㈜시옷

㈜시옷은 20년 이상의 현장 경력을 가진 암호 및 인증 전문가와 하드웨어 전문가들로 구성된 보안 전문 기업이다. 수많은 End-point가 가지고 있는 저사양 프로세서, 제한된 구현환경과 리소스에서도 안정적으로 보안 기능이 동작할 수 있도록 하드웨어기반의 저전력, 고속, 경량화 암호, 인증 기술을 제공하고 있다. 보안기술에 대한 자세한 이야기를 듣기 위해 시옷의 박한나 실장을 만났다.

CIOT

융합보안기술개발부문
박한나 실장

반갑습니다! 독자분들께 본인 소개 부탁드려요.

안녕하세요. 시옷에서 융합보안기술개발부문을 총괄하고 있는 박한나라고 합니다. 엄청난 열정과 에너지, 무한 체력을 특징으로 하고 있습니다(웃음). 이 열정 에너지로 가정에서는 아내이자 두 아이의 엄마로, 회사에서는 융합보안기술개발부문 전체 총괄을 맡아 수행하고 있습니다.

시옷은 어떤 회사인가요?

지난 2015년에 설립된 ㈜시옷은 하드웨어 기반의 암호인증보안기술을 베이스로 우리 일상의 작은 디바이스부터 자동차, 스마트홈 시스템에 이르기까지 쉽고 빠르게 적용 가능한 보안 기술을 제공하는 회사입니다.

시옷의 영문명인 ‘CIOT’은 암호를 뜻하는 Cryptography의 C와 사물인터넷의 IoT가 결합된 의미로 모든 사물에 보안이 최우선이 되어야 한다는 의미를 지니고 있습니다. 최근에는 자율주행차량, 전기자동차 등 미래자동차에 대한 보안 이슈와 관심이 높아지면서 관련된 사업을 수행 중인 저희 시옷의 사업 규모가 급속도로 확장되고 있습니다. 매출 증대와 인원수 증대 등 사업확장으로 8월 말 강남역 부근으로 사무실을 확장이전했으며, 기술 관련 인력 및 회계, 인사, 마케팅 등 관리파트의 인재 채용을 꾸준히 진행하고 있습니다.

소속되신 팀에서는 어떤 일을 하나요? 실장님의 업무도 함께 소개해주세요.

제가 속한 부문은 이름 그대로 융합보안기술 개발업무입니다. 자동차, 홈 가전, 지능형 계량기 등 작지만 스마트 서비스를 구성하는 End-point 디바이스를 위해, 통신구간 암호화, 시큐어 부팅, 펌웨어 위변조 검증 기술처럼 암호인증 보안기술을 설계, 개발, 검증하는 업무를 수행합니다. 따라서 우리 부문은 암호기술 전담 인력, 임베디드 시스템, 클라우드/시스템 전문 인력으로 구성되어 있습니다. 저는 각각의 융합 적용 환경에 따른 글로벌 국제 암호 알고리즘 및 보안 표준 등의 사전 검토, 보안 아키텍처 설계, 프로젝트 PM을 맡아 수행하고 있으며, 시옷 글로벌 파트너사 기술 대응도 맡고 있습니다.

Interview 01

하드웨어 암호보안모듈에 주목하세요

담당하시는 솔루션 하나를 소개해 주세요.

제가 담당하고 있는 솔루션 중 가장 집중하고 있는 솔루션은 자율주행차와 전기차를 구성하는 전장부품을 위한 Automotive HSM(Hardware Security Module) 기반의 무선 업데이트(OTA, Over The Air) 보안 솔루션입니다.

최근 자동차 사이버보안기구인 UNECE WP.29에서 차량 내 전장부품을 위한 HSM기반의 펌웨어업데이트 기능이 법적 의무화되면서 더욱 주목받고 솔루션입니다. 해당 솔루션은 전장부품 내 AutomotiveHSM과 함께 탑재되어, 시큐어 부팅, 펌웨어 위변조 탐지, 글로벌 OEM 보안 알고리즘 인터페이스를 제공함으로써, 전장부품의 운영 안정성과 보안성을 높이는 데 중요한 역할을 합니다. 시옷은 이미 현대기아자동차의 양산 전장부품 고객사를 확보, 그 영역을 공격적으로 넓혀가고 있습니다.

최근 암호보안 관련 동향이나 트렌드는 어떠한가요?

