[人터뷰] "보안 전문가를 꿈꾸는 당신에게" 안랩 ASEC 대응팀 강민철 연구원이 전하는 메시지

파워인터뷰 2014. 6. 17. 09:51


24시간 로테이션 근무, 안랩의 보안방위대라고 불리는 ASEC 대응팀. ASEC 대응팀의 꺼지지 않는 불처럼 보안에 대한 관심과 열정이 가득한 안랩 ASEC 대응팀의 강민철 연구원을 만나 이야기를 나눠보았다.

꾸준한 관심과 열정이 필요한 직업, 보안 전문가

 현재 강민철 연구원은 ASEC(Anlab Security E-response Center)대응팀에서 근무하고 있다. 다소 생소한 부서 이름에 대학생 기자들이 고개를 갸우뚱 하자 강 연구원은 "ASEC 대응팀이라고 하면 어떤 일을 하는 부서인지 잘 와 닿지 않을 것이에요”라고 하며 “ASEC 대응팀은 최근 인터넷 뱅킹 정보를 탈취한 악성코드와 같이 다양한 악성코드를 트래킹하고 모니터링하며 어떻게 대응할지 모색하는 일을 합니다”라고 설명했다.

 “어렸을 적부터 컴퓨터에 관심이 많았고, 또 좋아했기 때문에 지금 이 일을 하고 있는 것 같아요. 그리고 컴퓨터에 관심 있는 사람의 대다수가 그렇듯 저 역시 컴퓨터로 이것저것 시험해보는 과정에서 바이러스에 노출된 적이 많아요. 그때마다 V3로 치료했는데, 바이러스 치료가 어떤 과정으로 이뤄지는지 항상 궁금했어요. 컴퓨터공학을 전공하면서 그 궁금증을 하나씩 풀어나가다 보니 자연스럽게 보안 전문가로 성장하게 됐어요”

 중학교 시절 강민철 연구원에게 컴퓨터는 엄청난 존재였다고 전한다. 한번은 컴퓨터가 고장 났었는데, 도움을 청할 사람도 없고 원인 해결이 되지 않으니 도통 잠이 오지 않았다고. 혼자 해결해 보기 위해 시작한 공부가 재미었다고 말하는 그에게서 꿈을 이루기 위해 관심과 열정은 필수적임을 알 수 있었다.

 


<강민철 연구원과 대학생 기자 (왼쪽부터 김가현, 이수정)들이 함께 이야기를 나누고 있다.>


예측할 수 없는 보안이슈, 예측 가능한 보안의 중요성

 강민철 연구원은 보안 전문가의 밝은 전망을 내비쳤다. “보안이슈들은 계속해서 생겨납니다. 보안이슈가 생기면 기업 피해는 물론이고 개인피해로 까지 이어집니다. 보안이슈는 한 번 터지면 순간에 마무리 되는 것이 아니에요. 사건 이후에 생기는 나비효과가 있을 수 있죠.” 덧붙여 “보안 전문가의 전망은 밝지만 현재 정보보안인력이 충분하지 않다고 생각해요. 좀 더 많은 사람들이 보안 전문가에 대해 관심을 가졌으면 좋겠어요.”라며 보안 전문가에 대한 관심을 부탁했다.

 불과 몇 년 전까지만 해도 컴퓨터에만 네트워크가 연결되어 있었는데, 스마트폰 보급과 함께 스마트폰에도 네트워크가 연결됐다. ‘사물인터넷’이란 컴퓨터와 스마프폰을 넘어 더 많은 사물에 네트워크가 연결되는 것이라고 설명할 수 있다. “스마트폰에 네트워크가 연결됨과 동시에 ‘악성앱’과 ‘스미싱’이 발생했어요. 이처럼 많은 기기들이 네트워크에 연결됨으로써 예측하지 못한 보안이슈들이 생겨날 수 있죠” 이런 점들을 봤을 때 사물인터넷 보급으로 인해 보안의 중요성은 더욱 커질 것이라고 강 연구원은 설명했다.

 “입사초기 하루에 발견되는 악성앱과 스미싱은 불과 10개 내외였어요. 그러나 입사 3년 후인 지금, 하루에 발견되는 보안이슈가 어마어마합니다. 짧은 시간동안 많은 변화를 체감한 만큼 앞으로 더 많은 변화가 있을 것이라 생각합니다”

 강 연구원은 크게 세 가지 요인으로 인해 보안사업 트렌드가 변화한다고 봤다. “첫째 IT의 발전입니다. 둘째 사회•문화적 분위기의 변화입니다. 많은 사람들이 타 SNS보다 페이스북을 이용하는 것처럼 말이죠. 셋째 보안기술의 발전입니다” 보안기술이 발전함에 따라 악성코드 제작자나 공격자들 역시 함께 발전하기 때문에 더욱 정교하고 교묘한 보안이슈들이 생겨날 것이라 덧붙였다.

