한겨레

컴퓨터 보안 전문가 한창규씨

누군가 나의 주민등록번호와 전화번호, 통장 계좌번호 같은 개인정보를 유출하려 한다면? 내가 즐겨찾는 사이트와 인터넷 구매 목록 같은 사소한 생활습관까지 고스란히 공개된다면? 생각만 해도 등줄기가 서늘한 이 상황을 대비하고 수습하는 것이, 안철수연구소 시큐리티대응센터 한창규 선임연구원의 일이다.

좀더 구체적으로 말하면, 한 연구원은 ‘악성 코드 분석가’다. 바이러스나 웜처럼 사이버 공간에 떠돌아다니는 악성 코드를 발견해 분석하고, 문제를 해결할 실마리를 찾아내는 것이다.

“예전에는 전세계의 컴퓨터 고수들이 자신의 실력을 자랑하기 위해 악성 코드를 퍼뜨렸어요. 눈에 띄기 쉬운 곳에 악성 코드를 숨겨두고 ‘놀랐지? 메롱!’하는 식이죠. 그러나 요즘은 컴퓨터 실력이 뛰어나지 않더라도 인터넷에 떠도는 기술을 응용해 개인정보를 빼낼 수 있고, 이를 이용해서 범죄를 저지르려는 사람들이 주로 악성 코드를 유포합니다. 문제가 더 심각해진 거죠.”

그가 경찰청 사이버수사대를 비롯한 각종 정부 기관에서 협조 요청을 받는 일이 잦아진 것도 이런 맥락이다. 외국에서 악성코드가 떠돈다는 ‘첩보’가 입수되면, 4~5시간의 시차를 두고 국내에 유포될 것에 대비해 해결책을 마련한다. 개인이나 기업 고객이 시스템에 문제가 생겼다고 ‘신고’하면 긴급 출동한다. 가장 좋은 해결책은 ‘사전 예방’이기에, 문제가 될 만한 프로그램(용의자) 리스트를 만들어 놓고 지속적으로 감시한다. 시스템을 샅샅히 뒤져 이미 저지른 범죄의 흔적(지문)을 찾아내기도 한다. ‘민간 사이버수사대’라 불릴만 한 그의 일은, 그래서 365일, 24시간 계속된다.

대학에서 전산학을 전공하고 벤처기업 프로그램 개발자로 일하던 한 연구원이 보안 분야에 눈을 돌린 건 동생 덕분이었다. “동생이 컴퓨터가 바이러스에 감염됐다며 ‘사건’을 의뢰했어요. 컴퓨터를 제법 안다고 생각했는데, 갖가지 방법을 동원해도 복구할 방법을 모르겠더라고요. 아, 이건 전혀 다른 분야구나 싶었죠.”

2년 전 안철수연구소에 입사한 뒤, 그는 ‘긴급’이라는 말과 친구가 됐다. 언제 사고가 터질 지 모르기 때문에 연구원들은 늘 회사로부터 두 시간 거리 이내에 있어야 하고 휴대전화를 꺼놓아서도 안된다. 그가 좋아하던 운동과 사우나를 포기하고, 경기도 분당에 사는 아내와 ‘주말 부부’로 살고 있는 것도 이런 까닭이다.

“긴급 사태가 발생하면 몸도 마음도 힘들지만, 어려운 문제를 해결하고 나면 머릿속이 상쾌해지면서 마음이 뿌듯해요. 내가 결국 해냈구나, 하는 짜릿한 성취감이 들지요.”

정부 기관은 물론 개별 기업들도 점점 더 많은 보안 전문 인력을 필요로 하는 추세지만, 국내에는 한창규씨와 같은 전문가가 그리 많지 않다. 한 연구원은 “컴퓨터 사용에 익숙한 청소년들이 보안에 관심을 갖고, 더 적극적으로 이 분야에 진출했으면 한다”고 말했다.

글·사진 이미경 기자 friendlee@hani.co.kr

휴일 반납 야근 잦아…열정과 인내 필요 컴퓨터 보안 전문가 되려면 전공 현재 국내 대학에는 보안 관련 과목이나 전공이 별도로 개설돼 있지 않다. 업계 종사자들은 컴퓨터 공학을 전공한 경우가 많지만, 기계공학이나 전자공학 등 다른 이공계 학문을 전공한 사람도 대학에서 관련 과목을 이수하거나 개인적으로 관심이 많으면 무리가 없다는 게 전문가들의 조언이다. 졸업한 뒤 곧장 보안 전문가로 활동하기 보다는, 소프트웨어 개발자 등 관련 분야에서 활동하면서 다양한 컴퓨터 프로그램을 접하고 경험을 쌓은 뒤 보안 분야로 눈을 돌리는 것이 유리하다고 한다. 적성=다음과 같은 덕목이 요구된다 ① 열정: 언제 어디서 악성 코드가 발견돼 ‘긴급’명령이 떨어질 지 모른다. 휴일을 반납하고 야근을 자주 해야 하는 보안 전문가가 되려면, 무엇보다 자신의 일을 사랑하고 스스로 즐길 줄 알아야 한다. 문제를 해결하는데 남다른 자부심과 보람을 느껴지 못하면, ‘누가 알아주는 일도 아닌데 사적인 삶을 이렇게 희생할 필요가 있는가’하는 회의를 느낄 수도 있다. ② 인내심: 매번 새로운 악성 코드를 접하고 이를 해결한다는 점에서, 변화가 많고 창의적인 직업이다. 그러나 문제를 해결하는 ‘과정’은 그리 간단치가 않다. 악성 코드를 유포하는 사람은 특정한 목표를 위해 범죄를 저지르지만, 이를 해결해야 하는 보안 전문가들은 ‘악성 코드를 유포한 의도와 목표는 무엇인가’를 알아내기 위해 다양한 접근 방법을 활용해야 하고, 이 과정에서 단순한 작업을 수십, 수백번씩 반복해야 하는 경우가 많다. 포기하고 싶은 유혹을 견딜만큼 인내심이 강해야 한다. ③ 학구열 : 점점 더 교묘해지고, 찾아내기 힘든 악성 코드들이 국경을 넘어 유포되고 있다. 정상의 실력을 가진 자만이 해결사로 이름을 떨칠 수 있다. ④ 도덕성 : ‘해커와 보안 전문가는 종이 한장 차이’라는 말이 있다. 범죄를 막는 일을 하다보니 다양한 범죄 수법을 누구보다 잘 알 수 있다는 얘기다. 남다른 윤리 의식이 필요한 직업이다.