아무래도 최근 AI와 미래자동차에 대한 관심이 높아지면서 근간이 되는 데이터에 대한 암호보안처리 기술에 대한 관심이 높아지고 있습니다. 무엇보다도 방대한 양의 데이터를 수집하기 위해 설치되는 End-point 디바이스 내 설치 가능한 암호보안모듈에 대한 관심이 높습니다. 많은 수의 End-point 디바이스가 본연의 기능에 맞추어 최적화가 되어있다 보니, 전력 및 메모리 등의 리소스 제약환경에서 설치, 운영 가능한 고속 연산 경량화 암호보안모듈에 대한 수요가 많습니다. 그런 측면에서 하드웨어 암호보안모듈이 주목을 받고 있죠.

업무에 가장 자주 사용되는, 신입사원이 꼭 알아야 하는 Tool이 있다면 무엇일까요?

IDE(Integrated Development Environment) Tool을 가장 많이 사용합니다. IDE Tool은 임베디드 프로그래밍을 위해 소스코드를 편집하고 컴파일, 디버깅하는 데 필수적입니다. 고객사 및 글로벌 파트너사에서 제공하는 전용 IDE를 사용하기도 합니다만, 그중에서 IAR이라는 Tool을 주로 사용합니다. 주요 개발 언어가 어셈블러, C, 그리고 C++를 이용하기 때문에 해당 Tool을 알아 둔다면 도움이 될 겁니다.

Interview 02

기술에 대한 심도 깊은 이해가 필요합니다

국제 보안 표준이 중요한 이유는 무엇일까요?

대부분의 보안기술은 상대와 안전하게 데이터를 주고받거나, 객체를 식별, 인증하여 접근을 제어하기 위해 사용됩니다. 즉 상호 간의 호환성이 가정되는 상황이죠. 따라서 어느 조직이 특별히 정한 보안 방식은 그 적용 범위가 매우 제한적일 겁니다. 거기다 그 특별한 보안 방식은 오직 그 조직에서만 검증되었을 뿐 전체적으로 안전하다는 보장도 없고요. 따라서 국제 보안 표준을 준수하는 게 중요합니다.

융합보안기술개발부문에서는 어떤 성과를 창출해야 하나요?

기업에서의 성과는 아무래도 제품 판매로 인한 매출이니 우리 부문의 성과도 매출이겠죠(웃음)? 부문 구성원들과 함께 개발한 기술이 상용화되어 많은 융합분야에 적용되는 것이 아무래도 우리 부문의 성과이면서 동시에 회사의 매출로 이어진다고 봅니다. 그렇기 때문에 우리 부문은 함께하는 구성원을 굉장히 중요하게 생각합니다. 뛰어난 한 사람이 아닌 구성원 전원의 다양한 시각과 아이디어, 경험이 바로 상용화 가능한 기술을 개발할 수 있는 원동력이기 때문입니다.

위의 질문과 관련해 임직원 개개인이 어떤 노력을 해야 성과를 창출할 수 있을까요?

임직원 개개인이 본인의 의견을 전달하고 설득시키는 노력이 필요하다고 생각합니다. 우리 부문은 매주 모든 엔지니어가 참여하여 부문 내 진행되는 모든 프로젝트에 대해 오픈 토론을 진행하고 있습니다. 어떤 프로젝트든 자신의 의견과 아이디어를 마음껏 낼 수 있지만, 해당 의견이 채택되기 위해서는 우리 부문 구성원 모두가 이해하고 수긍할 수 있을 만큼의 기술에 대한 이해와 설득력을 요구합니다. 높은 기술 이해와 자유로운 토론은 프로젝트 성과의 질을 높이고, 제품 상용화로 자연스럽게 이어지고 있습니다. 임직원 개개인이 프로젝트를 수행하면서, 다른 구성원들을 설득할 만큼 기술에 대해 깊이 이해하고, 관심과 열정을 쏟아 낸다면, 스스로 해당 분야의 전문가로 성장할 뿐 아니라 결국 회사의 좋은 성과로 이어지는 것 같습니다.

Interview 03

집중휴가제를 제공하는 복지기업 시옷

시옷의 업무 분위기는 어떤가요?

시옷은 전 직원의 80% 이상이 엔지니어로 구성되어 있는데요. 덕분에 각자의 업무와 애로사항을 잘 이해하고, 영역을 존중하며, 격려하는 분위기입니다. 또한 모든 구성원에게 해당 프로젝트에 대해 권리와 책임감을 동시에 부여하여 각 프로젝트 PM과 함께 스스로 일정을 관리, 운영하고 있습니다.

시옷의 자랑할만한 기업문화와 복지제도가 있다면 소개해주세요.

