잉카인터넷 분석대응팀은 악성코드에 맞서는 백신 기술을 제품에 담아 내며 악성코드에 대응하는 방패 역할을 한다. 프로그램을 만드는 것보다 그 안에 무엇이 들었는지 열어보고 분석하는 걸 더 좋아한다면 분석 직무에 필요한 기본을 갖춘 셈이다. 오늘도 계속되는 창과 방패의 싸움에서 악성코드로부터 프로그램을 지켜내는 보안팀의 일상을 만나보았다.
INCA INTERNET
기술연구소 분석대응팀
박지웅 수석
간단한 본인 소개 부탁드립니다.
안녕하세요. 잉카인터넷 기술연구소 분석대응팀에서 악성코드 분석과 진단 엔진 제작 업무를 총괄하고 있는 박지웅입니다.
기술연구소 분석대응팀에 대해서 소개해주세요.
컴퓨터 백신에 들어가는 백신 기술을 분석 및 개발하고 있어요. 백신을 흔히 엔진이라 부르는데, 엔진에는 악성코드를 진단하기 위한 핵심 기술이 들어있어요. 기술 개발에는 악성코드 진단이 필요하고 악성코드를 진단하려면 데이터가 있어야 합니다. 이때 필요한 데이터를 만드는 작업을 하고 새로운 기술이 나오면 적용시키는 역할을 하죠. 악성코드를 수집 및 분석하는 일을 주로 하는데요. 크게 보면 유저가 악성 코드에 걸리지 않는 기술을 제품에 넣는 일이라고 볼 수 있겠네요.
Interview 01
소프트웨어와 컴퓨터에 관심이 중요
악성코드 분석에 주로 어떤 도구를 사용하나요?
제일 많이 쓰는 건 ‘디버거’예요. 디버거(debugger)는 벌레를 잡는다는 뜻인데, 컴퓨터 프로그램을 한 단계 한 단계씩 되짚어 볼 수 있는 프로그램입니다. 예를 들어 메모장을 화면에 띄우고 글자를 쓴다고 하면 메모장이 화면에 뜨는 과정을 한 스탭씩 볼 수 있어요. 이런 걸 볼 수 있는 프로그램이 ‘디버거’죠. 디버거 제품 중 올리 디버거를 많이 쓰고요. 실행파일을 분석해 주는 프로그램인 IDA PRO, GHIDRA 등도 사용해요.
디버거 분석 프로그램이 필요한 이유는 무엇인가요?
소프트웨어를 열어보면 사람이 알아보지 못하는 기계어로 되어 있어요. 이것을 보기 쉬운 형태로 바꿔 주는 게 디버거 분석 프로그램이죠. C언어를 바꿔주거나 개발 언어에 따라 바꿔주는 프로그램 등 다양해요. 예를 들어 노트 패드에서 더블 클릭했을 때 그 사이에 통신을 하거나, 파일을 훔쳐 갈 수 있는데 이를 분석 프로그램을 통해 확인할 수 있어요.
보안 쪽은 따로 준비가 필요할까요?
분석과 개발을 따로 생각할 수 있는데요. 전공 여부와 상관없이 개발 능력이 있어야겠죠. 거기에 추가적으로 악성코드에 대한 지식이 있으면 유리하고요. 특히 분석에는 프로그래밍할 수 있는 능력이 필요하지만 그보다 컴퓨터 전체에 대한 넓은 지식을 요구합니다.
요즘은 3개월, 6개월짜리 보안 관련 교육 센터나 학원 강의를 수료할 수도 있어요. 하지만 그것보다 컴퓨터에 대한 관심이 중요하죠. 기술이 있다면 좋겠지만 컴퓨터 안에 소프트웨어에 대한 호기심, 컴퓨터에 대한 관심이 더 중요해요.
악성코드를 미리 배울 수 있는 방법이 있을까요?
학원 교육을 받았더라도 자체적으로 회사에서 3개월 OJT 교육을 해요. 기본 역량이 있더라도 회사가 원하는 방향과 방법론이 다를 수도 있으니 교육이 필요하죠.
사실 안티 바이러스를 접하기란 쉽지 않아요. 옛날보다 정보가 많아졌지만 실전을 통해 익히게 되는 부분이 많죠. 일반 분들은 악성 코드를 구하기도 어렵거든요. 예를 들어 코로나 바이러스 연구를 하려면 코로나 바이러스가 있어야 하는데 구하기가 어렵죠. 처음에 코로나가 전세계적으로 유행할 때 연구자들은 코로나 샘플을 구하려고 애썼는데 그와 비슷한 상황이에요.
일반인들은 내가 어쩌다 악성코드에 감염될 수 있지만 막상 찾으려 하면 정작 어디서 찾아야할 지 모르거든요. 그래서 처음에는 접하기가 어려워요. 학원에서는 샘플을 좀 주기도 하지만 나 혼자 하려면 어려운 면이 있어요.
Interview 02
창과 방패, 보안은 끝없는 악성코드와의 싸움
악성코드가 만들어지는 과정이 궁금해요.
사실은 창과 방패의 싸움이에요. 악성코드를 100개 만든다면 보안팀이 100개를 모두 진단해서 치료하거나 삭제하는 기술을 만드는데요. 악성코드 메이커들은 또 다른 걸 만들어내죠. 이렇게 끊임없이 대응하게 되죠. 악성코드 메이커들은 흔히들 많이 사용하는 윈도우 등의 허점을 찾아다녀요. 허점을 발견하면 그걸 이용해 새로운 악성코드를 만들죠.
분석대응팀에서는 어떤 성과를 창출해야 하나요?
