보안은 IT의 꽃이다
인포섹 SK침해대응센터 김종현 팀장, 최경성 대리
인포섹 김종현 팀장
인포섹은 김종현 팀장의 두 번째 직장이다. 올해로 업무 경력 14년차에 접어든 그는 첫 직장에서부터 지금까지 보얀 분야를 담당한 베테랑이다. 현재 약 100명의 팀원으로 구성된 팀을 이끌고 있다.
인포섹 최경성 대리
산업공학을 전공했다. 2012년 공채로 입사해 올해 3년차에 접어들었다. 입사 비결이 있다면 일찍이 보안 쪽으로 진로를 정하고 준비한 것. 현재 인포섹 SK침해대응센터에서 보안관제를 담당하고 있다.
SK C&C 자회사이자 정보보안 솔루션 전문기업 인포섹. 보안관제, 보안컨설팅, 보안 SI, 보안 솔루션 등 다양한 보안 서비스를 제공하고 있다. 보안관제서비스 1위, 보안컨설팅 부문 1위를 차지하며 신뢰받는 정보보안 전문기업으로 인정받고 있다.
인포섹 SK침해대응센터에서는 어떤 일을 하고 있나? 또 주 업무는 무엇인가?
김종현 인포섹은 공공기관, 금융기관, 인터넷포털, 온라인 쇼핑몰 등 각 산업군별 약 1,500개 고객사에게 보안관제 서비스를 제공하고 있다. 보안관제 서비스란 고객사의 보안장비 및 IT 인프라 자산을 관리하고, 관제센터에서 실시간 모니터링을 실시해 외부 침입을 탐지하고 차단해주는 것을 말한다.
관제센터에는 보안관제뿐 아니라 CERT, 취약점 분석 등 다양한 분야의 직무가 있다. 먼저 보안관제란 실시간 모니터링을 통해 지능화된 보안 위협을 대응하는 것을 말한다. CERT는 침해사고 및 신규 취약점에 대한 분석이 주업무다. 취약점 분석은 고객 IT 자산에 대한 모의해킹 및 취약점 진단을 통해 해킹사고에 대한 예방을 수행하며, SE는 보안네트워크 설계, 보안장비에 대한 구축 및 장애 대응을 한다. 신입사원으로 관제센터에 오면 보안관제부터 시작하게 된다. 이후 역량을 쌓아 CERT, 취약점 분석, SE 등의 전문가로 성장한다.
최경선 인포섹 관제센터에서 보안관제 업무를 담당하고 있다. 앞서 언급한 것처럼 보안관제는 모니터링 등을 통해 침해사고를 예방하고 이에 대한 대응책을 제공하는 업무를 말한다. 서버, 네트워크, DB 등에 대한 취약점을 분석해 보안대책을 도출해 침해사고를 예방하고, 보안사고
나 장애 등 주요 이벤트에 대한 모니터링을 하여 이상 징후를 발견한다.
보안관제는 실시간으로 진행되는 업무다 보니 조별로 교대근무를 하고 있다. 한 조에 총 7명의 인원으로 구성돼 있는데, 이벤트 모니터링, 장애 모니터링, 웹쉘 탐지 등 각자의 담당 업무가 있다. 나는 한 조의 사수로서 조를 전담하고, 업무를 조율하는 역할을 맡고 있다.
앞서 잠시 언급한 것처럼 보안관제는 교대근무가 필수라고 들었다. 때문에 이를 버티지 못하면 도전하기 힘들다고 하던데.
김종현 보안관제는 365일, 24시간 진행되어야 하는 업무이기 때문에 교대근무는 필수다. 인포섹 역시 4조 2교대로 주간과 야간근무를 교대로 진행하고 있다. 주간근무는 오전 9시부터 오후 6시까지, 야간근무는 오후 6시부터 오전 9시까지 업무를 한다.
물론 야간근무로 인한 약간의 어려움은 있을 수는 있다. 하지만 이러한 부분이 일을 그만두는 계기가 되는 것 같지는 않다. 실제로 야간근무에는 3시간의 휴식시간이 주어지는 등 예전보다 업무환경이 많이 좋아졌기 때문에 생각하는 것만큼 힘들지 않다.
다른 IT 기업에서는 보안관제라는 직무를 보지 못한 것 같다.
김종현 보안관제는 보안업체에만 있는 직무다. 때문에 다른 직무보다 기업을 선택하는 폭이 좁다고 볼 수 있다.
과거에는 취업이나 교육의 문도 좁은 편이었는데, 요즘에는 보안 쪽 시장이 확대되면서 점차 그 기회가 늘어나고 있다. 대학에서 관련 학과를 신설하기도 하고 국가 차원에서 교육 프로그램도 진행하고 있다. 신입 채용이 늘어나기도 했고.
업무에 필요한 역량이 있다면 무엇인가?
김종현 업무 특성상 작은 실수가 큰 사고로 이어질 수 있다. 때문에 작은 부분도 놓치지 않는 성실함과 꼼꼼함은 필수다. 또 앞서 언급한 것처럼 보안관제는 교대로 업무가 진행되는 등 특수성이 있기 때문에 보안에 대한 관심과 사명감이 없으면 버티기 힘들다.
