'국제사이버시큐리티컨퍼런스'에 해당되는 글 1

  1. 2018.10.31 [人터뷰] ISEC 2018 Best Speaker Award 금상 수상자 백민경 부장님을 만나다

[人터뷰] ISEC 2018 Best Speaker Award 금상 수상자 백민경 부장님을 만나다

안랩人side 2018.10.31 01:33

아시아 최대 규모의 국제 사이버보안 컨퍼런스인 'ISEC(국제 사이버 시큐리티 컨퍼런스)' 을 아시나요?


지난 8월 삼성동 코엑스에서 열린 'ISEC 2018' 컨퍼런스에는 총 120개 기업 및 기관이 참여해 73개 부스 전시, 85개 강연이 펼쳐졌으며, 총 5,208명의 참관객이 방문하는 등 성황리 개최됐습니다. 


이 어마어마한 규모의 컨퍼런스에서 'Best Speaker(우수 발표자)'로 선정된 분이 안랩인 이라는 사실!  

*참고: ‘ISEC 2018 Best Speaker Award’는 현장투표 20%,  앱을 통한 참관객 설문조사 20%,  현장에서의 모니터링요원 평가 10%로  1차 현장 심사를 거친 후 2차에는 ISEC 조직위원회 심사위원단 영상심사 평가 50%를 통해 최종수상자가 선정


'ISEC 2018' Best Speaker Award 금상 수상에 빛나는 안랩 제품기획팀 백민경 부장님을 만나봤습니다.

 



 안랩 백민경 부장

 



[Q1] 안녕하세요~ 부장님, 간단한 자기소개 부탁드립니다

 

저는 안랩 제품기획팀에서 비즈니스 기획 업무를 맡고 있는 백민경입니다.

안랩의 신제품을 위주로 새로운 제품이나 보안기술을 알리고 소개하는 것이 주 업무입니다.

 

[Q2] 하시는 업무를 포함해서 제품기획팀에서는 어떤 업무를 하나요?

우선, 제품기획팀은 총 4개의 파트로 되어있습니다. 우선 기획을 하는 제품기획 파트, 제품에 대한 UI/UX 디자인하는 UX 파트그리고 CC인증이나 GS인증과 같이 솔루션에 대해 인증 업무를 하는 인증 파트가 있습니다.

마지막으로 제가 속해 있는 비즈니스 기획 파트는 새로운 제품이나 보안 기술, 비즈니스 모델을 알리는 일을 합니다. 따라서 제가 속한 비즈니스 기획 파트에서는 고객들을 많이 만나게 됩니다.

일반적인 영업 파트에 속하는 분들 같은 경우에는 자신이 담당하는 고객사가 있지만 저 같은 경우에는 고객사의 구분이 없습니다.

안랩에서 담당하거나 연락하는 모든 고객사를 만나면서 필요로 하는 보안요구사항들을 다 듣고 내부에 전달하는 일을 합니다.

이 의견들을 듣고 제품 기획자분들이 요구사항에 맞춰 현재 저희가 가지고 있는 제품들을 발전시키거나 새로운 보안 기능이나 보안 요건들을 적용합니다.

기획이 완료되면 기획한 제품을 개발팀에 요청을 하고 개발자분들이 만들어 다시 고객들에게 제공하는 것이 저희의 업무과정입니다.

 

[Q3] 축하 인사가 늦었네요.  ISEC 2018 Award Best Speaker Award 금상 수상 진심으로 축하드립니다!! 수상 소감을 여쭈어 봐도 될까요?

 

국내에서 제일 큰 컨퍼런스에서  수상자가 되어 기쁩니다.

운이 좋게도 금상을 수상하여 무척 기뻤고, 우리의 솔루션이 무엇인지왜 필요한지를 알리려고 한 것이 좋은 결과로 이어진 것 같습니다.

 




[Q4] EDR(Endpoint Detection & Response)보안과 기존 백신과의 차이점을 구체적으로 설명해주실 수 있을까요?

 

먼저, V3로 대표되는 '백신'은 개인 PC, 태플릿, 스마트폰과 같은 엔드포인트에 설치가 되어서 엔드포인트에 들어오는 여러 위협 중 시그니처에 기반해 알려진 위협을 탐지합니다.

