개인회원 메뉴

개인회원 정보

이력서 사진
이력서 사진 없음
로그인 링크
로그인
회원가입 링크
아직 회원이 아니세요?

개인회원 서비스

JOBKOREA

직무인터뷰

직무인터뷰 상세

보안

모의해킹, ‘해커’로 변신해 취약점을 찾다

소속
싸이버원 컨설팅사업본부 모의해킹팀
등록일자
2018.09.27
조회수
2,654

새로운 기술이 개발되는 만큼 해커들의 움직임도 나날이 급증하고 있다. 특히 금융기업 및 규모가 큰 기업의 경우 해커들의 먹잇감이 되기 십상인 것. 이 같은 피해를 막기 위해 해커로 변신하는 이들이 있다. 바로 시스템 취약점을 찾아 내는 ‘해커 시뮬레이터’가 그 주인공이다. 싸이버원 모의해킹팀 이준서 컨설턴트를 만나 이야기를 나눴다.

CYBERONE

컨설팅사업본부
모의해킹팀
이준서 컨설턴트



(사진=잡코리아)

 

안녕하세요. 자기소개 부탁드려요.

안녕하세요. 싸이버원 컨설팅사업본부 모의해킹팀에서 근무하고 있는 이준서 컨설턴트입니다. 올해 8월, 신입사원으로 입사했어요.

 

모의해킹팀은 어떤 업무를 하나요?

기업의 IT환경에서 정보보안 수준을 향상시키기 위한 정보보호컨설팅 업무를 수행하는 부서예요. 저는 부서내에서 기술적 취약점을 찾고 분석하는 모의해킹 업무를 맡고 있죠.

 

모의해킹이란 직무가 조금은 생소해요. 담당 업무의 구체적인 설명 부탁드려요.

모의해킹이란 소위 ‘해커’라고 불리는 공격자나 악의적인 사용자들에 이입을 하면서 업무를 수행하는 것인데요. 기업에서 운영 중인 시스템을 대상으로 취약점을 파악해 공격을 실시합니다. 그리고 어떤 결과가 초래될 지 찾아 증명하는 일을 하고 있어요. 해당 결과물을 토대로 고객의 주요자산이 침해되지 않도록 가이드 역할 또한 맡고 있죠.

 

하루 일과는 어떻게 이뤄지나요?

프로젝트 진행여부에 따라 달라지는데요. 프로젝트를 수행할 때는 고객사로 출근할 때가 많아요. 먼저 프로젝트를 진행하는 분들과 오전에 회의를 하고, 그날 주의해야 할 점들을 논의해요. 그 후 고객사 시스템을 대상으로 모의해킹을 진행하고, 퇴근 전에 그날 수행한 내용 등을 정리해 보고하죠. 컨설팅이 없는 경우, 회사 내부에서 진행되는 컨설팅 방법론, 해킹 기술교육 등의 교육을 이수하며 직무 역량을 쌓기 위해 힘쓰고요.

Interview 01

크레이티브한 

상상력을 발휘하라



(사진=잡코리아)

 

컨설턴트에게 필요한 역량은 무엇인가요?

문제 해결 능력이 가장 중요하죠. 직무 특성상, 새롭게 도입된 시스템을 대상으로 취약점을 찾아야 하는데, 이 때, 새로운 보안 솔루션을 우회해 모의해킹을 진행해야 하거든요. 그러다 보니 예기치 못한 변수에 늘 직면하게 돼요. 또 취약점은 대개 일반적인 경우가 없는 관계로 창의적인 발상도 중요해요. 정보통신 모든 분야에 대한 탄탄한 기술적 기본기를 익히는 것도 필요하고요.

 

매번 다른 시스템을 접해야 하다 보니 이에 따른 어려움도 있을 것 같아요.

맞아요. 한정된 시간 안에 프로젝트 별로 각각 다른 구조의 새로운 시스템을 이해해야 해요. 그래서 굉장히 조심스럽고 발 빠르게 움직여야 하죠. 또 모의해킹이 실시간으로 운영되고 있는 시스템을 대상으로 실시되는 경우가 많거든요. 그래서 고객의 서비스에 영향을 미치지 않으면서도 업무를 수행하는 게 가장 어려워요.

 

업무를 하면서 언제 보람을 느껴요?

내부과제를 진행하면서 도중에 미처 해결하지 못했던 취약점을 공략했을 때가 가장 보람찼어요. 마치 복잡한 미로처럼 막다른 길에 마주쳤을 때, 좌절하지만 열심히 걷다가 도착지에 다다른 느낌이랄까요.

 

보안업계라고 하면 야근이 잦을 것이라는 인식도 있잖아요. 실제로는 어떤가요?

저희는 쓸데없는 야근은 지양하고 있어요. 저 뿐만 아니라 선배들 역시 야근은 많이 하지 않는 편이고요. 위급한 상황이거나 필요한 업무가 남아 있을 때에만 야근을 해요. 그래서 체력적으로 힘들거나 피곤하지는 않아요!

