 만일 고객사에 침해사고가 발생할 경우에는 컴퓨터 포렌식(FORENSIC)을 통해 원인과 향후 대응 방안을 강구하게 된다.

 

-해킹 수법은 날이 갈수록 교묘하게 지능화해간다고 알고 있다. 문외한 입장에서는 언제, 어떤 형태로 일어날지도 모를 공격을 분석한다는 게 가능할까 싶은데?

사실, 알고보면 침해사고 이벤트 자체는 단순하다. 문제는 드러나는 이벤트 자체만 알아서는 안 된다는 것이다. 발생하는 이벤트는 단순하지만, 발생 원인은 정말 많기 때문다. 애플리케이션이 될 수도, 시스템이 될 수도, 네트워크가 될 수도 있다. 초등학생에게 복잡한 그림을 하나 보여주고, 얼마 후에 백지에 다시 그려보라는 것과 비슷한 느낌이랄까? 어떻게 보면 매우 공포스러울 수도 있다. 매 순간 이런 작업을 해야 하니까.

 

-요즘에는 방화벽이 있어서 외부 공격을 차단해주지 않나? 장비가 좋아서 해킹 위협도 막아주고 자동으로 기록도 되는 걸로 알고 있는데?
언젠가부터 방화벽이 있는데도 침해사고가 반복적으로 발생하고 있다결론부터 말하면, 공격 기법들이 날이 갈수록 지능화하기 때문이다. 기존 차단 시스템에 문제가 있어서 뚫리는 것이 아니라, 그 차단막을 우회해서 공격하는 기법들이 나타나기 때문이다. 고객이 가장 많이 오해하는 부분이, 침해사고를 ‘기계가 막아준다고 생각하는 것이다. 실제로 모 CEO는 우리는 정보보호를 위해 이만큼 장비를 갖췄는데 왜 이런 문제가 발생하느냐?” 고 물은 적도 있다. 하지만 실제로 공격을 막는 것은 장비가 아니라 사람’ 이. , ‘지식이 막아주는 것이다. “장비가 막아줄 것 이다.”라는 단정은 매우 위험하다.

 

-‘지식이 막아준다.’감이 잘 오질 않는데, 구체적으로 사람이 어떤 역할을 한다는 건지?

예를 들어, 웹 기반 공격의 경우 나날이 다양한 기술들이 나오고 있다. 이를 차단하기 위한 차단막이 웹 방화벽인데, 사실은 웹 방화벽 자체가 공격을 막는 것이 아니라 그 안에 들어있는 패턴이 막아낸다는 뜻이다. 산술적으로만 볼 때도 마찬가지다. 방화벽 안에 들어있는 패턴이 100개인 곳과 1000개 인 곳은 그 성능에서 현저한 차이가 있을 수 밖에 없다. V3 제품의 엔진업데이트를 계속 해오고 있는 것과 일맥상통하는 이야기다. 엄밀히 말하면 V3가 막아주는 것이 아니라, 그 안에 들어있는 패턴이 막아주는 것이다. 일종의 프로그래밍과 유사하다고 보아도 무방하다. 프로그램을 완벽하게 짜면 참 좋을 텐데, ‘완벽이라는 것이 쉽지가 않다. 더구나 공격자들의 방화벽을 우회하는 방법은 날로 지능화, 복잡화 되어가고 있다전문가가 봐도 , 이거 새로운 방법이 또 나왔구나!”고 느낄만한 방법들이 한달안에도 여러 건 나오고 있으니까. 그런 새로운 방법들을 사람이 패턴화 시키고 적용시킴으로써 같은 형태의 또 다른 공격들을 막아내게 되는 것이다. 

-공격이 있어야 방어도 있을 것 같다. 본질적으로 공격이 언제나 선행된다는 이야기인데, 방어하는 입장에서 경쟁력을 기를 수 있는 방법이란 게 있나?

대한민국에서 가장 많은 공격이 들어오는 곳이 어디일까? 바로 게임 관련 사이트다. 현재 안철수연구소는 거의 모든 메이저급 게임 사이트들의 보안을 책임지고 있다. 바꿔 말하면, 우리 고객의 사이트에 공격이 가장 많이 들어오는 셈이다. 역설적인 이야기이긴 하지만, 그만큼 많이 당해 봤고 그 사례를 통해 많이 배워 온 셈이다. 그 과정에서 축적된 지식이 우리의 경쟁력이라고 할 수 있다. 세계적으로 볼 때도 안철수연구소는 새로운 공격 패턴을 가장 많이 연구하고 가장 빨리 대응하고 있다.