보안전문가로 성장하기 위해 "왜?"라는 물음은 필수 

 보안 전문가가 되기 위해 필요한 역량과 준비해야 할 것이 있냐는 물음에 강 연구원은 실제 컴퓨터 관련 전공의 학부생이라면 주어진 커리큘럼에 따라 전공과목을 충실히 공부하는 것이 중요하다고 강조했다. “보안 분야에 관심이 있다면 운영체제 수업이나 네트워크 수업에 집중하세요. 지금 당장 필요한 지식이 아닐지라도 이런 지식들이 차후 훌륭한 보안 전문가로 성장하게 하는 밑거름이 된다는 사실을 잊지말았으면 합니다" 또한 "'왜?'라는 질문을 끊임없이 던져보세요. 그리고 프로그램 작동 원인 등에 대해 항상 생각하면서 수업을 듣고 그 이후에 혼자 이것저것 시험해보는 시간을 가지다 보면 꿈에 대한 명확한 계획이 그려질 거예요”라고 말했다.

보안 분야에 대한 관심, 이제는 실천해야 할 때

 보안 분야를 직, 간접적으로 경험해 볼 수 있는 방법을 질문하자 강 연구원은 “보안을 공부하는 학생이라면 기술적인 부분을 많이 알고 싶을 텐데, 온라인에도 독학을 할 수 있을 정도의 많은 정보가 있어요. 그렇지 않은 일반인들의 경우에는 블로그 등을 통해 정보를 얻는 방법을 추천합니다”라고 답했다. “안랩 ASEC팀이 운영하는 블로그(http://ahnlabasec.tistory.com/)가 있습니다. 전문적인 블로깅도 하지만 보안정보를 가능한 쉽게 알리기 위한 노력도 하고 있죠”라며 보안에 관심이 있는 사람이라면 접하기 쉬운 경로를 통해 꾸준히 해당 정보를 찾아볼 것을 당부했다.

 보안에 대한 꾸준한 관심으로 보안 전문가의 꿈을 이룬 강민철 연구원. 인터뷰 내내 자신의 일을 사랑하고 그 일을 하는 것에 대한 자부심을 느꼈다. 또한 자신의 롤 모델을 정해 현재에 머무르지 않고 계속해서 나아가려는 그의 모습이 인상적이었다. 강 연구원이 안랩을 대표하는, 그리고 우리나라를 대표하는 보안 전문가로서 성장하기를 바라며 인터뷰를 마친다.



<강민철 연구원과의 인터뷰 진행 후 기념촬영 모습>


안랩 대학생 기자단 12기 보안팀

김가현 기자 (원광대학교 경영학부)

이수정 기자 (숙명여자대학교 멀티미디어과학과)




댓글을 달아 주세요

  1. 빽형 2014.06.19 11:25  Address |  Modify / Delete |  Reply

    훈남 연구원이네요 잘 생겼다 ~ 잘 생겼다 ~

  2. 냠냠 2014.06.30 09:32  Address |  Modify / Delete |  Reply

    인터넷 하다가 보게 된 건데
    ...
    동대문프라자에서 7월14~8월3까지 무슨 전시회 하나 봅니다~
    특수SF 좋아하시는 분은 가보세요~
    http://navercast.naver.com/contents.nhn?rid=78&contents_id=59697

  3. 12 2014.09.04 17:09  Address |  Modify / Delete |  Reply

    헐 삼디다스 슬리퍼 ㅋㅋㅋㅋ

특명, NES 2009 보안 세미나를 사수하라!

현장속으로/세미나 2009. 5. 17. 07:03

띠로링~♪ 보안에 무지한 여대생에게 도착한 미션봉투

중간고사도 끝났겠다, 신선하고 새로운 경험에 굶주려 있던 이 때, 나에게 도착한 미션 하나. 두근두근 설레는 마음으로 살포시 클릭을 하는 순간까지 몰랐다. 설마 지난 미션과 동일할 줄이야..'
NES 2009'차세대 보안 세미나에  참석해주세요!

또다시 '보안 세미나'라는 글자에서 느껴보는 유쾌한 구속. 겸허한 마음으로 수용해야겠지..

나에게 있어 달콤한 쉼표! 공강날인 수요일, 미리 사이트에서 뽑은 약도를 들고 세미나가 열리는 JW매리어트 호텔로 향하는 차에 몸을 실었다.




전시장은 매우 분주했다. 멀뚱멀뚱 서서 슬며시 눈길을 돌리다 셔츠를 다리미로 각을 져서 잘 다려 차려 입은듯한 사람들 사이로 안철수연구소 부스 발견~ 반갑게 맞아주시는 친절한 안랩분들 덕분에 마음이 한결 편해졌다.

안철수연구소 부스에서 전시하고 있는 UTM은 기업 네트워크 환경을 수호하는 최고의 통합 보안 시스템으로써, 안철수연구소는 악성코드 대응 보안 콘텐츠를 자체 생산/전달하는 독보적인 기술을 보유하고 있다고 하니 직접 확인하고도 놀랍기만 하다. 