Interview 02

컴퓨터 박사에서 

모의해커로 꿈을 전향하다



(사진=잡코리아)

 

모의해킹 직무를 선택한 이유가 뭐예요?

초등학생 시절, 아버지께 컴퓨터 선물을 받았는데요. 그 이후로 막연히 ‘컴퓨터 박사’가 되고 싶다는 꿈을 가졌어요. 중학생이 되면서 본격적으로 프로그래밍 언어 공부를 했고요. 이 후, 다양한 컴퓨터 분야의 기술을 익힐 때 궁극적인 목표로 ‘보안’ 직무를 선택했죠. 그리고 최종적으로 문제를 찾고 이를 입증해 성취감을 느끼는 모의해킹 직무에 매력을 느껴 선택했어요.

 

새로운 기술이 나날이 늘어나는 만큼 꾸준한 공부도 필수겠네요.

뉴스만 봐도 새로운 기술이 하루가 다르게 나오고 있잖아요. 이 신기술들에 발맞춰 가기 위해 보안분야는 물론, 정보통신 분야 종사자 모든 분들이 공부를 게을리 해선 안돼요.

 

여러 컨설팅 기업 중, 싸이버원을 선택한 이유는 무엇인가요?

저는 고등학교 졸업이 최종학력이에요. 중학교 졸업 후, 검정고시를 취득해 IT보안 학원에서 7개월의 교육 과정을 거쳤고요. 사실 대부분의 기업들이 대졸자 또는 높은 스펙을 가진 구직자들을 많이 선호하고 있잖아요. 하지만 싸이버원은 학력이나 배경 등을 따지지 않는 ‘탈스펙’으로 인재채용을 하는 게 마음에 들었어요. 오직 사람의 인성과 실력만으로 채용을 한다는 점에 끌렸죠. 회사의 CI도 제가 가장 좋아하는 색상인 것도 한 몫 했어요.(웃음)

 

싸이버원은 7년 동안 300여 건의 프로젝트를 수행했다고 들었어요.

싸이버원은 업계 중에서도 국내 최대 규모로 약 30명의 모의해킹 인력을 보유했는데요. 신입사원들은 채용 후, 역량 진단과 직무교육을 통해 프로젝트에 투입이 돼요. 이어, 내부 R&D인력들은 다양한 기술정보와 진단도구들을 신속하게 찾아 팀원들에게 공유해 필요한 도구를 제작하고요. 4차 산업혁명이 핵심인 만큼 클라우드, IoT에도 다양한 모의해킹을 수행하죠. 이와 같이 우수한 인재 양성을 위한 지속적인 투자와 높은 기술력은 싸이버원이 사랑 받는 이유예요.

Interview 03

실력으로 평가하는 

공평한 기업, 싸이버원



(사진=잡코리아)

 

실제로 싸이버원에 다녀 보니 어때요?

보안 및 IT 기업들은 보통 조용하고 무거운 분위기라고 생각하는 분들이 꽤 많더라고요. 저도 그 중 하나였죠. 그러나 실제 근무를 해 보니 회사 분위기 자체가 굉장히 밝고 화기애애해요! 거의 정시퇴근을 할 수 있어 직무와 관련된 공부, 운동, 취미생활 등을 할 수 있는 것도 매우 좋아요.

 

비전공자는 직무를 수행하기 어려울까요?

전혀 어렵지 않아요. 다만 진입장벽에 대한 높고 낮음은 본인이 생각하기 나름인 것 같아요. 내가 가고자 하는 길이 확고하고 뚜렷한 목표가 있다면 절대 어렵지 않아요.

 

미래 후배들을 위해 도움이 될만한 경험을 추천해주세요.

다양한 분야에 대한 공부를 하는 것이 중요해요. 서비스 가상 환경을 구축해 점검하고 보완하는 것이 필요한데요. 이후 보고서를 작성해 발표하는 연습은 직무 수행 시, 많은 도움이 될 거예요. 특히 저는 한국인터넷진흥원에서 제공하는 점검항목 등의 보고서를 토대로 비슷하게 작성하는 연습을 했어요. 그리고 여러 사람들과 다양한 프로젝트를 진행해보면서 다방면의 역량을 키우는 것도 좋고요.​

 

마지막으로 모의해킹 직무를 꿈꾸는 취준생들을 위해 조언 부탁드려요.

취약점을 찾았으나 입증할 수 없을 때 또는 찾지 못했을 때는 매우 답답한 마음이 들어요. 이처럼 모의해킹은 엄청난 끈기와 통찰력이 필요해요. 반대로 이를 입증하게 되면 높은 성취감이 무척 흥미롭죠. 그리고 오로지 취업을 목표로 하는 것인지, 모의해킹 직무를 목표로 하는지를 명확히 파악하길 바라요.

저작권은 잡코리아(유)에 있으며, 무단전재 및 재배포를 금지 합니다.

‘보안’ 다른 직무인터뷰