본문 바로가기

안랩人side/안랩!안랩인!

IT 보안전문가 되는 거 어렵지 않아요~

최근 들어 사이버 테러나 정보 유출 사고가 잇따라 발생함에 따라 보안 위협이 사회적 문제로 인식되고 있다. 이러한 이유로 보안 위협으로부터 우리를 지켜주는 보안전문가라는 직업도 많은 관심을 받고 있다하지만 보안전문가라는 이름만 들어도 굉장히 어려운 분야라고 생각하는 사람이 많다

 

그러데 여기 보안 분야는 절대 어렵지 않고 누구나 관심만 있으면 도전할 수 있다고 말하는 이가 있다. 바로 안랩(구 안철수연구소) 시큐리티대응센터(ASEC) 차민석 책임연구원. 인터넷 상에서는 '쿨캣'이란 필명으로 활동 중인 그는 15년째 안랩에서 악성코드 분석 업무를 하고 있다.

 

차 책임은 미래 보안전문가인 청소년에게 보안전문가가 갖추어야 할 것과 마음가짐, 보안 분야에서 실제로 벌어지는 일, 재미있는 에피소드를 재미있게 설명해주었다보안전문가를 꿈꾸는 청소년에게는 많은 도움이 될 이야기들이다.

 

-보안전문가라는 직업명이 맘에 드시나요?

 

보안이 결코 어려운 분야가 아닙니다. 사람들 만나서 얘기 해보면 보안이라는 분야를 매우 어렵게 생각합니다. 직업 이름 자체가 '보안전문가'라서 사람들이 더욱 그렇게 느끼는 것 같습니다그래서 저는 보안전문가라는 말을 잘 안 합니다저는 보안의 넓은 분야 중 한 분야만 하기 때문에 보안전문가가 되려면 아직 멀었다고 생각해요. 계속 공부해야죠.

 

악성코드 분석가 아니면 악성코드 연구자 정도가 선호하는 이름입니다. 하지만 요즘에는 범위가 너무 넓어져서 악성코드나 바이러스만 보는 것이 아니라 위협이라는 전체적인 틀로 보기 때문에 이런 이름도 정확하다고 하기는 힘든 것 같습니다.

 

-하는 일을 조금 쉽게 구체적으로 설명해주신다면요?

 

고객의 컴퓨터가 이상해서 의심스러운 파일을 보낼때 그것을 받아보고 이게 악성인지 아닌지 확인하는 일을 합니다만약 악성임이 확인되면 V3 제품에 반영을 하고 치료할 수 있게 합니다. 그리고 이 악성코드가 어떻게 들어와서 어떻게 전파되고 어떻게 막을 것인가를 종합적으로 분석하는 일도 합니다. 또한 디도스 사건 같은 경우는 관련 보고서도 작성합니다악성코드를 큰 그림에서 연구하기도 합니다. 

 

-안랩에서 일하는 자부심이나 보람은 어떤가요?

 

우리나라를 노리는 어둠의 세력으로부터 대한민국을 지킨다는 자부심이 있습니다사이버 전쟁이라는 말이 있는 것처럼 사회 기간망을 마비시켜서 정상적인 사회 작동이 안 되게 하는 경우가 많이 있습니다. 몇 년 전에는 악성코드가 이란 원자력발전소를 마비시킨 일도 있었어요. 국가적인 혼란을 야기할 수있는 악성코드를 막는 역할을 한다는 것에서 보람을 느낍니다.

  

그리고 또 우리 안랩이 글로벌 무대에서 위상이 점점 높아지는 것을 볼 때 자부심이 생깁니다. 해외 보안 컨퍼런스에는 아시아에서는 안랩밖에 참여를 안 합니다. 아시아에서는 보안 분야 사업을 오랫동안 해온 회사가 안랩이 거의 유일합니다. 일본만 하더라도 자국 보안 회사가 없습니다. 다른 글로벌 기업들과 경쟁하다가 사업을 포기하고 팔았지요. 지역별로 조그만 회사들은 있지만, 안랩만큼 큰 회사는 인도 정도에 있습니다.

 

-디도스 공격이나 다른 큰 보안 위협이 있을 때는 어떻게 대응하나요?

 

뉴스에 크게 나오는 사이버 사건이 있으면 야근을 할 수밖에 없습니다. 그래서 아내한테도 "뉴스에 사이버 공격이 나오면 내가 집에 못 들어간다고 생각해라." 라고 이미 말해놨습니다. 실제로 2009년에 7.7 디도스 대란이나 2011 3.4 디도스 대란 때는 며칠씩 집에 안 들어가기도 했습니다.

 

악성코드가 예전에는 단순한 것도 많았는데 지금은 여러 사람이 나눠서 분석을 해야 할 정도로 복잡해졌습니다. 이때는 시간 싸움이니 빨리 분석을 해서 다음 공격이 어떻게 일어날지 예측을 해야 하는데, 혼자서 할 수가 없습니다. 마치 암호 분석하듯이 여기저기 흩어져있는 정보들을 꿰어서 몇 시에 어느 사이트를 공격하겠다는 것을 마치 퍼즐 맞추듯이 분석합니다. 

-야근도 많이 하고 힘들 것 같은데요?

