.gif)
[인터뷰] SK쉴더스 Top-CERT팀 허준 수석이 말하는 보안전문가의 길
“하고 싶은 분야 정해 실무 경험 많이 쌓아야...나만의 전문분야 만들어야 해”
[보안뉴스 김경애 기자] “이전과 달리 언론에서도 보안에 많은 관심이 생겼어요. 문의전화도 자주 받고요. 보안 이슈에 대해 질문도 많이 하며 관심을 기울이고 있죠.”
▲SK쉴더스 Top-CERT팀 허준 수석[사진=보안뉴스]
보안업계 관계자의 설명이다. 이전보다 보안사고 발생률도 높아지고, 고도화된 공격이 발생함에 따라 보안의 중요성은 더욱 커지고 있다. 앞으로 뜨는 유망직종이기도 한 보안전문가 과정은 줄어드는 인구 속에서도 대학에서 관련 학과가 증가할 정도로 확대되고 있는 추세다.
이러한 보안의 관심은 정책에서도 여실히 드러난다. 정보보호 및 보안과 관련된 예산안이 264억원으로 편성된 가운데 ‘정보통신창의인재양성(정보보호전문인력양성)’ 사업이 163억원으로 책정됐다. 특히, 산업계에 곧바로 투입 가능한 보안개발 인력양성 과정을 신규로 도입한다. 우수한 IT 개발 인력을 선발, 보안교육·창업을 지원하는 ‘S-개발자’ 과정을 신설해 최정예 정보보호제품 개발인력을 양성한다.
그렇다면 보안전문가들은 어떤 과정을 거쳐 전문가로 성장할 수 있었을까? 그들이 밟아온 과정을 따라가면 나도 보안전문가가 될 수 있을까? 정보보호 전공 학생, 보안에 관심있는 사람 입장에서 보안전문가는 멀게만 느껴진다. 이에 <보안뉴스>는 경험과 지식을 바탕으로 후배들에게 조언해 주는 멘토(Mentor) 역할로 SK쉴더스 Top-CERT팀 허준 수석을 만나 보안전문가가 된 그만의 자기계발법과 정보보안 실무에 대해 들어봤다.
업무와 직업과 관련해 본인 소개 좀 부탁드립니다.
SK쉴더스 MSS사업그룹 Top-CERT팀 허준 수석입니다. 주요 업무로는 침해사고 현장에서 공격자의 TTPs(Tactics, Techniques and Procedures)를 분석해 사고 발생 원인과 재발 방지를 위한 대책을 수립합니다.
보안 분야 입문 과정과 계기가 궁금합니다.
순천향대학교 정보보호학과에서 정보보호 분야를 전공하면서 관심을 갖기 시작했어요. 처음에 접한 보안업무는 ‘악성코드 분석’이었는데, 분석 업무를 기반으로 악성코드 의도와 행위를 찾아내는데 재미를 느꼈습니다. 그러다가 한국인터넷진흥원의 외주 사업인 ‘악성코드 은닉 사이트 탐지 및 조치’ 프로젝트에 참여해서 악성코드 분석을 비롯한 보안 실무를 접하면서 더욱 흥미를 갖게 됐죠.
SK쉴더스에 입사한 이유는 무엇인가요?
일반적인 사고보다는 언론에 노출될 법한 큰 규모의 사고에 투입돼 분석하고 대응하면서 직접 침해사고를 경험하고 접할 수 있는 게 가장 큰 매력이었던 것 같습니다. 악성코드 분석만 하게 되면 한정돼 침해사고 전체를 볼 수 없거든요. 최초 침투 시점부터 거점 등 사고 전체를 분석하고 아우를 수 있는 해킹 플로우를 경험하고 싶었어요. 악성코드 분석도 포함돼 있으면서 사고 전체를 분석할 수 있다는 측면에서 매력적이죠. 큰 규모의 사고 분석은 보안 업무를 하면서 쉽게 접하기 힘들다 보니 그 때마다 뿌듯함을 느낍니다.
SK쉴더스에 입사하려면 어떤 자질과 능력을 보유해야 하나요?