엄밀히 말하면 프로젝트를 판매하는 건 아니라서 겉으로 성과가 보이진 않아요. 그런데 제품에서 사용하는 엔진의 주요 모듈에 데이터를 공급하고 업데이트를 계속 하거든요. 보통 하루에 한두번씩 업데이트를 하고 엔진을 계속 개량하는 게 성과물인거죠. 결론은 유저들이 악성코드에 걸리지 않고 안전하게 사용할 수 있도록 지원하는 일이 성과입니다.
보안 업무는 주로 혼자 고민하고 해결하는 시간이 많나요?
어떤 부분을 개발하면 보통 혼자 하는 경우가 많죠. 분석 결과를 보고 토의하는 리뷰 시간 외에는 머리 싸매고 일해야 해요. 정보 공유는 많이 해야 해서 일주일에 2~3번씩 리뷰가 있고 중요 산출물이 나오면 그것에 대해 토론하는 시간이 있죠. 그 외 잘 모르는 부분이 생기면 프로젝트 리더와 함께 해결책을 찾아보지만 계속 대화하며 일하는 분위기는 아니에요.
Interview 03
신사옥으로 이전하며 성장에 박차를 가하는 잉카인터넷
잉카인터넷 근무 11년차라고 들었어요.
경력은 올해 20년 차입니다. 2002년에 컴퓨터 보안 관련 회사에 취업해서 이제 20년 차가 됐더라고요. 처음부터 컴퓨터 바이러스, 악성코드, 분석, 진단 업무로 사회생활을 시작했는데요. 대학 졸업 후 컴퓨터 프로그램을 만들거나 관련 일을 하는 게 대부분이었는데, 만드는 거보단 프로그램을 열어보는 데 재능이 있었던 것 같아요. 다른 회사를 거쳐 잉카인터넷에서만 11년째 일하고 있네요.
복지에 대해서도 소개해주세요.
마곡으로 이전하며 사옥이 넓어졌는데 점심시간도 1시간 20분으로 같이 늘어났어요. 코로나 때문에 못하고 있지만 영화, 보드게임, 만화, 축구 등 동호회도 있고요. 한 달에 한번씩 마지막 주 금요일에 오후 근무를 안 하고 회사 지원금으로 동호회 활동을 했어요. 장기 근속자에게 리프레시 휴가도 있는데 10년 차에 2주가 휴가가 나왔어요. 원래 휴가 18일에 15일 정도가 더 나와서 거의 30일 휴가를 받았네요.
평소 근무 강도는 어떤가요?
일단 분석 대응팀의 경우, 정해진 근무시간은 있지만 24시간 대응이 필요해요. 주말 출근이 생길 수 있지만 대체 휴가 처리되고 연장 근무도 주52시간제로 몇 시간 이상 못하게 되어있어요. 옛날에 비해서는 점점 더 개선되는 추세고 요즘은 적절한 보상이 있어서 괜찮은 편이라고 생각해요.
특별한 이벤트가 생기면 일해야 하지만 제 기준에서는 일반 개발하는 분들이 야근을 더 많이 하는 것 같아요. 일반 개발자들이 정해진 시점까지 프로덕트를 만들어야 한다면 분석대응팀은 계속 문제에 대비하고 모니터링 해야 하죠.
Interview 04
호기심 많고 싫증을 내지 않는 사람에게 어울리는 보안 직무
보안 이슈를 서로 공유하는 게 중요하다고 들었어요.
학원에서 배울 수 있는 부분이 한정적이고 기초적인 내용밖에 없어요. 악성코드는 정보를 오픈하지 않으려 하는 게 특징이죠. 보안 분야에서 일하는 사람들이 정보를 공유하려고 노력하는 커뮤니티가 있긴 하지만 정말 중요한 정보는 회사 능력치를 나타낼 수 있는 부분이라 공개를 안 해요. “내가 이런 악성코드를 찾았어”까지만 말하고 ‘그래서 어떻게 처리하면 돼?”는 공개 안 하죠.
빠르게 변하는 악성코드에 대응하기 위해 어떤 노력을 하나요?
웹서핑을 주로 해요. 악성 코드가 나왔는데 내가 모르는 내용이 있는 것 같다면 악성코드에 등장한 정보를 중심으로 실마리를 찾아야 하죠. 책 보고 공부하는 게 아니라 매 순간 부딪히며 본인이 해결해야 하는 면이 강해요. 그래서 내부적으로 공유를 많이 하려 하죠. 다른 사람이 더 좋은 방법을 찾을 수 있으니까요.
IT 보안 관련 직무에 가장 필요한 성향과 역량은 무엇인가요?
싫증을 내지 않고 꼼꼼한 성향을 가진 분이면 좋아요. 컴퓨터 언어를 할 줄 아는 데서 끝나는 게 아니라 계속 최신 기술을 업데이트 해야 해서 계속 정보 조사와 공부가 필요하죠. 그래서 호기심이 많고 퀴즈나 문제풀이 좋아하는 분들에게 어울리는 직무예요. 면접 때도 최대한 컴퓨터에 관심이 많고 새로운 것에 대한 지적 호기심이 많은 분들을 뽑으려 해요. 직업으로만 생각하면 시간이 지날수록 점점 더 지칠 수 있거든요.
마지막으로 IT 직무를 꿈꾸는 후배들에게 조언과 응원 부탁드립니다!
직업을 선택할 때 즐거움을 느끼는 직업을 선택하는 게 중요하다고 봐요. 프로그램 만드는 데 흥미가 있다면 컴퓨터 프로그램을 짜야죠. 반면 만드는 것보다는 컴퓨터 소프트웨어가 어떻게 돼 있는지 궁금하고 알아보면서 ‘와 이렇게 되는구나’ 기뻐하는 분들은 분석 쪽 성향이라고 생각해요. 본인이 즐거운 일을 결국 찾아내고 원하는 바를 이루길 바라겠습니다.