 

-개인적인 부분도 궁금한 점이 많다. 어떻게 보안에 관심을 갖게 된 건지?

어릴 적부터 컴퓨터에 관심이 많았다. 그 시절 컴퓨터라고 해봐야 쓸 수 있는 언어가 베이직정도밖에 없었지만 그걸 가지고 노는 걸 좋아했다. 그러다가, ‘나만이 쓸 수 있는 내 프로그램을 만들고 싶다는 생각이 들어 직접 프로그램을 짜보기도 했다. 몇 주 동안 고심하고 고심해서 저만의 프로그램을 완성한 일이 있었다. 그런데 어느날, 오랜만에 놀러와 컴퓨터 이곳저곳을 눌러 보던 사촌이 ‘Break 명령으로 내 프로그램을 깨버리는 상황이 일어났다. 황당했다. 나름 고민하고 고생해서 만든 프로그램이었는데 눈 앞에서 너무나 허무하게 깨져버렸으니까. 어린 마음에 괜시리 억울하기도 하고, 눈물이 다 났다그 일이 있은 후 많은 생각을 하게 됐다. 나는 사용자가 아이디와 패스워드를 칠 수밖에 없다고 생각했는데, 그 입력을 우회할 수 있는 방법도 있었던 거니까. 내가 놓친 부분이 있었던 것이다. 아마 그 때 생각한 것 같다. ‘, 보안 공부를 제대로 해보고 싶다.’. 

   

-그럼 본격적으로 보안 전문가의 길로 들어선 것은 언제였나?

처음에는 산업용 PC 프로그래밍을 했다. 그 당시 나는 보안 관련 모 인터넷 커뮤니티에서 활동하고 있었는데, 그 쪽 친구들과 많이 친해졌다. 공유할 수 있는 관심사가 많았고, 같은 고민을 해온 사람들이었으니까. 그러다 의기투합해서 99 8 15국내 최초의 보안 컨설팅 회사를 만들었다당시에는 컨설팅이라는 용어 하나에도 막연한 동경이 있었다. ‘우리가 가진 기술로, 누군가의 소중한 정보를 보호하고 설계한다.’는 게 아무나 할 수 없는 일이라 생각했기 때문이다.

 

-따지고 보면 개발자에서 컨설턴트로 전직을 한 셈인데?

그렇다. 업종을 아예 바꾼 셈이다당시 멤버가 다섯 명이었는데, 젊은 혈기로 뭐든 몸으로 부딪혀가며 일했던 것 같다. 지금은 모 대학 교수로 있는 당시 CEO의 경우, 낮에는 외부에 영업을 나가고, 저녁에는 모여서 주요 사항들을 의논하고, 밤에는 모의해킹을 했다. 정말 바빴다. 그러다 사우나에서 잠깐 눈을 붙이고 또 아침이 시작되는 생활이 반복되곤 했다. 몸이 많이 힘들었다. 집에는 며칠 만에 옷을 갈아 입을 겸 들르는 정도였으니까. 하지만, 그 당시 매우 즐겁게 일했던 것 같다. 모두가 다 재미있어하면서 회의하고, 리포트를 쓰던 기억이 난다.

 

-안랩 CERT팀에서 일하는 지금은 어떤가? 보안전문가들이 겪는 애로사항은 어떤 것들이 있나?

팀 내에서 내가 하는 일은 고객과 가장 가까이에서 고민하고 해결해야 하는 고객 접점 업무이. 내가 하는 일의 아이러니한 점은, 고객에게 문제가 생겨야 만나게 된다는 점이다. 그러, 고객 얼굴이 늘 울그락 불그락한 채 대면하게 된다. 또한 사고가 발생하면, 무엇이 문제인지 최대한 빨리 분석해내야 한다. 또 최대한 빠른 시간 안에 대응 방법을 찾아서 실행해야 한다이런 상황에서 늘 시간과의 싸움을 벌여야 한다는 것이 애로 사항이다.

 

-늘 긴장한 채로 시간과의 싸움을 벌인다는게 어마어마한 스트레스일 것 같은데?

