Press

IT 환경의 문제를 발견하고 정보를 보호하는 화이트해커

관리자

view : 2336

지금서울교육 2022.01.13

https://url.stealien.com/jwnpl

 

다양한 IT 시스템 환경에서 발생할 수 있는 취약점을 찾거나 찾는 방법을 연구하는 사람을 정보보안 전문가라고 부른다. 정보보안 전문 회사 ‘스틸리언’의 신동휘 연구소장을 만나 정보보안 전문가에 대해 알아보았다.

IT 기술이 발달할수록 높아지는 정보보안의 중요성

정보보안 전문가는 다양한 IT 시스템 환경에서 발생할 수 있는 취약점을 실제로 찾거나 찾는 방법을 연구한다. 보안 시스템의 취약점을 관리자에게 알림으로써 블랙해커의 공격을 예방하는 것이다. 긍정적인 정보보안을 위해 해킹 기술을 사용한다는 점에서 이러한 정보보안 전문가를 화이트해커라고도 부른다.

전 세계적으로 IT 기술이 빠르게 발전함에 따라 정보보안 중요성도 더욱 높아지고 있다. 과거에는 정보를 구두로 전하거나 수기로 기록했다면, 디지털 환경이 발전하면서 모든 정보가 IT 환경에 기록되고 있다. 가치 높은 정보를 보호하기 위해서는 IT 환경을 안정적으로 구축해야 한다. 만약 안전하게 제어된 IT 환경이 아니라면, 블랙해커들의 공격을 받을 수 있다. 블랙해커의 공격을 받아 정보가 탈취되면 기업과 단체로서는 숫자로 계량할 수 없을 만큼 재산적 피해를 입게 된다. IT 기술이 발달할수록 정보보안이 중요해지는 이유다.

정보보안 전문가, 스스로 재미를 느껴야 할 수 있는 일

정보보안 회사인 ‘스틸리언’은 IT 시스템의 문제점을 찾는 모의해킹부터 보안 컨설팅, 보안 솔루션(AppSuit) 개발, 해킹 보안 기술 연구 개발(0-day Research), 사이버 해킹 훈련 시스템(Cyber Drill System) 개발 및 트레이닝 등 사이버보안에 대한 전반적인 업무를 진행한다.

“모의해킹은 먼저 상대방 회사와 모의해킹에 대한 계약을 체결한 후, 회사 IT 시스템을 대상으로 공격을 시도합니다. 이러한 해킹 과정을 통해 보안 취약점을 찾아내고 보완해야 할 문제점을 알려드려요. 그 후에 솔루션을 제공하기도 하고 보안 연구에 대한 보고서를 작성해 전달하기도 하죠.”

신동휘 소장은 “정보보안 전문가는 스스로 재미를 느껴야 할 수 있는 일”이라고 말한다. IT 환경의 취약점을 찾아낼 때까지 끊임없이 집요하게 파고들어야 하는 일이라 그 과정에서 흥미를 느껴야 한다는 뜻이다. 자신도 어릴 때부터 재미있는 일을 찾기 위해 다양한 분야를 탐구했다. 호기심을 느꼈던 물리학을 전공하기도 했고, 독서를 통해 자신이 흥미를 느끼는 분야를 발견하려 노력했다.

“실제로 정보보안 일을 하다 보면 다양한 분야를 접할 수밖에 없습니다. 예를 들어 법률회사 사이트를 맡게 된다면, 법률에 대한 지식이 많을수록 작업이 수월해지죠.”

정보보안 전문가는 매번 새로운 지식을 습득해야 한다. 계속 변화하는 기술을 따라가야 하고, 의뢰한 업체에 대한 정보를 완벽하게 파악해야 한다. 다양한 분야에 호기심을 갖고 새로운 지식을 거부감 없이 받아들이는 자신만의 노하우를 개발하는 것도 좋은 방법이다.

“정보보안 전문가는 창의적인 일을 해야 하는 사람입니다. 새로운 발상으로 남들은 눈치채지 못한 부분을 찾아내야 하죠. 예상치 못한 허수를 찌르려면 새로운 것들을 거부감 없이 습득하고 내 것으로 소화하는 능력을 갖춰야 합니다.”

