4차 산업혁명으로 IT 기술이 사회 전반에 영향을 미친 데 이어 언택트 시대에 돌입하면서 컴퓨터와 스마트폰으로 모든 일을 처리하는 시대가 찾아왔다. 하지만 그만큼 위험성도 높아지는 법. 안랩은 긴급 대응 조직인 ASEC(시큐리티 대응센터)과 CERT(컴퓨터침해사고 대응센터)에 의해 24시간 365일 악성코드와 해킹을 실시간 예방 및 차단한다. 노현우 선임 연구원에게 자세한 이야기를 들어보자.

AHNLAB

ACSC CERT
노현우 선임 연구원

 

 

안녕하세요. 간단한 본인 소개 부탁드립니다.

안녕하세요. 저는 안랩 CERT(Computer Emergency Response Team, 컴퓨터침해사고 대응센터)에 인턴으로 입사해 지금까지 총 9년째 근무하고 있는 노현우 선임 연구원입니다. 현재는 팀에서 주요 기업 고객의 보안서비스 프로젝트 PM을 맡고 있습니다.

 

연구원님께서 속해 계신 서비스사업부문 ACSC CERT는 어떤 팀인가요?

우선 ACSC는 보안관제, 보안서비스 플랫폼 개발, 보안솔루션 구축 및 운영 업무를 수행하고 있습니다. 그중 CERT팀의 주 업무로는 침해사고 예방 활동, 침입 시도 모니터링과 대응(원격 보안관제), 보안솔루션 운영 등이 있습니다. 즉, 보안솔루션 룰 관리와 침입 시도 분석을 진행하며, 각종 보안이슈에 대응하고 새로운 취약점을 분석하여 대응 방안을 수립하는 등 기업의 보안성 향상을 위한 업무를 수행합니다. 일부 인원은 원격 보안관제를 위하여 24*7 교대근무를 하고 있습니다.

 

CERT에서 연구원님이 수행하시는 업무도 구체적으로 소개 부탁드립니다.

저는 주요 기업 고객의 보안서비스 프로젝트 PM이자, 보안관제, 보안솔루션 구축 및 운영, 침해 사고 예방을 위한 실무와 관리를 병행하고 있습니다. 특히 PM 역할을 맡고 있어 여러 기업 보안담당자들과 직접 커뮤니케이션하며 기업 보안체계의 개선을 지원하고 있습니다.

Interview 01

원격 보안관제 업무는
점점 더 중요해질 것

 

 

최근 보안트렌드나 해킹 이슈에 대해 소개해주세요.

기업망 환경이 기존 물리적인 IDC(On-Premise) 환경에서 AWS, Azure와 같은 클라우드 환경으로 전환되고 있습니다. 이에 따라서 안랩 CERT에서도 클라우드 원격보안관제 서비스, 클라우드 환경의 침해 사고 분석 서비스를 출시 및 제공하고 있습니다.

해킹의 경우 클라우드 환경 자체에 대한 취약점보다 클라우드 서버에 설치된 Application 취약점을 악용하기 위한 시도가 대부분이므로, 기존 On-Premise 환경에서의 분석 및 대응 방법과 유사합니다. 다만 해킹 시도를 감지하기 위한 효과적인 클라우드 보안솔루션 구성은 기존과 큰 차이가 있으므로 많은 연구와 테스트를 수행하고 있습니다.

앞으로도 클라우드 환경 보안의 중요성은 점점 높아질 것이고, 원격 보안관제 업무를 하는 CERT의 역할이 커지리라 생각합니다.

 

침해사고가 발생하면 어떻게 대응하시는지 구체적인 프로세스가 궁금합니다.

사고 발생 시 사전에 수립한 포렌식 프로세스에 따라 ‘분석 방법 결정 > 정보 수집 > 상세 분석 > 결과 보고’ 순으로 이루어집니다. 분석 방법 결정 단계에서 침해사고의 형태와 서버 담당자의 의견에 따라 원격 혹은 로컬에서 직접 접속하여 라이브로 사고분석을 할지, 서버 디스크 이미징을 통해 분석을 할지 결정합니다. 이후 실제 분석을 시작하게 되면 휘발성, 비휘발성 정보 수집을 통해 타임라인 순서로 분석을 실시하여 사고의 원인을 파악하고, 최종적으로는 조치 방안을 가이드할 수 있는 분석 결과 보고서를 작성합니다.