 

대량의 메일로 악성코드가 유포되던 시절에는 야근이 많았습니다. 외국에서 메일로 전파되는 악성코드를 실시간으로 분석하기 위해서였지요. 악성코드가 유포되는 시각이 유럽이나 미국이 낮이면, 우리나라는 밤이라 밤에 출근을 많이 했죠. 2006년까지 그랬는데 이후 공격 양상이 바뀌어 밤 출근이 필요 없어졌습니다. 악성코드도 트렌드가 있는데, 요즘은 큼직큼직한 사건만 종종 일어납니다. 큰 사건이 터지면 일주일 정도는 거의 집에 안 들어가다시피합니다.

 

그런 힘든 상황이 적지 않으니 업무 시스템을 효율적으로 바꾸었습니다. 지금은 병원처럼 로테이션 체제여서 대응하는 날이 아니면 빨리 퇴근하고 대응 업무를 하는 사람은 새벽까지 근무하고 퇴근합니다. 대신에 뉴스에 나올 만큼 큰 사건이 터지면 대부분의 분석가와 또 다른 부서 직원도 다 남아서 전사적으로 일을 합니다.

 

-이 분야에서 일하고 싶은 청소년이 갖추어야 할 능력은 어떤 게 있나요?

 

먼저 전제되어야 할 것은 보안에 대한 관심입니다. 그리고 중요한 것은 자신이 하고 싶은 보안 분야에서 할 수 있는 능력을 키워야 하고그 다음은 윤리입니다. 며칠 전에 신문에서 어떤 보안 업체에 취직한 사람이 바이러스에 관심이 있어서 직접 만들어보기도 했다는 기사를 읽었었습니다백신 업체에서 일하려는 사람이 바이러스를 만들어봤다는 경험을 말하는 건 좋지 않습니다. 예전에는 그런 부분에 둔감했지만, 지금은 많이 중요합니다. 사실 그런 경험을 가지고는 백신 업체에 취업할 수가 없습니다분석이나 리서치까지는 괜찮지만 직접 바이러스를 제작해 본 것은 취업에 마이너스가 될 수 있습니다악성코드를 만드는 사람이 만든 백신이라면 누구도 믿지 못 할 것이기 때문입니다. 따라서 실력도 실력이지만 윤리적인 측면도 매우 중요합니다.

 

 

-보안 관련 일을 하는 분들은 대학에서 어떤 것을 전공하나요?

 

실제로 요즘에는 보안과 관련된 학과가 많이 생겨서 보안을 전공한 사람이 많습니다. 하지만 보안 관련 학과가 본격적으로 생긴 지가 몇 년 안 되기 때문에 저 같은 보안 2세대는 대부분 흥미를 가지고, 스스로 알아보고 공부한 분이 많고 전공이 다양하지요. 우리 팀에도 비서학과중어중문학과수학과, 성악과 등 다양합니다. 

 

사실 보보안은 기본적인 컴퓨터 능력에 응용하는 분야입니다. 기본이 충실해야 응용하기가 빠르기 때문에 너무 정보보안만 공부하기보다는 컴퓨터 전체에 대해서 지식이나 기술, 전문성을 탄탄히 갖추는 게 좋습니다. 그리고 여러 사람과 같이 일해야 하는 분야이니 사람들과 잘 어울리는 능력도 중요합니다. 또 추리능력이 범인을 잡는데 도움이 되는 것처럼 악성코드를 분석하는 데도 추리능력이 필요합니다.

 

-일을 하면서 재밌는 에피소드가 있다면요?

 

2003 1.25 인터넷 대란 때태어나서 처음으로 미팅을 하는 날이었습니다. 준비를 하고 나가려다가 갑자기 인터넷 대란이 터지면서 못 나간 기억이 있습니다. 또 같은 팀의 한 분은 여자친구와 영화를 보다가 중간에 여자친구를 영화관에 혼자 두고 회사에 오기도 했습니다.

 

-보안 분야에서 일하면서 힘들었던 점이 있나요?

 

최근 언론에 보안 분야가 업무 환경도 안 좋고, 24시간 힘들게 일하는 것처럼 묘사되는데, 실제로는 그렇지 않습니다. 일반 직장인처럼 출퇴근 시각도 정확하고 주말이나 휴일도 최대한 보장이 됩니다. 너무 힘들기만 한 것처럼 나오는 게 조금 아쉽습니다. 앞서 말씀드린 디도스 대란이나 인터넷 대란 같은 큰 사건이 터지면 힘들지만, 그게 항상 있는 것은 아니니까요. 야근 오래 하면 다음날 출근을 좀 늦게 한다거나, 주말에 근무하면 대휴를 내는 등의 편의가 보장되기도 합니다.

 

-보안 분야를 꿈꾸는 청소년에게 해주고 싶은 말이 있다면요?

 

조만간에 사이버 범죄와 관련한 드라마가 나올 거에요. 당연히 드라마니까 멋있게 나올 거라고 생각해요. 그래서 어떤 드라마 하나가 주목받으면 그 쪽으로 많이 몰린다고 하는데, 아까도 얘기했지만 정말 본인이 관심이 있고, 약간의 봉사정신이 있어야 해요능력은 노력해서 키우면 되는 것이니 그런 측면을 생각하는 게 필요합니다. Ahn

 

사내기자 류석 / 안랩 커뮤니케이션팀