YouTube영상: https://url.stealien.com/myhx7

신동휘 연구소장에게
정보보안 전문가에 관해 물어보세요!

정보보안 전문가에 관해 궁금한 점을 신동휘 소장에게 물었다.

 

Q. 직업으로서 ‘정보보안 전문가’의 가장 큰 매력은 무엇이라고 생각하는지요?

A. 남들이 못 보는 걸 볼 수 있다는 점이 가장 매력적입니다. 모의해킹을 하면 다른 사람이 만들어놓은 코드도 볼 수 있고 사용자가 사이트 내에서 어떤 행동을 하는지도 파악할 수 있죠. 정보를 샅샅이 파악해서 문제점을 찾아내는 과정에서도 남들은 하지 못하는 것을 해냈다는 쾌감을 느낍니다.

Q. 국내 정보보안 기술의 시장 수준은 어느 정도인가요?

A. 국내 정보보안 기술 수준은 상당히 높은 편이라고 할 수 있습니다. 하지만 기술을 갖고 있는 것과 활용하는 것은 다른 문제인데요. 세계적으로 비교할 때 우리나라가 가지고 있는 보안 기술이 적극적으로 활용되기 위해서는 더 많은 노력이 필요해 보입니다. 하지만 앞으로 정보보안에 대한 중요성이 커지면서 보안에 대한 연구와 서비스 구조에 대한 지원이 이루어지게 되면, 기술 활용도 더욱 다양화할 거라고 생각합니다.

A. 해커, 개발자, 영업, 기술지원 스태프가 있으며 각자 이름에 부합하는 업무를 수행하고 있습니다. 해커는 ‘오펜시브 리서치(Offensive Research)’를 위주로 ‘제로데이 리서치(0-day Research)’ 취약점 분석 등의 업무를 수행하고 있고 개발자, 기술지원 직원들은 회사에서 고객에게 안전한 서비스를 제공하기 위한 업무를 담당하고 있습니다.

Q. 정보보안 전문가가 되려면 어떤 공부를 해야 할까요?

A. 가장 기본적으로는 컴퓨터에 사용되는 언어를 공부해야겠죠. 하지만 그것만 공부하기보다는 관심 분야를 지속적으로 탐구하고 넓히는 것이 필요합니다. 정보보안 분야는 생각보다 다양한 분야의 지식이 필요한 분야입니다. 학교에서 가르쳐주는 과목 외에도 다양한 분야에 흥미를 갖고 정보를 습득하는 것을 추천해드리고 싶어요.

A. 청소년기에 다양한 경험을 통해 스스로 재미있어하는 것을 찾기를 바랍니다. 직업으로 삼아야 하는 모든 분야는 어렵고 힘이 듭니다. 정보보안 분야도 스스로 한계에 부딪힐 때가 많아요. 하지만 내가 이 분야를 탐구하는 게 정말 재미있고 즐겁다면 과정에서 겪게 되는 한계도 쉽게 극복할 수 있을 겁니다.

A. 지극히 도덕적이고 합리적이지만, 자유롭게 비상식적인 생각이 가능한 사람과 함께 일하고 싶습니다. 사이버 보안 업무는 정해진 범위 안에서 도덕적으로 업무가 이루어져야 합니다. 반면에 문제점을 파악하고 해결까지 이끌어내려면 남들과는 다른 창의적인 시선이 필요합니다.

Q. 보안 전문가를 꿈꾸거나 진로 고민 중인 청소년을 위해 조언을 부탁드립니다.

A. 재미있는 일을 찾으라는 것을 강조하고 싶습니다. 저는 주변에서 “너는 네가 좋아하는 일 하면서 돈도 벌어서 좋겠다”는 말을 많이 듣습니다. 스스로 하는 일이 재미있으면 업무 능력은 향상할 수밖에 없습니다. 일을 즐길 수 있기 때문이죠. 청소년기에는 재미있는 것을 찾기 위해 주저함이 없었으면 좋겠어요. 아직 시간이 많으니 재밌는 것을 찾기 위해 많은 시간을 투자하시길 바랍니다.

Find your funny goal

먼저 비밀번호를 입력하여 주세요.

창닫기확인