“악성코드와의 피 말리는 싸움 위해선 인내심과 집중력이 필수” [인터뷰] 안랩 ASEC 분석1팀 한창규 팀장 & 김아영 주임연구원

[보안뉴스=임종민·민세아 객원기자] 이번 보안직업군 프로젝트에서는 최근 들어 급증하고 있는 악성코드나 바이러스 등을 수시로 모니터링하고 분석하여 대응방안을 마련하기 위해 힘쓰는 악성코드 분석가에 대해 알아보겠습니다.


보통 일반인들에게 ‘보안전문가’하면 떠오르는 대표적인 직업군이 아닐까 생각됩니다. 보안직업군 프로젝트의 두 번째 인터뷰 대상자는 안랩 ASEC 분석1팀의 한창규 팀장과 김아영 주임연구원입니다.

이번에는 보안 분야를 목표로 하는 여성 취업준비생들을 위해 여성 보안인력에 대한 질문도 몇 가지 알아봤습니다.

시큐리티 대응센터(ASEC)는 어떤 곳인가요?
한창규 팀장 - 안랩의 시큐리티대응센터(Ahnlab Security Emergency-response Center)는 간단하게 ASEC이라고 불리어지는 곳으로, 국내에 출현하는 악성코드에 대해 실시간으로 탐지하고 대응하는 곳입니다. ASEC은 분석1팀, 분석2팀, 기반분석팀, 연구기반팀 총4개팀으로 구성되어 있습니다.


분석1팀은 악성코드 위주의 파일베이스를 분석하고, 분석2팀은 네트워크 취약점 위주의 분석을 담당합니다. 또한, 기반분석팀은 사내 엔진기술 분야 연구를 주로 수행하고, 마지막으로 연구기반팀은 여러 가지 보안 인프라 분야를 담당하고 있습니다. 저는 분석1팀에서 악성코드 파일베이스 분석을 담당하고, 김아영 주임연구원은 같은 분석1팀에서 악성코드 분석업무를 수행하고 있습니다.

보안위협 발생시 대응 프로세스에 대해 설명해 주신다면?
평상시 악성코드나 보안위협에 대해 모니터링을 진행하다가 위협이 감지되면 유형에 따라 각 분석팀에서 분석업무를 시작합니다. 분석을 진행하면서 나오는 정보를 적당한 형태대로 분리한 분석정보와 다양한 보안위협에 대한 보안조치, 예방대책을 고려해서 생성한 가이드라인을 연구기반팀에 제공합니다. 악성코드에 대한 위협일 경우 시그니처를 작성하여 솔루션 제품에 반영하고, 네트워크 취약점일 경우 네트워크 솔루션 제품에 시그니처를 반영하는 것이 전체적인 프로세스라고 할 수 있죠.

악성코드 분석 관련 업무 수행시 필요한 기본능력은 무엇인가요?  
기본적으로 보안과 관련된 지식이 필요하고, 특정 분야에만 치우치기 보다는 폭넓은 지식을 보유하고 있는 것이 좋습니다. 기본 능력이라면 일반적으로 대학 전산 전공과목에서 배우는 전반적인 지식 정도를 숙지하고 있으면 됩니다. 그 이외에는 입사 후 업무상 필요한 지식, 리버싱이나 악성코드의 특징 등을 배우면 됩니다.

루트킷, 바이러스, 모바일 악성코드 등 악성코드가 계속해서 진화하고 고도화되고 있기 때문에 이에 맞춰 새로운 기술을 습득하고 구현할 수 있는 능력이 필요할 것이라 생각됩니다.

업무 수행시 요구되는 인성에는 어떤 것들이 있을까요?
인내력과 긍정적인 마인드, 조직에 잘 융화될 수 있는 인성이 필요합니다. 그리고 업무특성상 인내력을 요하는 경우가 많은데, 예를 들면 악성파일을 몇 시간 붙들고 있는 경우에도 그 흐름을 놓치지 않고 이어갈 수 있는 인내력, 집중력이 중요합니다. 결론적으로, 커뮤니케이션 능력과 긍정적인 마인드를 가지고, 스트레스를 잘 견딜 수 있어야 한다고 말씀드리고 싶네요.

관련 업무에 종사하기 위해서는 취업준비 시 어느 정도 수준까지 준비해야 하나요?
학교에서 가르쳐 주는 학과수업을 잘 따라가는 것은 기본이고, 프로그램 언어를 잘 익혀두면 많은 도움이 됩니다. 평소 보안관련 뉴스를 잘 챙겨보면서 최신 동향을 익히고, 보안 커뮤니티 쪽에 관심을 가지면서 정보를 얻는 것이 좋습니다. 딱히 어떠한 자격이 필요하다기 보다는 위에서 말씀드린 학부 수준의 기본지식과 보안 트렌드에 대한 관심이 중요하고, 보안관련 대회 참가나 동아리 활동으로 시야를 넓히는 등의 경험도 도움이 되리라 봅니다.
보안 분야라고 취업준비가 더 어렵거나 힘든 건 아닙니다. 이 분야에 관심을 가지게 된 계기나 앞으로의 포부가 취업의 당락을 결정하는데 중요한 요소가 되기 때문입니다. 안랩의 경우 입사 후 업무에 필요한건 회사 측에서 따로 교육을 시켜주기 때문에 취업준비생들이 너무 부담을 가질 필요는 없다고 봅니다. 

