[보안전문가가 되려면] 보안 SW개발자...'위기관리' 능력 필요

2009.02.13

 

안녕하세요.

안철수연구소 연수생 ‘보리’입니다.

 

미래 유망 직종 중 하나인 보안전문가를 꿈꾸는

청소년, 대학생들을 위해

악성코드 분석, 백신 엔진 개발, 온라인 게임 보안, 웹 어플리케이션 개발, 보안 컨설턴트, 네트워크 보안, 보안관제(CERT) 등

안철수연구소의 연구개발 부서의 팀장님들과 인터뷰를 통해

‘보안전문가가 되기 위한 조언’

을 듣는 시리즈를 마련했습니다.

 

그 첫번째로, 지난 번에 <악성코드 분석가를 꿈꾸는 분들을 위한 ASEC팀의 조시행 상무님 인터뷰>를 했었죠?

못 보신 분들은 요기를 클릭하세영 ^^

  

오늘은 

안랩의 소프트웨어연구실

전성학 실장님 인터뷰를 진행했어요.

  

우선 소프트웨어 연구실을 소개하자면,

안랩에서 개발하는 모든 소프트웨어(SW)의

개발, 디자인, 기술문서, 그리고 테스트까지 총괄하는 곳이에요.

  

자, 보안전문가를 꿈꾸시는 청소년 및 대학생 여러분들,

그럼 전성학 실장님과의 인터뷰에 함께 퐁당 빠져보실까요?　＾＾

 

=======================================================================
 

 
Q : 우선, 소프트웨어연구실을 소개해 주시겠어요?

 

A : 소프트웨어연구실은 시스템솔루션팀, 기반기술팀, 품질보증팀, 기술문서팀, 디자인팀, 이렇게 5개 팀으로 이루어져 있어요.

시스템솔루션팀 업무는 V3, 기업용 관리자용 솔루션(APC) 개발이 주를 이뤄요. 그리고 기반기술팀은 전 제품용 핵심 드라이버를 개발하는 드라이버 개발 파트와 V3 엔진을 개발하는 엔진 개발 파트로 나눠져 있습니다.

또 품질보증팀은 각종 모든 우리 제품을 출시 전에 이상이 없는지 테스트하는 부서이고, 기술문서팀에서는 사용자들이 제품을 쉽게 사용할 수 있도록 매뉴얼, 기술문서 등을 만드는 곳이죠. 디자인팀은, 우리 전 제품의 UI, 디자인 등이 일관성있게 진행되도록 하는 업무를 맡고 있어요.

 

 

 

Q : 보안소프트웨어 개발자가 되기 위해서는 어떤 자질들을 갖추어야 하는지요?

 

A : 윈도우 시스템 관련 지식이 있어야 해요. 당연히 보안 관련 지식은 기본이구요. 보안 SW개발자는 보안만 알아서는 안 된다는 것이에요. 국내에는 주로 윈도우 시스템을 사용하고 있고, 악성코드도 윈도우 취약점 등을 노리는 것이 대부분이기 때문에, 윈도우 시스템 전반을 알아야 하죠. 그러나 요즘처럼 보안 취약점과 해커 공격이 어디서 어떻게 나올지 모르는 상황에서는 전반적 시스템을 두루 다 알아야 해요. 그런데 그런 사람을 찾기가 힘든 것이 현실이죠. 스크립트, DB, 웹 등 각종 취약점과 모든 것을 다 안 상태에서 IT전반 지식과 보안 지식을 겸비하면 좋습니다.

 

 

 

Q : 소프트웨어 개발 업무에 가장 요구되는 '능력'이 무엇인지요?

 

A : 첫째로 위기관리 능력이 요구되요. 보안 관련 일이다보니 긴급한 사안이 많이 발생합니다. 언제든지 악성코드 이슈 및 프로그램이 긴급하게 발생할 수 있고, 웜 같은 경우 짧은 시간 내에 넓게 확산되므로, 발생 즉시 대처해야 하거든요.

두 번째로는 침착성이 필요해요. 짧은 시간에 넓게 퍼지는 웜 등에 넓은 시야로 침착하게 대처하는 능력이 요구되거든요.

 

 

Q :  실무에서 가장 필요하다고 생각되는 '자격증' 취득 목록에는 무엇이 있을까요?

 

A :  자격증 보유보다는 그 분야에 대해서 얼마만큼 자기가 지식을 가지고 있는지가 더 중요해요. 왜 TOEIC(토익)도 점수는 높은데 막상 Speaking(말하기)는 잘 못하는 사람들도 있잖아요? 그것과 똑같은 원리에요. 점수를 따기 위한 공부는 한계가 있고, 자신의 지식이 되지 못해요.
보안 자격증 보유나 그 점수보다는, 그 지식과 각 자격증 내 속한 각 과목들을 모두 정말 자기화하여 완전히 소화하는게 더 중요한 거에요. 자격증은 그걸 이미 다 습득한 사람들에겐 취득하기가 너무 쉬운 일이죠. 그 핵심과 원리를 이미 다 알기 때문인 거에요.

