안철수연구소 ASEC 의 유일한 여성 분석가, 심선영 선임연구원

2009.01.08

 

안녕하세요
안철수연구소 연수생 '보리'입니다.

오늘은
안철수연구소 내
시큐리티대응센터(ASEC) 그 많은 연구원들 사이에서도
유일한 홍일점이신 심선영 선임연구원님을 인터뷰했어요.

악성코드 분석가를 꿈꾸는 미래의 보안전문가 분들~
특히, 여자 분석가를 꿈꾸는 멋진 분들!!
여기 주목해 주세요!!

-----------------------------------------
보리 : 주변인이 보는 심선영 선임연구원님 평가를 함께 들어볼까요? 
( 같은 팀 팀원 분들께 심선영 선임님에 대해 어떻게 생각하시는지 여쭤보았어요 ^^)

 

A동료 : ASEC의 연구원들 중 유일한 여사원으로서, 칙칙한 업무환경을 밝게 해주는 '꽃'같은 존재.

 

B동료 : 모범적이고, 열심히 맡은 바 책임을 다하고 일정 내에 업무를 수행하는 실행력이 있어요.

 

C동료 : 여장부같아요.
(하하 - '보리'가 증언합니다! 눈치보며 대답하시더라는 ㅋㅋㅋ)

 

D동료 : 선임님은 실력이 대단하시죠. 인자하고 편해서 친근감이 있어요. 그래서 권위적이지 않고 좋아요.
(옆에서 "다 듣고 있어~"하며 업무를 진행하시던 심선영 선임님 헤헤헤 ^^)

 

-----------------------------------------

 

보리 : 우선, 회사 내 ASEC팀에서 무슨 일을 하고 계신가요?

 

심선영 선임연구원 : 네트워크 보안 관련된 모든 일을 하고 있어요. 특히 분석 장비 관련, 즉, UTM이나 IPS, TG 관련 일을 하죠. 그 외에도 V3 내 네트워크 개인 방화벽 기능을 지원해요. 아, 여기서 '지원'한다는 것은 즉 컨텐츠를 제공한다는 거에요. 시큐리티 이슈에 대한 웜(Worm) 등을 분석하고 그 탐지 패턴을 만들어서 우리 안철수연구소 제품들에 업데이트 하는데, 그러한 컨텐츠 제공을 말하는 거랍니다.

 

보리 : 저는 이공계 전공자가 아니라 그런지, 이해하기 좀 어렵네요 ㅠㅠ 쉽게 좀 말씀해 주세요 ^^

 

심선영 선임연구원 : 쉽게 말해서 네트워크 상에 웜(Worm)이 발생하면 그것을 분석해서 대응하고, 우리 제품군에 업데이트 하는 일을 하는 거에요.

 

보리 : 아, 네 (^^ - 보안의 각 일은 인문계인 저로서는 어려운 정석을 푸는 것 같은 ㅠㅠ)

 

-----------------------------------------

 

보리 : 대학 때 전공은 어떻게 되세요?

 

심선영 선임연구원 : 저 때는 '컴퓨터정보통신공학부'였는데, 요즘은 그 과가 전자정보통신학부로 많이 바뀌었더라구요.

-----------------------------------------

 

보리 : 분석가가 되신 동기 및 계기는 무엇인가요?

 

심선영 선임연구원 : 원래 네트워크하고 임베디드 소프트웨어를 개발하려고 했었죠. 그런데 대학교 때 논문을 쓸 때, 보안에 개인적인 관심이 있었서 보안 관련 논문을 썼어요.

 

사실 네트워크를 하느냐, 보안을 하느냐가 문제였는데 둘 중 하나를 고르다 보니 '보안'이 멋잇어 보이고 희소성이 있잖아요.

 

특히 그 당시에 영화 <네트(Net)> 를 봤는데 여 주인공인 산드라 블록이 해커 역할이더군요. ^^ 여성으로서 '분석가'가 되는 것이 멋있고 희소성이 있는 것 같이 느껴졌어요. 특히 여성으로서는 더욱 희소성이 있겠죠. 그런데 사실 실무를 하다보니 영화같이 분석이 눈깜빡할 사이에 이루어지지는 않더군요 (하하)

-----------------------------------------
 
보리 : 안철수연구소에 들어오신 계기는 무엇인가요?

 

심선영 선임연구원 : 진로 결정시 5개 보안 회사들을 고려 했었어요. 시큐어 네트웍스라는 회사 아세요? 거기서 일하다가 국내 최대 정보보안 업체인 안철수연구소에 경력자로 들어오게 되었죠.

 

-----------------------------------------

 

보리 : 여기 안랩에서 일하신지는 얼마나 되셨어요?

