본문 바로가기
AhnLab Tip

[보안전문가가 되려면]악성코드 분석가 "맨 땅에 헤딩" 정신 필요

by 보안세상 2020. 4. 27.

2009.02.03

 

안녕하세요.

안철수연구소 연수생 보리입니다.

 

미래 유망 직종 중 하나인 보안전문가를 꿈꾸는
청소년, 대학생들을 위해


악성코드 분석, 백신 엔진 개발, 온라인 게임 보안, 웹어플리케이션 개발,
보안 컨설턴트, 네트워크 보안, 보안관제(CERT) 

안철수연구소의 연구개발 부서의 팀장님들과 인터뷰를 통해


‘보안전문가가 되기 위한 조언

을 듣는 시리즈를 마련했습니다.

 

기대되시죠? *^^*

 

보안에 대한 중요성은 날로 커지고 있는데,

정작 실무에서 일할 수 있는 보안전문가는 부족하다고 하는데요,

 

이번 인터뷰를 통해서

보안전문가를 꿈꾸시는 분들에게

많은 도움이 되길 바랄게요.

 

============================================================


오늘은 안랩의 핵심이라 할 수 있는 시큐리티대응센터(ASEC)를 이끌고 계시는 

조시행 상무님을 인터뷰했어요~

 


우선 ASEC팀을 소개하자면,

글로벌 보안 대응 조직인
ASEC(
시큐리티 대응센터, AhnLab Security Emergency Response Center)
24
시간 365일 운영되는데요.
안티 바이러스, 안티 스파이웨어 엔진을 제공하고
,
신속한 보안대응으로 피해 최소화에 기여합니다
.
또 정기적인 분석정보를 제공
하는 부서 입니다.

 

조시행 상무님은 연설ㆍ강의도 많이 하시고,
보안 업계에서 매우 유명하신 분 중 한분이죠.

 
============================================================


Q : 악성코드 분석가가 되기 위해서는 어떤 자질들을 갖추어야 하는지요?


A :
 분석 업무가 없는 것을 창출해서 정보를 제공해야 하는 업무이다 보니, 창의성 보다는 추리력이 있어야 해요. 무언가를 유추해서 사고하는 능력, , 악성코드의 행동을 분석, 예측하는 능력이 요구되죠. 또 컴퓨터 운영체제나 언어 등 기본적인 지식을 많이 알아야 해요. 그러한 지식들이 추리력과 융합되어 빠른 대응력으로 나타나죠. 기본적인 지식을 겸비하고, 특정한 한 분야를 잘 파고드는 이러한 자질들이 필요해요.

  

 

Q : 업무에 가장 요구되는 '능력'이 무엇인지요?


A :
  능력이라 함은, 제가 다른 강의에서도 여러 번 얘기했듯, ‘맨 땅에 헤딩하기 정신이에요. 우선 첫 번째로 업무에서 오는 스트레스를 본인 스스로 해소할 줄 알아야 해요. 어차피 분석 업무라는 게 스스로와의 싸움이기 때문이죠. 두 번째로는 Self-motivation이 필요해요. 분석 업무는 휴일도 없고, 긴급대응 스트레스도 있고... 힘든 일이기 때문이에요. Self-motivation도 능력이라고 생각해요. 본인 스스로 self-motivation할 줄 알아야 업무에 발전도 있어요. 그리고 그 외에는 컴퓨터에 대한 지식이 바탕이 되어야겠죠?

  

  

Q :  안랩 입사시 팀에서 중점을 두고 보는 사항들이 무엇인지요?


A :
 신입직과 경력직이 다를텐데, 신입직원이 안철수연구소에 입사할 때 회사에서 주로 보는 것은 그 사람의 잠재 능력과 자질이에요. 오히려 분석 능력은 입사한 후 교육을 받아서 하기 때문에 그것보다도 그 사람이 분석가가 되기 위한 각오, 자세 등 인성적인 면을 보죠. 또 컴퓨터에 대한 친근감과 기본적인 컴퓨터 지식은 필수죠. 또 이 업무를 통해서 즐거움을 가질 사람인가 하는 면도 봐요.


반면 경력직을 볼 때엔, 이 분석 업무의 장단점을 아주 세세히 잘 이해하고 있는지, 과거 그 사람의 경력이 현 분석 업무에 도움이 많이 되는지 봐요. 또 그 사람이 여러 분야를 얇게 고루 알고 있는 것보다든, 한 분야를 깊이 파고드는 사람인지 판단하죠.