각 팀마다 필요한 자질과 능력이 다르다 보니 딱 하나로 말씀드리기는 어려운데요. 저희 팀의 경우 ‘침해사고 포렌식’에 대한 기초 지식이 필요합니다. 침해사고 조사는 한 분야가 아니다 보니 네트워크 포렌식, 파일시스템 포렌식, 시스템 로그/이벤트 포렌식 등 전반적으로 알아야 할 게 많아요. 모두 알 수 있으면 좋겠지만 포렌식 분야가 워낙 넓으니까 본인이 자신있는 1~2개의 포렌식 분야가 필요하다고 생각합니다.
SK쉴더스 Top-CERT팀 분위기는 어떤가요?
SK쉴더스 전체 직원은 약6,500명이고, 그중 사이버보안 부분 직원이 약 1,500명 정도인데요. 그중 1,300명이 고객사에 파견 나가 있습니다. 그러다 보니 팀별마다 분위기가 다를 수 있는데요. 저희 팀은 고객사에 상주해 분석하거나 본사에서 원격으로 분석 업무를 합니다. 침해사고 전체를 분석해야 하기 때문에 협업이 아주 중요해요. 각자 맡은 업무가 서로 조화가 잘 되어야 하니까요. 그러다 보니 팀 분위기는 서로 돕고 배려하면서 협업도 잘 이뤄지고 있어요. 결속이 잘 되는 분위기죠.
직업 또는 업무에 대해 보람을 느낄 때는?
첫 번째로는 침해사고 조사 업무시 그동안의 경험으로 사고 원인을 빠르게 찾았을 때, 두 번째로 침해사고 조사 과정 중에 제로데이 흔적을 찾아 분석할 때 가장 보람을 느끼는 것 같습니다.
맡고 있는 업무와 직업군에 관한 고충을 얘기해 주신다면?
‘침해사고 포렌식’을 하면서 공격자의 TTPs가 파악이 되지 않을 때 어려움을 겪습니다. 최근 공격자들은 보안 위협뿐만 아니라 사고 추적도 은닉하는 기술이 발전하고 있기 때문입니다. 하지만 끝까지 관심을 기울여 분석하고 찾아냈을 때의 성취감은 배가되는 것 같습니다.
보안 직업군의 업무환경과 관련해 가장 필요한 것은 무엇이며, 개선돼야 할 점은?
우선 회사에 의뢰가 오는 사건을 모두 소화하지 못하는 실정입니다. 인력이 부족하기 때문인데요. IT 분야는 연봉 1억 얘기가 들리고 있는 반면, 정보보안 분야는 아직 처우가 미흡한 편이어서 그렇치 않을까 싶습니다. 정부에서 정보보안 인력(화이트해커) 10만명 양성 계획도 발표했으니 처우는 점차 좋아지지 않을까 기대하고 있습니다.
자신만의 자기 계발법은 무엇인가요?
자발적으로 자기 계발을 하기보다는 흥미와 보람 위주로 자기 계발을 합니다. 초기에 직장 생활을 하며 타인의 강요나 막연한 불안감으로 시작한 자기 계발은 보람과 성취감을 느끼기가 힘들어요. 현재는 하고 싶은 것이 있으면 틈틈이 메모해 하고 있습니다. 이를테면 업무를 하다가 공격자가 새로운 오픈소스 도구를 사용해 해킹한다거나, 진화된 해킹 기법이나 정상기능을 이용해 공격하거나, 백신 및 보안 솔루션을 우회 또는 무력화해 은닉하는 기술을 사용하는 등 새로운 기법을 접하게 되면 메모하고 직접 시도해보며 분석하는 편이죠. 그러면서 나만의 경험과 노하우를 쌓아가는 겁니다.
보안전문가를 꿈꾸는 후배들에게 해주고 싶은 조언은?
정보보안은 한 사람이 모두 해결할 수 있는 분야가 아닙니다. 전문성을 가진 여러 사람들이 모여 하나의 결과물을 낼 수 있습니다. 정보보안에는 다양한 직무가 있습니다. 먼저 자기가 하고 싶은 분야를 정하고 접하길 권합니다. 그리고 실무 경험을 많이 쌓을 수 있도록 노력해야 보안전문가로 성장할 수 있다고 봅니다.