악성코드 분석가라는 직업상의 장단점은?
타 분야에 비해 보안이라는 분야는 굉장히 많은 것을 배울 수 있고, 새로운 것을 빨리 익힐 수 있다고 봐요. 외부의 위협으로부터 방어하고 대응하는 과정을 통해 사명감과 직업에 대한 자부심을 가질 수 있다는 것이 장점인 것 같습니다. 그러나 항상 끊임없이 공부해야 하기 때문에 시간이 많이 부족하다는 점과 한밤중이나 주말 등 수시로 발생할 수 있는 비상상황에 대해 항상 긴장감을 유지해야 한다는 점이 단점이라고 할 수 있을까요? 

여성으로써 관련 업무를 수행하는 데 어려운 점이 있다면?
김아영 주임연구원 - 일반적인 통념상 “여자는 체력이 부족해서 일하기 힘들 것이다”라는 말을 주변에서 많이 듣습니다. 하지만 밤샘근무로 인해 체력적으로 힘든 점은 자기가 극복해 나가야 한다고 생각합니다. 잠을 잘 못자긴 하지만, 여자로써 극복 못할 정도로 힘든 점은 없습니다.

여성인력이 팀에 들어왔을 때 어려운 부분이 있나요?
한창규 팀장 - 팀 내에 남성들이 대부분이고 저희 팀도 김아영 연구원 혼자 여자지만, 동료로서 대할 때 딱히 큰 구분은 없습니다. 야간에 늦게까지 업무를 진행하다보면 여성이 체력적으로 빨리 지치긴 하지만 여성이 더 꼼꼼하고 세세한 부분까지 놓치지 않고 잘 챙기는 측면에서는 장점이 있다고 생각합니다. 남성인력과 여성인력 모두 서로의 부족한 측면을 잘 채워주는 것 같습니다.


 ▲ASEC 분석1팀의 한창규 팀장과 김아영 주임연구원

보안인력에 대해 기업에서 바라는 인재상이 있다면?
입사시 해당 기업에 맞는 인재상이나 조직에 잘 적응할 수 있는지에 대한 인성적 측면을 중요시합니다. 그리고 긍정적 마인드와 커뮤니케이션 능력, 보안에 대한 흥미, 열정이 갖춰져 있는 분이라면 원하는 기업에서 업무를 수행하는 데 큰 무리가 없을 것입니다.

보안 분야에 대해 국가적으로 좀더 지원해 주었으면 하는 점은?
보안뿐만 아니라 소프트웨어 전반의 문제에 대해 보다 적극적인 지원이 필요하고, 해외처럼 소프트웨어를 보호하고 지원해 줄 수 있는 정책이 필요하다고 봅니다. 그리고 일반인들의 보안에 대한 인식제고, 사고 후 대응이 아닌 사전예방이 얼마나 중요한지 등에 대한 교육이 보다 활성화되어야 한다고 생각합니다.
향후 정보보안 분야의 트렌드는 어떻게 변화할 것이라고 보시나요?  
이제까지 일부 보안전문가가 보안을 담당해 왔지만 앞으로는 자동화되고 잘 갖춰진 인프라를 바탕으로 많은 조직과 인력들이 보안을 기본 업무로 인식하게 되리라 봅니다. 이와 함께 많은 데이터를 보유하고 있는 기업이 점점 증가하고 있어 보안 분야도 빅데이터나 클라우드 서비스처럼 수집해야 할 데이터가 많아지고 있습니다. 보안 분야에서도 그런 데이터들을 얼마나 효율적으로 수집·분석하고, 신속하게 적용시키느냐가 중요해질 것 같습니다.

그리고 디바이스나 모바일 기기가 일상생활과 밀접해지면서 앞으로도 보안이 적용되는 분야가 더욱 많아질 것으로 예상할 수 있는데, 그만큼 발전가능성이 더 크다고 할 수 있습니다.

악성코드 분석가 등 보안전문가를 꿈꾸는 취업준비생들에게 조언해주고 싶은 말이 있다면?
일단 보안 분야는 기본기가 굉장히 중요합니다. 학교에서 배우는 보안관련 전공과목에 대한 기초를 잘 다져놨으면 하는 바람입니다. 최근에 보안 분야가 굉장히 다양해졌는데, 전문적인 지식을 위해 전공 분야를 공부하는 것도 좋지만 그 외에도 역사나 문화 등 다양한 지식을 갖추기 위해 노력한다면 실제 업무하는데 많은 도움이 되리라고 봅니다. 다양한 시각을 갖고 넓게 볼 수 있는 눈이 생기기 때문이죠.
그리고 요즘은 대학교 1학년 때부터 열심히 취업준비를 한다고 하는데 무작정 준비하기보다 먼저 자기가 어떤 것을 좋아하고 잘 할 수 있는지에 대한 방향을 잡는 것이 중요하다고 생각합니다. 무작정 스펙을 쌓기보다 자신의 관심 분야에 대해 시간을 갖고 충분히 고민해 달라고 말해주고 싶습니다.
[임종민(ljm4078@gmail.com) / 민세아(msa0309@gmail.com) 객원기자]
 
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>