 

데이터 분석 등 업무에 사용하는 프로그램이 있다면 소개해주세요.

상시 업무인 보안로그를 관리하고 분석과 대응을 수행할 때는 내부 개발 부서를 통해 업무 내용에 맞도록 직접 개발한 프로그램이 사용됩니다.

물론 상용화된 프로그램이 사용되는 경우도 있습니다. 보안로그를 수집하고 관리하기 위하여 syslog-ng, rsyslog, kafka와 같은 도구를 이용하기도 하고, 이렇게 수집된 보안로그를 활용하여 공격 시도가 실제 유효했는지 파악하기 위해 Burp suite 혹은 Fiddler와 같은 도구도 종종 사용하게 됩니다. 또한 분석된 데이터를 각 기업에 보고할 때는 powerbi 등의 데이터 시각화 프로그램을 활용합니다.

 

CERT에서는 전문가, 즉 경력자만 업무 가능한가요?

꼭 그렇지만은 않습니다. 저도 9년 전 대학교 4학년 2학기 때 안랩 CERT에 인턴 연구원으로 입사하였습니다. CERT에는 인턴이 할 수 있는 일부터 경력과 경험이 많은 연구원이 해야 하는 일까지 다양한 업무 범주가 있습니다. 따라서 목표를 이루기 위한 사회생활의 첫걸음을 CERT에서도 시작할 수 있습니다.

Interview 02

R&D 투자로
보안업계를 선도하는 안랩

 

 

안랩이 국내 보안업계를 선도할 수 있는 이유는 무엇이라고 생각하시나요?

첫 번째로는 높은 R&D 인력 비율이라고 생각합니다. 현재 약 1,200명의 인원 중 70%가량의 인원이 R&D 인력으로 분류되어 있습니다. 보안의 꿈을 가진 분들이 원하던 안랩에 입사하여 열정을 가지고 일하고 있기 때문에 보안업계를 선도할 수 있었다고 생각합니다.

또한 보안은 위협 정보를 수집 후 분석하여 그것에 대한 대응 방안을 만들어나가는 것입니다. 안랩은 국내 최초의 보안전문기업으로 1995년 창업 이후 27년간 쌓아온 위협 정보를 토대로 대응 방안을 구축해 놓았기 때문에 차별화된 기술력을 얻을 수 있었습니다. 현재도 안랩의 제품과 서비스를 사용하는 환경의 위협 정보 수집과 분석을 통해 더욱 발전해 나가고 있습니다.

 

산업 규모나 연혁 외에 안랩만의 장점이 있다면요?

안랩의 태생에는 공익에 기여한다는 철학이 배어 있습니다. 그만큼 단순히 제품과 서비스를 판매하여 이익을 창출하는 것에 그치지 않고 사회적 기업으로서 임직원들에게 자부심을 주는 회사라고 생각합니다.

 

안랩만의 특별한 복지제도가 있다면 소개해주세요. 가장 좋아하시는 복지제도도 궁금합니다.

안랩에는 ‘토닥토닥’이라는 사내 마사지실이 있습니다. 시각장애인 안마사를 통해 2,000원의 저렴한 비용으로 어깨 결림, 허리 통증, 피로 해소를 위한 마사지를 받을 수 있습니다. 업무 시간 중에도 이용할 수 있어 많은 직원들이 이용하고 있습니다.

이러한 특별한 복지제도도 있지만 제가 가장 좋아하는 제도는 아무래도 현금성 복지인 ‘복지포인트’입니다. 자율적으로 사용할 수 있는 복지포인트를 연 단위로 지급받고 있어 주말에 집에서 배달음식을 먹을 때 애용하고 있습니다(웃음).

 

CERT의 업무 분위기는 어떤가요? 업무 특성상 엄격하고 딱딱할 것 같은 이미지가 있어요.

침해사고 예방을 위하여 보안솔루션 룰 수정과 같은 운영 업무를 실시간으로 수행하므로, 작은 실수가 발생할 경우 기업의 네트워크에 큰 장애를 끼칠 수 있습니다. 따라서 업무 중에는 높은 집중력이 필요하여 여유로운 분위기는 아닙니다. 다만 적절한 휴게시간을 통하여 업무에 몰입하는 시간과 자유롭게 휴식할 수 있는 시간을 나누어 업무를 수행하고 있습니다.