음, 혹시 당구칠 줄 아는지? 당구에 처음 재미를 붙이면 밤에 누워도 천장이 당구대로 보이곤 한다. 그것과 비슷하다. 집에 들어가면 좀 쉬어야 하는데 누워서도 일 생각을 많이 한다. 긴장 상태가 지속되는 것이다. 다행이 나는 일을 많이 즐기는 편인 것 같긴 하다. 늘 최악의 상황에서 고객을 만나지만, 후에 컨퍼런스 같은 곳에서 고객과 마주하면 제가 밥 사줄게요~.” 하면서 먼저 다가오기도 한다. 나를 한번 만난 고객은 나를 신뢰하고, 또 언젠가는 도움을 줄 거라고 생각하는 것 같다. 그럴 때 참 뿌듯함을 느낀다. 고객사 대부분이 한국 사회에서 큰 영향력을 발휘하는 기업이기 때문에, 문제가 해결되지 않는다면 국가적으로도 큰 손실이 발생할 수 있다는 생각을 늘 한다. 그래서 잠을 자지 않더라도 꼭 해결해드리려고 노력한다. 거기서 오는 자부심, 사명감이 있다.

 

"한승훈 책임은 침해사고 분석 역량도 우수하지만, 집중력이 정말 뛰어나다. 시스템 분석에 몰입하기 시작하면 이틀이 걸리든 삼일이 걸리든 밤낮없이 분석 업무에 매달린다. 그리고 결국은 문제의 원인을 찾아내고 최적의 대책과 가이드를 제공한다. 웬만한 집중력으로는 힘든 일이다. 이런 집중력과 끈기가 기술력과 함께 고객사에 크게 어필되는 것 같다."

-안철수연구소 CERT팀 권동훈 팀장-

"한승훈 책임님의 에너지는 끝이 없다. 그 좋은 휴가를 떠나서도 VPN을 통해 업무처리를 하곤 한다. 업무에 대한 책임감과 사명감이 없다면 힘든 일이다. 이런 그의 열정은 CERT팀을 비롯한 모든 연구원들에게 귀감이 된다."

-안철수연구소 CERT팀 전인석 연구원-

 

 -마지막으로 '이달의 스타상' 수상 소감을 듣고 싶다.

사실, 침해사고 분석이 내 사명이고 책임인데, 이런 부분에서 상을 받는다는 것이 쑥스럽기도 하고 또 감사하기도 하다. 지금은 비즈니스 환경과 기존의 시스템들이 끊임없이 변화하는 시대다. 네트워크 기반부터 정보 시스템까지 많은 부분이 발전하고 또 변화하고 있다. 그만큼 우리 정보나 시스템이 위협받는 상황도 계속 증대되리라 생각한다. 변화하는 비즈니스 환경에 적응하고, 고객의 자산을 안전하게 지켜낼 수 있는 무기를 계속 갈고 닦으려고 노력하겠다. 


이처럼 철두철미한 전문가의 면모를 갖춘 그의 취미는 블루스 기타 연주이. 중학교 시절, 평소엔 근엄하던 담임선생님이 기타를 연주한 적이 있다. 그 모습과 그 때의 기타 선율에 매료돼 당장 배우기 시작했다. 당시 선생님은 클래식 기타를 연주했는데, 그는 일렉으로 배우기 시작해서 블루스 기타로 옮겨왔다. 

B.B. King(미국의 흑인 기타리스트), Jimi Hendrix(20세기 최고의 기타리스트로 꼽히는 뮤지션), Eric Clapton(영국의 기타리스트이자 싱어송라이터)에 거의 미쳐 있었고, 들국화, 산울림, 동물원의 음악도 좋아한다. 고등학교 시절 들국화 음반을 닳기도 했다. 마음 맞는 친구들과 밴드도 했다. 요즘에는 하드 락(Hard Rock) 장르가 좋아져 레드 핫 칠리 페퍼스(Red Hot Chili Peppers), 메탈리카(Metallica)의 음악을 즐겨 듣곤 한다. 예전 음악에 대한 향수도 있지만, 요즘 음악도 참 좋아한다며 "아이유는 최고"라며 웃는다.
"
음악은 어떤 식으로든 끊을 수 있는 게 아닌 것 같다. 우스갯소리이긴 하지만, 무인도에 떨어져 예쁜 아가씨와 기타 한 대 중 하나만 고르라고 한다면 두말없이 기타를 집어 들 것 같다.음악은 제 인생에서 떼려야 뗄 수 없는 활력소다." 
 
그런 그이기에 자녀에게 그의 기타 소리는 
일종의 태교 음악이었다. 심지어 락(Rock)도 들려줬단다. 요즘도 자주 들려주곤 한다.