 

심선영 선임연구원 : 3년이요.

 

-----------------------------------------

보리 : 팀에서 유일한 여자 분석가신데, 남자 팀원들 사이에서 홍일점으로 겪는 고충사항이 있으세요?

심선영 선임연구원 : 음.. 불편함은 없는 것 같구요. 여자와 남자의 조금 다른 게 있다면, 바로 관심사가 다르다는 점이죠. 예를 들어서 남자 팀원들이 전부이다 보니 점심 시간에 점심 메뉴를 정하면 모두 국밥 같은것만 먹으러 가고싶어하죠 ㅋㅋ 근데 여자들은 왜 수다 좋아하고, 커피 좋아하고 그러잖아요 ^^ 그런 점들 빼고는 없어요 ^^

 

사실 남자들이 많은 팀에서 분석가로서 일을 하다 보면, 스스로의 중성화가 필요해요. 새침하면 누가 같이 일을 하고 어떻게 동료애가 생기겠어요. 스스로의 중성화가 필요한 거죠. 사실 여기 와서 이미 오래 전에 많이 '남성화'되었어요. (하하) 가끔 제가 스커트를 입고 회사에 오면, 동료들이 성 정체성을 잃어가고 있냐며 농담을 하죠. (ㅋㅋ)

-----------------------------------------

 

보리 : 여성 분석가로서의 장점이 있을까요?

 

심선영 선임연구원 : 바로 '꼼꼼함'이에요. 분석가는 꼼꼼함이 필요하거든요. 여자들이 남자들보다 좀더 꼼꼼한 면이 있잖아요. 바로 그 '꼼꼼함'이 장점이 되는 것 같아요.

 

-----------------------------------------

 

보리 : 분석가로서 겪는 힘들었던 점은 무엇이었나요?

 

심선영 선임연구원 : 사실 여성이든 남성이든 그 문제를 떠나서, 이 분석 실무 자체가 몇년 딱 배우고 할 수 있는 일이 아니에요. 매일 악성코드가 수없이 변종이 나타나고 있고, 저희도 저희 스스로 공부를 게을리 할 수가 없어요. 매일 새로운 것들이 수없이 등장하기 때문이죠.

 

예를 들어서, 어느 날 갑자기 이전에 없던 PDF파일과 관련된 악성코드가 등장하면 PDF 파일의 속성과 포맷을 알아야 그 분석을 할 수 있죠. 그런데 PDF에 대해서 아무 것도 모른다고 가정해 보세요. 어떻게 분석을 할 수 있겠어요. 그러니 저희 분석가들은 매일매일 최신 트렌드를 익혀야 하고 항상 새로운 것들을 공부해야 일할 수 있답니다. 악성코드들이 신종으로 다량 출현하는 만큼, 저희들도 스스로의 공부를 계속 업데이트 해야 해요.

 

아, 또 힘든 점이 생각났어요. 지인 또는 고객이 제가 분석가라는 이유만으로 PC에 관한 모든 질문들을 저에게 하는데요. 예를 들어 PC가 갑자기 안 켜진다거나 하는 하드웨어적인 질문들도 하시지요. 그런데 분석가라고 컴퓨터에 대해서 다 알겠어요? 제가 모르는 증상까지도 물어보면서 그 대답을 못하면 모른다고 뭐라고 그러고 ㅠㅠ (회사 내 이런 개발자 분들을 많이 본 저, 보리, 로서는 참 안쓰러운 마음이 들었답니다 ^^)

 

또 있어요. 고객들이 패킷을 보내서 분석을 많이 하는데, 패킷이 엄청 양이 많은 게 가끔 있는데, 몇천개를 열어보는 것만으로도 시간이 굉장히 걸리거든요. 파일 여는 데만 10분, 20분 걸리는데, 그걸 열고 분석해야 하는데 고객들이 왜 더 시간을 단축해서 분석하지 못하느냐고 불평하시거든요.  파일을 열고, 분석하고, 신종 악성코드와 같이 저희 도 모르는 파일 포맷, 속성이 있을 때는 저희도 공부를 해서 분석해야 하는데요.

계속 신종 악성코드가 매일매일 출현하고 있고, 중국발 해킹으로 수없이 악성코드 및 보안 트렌드도 변화하고 있으니 저희로서도 마음은 빨리 분석하고 싶지만, 엄청난 파일을 여는 데에도 시간이 많이 걸린다는 걸 알아주시고. 분석하기 위해 많이 노력하고 있는데 조금 시간이 걸린다는 것도 고객분들께서 부디 이해해 주셨으면 해요. (선임님의 그 표정에서 '간절함'이 담뿍 묻어 나왔다)
 
-----------------------------------------

보리 : 그렇다면 분석가로서 느끼는 보람이 있으신가요?

