보안 동아리 학생이 만난 현직 보안 전문가 2인

지난 5 10일 울산대학교 정보보호동아리 UOU_Unkown 학생들은 본사를 방문하여 ASEC 분석 1팀 한창규 팀장 및 김아영 주임과 함께 인터뷰를 진행하였다. 최근 APT공격을 비롯한 다양한 보안 관련 이슈가 화제가 되면서 정보보안 전문가에 대한 관심 역시 증가하고 있는 추세라서 취재를 나온 두 학생들의 얼굴은 반드시 좋은 정보를 얻어가겠다는 의지로 불타올랐다 

특히 ASEC(시큐리티대응센터) 분석팀의 홍일점 김아영 주임이 인터뷰에 참여해 보안전문가를 희망하는 여학생들의 궁금증을 해소해줄 뿐만 아니라 실무자와 취업 준비생 간의 소통의 고리를 만드는 좋은 계기가 되었다.

△집중! 또 집중!! 하나라도 더 알려주기 위한 한창규 팀장과 하나라도 놓치지 않으려는 학생들의 모습

오후 3, 시원한 아이스 아메리카노와 함께 인터뷰가 시작되었다. 준비해 온 질문에 대한 답을 얻으려고 집중하는 학생들에게서 왠지 모르는 비장함마저 감돌았다. 취업준비가 한창인 학생들이라서 그런지 취업과 연관된 질문들이 많았다. 또한 보안동아리 학생답게 보안이슈에 대한 관심도가 남달라 질문의 수준도 꽤나 높았다. 이에 대해서 한창규 팀장과 김아영 주임은 성의를 다해서 답변해 주었다.

학생들은 인터뷰 도중 결혼과 관계된 기습질문도 거침없이 해서 김아영 주임의 당황한 표정과 함께 화기애애한 분위기를 이끌어냈다. 준비된 30여분의 인터뷰가 끝나고 이 시간을 기억하기 위해 기념사진 촬영이 있었다.  

 

 

-취업에 필요한 기술이나 자격은 어느 정도인가요?

 

한창규(이하 한) : 학교에서 진행되는 학과 수업을 기본으로 평상시에 보안관련 뉴스나 커뮤니티 등을 통해 관련 지식을 습득해 주는 것이 좋습니다. 업무 관련해서 많은 부담은 느끼지 않아도 됩니다. 입사 후에 업무교육이 따로 진행되니깐요. 평소 학교 수업에 충실 하는 것이 답이라고 할 수 있겠네요. 

-취업 준비생에게 바라는 점은 무엇인가요?

한 : 보안분야는 특히 기본기가 중요합니다. 전공 분야 이외에는 폭넓게 다양한 지식을 습득하는 것도 실제 업무에 도움이 될 수 있겠죠. 

김아영(이하 김) : 자기가 좋아하는 방향을 정하는 것이 중요한 것 같아요. 관심 있는 분야에 시간을 투자하고 개발하는 것이 나중을 보면 훨씬 도움이 될 것 같습니다 

-여성으로서 업무상 힘든 점은 무엇인가요?

체력 문제로 많이 힘들지 않냐는 질문을 받습니다. 물론 힘든 부분도 있지만 이것은 개인이 극복해야 할 문제라고 생각해요. 아무래도 늦게까지 일하는 경우도 있고 하니까 피부가 안 좋아진다는 점이 힘든 점이랄까요? ^^ 

-여성으로서 차별대우는 없었나요?

김 : 저희 팀에는 여자가 저밖에 없어요. 그래서 오히려 팀장님을 비롯해서 팀원들이 저를 배려해주기에 바쁩니다. 차별은 느낄 수도 없고 오히려 너무 잘 챙겨주세요 

-팀장님이 보시기에 여성연구원이 들어왔을 때 힘들어 보이는 점은 없나요?

한 : 아무래도 팀에 대다수가 남자이다 보니까 대화상대가 부족할 수도 있겠구나 생각했어요. 또 결혼해서 육아를 병행하게 된다면 그래도 남성보다는 신경을 더 많이 쓰는 부분도 있을 겁니다. 야근을 하다 보면 남성보다는 체력적으로 힘들 수도 있지만 여성들이 남성보다 대체로 꼼꼼하다는 장점이 있어요. 그래서 서로 부족한 면을 잘 채워주어 시너지 효과를 낸다고 생각합니다 

-직업상의 장단점은 무엇인가요?