시옷의 가장 좋은 복리후생을 말씀드리면 아무래도 ‘집중휴가제’로 꼽을 수 있을 것 같습니다. 매년 연말의 경우, 12월 24일 이후 1월 1일까지 통상적으로 전 직원이 휴가를 보냅니다. 또한 연중에도 연휴가 연달아 있는 경우, 직원 모두가 충분한 휴식을 가질 수 있도록 연휴를 포함하여 해당 주차는 전 직원이 휴가를 보내고 있습니다. 일할 때 집중해서 일하고, 쉴 때도 집중해서 쉬는 거죠. 이번 추석에도 직원 모두가 한 주간 집중 휴가에 들어갈 예정입니다. 코로나로 어디 갈 수 없어 아쉽지만 그래도 좋네요(웃음). 이 밖에도 다양한 복지제도를 도입하고 시행하기 위한 노력을 지속적으로 하고 있습니다.

코로나19로 산업 전반에 큰 변화가 찾아왔습니다. 업계와 시옷의 전망은 어떠한가요?

사실 코로나19로 인해 산업 전반이 어려운 것은 사실입니다. 다행히 보안산업은 비대면 환경에서 요구되는 필수기술로 그 수요가 오히려 높아지고 있습니다. 특히 사물인터넷과 자동차처럼 전통적인 산업에서의 원격 접속과 제어 허용은 이로 인해 발생 가능한 보안 위협 대응을 위해 설계 시부터 보안적용이 점점 법적 의무화되고 있습니다. 코로나19 환경에 오히려 저희 시옷의 비즈니스 환경과 기회들이 더 빠르게 확장되고 있습니다.

Interview 04

보안 트렌드를 꾸준히 모니터링합니다

시옷 입사를 결심하게 된 이유는 무엇인가요?

아무래도 가장 이유는 시옷의 미래 성장성에 대해 매우 높게 평가했기 때문입니다. 입사 당시만 해도 보안이라고 하면 공공기관 및 금융권 IT 인프라를 위한 전통적인 보안 시장이 주요했습니다. 하지만 시옷은 설립 초기부터 사물인터넷, 스마트시티 등 전혀 다른 융합보안 블루오션을 대상으로 기술개발을 진행하고 있었습니다. 실제로도 입사 후 모니터링용 작은 디바이스부터 지능형 카메라에 이르기까지 다양한 제품을 대상으로 기술 개발을 수행하고 제품을 납품하고 있습니다. 아직 사물인터넷 시장이 진입단계임을 감안하면, 앞으로도 시옷의 성장 잠재력과 파급력은 무한하다고 자신합니다.

역량 개발을 위해 회사에서 제공하거나 개인적으로 노력하시는 부분이 있으실까요?

보안 기술은 해외 규격, 인증, 표준에 대한 많은 지식을 요구하고, 최신 보안 트렌드에 대한 모니터링이 필요합니다. 따라서 꾸준히 해외 규격 및 인증, 트렌드를 따라가기 위해 회사 내부의 기술 세미나 혹은 외부 세미나에 참석하거나 신사업분야의 멘토를 모시고 있습니다. 모든 보안분야에 계시는 분들의 숙제겠죠(웃음)?

또 하나, 시옷은 글로벌 기업들과 직접적으로 기술 개발을 진행하는 부분이 많습니다. 따라서 영어로 진행되는 회의나 문서작성 등이 종종 발생합니다. 이에 대응하기 위해 영어학원을 수년간 꾸준히 다니면서 공부했고, 해외유학 경험이 없음에도 영어로 의사소통하는 데 어려움이 없게 되었습니다. 어학능력이 저희 회사 모든 업무에 필수적인 요소는 아니지만, 이러한 글로벌 업무환경이 어학공부를 위한 동기부여가 되고 또한 새로운 업무 기회들이 열린다는 면에서 도전적인 의지를 가진 분들에게는 좋은 기회가 될 것으로 생각됩니다.

향후 시옷에서 이루고자 하는 커리어 목표가 궁금합니다.

커리어 목표라고 거창할 것은 없지만, IT와 보안, 그리고 조직에 대한 인사이트를 갖는 것이 저의 목표입니다. 시옷은 빠르게 성장하는 기업입니다. 제가 입사할 때만 해도 몇 되지 않던 인원이 불과 2~3년 만에 어느덧 20명에 이를 정도가 성장했으니까요.

그동안 제가 느낀 보안은 나무가 아닌 전체 숲을 볼 수 있어야 하는 매우 통합적인 분야였습니다. 회사의 빠른 성장만큼 정말 저에게도 다양한 분야의 시스템과 구조, 아키텍처 등을 접하고, 신기술분야의 리더 기업들과 함께할 기회가 많았습니다. 또한 많은 프로젝트의 PM을 맡기도 했고요. 늘 새로운 분야를 접하면서 함께 더불어 진행하는 업무가 많다 보니 덕분에 시옷 내부 모든 구성원들과 고객사로부터 늘 한발 앞서 이해하고, 배우는 자세가 되는 것 같습니다. 커리어 목표를 위해 IT와 보안, 그리고 조직에 대해 넓게, 높게, 그리고 깊게 바라보고자 노력하고 있습니다.

