본문 바로가기

안랩人side/안랩!안랩인!

현직 전문가가 말하는 보안 업무에 맞는 사람

최근 늘어나는 보안 사고 때문에 유망 직종으로 정보보안 전문가가 주목받고 있다. 보안 업무는 컨설팅, 관제를 비롯해 CERT(침해사고대응), 모의해킹, 악성코드 연구 등 굉장히 다양한 분야가 있다. 각 분야 별로 어떤 특징이 있으며 어떤 분야가 보안 전문가를 꿈꾸는 이에게 맞는 것일까? 미래 보안 전문가인 청소년, 대학생의 궁금증을 풀어주고자 보안 컨설팅, 보안 관제 분야 실무자를 만나 각 업무를 하려면 어떤 준비가 필요하고, 어떤 역량이 필요한지 생생한 조언을 들었다. 

실무에서 쌓은 내용 보안 컨설팅에 플러스된다

S사 박상우 책임 컨설턴트

Q. 솔루션 기반 SI 컨설턴트라는 보안 업무의 특징은 무엇인가요?

컨설팅이란 간단히 말해 도움을 주는것, 조언을 해주는 것 그리고 더 나은 방향으로 제시해주는 것으로 컨설턴트는 고객에게 현대 기술에 맞는 제안을 하여 이익을 안겨다주고 편리함을 주는 것이지요.

보안은 IC 카드를 찍고 인력을 통제하는 것도 물리적 보안의 한 종류고, 여러분이 생각하는 것보다 훨씬 다양해요. 보안 컨설턴트의 경우는 구축을 해주는 것입니다. 고객사에 방문해 부족한 운영 시스템 보안을 충실하게 구축을 해주지요. 최근에 발생한 3.20 전산망 마비 같은 사고가 일어나더라도 피해가 덜 가게, 혹은 최소한의 피해가 가도록 시스템을 구축해줍니다.

우리 기업 보안에 문제가 없도록 모든 기획을 하고 정책을 만드는 보안 담당자와 보안 컨설턴트의 차이점은 보안 컨설턴트는 프로젝트 단위로 움직이고 보안 담당자는 업무 단위로 움직인다는 것입니다.

Q. 업무를 하며 기억에 남았던 것은 무엇인가요?

고객사의 모든 운영 시스템을 점검할 수 있는 사이트를 구축해주는 프로젝트가 있었어요. 소스코드 취약성을 점검하는 툴, 그리고 해킹에 취약한지 여부를 점검해주는 솔루션을 보통 따로 운영하는데 그 두 가지를 같이 도입하여 사이트를 만들고 주소를 입력하면 사이트에 툴이 접근하여 해킹도 테스트해보고, 라이브러리 프로그램 소스들 중 어디가 취약한지 등 취약점을 걸러내기 위한 시스템을 만들었어요. 프로젝트 중 오탐도 많았지만 끝나고 난 뒤 예전엔 일일이 점검했던 시스템을 자동화하는 혁신을 만들어냈지요. 몇 년이 지났지만 아직도 천 개가 넘는 고객사의 운영 시스템이 제가 만든 사이트를 이용해 점검하고 사용하니 정말 뿌듯했답니다.

Q. 컨설턴트 업무를 어떤 사람에게 추천하고 싶나요?

업무가 프로젝트성이고 고객사를 방문하는 일이 많으므로 돌아다니는 것을 좋아하고 역동적이며 활동적인 사람. 또한 성취욕을 느끼고 싶은 사람에게 권하고 싶어요. 정적인 업무를 하고 싶은 사람에겐 조금 안 맞을 것 같네요. 우리는 고객과 많이 부딪힙니다. 따라서 사람 만나는 것을 좋아하는 사람에게도 추천해주고 싶네요.

Q. 보안 컨설턴트를 꿈꾸는 사람에게 해주고 싶은 말은?

내가 컨설팅을 하고 싶다면 컨설턴트가 되었을 때 고객에게 컨설팅을 해줄 수 있는 역량, 기본지식이 있어야 해요. 이런 기반을 닦으려면 실무를 해야 한다고 생각합니다. 컨설턴트가 되고 싶다고 처음부터 컨설턴트 하나만 바라보지는 말고 그 실무를 할 수 있는 부서에 가는 것도 권하고 싶어요. 처음부터 컨설턴트를 하면 실무에 대한 내공을 쌓기 어렵습니다. 오히려 실무를 경험할 수 있는 부서에서 최소한 5년 이상 근무를 한 상태에서 컨설팅 부서로 옮긴다면 컨설팅을 할 때 자기가 경험했던 것을 기반으로 매뉴얼에도 없는 시행착오들과 직접 해보면서 겪는 수만, 수천 가지의 케이스를 자신의 자산으로 가질 수 있답니다.

 

보안 관제, 전문 지식 못지않게 체력 필요

Q. 관제라는 보안 업무의 특징은 무엇인가요?

관제는 24시간, 365일 모니터링하면서 내외부로부터 해킹 시도를 파악하여 발생된 이벤트를 확인하여 공격지를 찾아 보안 장비에서 차단하고, 고객사에 알려주는 업무입니다.

Q. 다른 보안 분야와 비교하여 업무의 장단점이 무엇인가요?

관제는 실시간 모니터링으로 상황에 따라 대응하는 업무로 언제 어떤 일이 발생할지 알 수 없습니다. 때문에 야간에도 근무를 해야 하는 것이 단점입니다. 장점은 IPS, 웹방화벽, 방화벽, 디도스(DDoS) 장비 등 많은 보안 장비를 운영하여 다른 보안 분야보다 많은 지식을 얻을 수 있습니다.

Q. 업무를 하며 기억에 남았던 것은 무엇인가요?

최근 발생한 3.20 전산망 마비 사태가 기억에 남습니다. 관제 업무를 하면서 큰 사건은 대부분 디도스 공격이 많았습니다. 하지만 이번 공격은 특정 PC로 악성코드를 배포하여 부팅이 되지 않게 하드 디스크를 손상했다는 차이점 때문에 기억에 남습니다.  

Q. 보안관제 업무를 어떤 사람에게 추천하고 싶은가요?

관제는 실시간으로 모니터링하고 공격을 인지하여 1차적으로 빠른 대응을 하는 게 가장 중요합니다. 때문에 24시간, 1년 365일 밤낮 없이 근무를 해야 하기 때문에 체력이 뒷받침되야 합니다. 보안에 관심이 있고 체력이 좋은 사람에게 추천합니다. Ahn 


 대학생기자 박서진 / 서울여대 정보보호학과

 통(通)하지 않으면 통(痛)한다. <동의보감>

 여러분과 통(通)하는 안랩인이 되겠습니다 :)