[김경애 기자(boan3@boannews.com)]
“하고 싶은 분야 정해 실무 경험 많이 쌓아야...나만의 전문분야 만들어야 해”
[보안뉴스 김경애 기자] “이전과 달리 언론에서도 보안에 많은 관심이 생겼어요. 문의전화도 자주 받고요. 보안 이슈에 대해 질문도 많이 하며 관심을 기울이고 있죠.”
▲SK쉴더스 Top-CERT팀 허준 수석[사진=보안뉴스]
보안업계 관계자의 설명이다. 이전보다 보안사고 발생률도 높아지고, 고도화된 공격이 발생함에 따라 보안의 중요성은 더욱 커지고 있다. 앞으로 뜨는 유망직종이기도 한 보안전문가 과정은 줄어드는 인구 속에서도 대학에서 관련 학과가 증가할 정도로 확대되고 있는 추세다.
이러한 보안의 관심은 정책에서도 여실히 드러난다. 정보보호 및 보안과 관련된 예산안이 264억원으로 편성된 가운데 ‘정보통신창의인재양성(정보보호전문인력양성)’ 사업이 163억원으로 책정됐다. 특히, 산업계에 곧바로 투입 가능한 보안개발 인력양성 과정을 신규로 도입한다. 우수한 IT 개발 인력을 선발, 보안교육·창업을 지원하는 ‘S-개발자’ 과정을 신설해 최정예 정보보호제품 개발인력을 양성한다.
그렇다면 보안전문가들은 어떤 과정을 거쳐 전문가로 성장할 수 있었을까? 그들이 밟아온 과정을 따라가면 나도 보안전문가가 될 수 있을까? 정보보호 전공 학생, 보안에 관심있는 사람 입장에서 보안전문가는 멀게만 느껴진다. 이에 <보안뉴스>는 경험과 지식을 바탕으로 후배들에게 조언해 주는 멘토(Mentor) 역할로 SK쉴더스 Top-CERT팀 허준 수석을 만나 보안전문가가 된 그만의 자기계발법과 정보보안 실무에 대해 들어봤다.
업무와 직업과 관련해 본인 소개 좀 부탁드립니다.
SK쉴더스 MSS사업그룹 Top-CERT팀 허준 수석입니다. 주요 업무로는 침해사고 현장에서 공격자의 TTPs(Tactics, Techniques and Procedures)를 분석해 사고 발생 원인과 재발 방지를 위한 대책을 수립합니다.
보안 분야 입문 과정과 계기가 궁금합니다.
순천향대학교 정보보호학과에서 정보보호 분야를 전공하면서 관심을 갖기 시작했어요. 처음에 접한 보안업무는 ‘악성코드 분석’이었는데, 분석 업무를 기반으로 악성코드 의도와 행위를 찾아내는데 재미를 느꼈습니다. 그러다가 한국인터넷진흥원의 외주 사업인 ‘악성코드 은닉 사이트 탐지 및 조치’ 프로젝트에 참여해서 악성코드 분석을 비롯한 보안 실무를 접하면서 더욱 흥미를 갖게 됐죠.
SK쉴더스에 입사한 이유는 무엇인가요?
일반적인 사고보다는 언론에 노출될 법한 큰 규모의 사고에 투입돼 분석하고 대응하면서 직접 침해사고를 경험하고 접할 수 있는 게 가장 큰 매력이었던 것 같습니다. 악성코드 분석만 하게 되면 한정돼 침해사고 전체를 볼 수 없거든요. 최초 침투 시점부터 거점 등 사고 전체를 분석하고 아우를 수 있는 해킹 플로우를 경험하고 싶었어요. 악성코드 분석도 포함돼 있으면서 사고 전체를 분석할 수 있다는 측면에서 매력적이죠. 큰 규모의 사고 분석은 보안 업무를 하면서 쉽게 접하기 힘들다 보니 그 때마다 뿌듯함을 느낍니다.
SK쉴더스에 입사하려면 어떤 자질과 능력을 보유해야 하나요?