 

심선영 선임연구원 : 가장 먼저 남들이 인식조차 못하고 있는 보안의 중요성을 깨달을 수 있죠. 또한 누구보다 먼저 보안 이슈 및 보안 정보를 알 수 있어 좋아요.

 

또, 내 손으로 직접 악성코드를 분석해서 제품에 적용해서 여러 사람들, 여러 고객들의 보안을 책임지고 그들에게 도움이 된다는 자부심도 있죠.

 

-----------------------------------------

 

보리 : 업무하시다가 재미있었던 에피소드가 있으신가요?

 

심선영 선임연구원님 : 분석 업무이다 보니 위험성이 있는 악성코드를 직접 다루어야 하잖아요. 악성코드 분석을 하다가 URL을 잘못 눌러서 야한 성인 사이트로 자동 유도된 적이 있어요. 제가 여자니까 더 민망해 죽는 줄 알았죠. (하하) 그런데 동료 팀원들이 다 남자이다보니 그 당시 제 모니터를 보고 제가 일부러 그런 사이트에 간 것으로 오해도 하고, 놀리기도 하고... (ㅋㅋㅋㅋㅋ)

-----------------------------------------

 

보리 : 여성 분석가로서  선임연구원님이 생각하시는 여성파워에 대한 생각이 궁금해요.

 

심선영 선임연구원 : 요즘 관련 학부에 여자들이 얼마나 있는지는 잘 모르겠네요. 그런데 일반인들은 '분석가'에 대해서는 잘 몰라요. 그에 반해 개발자 또는 엔지니어에 대해서는 잘 알려져 있죠.

 

이쪽 분석 관련 스펙을 가진 사람들이 많이 없는데, 특히 여자 분석가들은 더 없어요. 아마 어렵다고 생각해서 분석 업무에 지원하지 않는 것일 수도 있고. 보안 취약점을 분석하려면 어떤 최신 장비와 최신 소프트웨어들에 대해서 잘 알아야 하는데, 여자들은 아무래도 새로운 기계에 대한 관심도가 떨어지기 때문에 여자 분석가들이 더 적은 것 같기도 해요.
혹은 분석가로 일하려면, 밤샘 작업이 많아요. 고객을 만나 직접 분석 샘플을 채취하러 외부에 나가는 일도 있구요.

 

보리 : 네.. 그러면 아무래도 밤샘 작업같은 건 여성들의 몸, 호르몬 등에 좋지 않으므로 여성 분석가들은 적을 수밖에 없겠군요.

 

심선영 선임연구원 : 그쵸. 분석 업무는 3교대로 이루어지는데 여성은 밤샘 작업에서도 빼줘요. 몸이 안 좋으니까요. 여자는 육체적 제약이 있고, 나이 제한도 있는 것 같아요. 아무래도 나이가 들면서 체력적으로 힘드니까요. 또 결혼하면 가정 문제도 있고. 가끔 장비도 날라야 하는데 그것도 문제고. 

보리 : 네.. 그럼 미래 여성 분석가들을 위한 조언을 해 주시겠어요?

 

심선영 선임연구원 : 여성 후배들에게는 어렵지만 해볼만한 매력있는 일이라는 말도 하고 싶네요..
아까 말씀드린 불편한 점들 때문에 때로는 여성이 불리하다는 생각을 가질 수도 있지만 분명히 여성 특유의 꼼꼼함 등의 강점이 있고, 단점을 보강할 수 없다면 대신 강점을 키워서 자신만의 특화된 분야로 승부를 걸 수도 있다고 봅니다. 하하하.. 저도 그럴려고 노력하고 있는데.. 아직 잘 되지는 않지만...
 
이 분석가라는 직업에서 제가 생각하기에 가장 필요한 것은 "인내심"과 "재치"라고 생각하는데 취약점 분석이나 악성코드 샘플 분석은 한번에 먼가 째려만 봐도 문제가 튀어나오는 것이 아니라
수많은 노가다성 시행착오를 거친 결과이기 때문에 결과를 얻기까지 이를 참아내는 "인내심"이 무엇보다도 필요합니다. 또한, 보안이라는 분야는 매우 다양한 지식과 경험을 요구하지만, 풍부한 지식과 경험이 있다 할지라도 다르게 생각하는 적절한 "재치" 하나가 어려운 문제를 쉽게 풀 수 있는 키를 제공하는 경우가 많습니다. ^^*

막연히 어렵게만 생각되는 분야지만 희소성이 있어서 보다 가치있는 사람으로 인정받을 수 있는 기회도 주어지는 분야이기에 많은 여성분들이 도전해봤으면 하는 바램이 듭니다.

-----------------------------------------