들어오는 위협 중에 대표적인 것이 악성코드이며 악성코드를 백신이  패턴 비교/대조 등으로 탐지해 치료를 하고 있습니다.

간단히 말하면, 백신은 주로 시그니처로 엔드포인트에 발생하는 위협을 막는 솔루션 입니다.

백신은 엔드포인트에 악성코드가 들어오면 치료를 하는 반면 EDR이란 솔루션은 왜 엔드포인트에 들어왔는지, 어떻게 들어왔는지, 어떠한 관계가 있는지에 관한 정보를 파악/관리하는 솔루션입니다.

, EDR은 엔드포인트에 발생하는 모든 위협과 관련된 행위 정보들을 수집하고, 수집된 정보를 모아 분석하며, 분석 후에는 현재 발생한 위협이 어떠한 관계가 있는지 고객들에게 보여주고, 고객들은 그것들을 보고 능동적으로 내부에 발생한 위협을 직접적으로 대응할 수 있는 기능을 제공하는 것입니다.


[Q5]  개인정보 유출 혹은 랜섬웨어 대란과 같은 보안 사고와 관련하여 EDR이 각광받고 있는데 어떻게 생각하시나요?

침해사고시 근본적인 원인을 분석할 수 있기 때문입니다.

엔드포인트 보안의 전체적인 위협에 대한 관리 활동, 대응 활동을 적극적으로 할 수 있어야 된다는 의식이 EDR 솔루션이 떠오르게 된 배경이라고 생각하시면 될 것 같습니다.

 

[Q6] '안랩 EDR'만의 강점이라면 어떤 것이 있을까요?

 

대학생 기자단분들의 이해를 돕기위해 너무 기술적인 이야기는 하지 않고, 운영적인 부분만 말씀드리겠습니다. (웃음)

보안 조치를 위해 보안담당자는  ▲행위 수집, 저장분석, 그리고 대응 을 해야합니다.

이 것을 위해 보안담당자는 기업 내 엔드포인트에 아마도 추가 프로그램을 설치해야 할 것 입니다.

국내를 포함한 글로벌 보안담당자들이 가장 힘들어하는 부분이 바로 내부 직원들 PC 등에 새로운 무언가를 설치하는 것을 부담스러워 합니다.

지금도 여러가지의 프로그램이 설치돼있는데 여기에 또 무엇을 하기 위해서 추가 프로그램을 설치한다는 것에 대한 부담이 있습니다.

'안랩 EDR'은 V3를 사용하는 고객은 새로운 에이전트나 관리 프로그램 없이 V3로 통합해 관리 할 수 있습니다.싱글 매니지먼트-원 에이전트로 EDR을 쉽게 구축하고 운영할 수 있다는 점입니다.

 




[Q7] 정보보안 제품, 서비스 기획 업무를 꿈꾸는 학생들이 준비해야 될 것이나 조언 한마디 부탁드립니다!

 

보안이라고 하면 하드웨어부터 소프트웨어인데,

소프트웨어라고 하면 범위가 OS, DB, 어플리케이션, 웹 등 영역에 대한 사전 지식이 필요한데 그 중 정보보안은 지식이 조금씩 더 있어야 합니다.

정보보안은 기본 IT 지식과 함께 자신의 분야외 IT분야의 전반적인 공부를 다 해야 합니다!  또한 무엇보다도 자신이 막중한 업무를 하고 있다는 사명감과 자긍심이 필요할 것입니다.

 

[Q8] 마지막으로, 어려운 분야에도 불구하고 보안을 선택한 이유가 무엇인가요?

글쎄요. 제가 왜 그랬을까요... (웃음

하지만 보안은 굉장히 재밌는 영역이거든요왜 선택했냐고 묻는다면 좋아해서...  좋아하기 때문이라고 답을 할 수 밖에 없을 것 같네요.




백민경 부장님을 인터뷰하며 들었던 생각은 

정말 자신이 하는일에 열정이 넘친다는 점이 었습니다!

바쁘신 가운데  인터뷰에 응해주셔서 정말 감사합니다!