기억에 남는 에피소드가 있다면 무엇인가?
김종현 다행히 큰 사고나 사건은 없었고, 작은 에피소드들이 많았던 것 같다. 한번은 울산에 있는 고객사로부터 네트워크가 동작되지 않는다는 신고를 받고 바로 출장을 갔는데, 네트워크 회선이 잘못 꽂혀 있었다. 그래서 회선을 원래 있어야 하는 자리로 꽂아주고 서울로 되돌아온 기억이 난다. 가끔은 초등학생이나 중학생들로부터 게임아이템을 해킹해달라는 귀여운(?) 의뢰를 받기도 한다.
업무를 하면서 가장 뿌듯한 순간은 언제인가?
최경성 고객사에게 좋은 피드백을 받을 때가 가장 뿌듯하다. 또한 사고가 발생하기 전에 문제점을 찾아내어 고객사에 피해가 가지 않았을 때나, 제공한 서비스로 인해 고객사의 보안관리가 강화되었을 때 보람을 느낀다.
그렇다면 가장 힘든 순간은 언제인가?
김종현 최근 해커들은 흔적을 남기지 않는다. 이처럼 해커들의 기술이 고도화되면서, 각 기업의 담당자들이 해킹 문제가 발생했을 때 바로 찾지 못하는 경우가 종종 있다. 때문에 분명 처리할 수 있는 사항임에도 신고가 늦어져 분석하는 데 애를 먹을 때가 있다. 시간이 지나면 지날수록 분석할 수 있는 데이터가 많이 유실되기 때문이다.
IT 기술이 발달하면서 관련 분야에 종사하는 직장인들은 끊임없이 공부해야 한다고 들었다. 보안 쪽도 마찬가지인가?
최경성 물론이다. 나 역시 새롭게 발견되는 보안 취약점들에 대해 끊임없이 공부하고 분석하고 있다. 한국인터넷진흥원에서 관련 자료를 찾아보기도 하고, 보안장비 벤더사에서 취약점에 대한 정보를 제공받기도 하는데 이를 꼼꼼히 살펴보기도 한다.
이제 본격적으로 취업에 대한 이야기를 해볼까 한다. 팀장님은 워낙 연차가 오래되어 지금의 취업시장과 차이가 있을 것 같고, 최경성 대리의 경우 입사를 위해 특별히 노력한 부분이 있다면 무엇인가?
최경성 컴퓨터공학과 수업을 부전공하는 등 기초적인 네트워크 지식을 쌓으려 노력했다. 또 대학 시절 전국 정보보호동아리인 쿠시스(KUCIS)에서 활동했는데, 동아리 활동이 입사할 때 많은 도움이 됐다. 동아리 원들과 함께 실습이나 스터디를 하면서 보안에 대한 사전 공부를 하며 직무 역량을 쌓으려 노력했다.
입사하기 위해서는 기술면접을 봐야 하는가?
최경성 인포섹은 기술면접과 인성면접을 진행하고 있다. 기술면접은 학부 수준의 지식만 탄탄히 해두면 어렵지 않게 통과할 수 있을 거다. 기억을 더듬어보면 당시 자기소개서나 이력서에 적혀 있는 내용 위주로 질문을 받았던 것 같다. 인포섹에 입사하고 싶다면 관련 활동을 한 경험이나 가지고 있는 지식들을 자기소개서에 잘 풀어내는 게 좋다.
보안 분야에 취업하기 위해서는 자격증이 반드시 필요하다고 들었다. 사실인지 궁금하다.
김종현 자격증은 입사를 위해 반드시 필요한 요소는 아니다. 보안은 시스템과 네트워크의 상위개념이다. 두 분야를 잘 알고 있어야 업무를 수월하게 할 수 있다. 때문에 신입사원을 채용할 때 자격증 유무보다는 두 분야에 대한 기본적인 지식을 갖추고 있는지를 먼저 살펴본다. 그러니 깊지는 않더라도 시스템과 네트워크에 대한 지식은 잘 다져두는 게 좋다.
마지막으로 지금 이 인터뷰를 읽고 있는 대학생과 취업준비생들을 위한 조언 한마디 부탁한다.
최경성 대학 시절로 다시 되돌아간다면 책을 많이 읽을 것 같다. 사회에 나오니 아무래도 대학생 때만큼 시간적 여유가 없어서 책을 읽는 것도 어려울 때가 있더라. 지금 취업을 준비하는 친구들은 전공뿐 아니라 다른 분야의 책들을 많이 읽으면서 시야를 넓혔으면 좋겠다.
김종현 좋아하는 것도 업이 되면 지칠 때가 있다. 정말 하고 싶었던 일이라도 막상 업무를 하게 되면 생각했던 것과 다른 점도 있을 테고, 매너리즘에 빠지는 등 위기의 순간과 마주할 때가 있을 것이다. 그러니 마라톤을 뛴다는 생각으로 쉽게 지치지 않는 끈기를 가지고 도전했으면 한다.
* 더 자세한 내용은 PDF 파일을 참조하세요.