'냉철한 전문가의 얼굴'과 '순수한 청년의 모습'을 모두 가진 한승훈 책임연구원
업무에 관해서만큼은 누구보다 철저한 전문가의 모습을 보이다가도, 좋아하는 기타와 음악 이야기를 꺼냈을 땐 아이 같이 천진한 미소를 띄우곤 했다. 매 순간순간을 긴장으로 보내야 하는 지난한 환경 속에서도 결국 임무를 완수해내는 그의 집중력은, 한승훈 책임이 가진 순수한 열정에서 비롯된 것이 아닐까. 앞으로도 무기를 계속 갈고 닦겠다.’는 그의 말 속에는 오랜 경험에서 비롯된 자신감이 실려 있었다. 현재의 위치와 평가에 만족하지 않고, 그는 또 한발 한발 나아가려 한다. 

한편, 한승훈 연구원은 멋지게만 보이는 보안전문가들의 모습을
껍질이라고 표현한다많은 사람이 떠올리는 극적인 요소는, 현실을 사는 이들 모습의 극히 일부분에 불과하다는 것. 그래서 
이제는 껍질뿐 아니라 이들의 ‘속 이야기도 들여다 볼 필요성을 느낀다

시시각각 변하는 공격 패턴에 골몰하는 모습
,
침대에 누워서도 천정에다 대응방법을 그리는 모습,
쓰디 쓴 커피로 새벽을 견뎌내는 모습,
고맙다고 다가와 인사를 건네는 고객의 모습,
믿고 맡기겠다며 보내오는 신뢰,
거기서 얻는 사명감과 자부심까지.
 

하나하나 모두 이들이 살아가는 모습이다
.
 지금 이 시각에도 대한민국의 사이버 안전을 위해 고군분투하는 이들에게 진심 어린 격려의 메시지를 보내고 싶다.

<한승훈 책임이 보안전문가를 꿈꾸는 이에게 주는 조언>


침해사고를 분석하는 입장에서 말하자면, 가장 기본적으로 갖추어야 할 것들이 ‘논리성’과 ‘추론 능력’이다. 하나의 문제를 해결하기 위해 논리적 사고를 꾸준하게 키워나가는 것이 중요하다. 그런 부분들이 축적되면 경험이 되고, 경험이 쌓이면 본인 만의 무기이자 커리어가 되니까. 거기에 추론적인 부분을 더해서 시나리오를 형성할 수 있는 능력을 배양할 필요가 있다. 사실 살펴봐야 하는 로그 파일만 해도 몇 기가씩 된다. 그 중 고객과 관련된 이벤트는 단 몇 줄밖에 없다. 일일이 다 들여다볼 수가 없다는 이야기다. 때문에 논리성과 추론 능력을 기르는 것이 가장 기본 중의 기본이라고 생각한다.

 

요즘 학생들은 정말 바쁜 것 같다. 사회에서 요구하는 기준도 높아졌고, 각종 정보들은 너무 넘쳐나서 어떤 걸 공부해야 할지 고민하는 하는 사람들도 많은 것 같다. 그러다보니 너도나도 스펙(specification) 올리기에만 열중하는 것 같다. 하지만 여러 개의 자격증을 따고 학점 쌓는 데만 매진하다보면, 반드시 알고 있어야 할 부분들을 겉핥기 식으로만 다루기도 한다. 그건 좋지 않다. “기본으로 돌아가라!” 내가 해주고 싶은 말이다. 네트워크 프로토콜 및 OS에 대한 기본적인 사항은 반드시 마스터하는 것이 좋다. 가장 기본적인 공부가 훗날 어떤 상황에도 응용력을 발휘할 수 있는 ‘체력’이 되니까.

한 가지 덧붙이자면, ‘본인 만의 강점’을 기르라는 이야기를 해주고 싶다. TCP / TIP 프로토콜, C언어 같은 랭귀지 등 뭐라도 자기 손으로 만들어보고 시행착오도 겪어 봐야 한다. 그런 시도가 필요하다. 그리고 이러한 시도들이 모여 자기만의 강점이 되었을 때, 새로운 상황에도 당황하지 않고 응용력을 발휘할 수 있기 때문이다. ‘기본 체력’과 함께 ‘자기만의 강점’을 기른다면, 훌륭한 보안전문가가 될 수 있으리라 생각한다. Ahn

 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