[이스트소프트 인터뷰] 보안전문가가 되는 방법? 알약분석팀 분석가 P에게 물어보자

* 본 '인터뷰포스팅'은 알툴즈서포터즈 1기, 김설원씨가 작성하였습니다.

우측이 김설원씨...이제 군대가서도 힘내세요...국방부시계는 돌아갑니다

제가 만나본 이스트인은 바로 알약 분석팀의 예리한 분석가 P님입니다.

P 분석가님은 보안에 관심이 있던 중에 2008년 5월 11일, 이스트소프트에 입사했다고 하는데요, 어려운 직업 중 하나인 보안 분석가가 된 계기를 여쭤보니, 군대에서 통신장교로 근무 중 전산 쪽 보안 사항에 대해 접할 수 있었고, 이때부터 컴퓨터 보안에 관심을 가지며 분석가로서의 꿈을 꾸게 되었다고 합니다.

 

Q. 많은 분들에게 생소할 수 있는 일인데, 보안전문가는 어떤 일을 하나요?

 

보안전문가라는 말이 포괄적인 분야에서 사용되기 때문에, ‘보안 전문가가 이것이다.’ 라고 정의를 내린다는 것이 조금 애매한 부분이 있습니다. 컴퓨터 보안 뿐만 아니라 기밀문서를 비롯, 모든 정보에 대한 자료를 지키는 것이 보안 전문가의 역할입니다.

 

Q. 그럼 왜 보안전문가가 필요할까요?

 

여러 사람들이 많은 시간에 걸쳐서 만들어진 기술적인 자료들을 가져가는 방법 중 하나가 해킹입니다. 보안전문가는 바로 이런 중요한 정보를 보호를 하기 위해 생겨났지요. 만약 보안 전문가가 없다면 그 동안 쌓아놓은 모든 노력들이 한 순간에 해커에게 넘어가서 금전적인 피해를 입거나 역으로 이용 당하는 등 상당한 피해가 발생할 수 있습니다. 그런 면에서 보안전문가가  정말 중요하다고 생각합니다.

 
대화를 나누던 중 저처럼 보안전문가를 꿈꾸는 사람들에게 이런 조언도 해주셨습니다.

처음에는 대부분 해킹의 흥미로움을 접하면서 시작하게 되는데, 무엇보다도 윤리의식을 갖추는 것이 우선입니다. 공부를 계속하면 지식이 많이 쌓이게 되는데요, 나중에 높은 위치가 되어 고급정보를 얻는 경우라도 이런 윤리의식을 가지고 있어야 합니다. 양날의 칼처럼 좋지 않게 활용될 수 있는 여지가 있기 때문이죠.

그리고 현재 정보보안 분야는 끝이 없고 범위도 넓습니다. 그러기에 시스템, 웹, 네트워크 등 다 방면으로 공부를 해서 많은 배경지식을 습득해야 하는 것이 중요합니다. 자신이 좋아하고 최고가 되고 싶은 하나의 분야(리버싱 , 관제 등)에 대해서는 남들 보다 앞설 수 있는 지식과 기술을 보유해야 인정 받을 수 있습니다. 대학생이라면 보안 동아리에 들어서 공부하고 지식을 공유한다면 충분히 이 분야에 진출 할 수 있습니다.

Q. 좋은 말씀 감사합니다. 그렇다면 보안전문가가 가장 먼저 갖추어야 할 점은 무엇일까요?

 

'보안전문가'가 갖추어야 할 점 중에 중요한 것은 바로 윤리적인 마음 가짐입니다. 남들보다 더 많은 기술을 소유하고 이것을 악용하면 그것은 범죄자가 될 뿐입니다.
사실 이 부분은 꼭 보안 전문가가 아니더라도 어떤 일을 하는 사람이든 갖추어야 할 점이 아닌가 싶습니다.

 

Q. 날로 발전하는 보안, 우리 국민들의 보안 수준에 대해 어떻게 생각하시나요?

개인 사용자의 경우 무료 프로그램을 구하기 위해P2P, 웹파일 등을 설치하기도 하는데, 이때 설치되는(본인 모르게 혹은 무심코 ‘예’를 눌러서) 번들 프로그램 중에 사용자에게 악영향을 주는 프로그램들이 있습니다. 실제로도 이와 같은 프로그램에서 바이러스가 유포되는 경우도 보았습니다. 개인적으로 봤을 때 지금보다 보안 수준이 좀 더 높아질 필요가 있다고 생각합니다.

윤리의식과 많은 노력이 필요한 보안전문가로서 뿌듯할 때도 있었다고 합니다.

공익적인 일을 한다는 점에서 보람을 느낄 때가 있습니다. 지난 7.7 DDoS의 경우인데요,(이 인터뷰는 3.3DDos 이전에 진행되었습니다) 샘플을 찾아서 그것을 업데이트하고 DDoS를 치료 했을 때 가장 뿌듯했습니다. 뿐만 아니라 제 작은 능력을 통해 주변 친구들이나 아는 분들의 PC 문제가 해결 될 때 보안 관련 종사자로써 뿌듯함을 느낍니다.

 

Q. 분석가로서의 장단점이 있을 텐데, 어떤 게 있나요?

 

좀 전에 말씀 드린 것처럼 다른 사람에게 도움이 되는 일을 한다는 것 자체가 장점이라고 생각됩니다. 단점이라면 집요해지는 거?(웃음) 분석을 주로 하기 때문에 분석적인 사고방식이 자리 잡힌 것 같습니다. 무엇 하나를 하더라도 분석적입니다. 단점이라고 말씀 드리긴 했지만 이런 마인드가 있어야 분석 쪽 일을 잘 할 수 있다고 생각합니다.

 

Q. P님이 바라보는 10년 후 보안 분야의 전망, 과연 어떨까요?

 

10년 후에도 이 쪽 분야의 전망은 밝다고 생각합니다.
시대가 발전하고 앞으로 올 유비쿼터스 시대에 보안은 좀 더 복잡해지고 더 광범위한 파급력을 가질 겁니다. 더 복잡해지면 복잡해질수록 보안에 대한 발전이 이루어 질 것이기 때문이죠.

인터뷰를 마친 후 저희 알툴즈 대학생 서포터즈들에게도 조언을 주셨습니다.

자기에게 필요한 것이 무엇인지 찾고 기획한다면 회사에도 도움이 되고, 자기 발전에도 도움이 되는 길이라고 생각합니다. 목적보다 이익만을 바라는 마인드는 버리고, 좀 더 필요한 게 무엇인지, 즉, 자신에게 도움이 되고 유용한 것이 무엇인지 파악 하는 게 이런 활동을 통해 스스로 발전하는 길이 아닐까 생각됩니다.

저와 인터뷰 해주신 분은 이스트소프트 알약분석팀의 P분석가님입니다.
제가 활동하는 바이러스 제로 시즌 2라는 카페에서 알게 되어 ‘형’이라고 부르고 있습니다.
샘플을 주고 받고 하다 제1기 알툴즈 대학생 서포터즈가 된 후로 회사에 갈 때마다 바쁜 중에도 친절히 만나주시고 이런 이야기 저런 이야기를 많이 들려 주셨습니다. 저처럼 아직 걸음마 단계인 학생에게 샘플이나 이런 것들도 보내주고 피드백을 참 잘해 주시는 P 분석가님은 제 눈에는 정말 미남이십니다. 이상 인터뷰를 마치겠습니다. ^^

 

- 알툴즈 서포터즈 1기 김설원 -