보안이라는 개념이 아직 익숙치 않은 나의 비루한 뇌는 지난 보안 세미나부터 몇 차례 들어도 항상 새롭게 받아 들이기 때문에 보안 기업들의 발표를 들으면서도 벅찼나보다. 때문에 오전 세미나를 마치고 먹는 훈훈한 점심 식사는 엔돌핀을 공급해 주었다. 하지만 배가 부르니 긴장이 스르륵 풀리면서 인내심을 테스트하듯 졸음이 쏟아지기 시작했다. 다음 차례는 안철수연구소인데..이렇게 졸음의 유혹에 빠져있을 때가 아니지!


기업 내 웹 활동 보호를 위한 클라우드 시큐리티
  - 김창희 안철수연구소 서비스개발팀 과장



안랩은 초특급 동안분들만 모인건지 아님 노화 바이러스 방지 프로그램도 비밀리에 존재하나..?  우습게도 안철수연구소 발표자 분을 보자마자 든 나의 첫 의문은 바로 나이였다. 그것도 그럴 것이 내가 본 안랩인들 모두 나이를 가늠해 보기 어려웠기 때문이다. 나중에 꼭 알아내리라..다짐을 하고 세미나에 집중하는데 사례를 통해 쉽게 설명해 주셔서 의외로 흥미로웠다.  

악성코드에 감염될 수 있는 몇 가지 사례를 소개하자면, 우리가 자주 가는 모 인터넷 서점 사이트에서 마음에 드는 책을 발견하고 본문 검색을 클릭했는데 하단에 보이지 않는 프레임에 포함된 악성코드에 의해 감염될 수 있고, 생일 선물로 인기 가수 CD를 주려고 해당 음반사의 사이트에 접속해 선물할 음반을 선택하고 결제를 위해 신용카드 번호를 입력하다 보이지 않은 프레임에 숨어 있던 악성코드에 감염될 수도 있다. 또한 UCC와 오픈 API 등이 늘어나고 있는 만큼 웹을 통한 해킹툴들의 전파율도 높다고 한다. 

결론은, 김창희 과장이 이야기해준 것처럼 스스로가 조심해야 한다. 앞서, 사전차단을 감기 예방에 비유해 주셨는데 동네방역과 손씻기를 잘한다고 감기에 걸리지 않는게 아니고 감기약이 필요한 것처럼 네트워크 보안과 손씻기? 뿐만 아니라 V3 역시 필요한 것이다.

내가 들은 여러 기업들의 발표 중 안랩은 유일하게 세미나 참석자의 질문이 들어 왔다. (참고로 질문이 없는 것은 발표자가 발표를 완벽할만큼 너무 잘했거나, 아니면 너무 못했거나 둘 중 하나라고 파수닷컴 주현주 수석 컨설턴트가 이야기해주었다^^;) 

질문자는 사이트가드가 파일의 특정 확장자에 대한 체크 기능이 있는지에 대해 질문 하였고, 출시된 모델은 예외처리 구현을 하지 않았지만 고객들의 요청이 많으면 보완해 나가겠다고 발표자 분이 답해주었다.   
 

 


뷰파인더로 조금 더 가까이 들여다 보다가 오늘의 주인공들을 담아보았다. 세미나를 마치고 전시회장을 나가는 길..보안에 무지한 여대생은 그렇게 무사히 미션을 마쳤다는 뿌듯함에 당당히 고개를 들고 사뿐히 발걸음을 옮길 수 있었다. Ahn



대학생기자 정은화 / 동덕여대 데이터정보학과
상상하기를 좋아하는 소녀 감성의 소유자. 정신 세계 코드 불일치로 고개를 갸우뚱하는 당신도 곧 말랑말랑 봄바람처럼 마음이 두-웅 해버리는 엄청난 바이러스에 감염될지 모른다. 나와 함께 있는 바람안에 온통 따스한 향이 스밀 때까지. 안철수연구소 대학생 기자 활동의 시작, 그리고 종결의 메타포는 내 안에서 꿈틀거리며 튀어나온 나의 의지와 희망이 되었으면 한다.



댓글을 달아 주세요

  1. 요시 2009.05.17 22:45  Address |  Modify / Delete |  Reply

    대단한 미션 하시고 오셨네영!!
    전 소심해서 그런가.. 질문하고싶어도 못하는 경우가 많았는뎅 ㅋㅋ
    사이트가드가 많이 보완되어서 더욱더 완벽해지는 제품이 되었으면 좋겠습니다^^
    글 잘 읽었어영!

    • 대학생기자 2009.05.18 23:05  Address |  Modify / Delete

      감사합니다^-^
      앞으로 더욱 발전해 나가겠지요~
      헷, 저도 질문할 수 있는 용기가 부럽더라구요..
      좋은 하루 되세염!