각 팀마다 필요한 자질과 능력이 다르다 보니 딱 하나로 말씀드리기는 어려운데요. 저희 팀의 경우 ‘침해사고 포렌식’에 대한 기초 지식이 필요합니다. 침해사고 조사는 한 분야가 아니다 보니 네트워크 포렌식, 파일시스템 포렌식, 시스템 로그/이벤트 포렌식 등 전반적으로 알아야 할 게 많아요. 모두 알 수 있으면 좋겠지만 포렌식 분야가 워낙 넓으니까 본인이 자신있는 1~2개의 포렌식 분야가 필요하다고 생각합니다.
SK쉴더스 Top-CERT팀 분위기는 어떤가요?
SK쉴더스 전체 직원은 약6,500명이고, 그중 사이버보안 부분 직원이 약 1,500명 정도인데요. 그중 1,300명이 고객사에 파견 나가 있습니다. 그러다 보니 팀별마다 분위기가 다를 수 있는데요. 저희 팀은 고객사에 상주해 분석하거나 본사에서 원격으로 분석 업무를 합니다. 침해사고 전체를 분석해야 하기 때문에 협업이 아주 중요해요. 각자 맡은 업무가 서로 조화가 잘 되어야 하니까요. 그러다 보니 팀 분위기는 서로 돕고 배려하면서 협업도 잘 이뤄지고 있어요. 결속이 잘 되는 분위기죠.
직업 또는 업무에 대해 보람을 느낄 때는?
첫 번째로는 침해사고 조사 업무시 그동안의 경험으로 사고 원인을 빠르게 찾았을 때, 두 번째로 침해사고 조사 과정 중에 제로데이 흔적을 찾아 분석할 때 가장 보람을 느끼는 것 같습니다.
맡고 있는 업무와 직업군에 관한 고충을 얘기해 주신다면?
‘침해사고 포렌식’을 하면서 공격자의 TTPs가 파악이 되지 않을 때 어려움을 겪습니다. 최근 공격자들은 보안 위협뿐만 아니라 사고 추적도 은닉하는 기술이 발전하고 있기 때문입니다. 하지만 끝까지 관심을 기울여 분석하고 찾아냈을 때의 성취감은 배가되는 것 같습니다.
보안 직업군의 업무환경과 관련해 가장 필요한 것은 무엇이며, 개선돼야 할 점은?
우선 회사에 의뢰가 오는 사건을 모두 소화하지 못하는 실정입니다. 인력이 부족하기 때문인데요. IT 분야는 연봉 1억 얘기가 들리고 있는 반면, 정보보안 분야는 아직 처우가 미흡한 편이어서 그렇치 않을까 싶습니다. 정부에서 정보보안 인력(화이트해커) 10만명 양성 계획도 발표했으니 처우는 점차 좋아지지 않을까 기대하고 있습니다.
자신만의 자기 계발법은 무엇인가요?
자발적으로 자기 계발을 하기보다는 흥미와 보람 위주로 자기 계발을 합니다. 초기에 직장 생활을 하며 타인의 강요나 막연한 불안감으로 시작한 자기 계발은 보람과 성취감을 느끼기가 힘들어요. 현재는 하고 싶은 것이 있으면 틈틈이 메모해 하고 있습니다. 이를테면 업무를 하다가 공격자가 새로운 오픈소스 도구를 사용해 해킹한다거나, 진화된 해킹 기법이나 정상기능을 이용해 공격하거나, 백신 및 보안 솔루션을 우회 또는 무력화해 은닉하는 기술을 사용하는 등 새로운 기법을 접하게 되면 메모하고 직접 시도해보며 분석하는 편이죠. 그러면서 나만의 경험과 노하우를 쌓아가는 겁니다.
보안전문가를 꿈꾸는 후배들에게 해주고 싶은 조언은?
정보보안은 한 사람이 모두 해결할 수 있는 분야가 아닙니다. 전문성을 가진 여러 사람들이 모여 하나의 결과물을 낼 수 있습니다. 정보보안에는 다양한 직무가 있습니다. 먼저 자기가 하고 싶은 분야를 정하고 접하길 권합니다. 그리고 실무 경험을 많이 쌓을 수 있도록 노력해야 보안전문가로 성장할 수 있다고 봅니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