Interview 05

자격증보다는 기술에 대한 이해가 중요합니다

암호보안기술 개발자는 어떤 사람에게 어울릴까요?

정말 어려운 질문이군요! 사실 암호보안기술 개발자가 엄청 거창하다고 생각하지 않기 때문인데요. 일단은 암호보안기술 개발자도 개발자이므로 개발자에게 요구되는 역량과 성격을 가지면 충분할 것 같습니다. 어떤 기술이든지 개발을 시작하면 한 번에 의도대로 동작하지 않는 경우가 많습니다. 끊임없이 문제의 원인을 찾는 과정이 반복됩니다. 아무래도 쉬운 여정은 아닙니다. 혼자서만 원인을 찾느라 끙끙대지 않고, 주변의 동료나 다양한 소스로부터 소통을 통해 해결책을 찾아가는 성격을 가졌다면 충분합니다.

입사 전, 채용이나 향후 업무에 있어 실질적으로 도움이 될만한 것들을 추천해주세요.

암호보안기술은 아무래도 수학과 암호알고리즘에 대한 이해를 많이 요구합니다. 내가 개발하고자 하는 기술이 어떤 기능과 어떤 역할을 하는지 알고 하는 것과 모르고 하는 것은 차이가 있으니까요. 그렇다고 보안기술개발을 위해 별도의 자격증이 필요하지는 않습니다. 단시간에 암호보안기술에 대해 이해하는 것은 어렵기 때문에 업무를 수행하면서 익히는 것도 나쁘지 않습니다. 시옷의 경우, 크게 보안기술개발부문과 하드웨어/임베디드 개발부문이 있습니다. 두 부문 모두 하드웨어 및 임베디드 환경을 대상으로 하므로 일차적으로 하드웨어 및 임베디드 환경에 대한 이해가 요구됩니다. 상용 오픈 하드웨어 플랫폼을 통한 기술개발 경험이나 보안 오픈 소스 등을 다뤄본 경험 등은 업무를 추진하는 데 도움이 될 겁니다.

신입사원 면접관으로 참석하신다면 어떤 질문을 하고 싶으신가요?

입사 후 먼 미래는 아무래도 현실적으로 와 닿기 힘드니 입사 후 본인이 그리는 3년 혹은 5년 후의 모습에 대해 묻고 싶습니다. 단순한 직급이나 직책이 아닌, 어떠한 모습으로 성장해 있을지에 대해 듣고 싶습니다. 신입 지원자분들은 대부분 강한 의지와 열정에 불타오는 경우를 많이 봅니다. 어떤 일이든 시작할 때 설렘과 열정을 가지는 건 자연스럽고 면접관 입장에서도 매우 긍정적인 요소입니다. 하지만 안타깝게도 그 설렘과 열정을 계속 그 크기대로 유지한다는 건 매우 현실적으로 어렵고, 힘든 일입니다. 저 역시 마찬가지고요. 앞으로의 ‘나’라는 사람이 어떻게 일을 대하고, 동료와의 관계를 통해 성장하며 비전을 설계할지 생각할 기회를 가지면 좋을 것 같아 그런 질문을 할 것 같습니다.

마지막으로 관련 업계를 꿈꾸는 분들에게 진심 어린 조언과 응원 부탁드립니다.

스스로 경쟁력을 가진 사람이 되면 좋겠습니다. 생각보다 사람들은 자신에 대해 오해하는 경우가 종종 있습니다. 나 스스로에 대한 경쟁력보다는 조직이나 내 주변이 나를 대변한다고 생각하곤 합니다. 하지만 시장 상황이나 기업 환경, 조직은 지속적으로 변화하고 있습니다. 어떤 환경, 어떤 사람들 속에도 꼭 필요한 사람이 되기 위한 자신만의 경쟁력이 필요하죠. 그러한 경쟁력은 자신이 하는 일에 대한 열정과 관심에서 비롯된다고 봅니다. 오늘의 성의 있는 작은 한 걸음으로 내일의 큰 경쟁력을 만들어 가시길 응원하며, 성장하는 분야인 미래차 보안산업분야에서 탄탄한 기본기와 전문 실무를 배우기를 희망하는 분들, 글로벌 비즈니스 기회를 희망하시는 분들, 회사와 같이 성장하길 희망하시는 분들이 저희 시옷과 함께하시길 기다리고 있습니다.