보안 동아리 학생이 만난 현직 보안 전문가 2인

지난 5 10일 울산대학교 정보보호동아리 UOU_Unkown 학생들은 본사를 방문하여 ASEC 분석 1팀 한창규 팀장 및 김아영 주임과 함께 인터뷰를 진행하였다. 최근 APT공격을 비롯한 다양한 보안 관련 이슈가 화제가 되면서 정보보안 전문가에 대한 관심 역시 증가하고 있는 추세라서 취재를 나온 두 학생들의 얼굴은 반드시 좋은 정보를 얻어가겠다는 의지로 불타올랐다 

특히 ASEC(시큐리티대응센터) 분석팀의 홍일점 김아영 주임이 인터뷰에 참여해 보안전문가를 희망하는 여학생들의 궁금증을 해소해줄 뿐만 아니라 실무자와 취업 준비생 간의 소통의 고리를 만드는 좋은 계기가 되었다.

△집중! 또 집중!! 하나라도 더 알려주기 위한 한창규 팀장과 하나라도 놓치지 않으려는 학생들의 모습

오후 3, 시원한 아이스 아메리카노와 함께 인터뷰가 시작되었다. 준비해 온 질문에 대한 답을 얻으려고 집중하는 학생들에게서 왠지 모르는 비장함마저 감돌았다. 취업준비가 한창인 학생들이라서 그런지 취업과 연관된 질문들이 많았다. 또한 보안동아리 학생답게 보안이슈에 대한 관심도가 남달라 질문의 수준도 꽤나 높았다. 이에 대해서 한창규 팀장과 김아영 주임은 성의를 다해서 답변해 주었다.

학생들은 인터뷰 도중 결혼과 관계된 기습질문도 거침없이 해서 김아영 주임의 당황한 표정과 함께 화기애애한 분위기를 이끌어냈다. 준비된 30여분의 인터뷰가 끝나고 이 시간을 기억하기 위해 기념사진 촬영이 있었다.  

 

 

-취업에 필요한 기술이나 자격은 어느 정도인가요?

 

한창규(이하 한) : 학교에서 진행되는 학과 수업을 기본으로 평상시에 보안관련 뉴스나 커뮤니티 등을 통해 관련 지식을 습득해 주는 것이 좋습니다. 업무 관련해서 많은 부담은 느끼지 않아도 됩니다. 입사 후에 업무교육이 따로 진행되니깐요. 평소 학교 수업에 충실 하는 것이 답이라고 할 수 있겠네요. 

-취업 준비생에게 바라는 점은 무엇인가요?

한 : 보안분야는 특히 기본기가 중요합니다. 전공 분야 이외에는 폭넓게 다양한 지식을 습득하는 것도 실제 업무에 도움이 될 수 있겠죠. 

김아영(이하 김) : 자기가 좋아하는 방향을 정하는 것이 중요한 것 같아요. 관심 있는 분야에 시간을 투자하고 개발하는 것이 나중을 보면 훨씬 도움이 될 것 같습니다 

-여성으로서 업무상 힘든 점은 무엇인가요?

체력 문제로 많이 힘들지 않냐는 질문을 받습니다. 물론 힘든 부분도 있지만 이것은 개인이 극복해야 할 문제라고 생각해요. 아무래도 늦게까지 일하는 경우도 있고 하니까 피부가 안 좋아진다는 점이 힘든 점이랄까요? ^^ 

-여성으로서 차별대우는 없었나요?

김 : 저희 팀에는 여자가 저밖에 없어요. 그래서 오히려 팀장님을 비롯해서 팀원들이 저를 배려해주기에 바쁩니다. 차별은 느낄 수도 없고 오히려 너무 잘 챙겨주세요 

-팀장님이 보시기에 여성연구원이 들어왔을 때 힘들어 보이는 점은 없나요?

한 : 아무래도 팀에 대다수가 남자이다 보니까 대화상대가 부족할 수도 있겠구나 생각했어요. 또 결혼해서 육아를 병행하게 된다면 그래도 남성보다는 신경을 더 많이 쓰는 부분도 있을 겁니다. 야근을 하다 보면 남성보다는 체력적으로 힘들 수도 있지만 여성들이 남성보다 대체로 꼼꼼하다는 장점이 있어요. 그래서 서로 부족한 면을 잘 채워주어 시너지 효과를 낸다고 생각합니다 

-직업상의 장단점은 무엇인가요?

한 : 장점이라면 먼저 보안이라는 분야는 정체되어 있지 않습니다. 항상 새로운 것을 접하고 연구해야 하죠. 따라서 보안업계에서 일을 하면 다양한 것을 배울 수 있다는 것이 가장 큰 장점일 것입니다. 단점은 언제 어떤 일이 발생할 지 모르기 때문에 항상 긴장감을 유지해야 한다는 것이죠. 위협이라는 것은 원래 정해져 있지 않고 수시로 발생하니깐요.

-업무 패턴이 어떻게 되나요?

김 : 오전에는 주로 모니터링을 합니다. 문제가 있는지 없는지 확인하는 작업이죠. 오후가 주 업무시간이라고 할 수 있는데 팀 회의 및 회의 결과에 대한 내용 정리를 통해서 업무방향을 결정합니다.

-시큐리티대응센터에서 사고 발생 시 어떻게 대처하나요?

악성코드 및 보안에 대해서 모니터링을 하고 악성코드가 감지되면 그 위협 정도에 따라서 분석을 하게 됩니다. 분석 후 나오는 정보들을 적당한 형태로 분류하여 조치 및 가이드 라인을 제공하게 됩니다. 예를 들어, 분석 된 정보가 악성코드라고 판명되면 V3에 반영을 하기도 하고 네트워크 문제라고 여겨지면 네트워크시그니처에 반영합니다 

-국가적으로 지원해 줬으면 하는 것이 있나요?

한 : 우리나라는 해외보다 SW산업에 대한 지원이 낮은 편입니다.. 소프트웨어의 가치에 대해 인정하고 좀더 적극적으로 지원해줄 필요가 있다고 생각합니다. 아울러 교육 부분도 지원을 더욱 늘려야 하겠습니다.

김 : 국가 차원에서 보안에 대한 인식의 변화가 필요하다고 생각합니다. 보안 사고가 났을 때만 집중되는 것이 아니라 평소에 보안의 중요성을 가치로써 인식해 줬으면 하는 바람입니다 

 

인터뷰가 끝나고 간단한 사내 투어가 있었다. 포렌식룸, SOC, 피트니스센터 등을 둘러보는 동안 학생들은 감탄사를 연발했다 

울산에서 올라올 정도로 대단한 열정을 보여준 정보보호 동아리 UOU_Unknown 학생들은 그렇게 한 시간 여의 본사 방문을 마쳤다. 정보보안의 중요성이 날로 커져가는 요즘, 동아리 회원으로 활동하며 학부시절부터 큰 관심을 가지고 한 분야를 깊이 있게 접근하려는 이들을 통해 대한민국 보안업계의 밝은 미래를 기대해본다. Ahn

 

이유정 / 안랩 커뮤니케이션팀

댓글을 달아 주세요