  

 

Q :  실무에서 가장 필요하다고 생각되는 '자격증' 취득 목록에는 무엇이 있을까요?


A :
 제 생각에 자격증 취득은 자기가 가진 여러 가지 지식을 체계적으로 정리하는 데 도움이 되는 계기라고 생각해요. 자기 스스로가 여러 다양한 지식을 가지고 있는 것을 정리하고 평가하는 개념에서 볼 때엔, 자격증 취득이 도움이 될 수도 있죠. 회사 입장에서는 자격증이 없는 것보다도 자격증이 있는 사람이 아무래도 더 좋겠죠? 종류에 상관없이 다양한 여러 유명 보안 관련 자격증을 따놓으면 도움이 될 거에요.

 

 

Q :  악성코드 분석가로 근무하고 싶은 학생들이 대학에서 무엇을 어떻게 공부하면 좋을까요?


A :
 악성코드가 단 한 분야에서만 만들어지는 게 아니므로, 다방면에 관심이 많아야 하죠. OS에 밀접한 지식에 대해 많이 알아야 해요. 요즘 대학생들은 오히려 높은 수준의 컴퓨터 지식들은 많이 알지만, 윈도우 운영체제 등과 같이 아주 기본적인 지식들도 많이 알아야 하죠. 그리고 C언어 등과 같은 랭귀지 중 최소한 단 한가지는 중간 정도 이상 수준으로 습득하는 게 좋죠. 또 하나를 더 들자면, 어셈블리 랭귀지는 악성코드 분석에 도움이 많이 되니 나중을 위해 미리 공부해두면 좋겠죠?


Q :  만약 어떤 신입사원이 ASEC팀의 일원이 된다면, 가장 먼저 그 신입사원에게 하고싶은 말씀은 무엇인가요?


A :
  무엇보다 중요한 첫 번째는 도덕성이에요. 본인이 이것으로 인해 얻은 지식을 좋은 일에 써야 한다는 것을 의미해요. 열심히 공부한 지식을 절대로 나쁜 곳, 다른 곳에 쓰지 않는 측면에서 도덕성은 필수에요. 굉장히 기본적인 요건이죠.


그리고 두 번째는 재미에요. 회사 업무를 할 때 자신이 스스로 재미있는 일을 찾아야 해요. 그 재미는 어떤 누가 자신을 위해 대신 찾아주지 않죠. 스스로가 행복한 재미, 할 수 있는 일, 잘할 수 있는 일을 찾아야 해요. 업무를 하다보면 재미있는 일, 잘할 수 있는 일만 하는 게 아니라 잘 못하는 일, 하기 싫은 일도 해야하기 마련이에요. 그러니 본인 스스로가 self-motivation해서 재미없는 일도 긍정적으로 이 업무는 나만이 할 수 있는 일이라고, 나만이 가능한 업무라고 생각해야 해요.


이렇게 재미 도덕성’ 2가지에요. ‘재미있게 일하자’, ‘도덕적으로 일하자라는 말을 말하고 싶어요.

 


Q :  ASEC
팀의 업무에 관련된 미래 전망을 어떻게 보시나요?


A :
 ASEC이 전세계적으로 아무도 일하지 않는 희소성 있는 일을 하는 것이기 때문에, 다른 업무에는 없는 그 무언가가 있어요. 아마 그 무언가는 그 분석 업무를 하면서 오는 괴로움과 즐거움이 되겠죠. 그 괴로움을 자기것으로 내면화해서 즐거움으로 바꾸어내야 해요. 만약 그 업무가 즐겁거나 재미는 없고, 괴롭기만 하다면 오래 버티기는 힘이 들겠죠. 또 분석 업무의 희소성 때문에 조금만 노력해도 Top 10에 들기는 쉽죠.

  

 

============================================================

 

창피하게도 저는

워낙 유명한 분이라 인터뷰 전에 좀 떨었는데요 ^^;

편안하게 인터뷰에 응해주시는 조시행 상무님 덕분에

인터뷰 내내 편안했답니다 ^^

 

항상 젠틀한 매너와 멋있는 목소리!
게다가 멋진 정장패션 감각까지~~!!

 

보안전문가를 꿈꾸는 학생 분들~

파이팅 하셔서 조시행 상무님과 같은 사무실 내에서 함께 일하시길 바랄게요~~!

 

그럼, 다음 편을 기약하며…

보리는 물러갑니다(총총…)