인터넷은 현대인이 살아가는 데 없어서는 안 될 필수 도구가 됐다. 특히 우리나라는 초고속 인터넷망에 연결된 가구와 이용자 비율이 세계 최고다. 인터넷이 현대인의 삶을 편리하게 해주지만 폐해도 많다. 특히 인터넷상에 급속히 유포되는 바이러스나 특정 정보를 노리는 해킹은 심각한 골칫거리로 떠오르고 있다. 인터넷상에 유포되는 바이러스를 찾아 제거하고, 기업의 정보를 해커의 침입으로부터 안전하게 지켜내는 ‘정보보호의 첨병’인 보안 전문가들을 만나 그들의 일상과 업무를 들여다봤다.
악성코드와의 전쟁, 안철수연구소 연구원
안철수연구소 시큐리티 대응센터에 근무하는 임찬순(36.사진) 선임연구원. 임 연구원은 10월 28일 오전 9시에 출근하자마자 지난밤 근무한 동료로부터 밤 사이 해외에서 발생했거나 국내에서 신고된 악성코드(웜.트로이목마.바이러스의 통칭) 상황을 파악했다. 시큐리티 대응센터는 3교대로 24시간 365일 쉼없이 돌아간다. 이곳에서는 국내외에서 발생하는 신종 및 구형 악성코드.스파이웨어.해킹 등에 대해 분석하고 대응책을 마련한다.
임 연구원은 "인터넷의 악성코드 출몰에는 휴일이 없다"며 "추석이나 설 같은 국내 명절은 물론 크리스마스 같은 세계적인 휴일에 오히려 바빠진다"고 말했다. 이날 오전엔 악성 IRC봇 웜의 변종 3개가 새로 발견됐다. IRC봇 웜은 채팅을 즐기는 네티즌 PC에 숨어들어 웜 제작자의 원격 명령에 따라 네티즌 PC를 조작한다.
임 연구원은 "악성코드가 발견되는 즉시 이 코드를 찾아내 삭제하거나 감염된 PC를 치료하는 기능을 백신프로그램(V3.스파이제로 등)에 추가한다"고 말했다. 악성코드는 일단 출몰하면 인터넷을 통해 순식간에 유포되고 피해자가 수없이 불어난다. 악성코드 상황 파악을 끝낸 임 연구원은 고객만족센터에 들러 고객들로부터 피해신고나 문의사항이 없었는지를 확인했다. 점심 식사 후에는 일본.중국 등 해외에서 발생한 악성코드의 동향을 분석했다. 오후 6시에 다시 대응센터에 들르니 최근 유행 중인 온라인 게임 계정을 훔쳐가는 트로이목마의 새로운 변종 5개가 새로 발견돼 예방책을 웹사이트에 올렸다는 보고가 올라와 있다.
100여 기업 서버관리, 삼성SDS 요원
경기도 과천에 있는 삼성SDS 데이터센터. 삼성SDS에 관리를 위탁한 주요 공공기관과 기업.은행 등 100여 곳의 전산서버가 몰려 있다. 서버에는 각 기업의 인사 자료나 업무, 데이터, 직원들이 사용하는 e-메일 등 모든 정보가 담겨 있다. 노윤재(사진) 선임은 이곳에서 이들 서버의 보안 업무를 책임지고 있다. 노 선임은 "개인들이 중요한 재산을 은행에 맡기듯 기업이나 공공기관은 전산시스템통합(SI) 업체들에 각자의 서버를 맡긴다"고 말했다.