한 : 장점이라면 먼저 보안이라는 분야는 정체되어 있지 않습니다. 항상 새로운 것을 접하고 연구해야 하죠. 따라서 보안업계에서 일을 하면 다양한 것을 배울 수 있다는 것이 가장 큰 장점일 것입니다. 단점은 언제 어떤 일이 발생할 지 모르기 때문에 항상 긴장감을 유지해야 한다는 것이죠. 위협이라는 것은 원래 정해져 있지 않고 수시로 발생하니깐요.

-업무 패턴이 어떻게 되나요?

김 : 오전에는 주로 모니터링을 합니다. 문제가 있는지 없는지 확인하는 작업이죠. 오후가 주 업무시간이라고 할 수 있는데 팀 회의 및 회의 결과에 대한 내용 정리를 통해서 업무방향을 결정합니다.

-시큐리티대응센터에서 사고 발생 시 어떻게 대처하나요?

악성코드 및 보안에 대해서 모니터링을 하고 악성코드가 감지되면 그 위협 정도에 따라서 분석을 하게 됩니다. 분석 후 나오는 정보들을 적당한 형태로 분류하여 조치 및 가이드 라인을 제공하게 됩니다. 예를 들어, 분석 된 정보가 악성코드라고 판명되면 V3에 반영을 하기도 하고 네트워크 문제라고 여겨지면 네트워크시그니처에 반영합니다 

-국가적으로 지원해 줬으면 하는 것이 있나요?

한 : 우리나라는 해외보다 SW산업에 대한 지원이 낮은 편입니다.. 소프트웨어의 가치에 대해 인정하고 좀더 적극적으로 지원해줄 필요가 있다고 생각합니다. 아울러 교육 부분도 지원을 더욱 늘려야 하겠습니다.

김 : 국가 차원에서 보안에 대한 인식의 변화가 필요하다고 생각합니다. 보안 사고가 났을 때만 집중되는 것이 아니라 평소에 보안의 중요성을 가치로써 인식해 줬으면 하는 바람입니다 

 

인터뷰가 끝나고 간단한 사내 투어가 있었다. 포렌식룸, SOC, 피트니스센터 등을 둘러보는 동안 학생들은 감탄사를 연발했다 

울산에서 올라올 정도로 대단한 열정을 보여준 정보보호 동아리 UOU_Unknown 학생들은 그렇게 한 시간 여의 본사 방문을 마쳤다. 정보보안의 중요성이 날로 커져가는 요즘, 동아리 회원으로 활동하며 학부시절부터 큰 관심을 가지고 한 분야를 깊이 있게 접근하려는 이들을 통해 대한민국 보안업계의 밝은 미래를 기대해본다. Ahn

 

이유정 / 안랩 커뮤니케이션팀

댓글을 달아 주세요

해외지사 파견 나가 현지 동료와 일하는 장점과 단점

우리나라에서 안철수연구소는 인지도가 꽤 높다. 과연 다른 나라에서는 어떨까? 국내에만큼은 아니지만 정보보안 업계, 소프트웨어 업계를 통틀어 안철수연구소만큼 사업적 성과를 내고 인지도를 쌓은 기업은 없다. 2002년 3월 일본 법인을, 2003년 3월 중국 법인을 세워 험난한 과정을 거쳐 조금씩 자리잡아가는 상황이다.
새로운 기회의 땅이라 불리는 중국에는 안랩 법인 사무실이 상하이와 베이징에 있다. 베이징에는 악성코드분석센터가 있어 한국 본사의 시큐리티대응센터(ASEC)과 긴밀하게 공조한다. 교환학생으로서 중국에 머무는 기회를 살려 이곳을 방문했다.

타지에서 만난안철수연구소 CI는 무척 반가웠다. 베이징 사무실은 안철수연구소 본사를 처음 방문했을 때의 느낌과 많이 닮았다. 회사가 아니라 마치 학교안의 연구소 같은 분위기. 그리고 회사원으로 느껴지지 않고 마치 연구실에 있는 대학원생처럼 느껴지는 친근한 직원들. 본사에서 파견 나온 한창규 책임연구원과 강동현 주임연구원에게 타지에서 일하는 보람과 애로사항을 들어보았다.


 한국에서는 안철수연구소, 중국에서는 안박사!

안철수연구소가 중국에서도 성공했을까? 중국에서의 안철수연구소의 인지도는 어느 정도 인지, 그리고 점유율은 어느 정도인지를 한창규 책임에게 물었다. 