Interview 03

인턴부터 PM까지,
CERT와 함께한 커리어

 

 

안랩에 입사하시게 된 계기가 궁금합니다.

컴퓨터공학 분야 중 정보보안은 현재도 중요하지만 미래에도 없어서는 안 될 더욱 중요한 분야가 될 것이라고 생각했습니다. 따라서 컴퓨터공학과 학사 과정 중 정보보안이론을 공부했습니다. 대학교 4학년 때 안랩 CERT에 인턴으로 입사하였고, 2012년 3월 대학교 졸업과 함께 정규직 직원으로 업무를 시작하여 현재까지 쭉 CERT에서 재직 중입니다. 입사 후 처음 5년 동안은 주∙야간 교대근무를 하며 실시간 보안이벤트 분석 및 대응 업무를 진행해왔고, 그 이후에는 주요 기업 고객의 보안서비스 프로젝트 PM을 맡으며 보안관제, 보안솔루션 구축 및 운영, 침해 사고 예방을 위한 실무와 관리를 병행하고 있습니다.

 

역량 개발을 위해 회사에서 제공하거나 개인적으로 노력하는 부분이 있다면 소개해주세요.

2년여 전부터 정보보호 관련 지식을 더 쌓기 위하여 석사 과정을 밟고 있습니다. 바쁘긴 하지만, 퇴근 후 수업을 들으며 현업에 적용할 수 있는 이론을 쌓으며 보람을 느낍니다. 석사 과정이 끝나면 업무 관련 자격증을 취득할 계획인데요. 회사에서 업무와 관련 있는 자격증에 대한 단계별 기준을 수립하여 취득비와 자격 유지비를 지원해주고 있습니다.

 

안랩에서 이루고 싶은 커리어 목표는 무엇인가요?

기업의 정보를 보호하기 위한 매우 다양한 네트워크의 구간별 보안솔루션과 서비스가 있습니다. 기업 보안담당자가 한눈에 이해하며 솔루션과 서비스를 제공받을 수 있는 완성도 높은 종합 보안플랫폼을 기획하여 기업 보안성 향상에 도움이 되고 싶습니다.

Interview 04

보안솔루션 업무에는
네트워크 이론이 필수

 

 

입사 전, 채용이나 향후 업무에 있어 실질적으로 도움이 될만한 활동들이 있을까요?

CERT의 업무가 기업 네트워크에 구축된 보안솔루션을 운영하며 해킹 시도에 대응하는 것이므로 네트워크의 기본적인 이론이 중요합니다. 네트워크 이론을 습득하기 위해서는 기초적인 개념이 충실히 설명된 책을 보고 공부하는 것도 좋지만, 본인이 특정 웹사이트에 접속할 때 어떤 과정과 장비를 거쳐 통신이 이루어지는지 이해해 보는 것이 도움이 될 것입니다. 여건이 된다면 직접 간단한 서버와 구성을 해보는 것도 좋을 것 같습니다.

 

어떤 후배와 함께 일하고 싶으신가요?

본인이 하는 일에 자부심을 가지고 성실히 업무를 수행하는 후배를 환영합니다. 어떤 회사든지 ‘일’이라는 특성상 반복적이고 지루한 업무도 있기 마련입니다. 이런 상황에서도 자신이 하는 일에 의미를 부여하고 즐겁게 일할 수 있는 후배와 함께 업무를 하고 싶습니다.

 

마지막으로 미래에 후배가 될 안랩 입사 희망자들에게 조언과 응원 부탁드립니다!

학교에서도 회사에서도 순간순간 충실했던 경험과 습관이 쌓여 능력이 결정된다고 생각합니다. 수업 시간에 했던 PPT 발표 과제, 조별로 수행하던 프로젝트, 여행을 가기 위해 세부적인 계획을 짜던 것까지, 그동안의 노력이 쌓여 만들어진 경험이 회사 생활을 비롯한 나의 앞날에서 활용할 순간이 반드시 올 것입니다. 회사 생활의 시작이 조금 빠를 수도 느릴 수 있지만 현재 경험을 쌓고 있는 시간은 모두 동일하므로 너무 조급해하지 말고 지금 당장 할 수 있는 노력을 충실히 하며 학교생활과 취업 준비를 해나갔으면 합니다.