 

 

 

Q :  SW개발자로 근무하고 싶은 학생들이 대학에서 무엇을 어떻게 공부하면 좋을까요?

 

A :  가장 기본이 되는 C++언어와 윈도우즈 시스템 알고리즘 관련 공부를 하면 좋아요.

 

  

 

Q :  그렇다면 안랩 입사시 팀에서 중점을 두고 보는 사항들이 무엇인지요?

 

A :  기본지식, 실무 경험, 도덕성이라고 할 수 있어요.

앞에서 얘기했듯이 보안 관련 및 윈도우 시스템 등에 대한 기본 지식이 있어야 하죠.

그리고 실무 보안 관련 업무를 해본 적이 있는지 실무 경험을 중시해요. 대학에 재학하면서 본인 나름대로 취약점 분석이나 프로그램 개발, 게임 보안 관련 작업을 스스로 해본 경험도 플러스가 된답니다.
여기서 ‘경험’이란, 그 소프트웨어를 얼마나 잘 만들어냐는 관점보다는, 소프트웨어 개발 전체 프로세스를 통해 소프트웨어를 만들어본 스스로의 경험을 말하는 거에요. 즉, 처음부터 기획에서부터 일정수립, 어떤 모듈을 통해 가발하고, 그것을 테스트하고, 배포(release)까지 완료하는 전체 프로세스(process)을 모두 직접 경험하는 것이죠.

마지막으로 도덕성인데요. 해커와 보안전문가의 능력은 '별 차이 없다'는 말이 있어요. 그 능력을 어떻게 이용하느냐에 따라 해커로서 목적으로 할 수도 있고, 보안전문가로서 도덕적인 삶을 살 수도 있죠.

 

 

Q :  만약 어떤 신입사원이 소프트웨어연구실의 일원이 된다면, 가장 먼저 그 신입사원에게 하고싶은 말씀은 무엇인가요?

 

A :  “꿈을 크게 가져라.”라고 하고 싶네요. 우리의 획일화된 울타리 교육이 큰 꿈을 못 갖게 하는 것 같아요. 우리는 정답이 있는 교육을 하고 있어요. 그러다보니 ‘튀는’ 사람들이 드물죠. 여기서 ‘튀는’ 사람이란, 다양한 사고를 하는 사람을 말해요. 해킹을 푸는 방법도 다양한 사고를 해서 다양한 문제풀이 방법 등으로 할 수 있죠. 획일적이지 않은, 자유로운 사고가 필요해요. 그래야 창의성도 나오는 거구요.

 

 

 

Q :  소프트웨어 연구실의 업무에 관련된 미래 전망을 어떻게 보시나요?

 

A :  전망이요? 당연히 밝죠. (하하하) 전문 SW개발자가 많이 없어 시장에서의 전문 SW개발자의 가치가 매우 높아요. 웹 개발, html 개발자는 많이 늘고 있지만, SW개발은 높은 기술 수준을 요구하고, 전문적인 일이다 보니, 개발자를 하겠다는 사람은 많이 없어요.
우리나라가 IT 강국이긴 하지만 그 핵심인 SW는 외국기업들이 대부분을 차지하고 있고, 실제로 많은 로열티를 벌어들이고 있습니다. 특히 IT의 핵심은 '보안'입니다. 미래에도'하드웨어'보다는 '소프트웨어', 콘텐츠와 같은 '지식 산업'에서 많은 부가가치가 발생할 것이라 확신합니다. 그렇기 때문에 SW 개발자를 꿈꾸는 분들이 많으면 좋겠어요.

 

  

============================================================

 
저는 전성학 실장님의 말을 들으며

TOEIC에의 비유가 가장 와 닿았는데요,

 

어떤 마음으로 어떤 목적으로

내가 이 공부를 왜 하는지를 제대로 알고

그 동기부여가 되고

그 방향이 제대로 잡히면

저절로 공부는 바로 고속도로를 타게 되는 거겠죠?

 

비단 보안 관련 공부 뿐만 아니라

모든 공부에 기본이 되는 것이 아닐까요?

 

저, 보리의

'보안전문가가 되기 위한 조언'은
보안전문가들을 꿈꾸는 분들께

짧은 인터뷰를 통해

보안전문가로 가는 올바른 고속도로 방향을 알려드리는

하나의 속시원한 창구가 되었으면 해요 ^^