그는 "한국에서의 안철수연구소는 보안 분야에서 최고지만, 중국에서는 조그마한 보안 업체라는 네임 밸류를 가지고 있습니다." 라는 솔직한 답변에 이어 이야기를 이어나갔다.
 
"중국 법인을 설립한 것은 2003년, 악성코드 분석 업무는 2008년에 시작했습니다. 중국이라는 나라의 특성상 짧은 기간 안에 인지도와 점유율을 확 늘리기는 힘이 듭니다. 물론 글로벌 회사들은 워낙 인지도가 강하니까 가능하지만 문화적, 지역적 차이 때문에 한국과 같은 사업 성과를 아직까지 기대하기는 이릅니다. 하지만 이미 현지 보안 커뮤니티에서는 상당히 인지도가 높습니다. 이를 바탕으로 점진적으로 성장할 가능성은 충분히 있다고 봅니다."

컴맹인 본 기자에게는 중국 현지에 보안 커뮤니티가 있다는 것 자체가 충격이었다. 그렇다면 이미 중국에서도 보안 관련 기술이 어느 정도 수준에 도달했다는 말일까? 과연 중국의 보안 수준은 어느 정도일까? 혹시 중국 내에 자국 보안 회사가 있을까? 그렇다면 그들의 기술력은 어느 정도일까?  

"물론입니다. 중국 내에서는 '라이징'이라는 회사가 점유율과 인지도 1위이며, 이 외에도 메이저 급으로는 중국 현지 회사가 4개 정도 더 있습니다. 아직 그들의 기술력은 낮지만 국가 정책적인 분야와 잘 어우러져 지속적인 성장을 하고 있습니다."

 악성코드분석센터가 베이징에 있는 이유

악성코드분석센터가 생산업이라서 값싼 인력이 필요한 것도 아닌데 왜 하필 중국 북경에 자리를 잡았을까? 이 곳에 자리잡기까지의 이야기를 들어보자.

"우선 악성코드는 제작 과정이 철저히 분업이 되어 있어서 제작자를 잡기 힘들 뿐 아니라 대부분 정확한 출처조차 알 수 없습니다. 그런데 이런 악성코드들이 2006년부터 급증해 이제는 한 달에 150만 개씩 유포됩니다. 여기서 더 중요한 것은 아시아권을 타깃으로 만들어진 악성코드 대부분이 스팸, 개인정보, 게임과 관련된 정보를 수집하는 것들이어서 게임을 즐기는 우리나라에 더 위험합니다. 그리고 이런 악성코드 대부분이 중국에서 만들어진다고 추정됩니다. 그래서
현지에서 바로 분석하는 것이 효율적이라고 생각하여 중국에 설립하게 되었습니다. 또한 상하이보다는 베이징에 많은 대학이 있어 인력 확보에도 용이합니다."

 악성코드분석센터에서의 사이버 전사

현재 이곳에는 한국인 2명과 현지 분석가 15명이 있다. 현지 분석가의 비율은 한족과 조선족 비율이 2:1이다. 이 같은 
구성의 이유는 무엇일까?

"우선 한국을 타켓으로 만들어진 악성코드 중에는 한글을 알면 쉽게 분석이 되는 경우가 많습니다. 그렇기 때문에 한글을 아는 조선족 직원이 꼭 필요하죠. 그리고 조선족 직원은 한국어와 중국어에 모두 능통하기 때문에 언어 장벽을 해소해주는 데도 기여를 합니다.
 
현지 분석가는 어떻게 채용할까? 한국에서 파견된 한창규 책임과 강동현 주임, 그리고 현지 고참 직원이 함께 서류, 전화 면접, 인성/기술 면접 그리고 연봉, 복지 협상을 거쳐 채용한다. 하지만 중국 역시 대학에 악성코드 분석과 관련된 전공이 없기 때문에, 이들은 입사 후 약 3개월의 훈련을 받고 6개월 정도의 실무 적응 기간을 거치고서야 비로소 회사가 요구하는 수준의 악성코드 분석 능력에 도달한다.

"사실 분석가 인력풀은 개발자 인력풀처럼 크지 않아 한국에서도 입사 후 처음부터 교육을 해야 하는 것이 현실입니다. 그래서 어떻게 보면 더 많은 투자를 해야 하는 분야이죠. 사실 우리 회사에 입사한 후 3~4년 지난 친구들은 중국의 다른 회사에서 많이 탐을 냅니다."

