최근 비대면 업무가 일상화된 가운데 전화 회의 요청을 위장한 악성메일이 발견됐다. 공격자는 압축파일에 대한 신뢰도를 높이고자 파일을 암호화하고 비밀번호 정보도 따로 기재했다. 이렇게 하루에도 몇 번씩 발송되는 악성코드로부터 우리의 정보를 보호하기 위해 안랩의 V3는 쉬지 않고 일하고 있다. 오늘도 다양한 악성코드에 대응하고 있는 윤남희 연구원을 만나 자세한 이야기를 들었다.

AHNLAB

ASEC 인지기술팀
윤남희 연구원

 

 

안녕하세요. 간단한 본인 소개 부탁드립니다.

안녕하세요. 커리어의 첫 시작을 안랩 인지기술팀과 함께한 연구원 윤남희라고 합니다.

 

안랩은 어떤 회사인가요?

PC 보안과 모바일 보안, 네트워크 보안, 엔드포인트 보안, 클라우드 보안 그리고 보안 관제 서비스 등의 다양한 제품 및 보안 솔루션을 제공하는 정보보안업체예요. 안티 바이러스 프로그램인 V3를 비롯한 지능형 위협(APT)에 대응하는 MDS, 방화벽과 침입방지시스템(IPS), VPN 등의 다양한 네트워크 보안 기능을 제공하는 TrusGuard, 엔드포인트 영역에서의 위협 탐지, 분석 및 대응을 제공하는 EDR과 같은 다양한 제품들이 존재합니다.

 

ASEC 인지기술팀에 대해서도 소개해주세요.

인지기술팀의 목표는 시스템에서 악성코드를 인지하는 기술을 끊임없이 연구∙개발해 새로운 위협에 대응하는 것인데요. 악성 샘플을 탐지하는 포인트는 다양하겠지만, 저희 팀에서는 샘플이 작동하는 동적 행위를 살펴보면서 그중 의심 행위를 식별하는 행위 기반 탐지 기능을 제공하고 있어요. 또한 네트워크를 통해 웹 연결 시도 시에 해당 URL이 안전하지 않은 URL일 경우 접속을 차단하는 URL 검사 기능도 함께 제공해요. 해당 부분들은 모두 V3 설정 화면에서 확인하실 수 있어요. 저는 아직 연차가 높지 않기 때문에 유지∙보수와 함께 간단한 기능 개선 위주의 업무를 진행하면서 제품 구조와 기능을 파악하고 있어요.

Interview 01

세계 최고 행위 분석 기반의
엔진을 선도해요

 

 

PC를 이용해본 한국인이라면 누구나 V3를 접해봤을 텐데요. 우리가 자세히 모르는 V3의 강점에 대해 자랑해주세요.

V3는 정적 정보 기반 진단과 함께 행위 분석 기반 진단 기능을 제공하고 있어요. 정적 정보 기반 진단은 등록된 악성 파일 포맷과 그에 따른 전용 진단법을 통해 악성 파일을 진단해주는 기능이고, 행위 분석 기반 진단 기능은 프로세스별 행위를 탐지하고 이중 악성으로 의심되는 행위를 가려내 진단해주는 기능인데요. 기존의 방식에 더해 행위를 기반으로 악성 샘플을 탐지한다는 점에서 더 정확한 검사 결과를 제공하고 더 유연한 대응을 할 수 있다는 강점이 있어요.

 

V3의 향후 업데이트 방향과 궁극적인 목표는 무엇인가요?

이건 V3라기보다는 인지기술팀의 목표라고 하는 게 더 맞을 것 같은데요. 현재 V3에 탑재되는 엔진 버전 업을 준비하고 있어요. 세계 최고 행위 분석 기반의 엔진을 선도한다는 목표를 갖고 열심히 연구 개발을 진행하는 중이에요.

 

PC와 스마트폰 없이 살 수 없는 시대입니다. 악성코드를 예방하려면 어떤 점을 유의해야 할까요?

코로나19 보호장비 업체나 국세청 전자세금계산서를 사칭하는 등 악성코드 유포 방법이 나날이 교묘해지고 있습니다. 이를 방지하기 위해 무엇보다도 의심스러운 URL은 눌러보지 않는 게 제일 중요한 것 같아요. 그렇게 하는 것만으로도 정말 많은 악성 행위들을 피할 수 있죠. 수신 메일은 발신인 메일 주소도 다시 한번 확인하시고, 사용 중인 안티 바이러스 프로그램은 항상 최신 버전으로 업데이트해주세요.