노 선임은 "보안 업무는 흔히 '방패'에 비유되곤 한다"며 "그 방패를 뚫으려는 '창'을 만드는 누군가와 항상 싸움을 치러야 하는 직업이 보안 전문가"라고 말했다. 하루 평균 100여 건의 악성코드 감염 위험이나 해킹 시도가 있지만 심각한 상황은 거의 발생하지 않는다는 것이 그의 설명이다. 데이터 센터에는 이 같은 해커나 악성코드의 침임에 대비해 침입탐지시스템(IDS).침입방지시스템(IPS).침입차단시스템(방화벽) 등 여러 단계의 보안장치가 마련돼 있다. 보안 업체들이 특히 신경을 쓰는 것이 탐지시스템이다. KT나 데이콤 등 초고속 인터넷망 업체의 서버를 항상 주시하고 있다가 특정 시간대에 데이터 전송량(트래픽)이 급격히 증가하면 보안 업체에는 비상이 걸린다. 인터넷을 통해 오가는 정보는 종류(e-메일.동영상.텍스트 등)에 따라 고유 번호(purt)가 매겨져 있다. 노 선임은 "해킹 시도는 반드시 시스템에 침입 흔적이 남게 된다"며 "해외의 거점을 이용해 다양한 경로를 거쳐 침입하는 해커가 많아 추적하기가 쉽지 않다"고 말했다.
글=장정훈, 사진=김태성 기자
◆ 정보 보안 전문가가 되려면
▶정보 보안 자격증을 취득하라
-CISSP.CISA.SIS 등 자격증 취득자는 취업하기 쉽다
▶컴퓨터시스템 전반에 대한 넓고 깊은 지식이 필요하다
-전문적인 침입자에 대응하고 시스템 복구하려면 실력이 있어야 한다
▶외국어 실력을 갖춰라
-인터넷은 국경이 없는 만큼 외국 자료를 참조하는 경우가 많다
▶윤리의식을 갖춰라
-정보를 다루고 지키는 사람인 만큼 윤리의식이 중요하다
어떻게 준비하나
정보 보안이 갈수록 중요해지면서 정보 보안 전문가는 유망 직업 순위 조사에서 수위권에 들고 있다. 취업포털 인크루트가 최근 직업전문가 50명을 대상으로 실시한 조사에서도 임금 수준, 안정성, 고용 창출, 직업 가치, 전문성 등의 분야에서 선호도가 앞자리를 차지했다. 연봉은 업체마다 약간의 차이가 있지만 평균 연봉(대졸 신입 기준)은 대략 2000만원 정도다.
하지만 경력에 따라 연봉 인상폭이 크고, 다른 IT 분야에 비해서도 연봉이 많은 편이다. 경력 2~3년 차의 평균 연봉은 3000만원가량 된다. 정보 보안 전문가가 되기 위해서는 정보기술에 대한 지식은 물론 경제와 산업에 대한 거시적 안목과 감각까지 갖추고 있어야 한다. 또 정보 보안 전문가는 정보를 다루고 지키는 사람인 만큼 윤리 의식도 높아야 한다. 보유 기술을 바탕으로 거꾸로 얼마든지 나쁜 일을 할 수 있는 능력을 갖춘 사람들이기 때문이다. 정보 보안 전문가로 취업하려면 각종 관련 자격증을 취득하는 것이 유리하다. 국제공인 정보시스템 보안전문가 자격증(CISSP)은 정보 보호 분야에서 3년 이상 근무해야 응시할 수 있다. CISSP은 정보 보안 전문가를 양성할 목적으로 조직된 비영리 단체인 ISC2가 인증한다. 보안 전문가 자격증(CISA)은 정보시스템 감사, 통제 및 보호 분야에서 적어도 5년 이상 경력을 쌓아야 응시할 수 있다. 정보 보호 전문가(SIS)는 한국정보보호진흥원 등이 인증하며 응시 자격 요건은 없다. 한국전산원이 공인하는 정보시스템감리사 자격증을 따면 정보시스템 구축과 운영을 종합적으로 점검하고 평가해주는 전문가로 활동할 수 있다. 인터넷보안 전문가는 한국정보통신자격협회에서 공인하며 서버 보호, 보안 분석, 해킹 방지 등에 관한 전문가로 인정받는다.
장정훈 기자