두 연구원은 어떤 이유로 낯선 타국에서 일하게 되었을까? 요즘 많은 사람들이 안정된 직장, 편한 직업만 찾는 것과는 대조적인 모습이다. 한 책임은 회사의 제안을 받아들인 경우이고, 강 주임은 자원을 한 경우이다.

"자의 반, 타의 반이라고 할까요? 회사의 제안을
받고, 자녀 교육 문제 등으로 3주 정도 고민하다가 결정을 했습니다. 해외 여행은 가보았지만 해외 생활 경험은 없어서 이것도 좋은 기회이겠다 싶었지요.
 고정적인 업무를 4~5년 하다보니 새로운 곳에서 뭔가 새로운 것을 이루어내야겠다는 생각도 들었습니다." 

"결혼 전부터 아내와 해외에서 1년 정도는 살아보자고 줄곧 이야기해오다가 이렇게 기회를 잡아 오게 되었습니다. 하지만, 아내는 직장 때문에 같이 오지 못했지만, 그래도 자주 놀러와서 볼 때마다 신혼 같아서 좋습니다."

 타지에서 현지인과 일하면서 겪는 어려움

타지에서 일하다보면 어려움이
 적지 않을 터. 한 책임은 문화적 차이가 가장 힘들다고 말한다.

"우리나라는 회사와 직원과의 관계가 상호 존중과 신뢰라면, 중국인은 철저한 계약 관계에 의한 갑과 을 관계라고 생각하기 때문에
, 기업이 10을 준다면 직원들 역시 딱 10만 줍니다. 또한 매뉴얼에 있는 업무 분야가 아니면 상관하지 않는 태도는 고객 서비스를 중시하는 본사의 문화와 달라 애로가 있습니다. 반면 목표치를 정해주면 효율적으로 달성하기 때문에 업무 성과는 상당히 높습니다."


또 하나가 언어 문제. "본사가 가진 사회적 기업, 투명한 기업이라는 이미지 또한 그들에게는 생소할 뿐입니다. 이런 것을 이해시키고 신뢰를 쌓아가는 데 필수적인 것이 언어인데 언어 소통이 쉽지 않아 힘든 점이 있습니다."

아울러 악성코드 분석 업무가 전문인 그가 경영과 관리까지 겸하는 것도 도전적인 일. 그래도 그는 기꺼이 도전한다. "부족하지만 제가 이곳에 있는 동안 안철수연구소의 기업 정신을 여기 있는 직원들에게 뿌리내려주고, 그 기반을 다지는 게 제 임무라고 생각해요."

그리고 마지막으로 덧붙였다.
"아직 아무한테도 하지 못한 이야기 하나 들려줄까요?
가끔씩, 직원들이 전부 그만두겠다는 악몽을 꾸기도 한답니다. 하하.." Ahn

안철수연구소 사보 블로그 100만 돌파 이벤트
10월 6일까지 진행됩니다.
많은 참여를 기다립니다.^^


대학생기자 최시준 / KAIST Mangement Science

안철수연구소가 '세상에서 가장 안전한 이름'이라는 길을 향해 가고 있듯이,
저, 최시준은 '세상에서 가장 신뢰할 수 있는 이름'이라는 길을 향해 걸어갑니다.
지금 이 순간 여러분은 어떤 길을 향해 가고 있나요?



댓글을 달아 주세요

  1. 율무 2010.10.04 11:37  Address |  Modify / Delete |  Reply

    왜 악성코드분석센터가 멀리 북경까지 가 있는가 했더니 악성 코드의 진원지에서 잡겠다는 거였군요! 중국에서도 화이팅입니다!

  2. 카레 2010.10.04 14:15  Address |  Modify / Delete |  Reply

    북경이 중국에서 가장 중요한 도시중에 하나입니다.-_-; 대세는 상하이라지만.. 고급 인력은 거의 대부분 북경에서 나옵니다. 킁

    • 보안세상 2010.10.05 10:33 신고  Address |  Modify / Delete

      안녕하세요 카레님 ^^ 네 또한 아시아권을 타깃으로 한 악성코드들이 중국에서 만들어진다고 추정되어 현지에서 바로 분석하는 것이 효율성을 극대화하는 방안이기도 했지요. 앞으로도 많은 관심 부탁드립니다 :)

  3. 이쁜윤정 2010.10.07 09:04  Address |  Modify / Delete |  Reply

    오랫만에 두분 얼굴 보니 좋네요.
    한창규 책임님은 그새 머리가...쫌.. ^^
    강동현 주임은 미모가 여전하고..
    건강하게 잘 지내시고 화이팅 하세요!!