Interview 02

자기계발을 통해
업무 성과를 창출하세요

 

 

연구원님의 하루 일과에 대해서 소개해주세요.

특별한 일이 있지 않으면 매일 비슷한 것 같아요. 출근하고 나면 오전에는 먼저 메일을 확인하면서 각종 이슈를 확인하고, 온라인 코드 리뷰가 올라와 있다면 코드 리뷰를 진행해요. 오후에는 다시 코드 개발을 하거나, 할당된 이슈를 분석하고 파악해요. 필요하다면 해당 이슈에 필요한 정보들을 사전 조사하기도 하고요. 배포될 기능 개발이 완료되면 해당 기능을 시연하는 회의가 있기도 해요. 최근에는 다음 패치에서 제가 맡을 이슈들을 미리 분석하고 있어요.

 

업무 시 다른 부서와 협업하기도 하나요? 협업은 어떤 식으로 진행되나요?

인지기술팀은 주로 분석팀과 협업을 하는데요. 분석팀은 최신 악성 샘플의 동향을 파악하고 분석하여 타 팀과 공유하는 업무를 진행해요. 저희 팀은 악성코드를 탐지하는 엔진 팀으로서, 분석팀으로부터 현재 유행하고 있는 샘플들에 대한 정보를 전달받기도 하고, 분석 포인트를 공유받아서 기능 개발의 방향을 잡기도 해요.

또 필요에 따라서 ASD서비스개발팀과 협업을 진행하기도 해요. 저희 팀에서 추가한 기능이 배포되면 ASD서비스개발팀으로부터 해당 기능에 대한 탐지 리포트를 받아서 분석 시 필요한 데이터를 요청하거나, 악성 코드 탐지를 위한 룰 제작, 관리 등을 위해서 협업을 요청하기도 해요.

 

인지기술팀에서는 연구원으로서 어떤 성과를 창출해야 하나요? 성과에 영향을 미치는 요소들이 있다면요?

성과 측면에서 엔진 주요 기능 개선 혹은 신기능 개발 같은 목표가 있어요. 팀 내에서도 파트별로 조금씩 세부 목표가 다를 텐데, 저희 파트의 경우에는 유지보수를 병행하고 있기 때문에 유지보수 이슈 커버율도 포함되죠.

 

위의 질문과 관련해 연구원 개개인이 어떤 노력을 해야 성과를 창출할 수 있을까요?

개발자는 자기계발이 실무 역량 강화로 이어지는 것 같아요. 본인 역량 강화를 위해 노력한다면, 회사에서 성과를 창출할 수 있죠. 자기계발이라고 해서 꼭 거창하지만은 않아요. 주어진 업무를 하면서 모르는 부분이 있으면 꼭 이해하고 넘어가고, 다른 방식의 접근도 고민해 보고, 계속해서 직무와 관련된 분야에 대해서도 공부하는 방식으로 개인 역량을 강화해나갈 수 있어요.

Interview 03

다양한 사회 공헌 활동을
실천해요

 

 

연구원님의 전공 및 경력과 안랩에 입사하게 된 계기가 궁금합니다.

저는 컴퓨터공학을 전공했고, 안랩이 첫 직장입니다. 입사한 지는 이제 9개월 정도 됐어요. 현대 생활에서 핸드폰과 컴퓨터, 태블릿 등의 전자기기가 없는 삶은 상상할 수 없을 만큼 일상에서 많은 부분을 차지하고 있는데요. 그런 전자기기들을 이용자들이 보안에 대한 우려 없이 안전하게 사용할 수 있도록 기여한다는 부분이 멋있었고, 또 거기서 오는 성취감이 클 것 같았어요. 그래서 안랩에 지원했고, 좋은 기회로 입사하게 되어 팀원분들께 많이 배워가는 중이예요.

 

많은 IT 기업 중 안랩을 택한 결정적인 이유는 무엇인가요?

안랩은 국내 최고의 보안기업이므로 당연한 선택이기도 한데요. 면접을 준비하면서 회사에 대해 찾아보던 중에 기업 가치관과 기업 윤리, 수평적인 업무 문화 같은 부분들이 매력적으로 다가왔어요. 예를 들자면, 안랩에서는 1˚C 프로그램을 운영해요. 사회와 가족, 동료에게 따뜻한 1˚C를 나누자는 취지로 임직원들이 다양한 봉사 활동을 진행하는 프로그램이죠. 그동안 무료 도배, 제빵 나눔, 가구 만들기 등의 활동을 진행했어요.

 

안랩은 유튜브 채널 삼평동연구소를 운영하고 있어요. 어떤 정보들을 얻을 수 있을까요?

삼평동연구소에는 가볍게 보실 수 있는 일상적인 내용에서부터 개발자로서의 커리어에 도움이 될만한 정보들, 포렌식이나 랜섬웨어, 악성코드 분석 등의 정보까지 다양한 주제의 영상이 업로드되고 있어요. 촬영부터 편집까지 많은 노력과 정성을 기울이는 만큼 유익한 내용들 재미있게 보실 수 있을 거예요. 많은 관심 부탁드립니다.

Interview 04

논리적인 사고력과
집요한 성향이 필요해요

 

 

어떤 사람이 R&D 직무를 잘 수행할 수 있을까요?

역량 측면에서는 논리적인 사고력이 제일 중요한 것 같아요. 아무리 간단한 기능이더라도 설계부터 실제 구현까지의 과정을 담당해야 하니까요. 그리고 사용하는 프로그래밍의 언어별 특성을 고려해서 본인이 의도한 기능을 구현할 수 있는 역량도 필요한 것 같아요. 정리하자면, 프로그래밍 기초와 논리적인 사고력이 있다면 R&D 직무를 잘 수행하실 수 있을 거라 생각합니다.

성격적으로는 조금 집요한 성향이 있어야 하지 않을까요? 실제로 코드를 개발한 뒤에는 생각지도 못했던 부분에서 오류가 자주 발생해요. 그 원인을 정확히 파악해서 고쳐야 하는데, 그 과정이 정말 쉽지 않다고 생각하거든요. 운이 좋으면 쉽고 간단하게 찾을 수도 있겠지만, 며칠씩 걸려서 겨우 찾는 경우도 있어요. 그래서 가능한 경우의 수를 따지면서 끝까지 오류를 해결하려는 집요한 성향이 있으시다면 보안업계 R&D 직무에 잘 어울릴 것 같아요.

 

입사나 실무에 도움이 됐던 경험이 있다면 소개해주세요.

학교에서 진행했던 개발 프로젝트들이 큰 도움이 됐어요. 운영체제와 아두이노 관련된 프로젝트였는데, 실제로 입사해서 업무를 시작하고 나니 그 프로젝트들과 팀 내에서의 업무가 맞닿아 있는 면이 있었거든요. 지원하려는 직무의 기술 스택, 그리고 가능하다면 해당 팀에서 진행하는 업무와 주로 사용하는 프로그래밍 언어 등을 확인하시고 최대한 그와 비슷한 종류의 경험을 어필하시면 좋은 결과가 있으실 거라고 생각해요.

 

기억에 남는 면접 질문이 있으신가요?

기술 면접에서는 자기소개서에 적었던 프로젝트 관련해서 질문을 많이 하셨었는데요. 첫 면접이기도 했고 너무 떨려서 해당 프로젝트 내용을 굉장히 짧게 설명했어요. 프로젝트 상세 과정을 비롯한 세부 내용을 물어보신 건데 지나치게 생략한 거죠. 부족한 답변에도 불구하고 오히려 다른 자세한 내용은 없냐고 추가 질문 주시면서 방향을 잡아주셨는데, 덕분에 제대로 대답 방향을 잡고 세부 내용을 답할 수 있었습니다. 너무 당황했지만 또 한편으로 감사했던 경험이라서 그 질문이 가장 기억에 남아요.

 

끝으로 IT 업계 진출을 꿈꾸는 예비 연구원들을 위한 조언과 응원 부탁드립니다!

IT 업계는 규모와 분야가 굉장히 다양하다 보니 본인이 어떤 분야에 흥미가 있고 어떤 성향인지를 파악해서 직무를 타겟팅하는 게 제일 중요한 것 같아요. 물론 그걸 찾는 과정이 제일 어려운 일이겠지만, 인턴 혹은 소규모로 진행할 수 있는 프로젝트들을 경험해 보면서 차근차근 방향을 찾아가셨으면 좋겠어요. 열심히 준비하셔서 꼭 원하는 직무로 취업하실 수 있길 기원합니다!