“해킹 공격에 대응하는 방법을 알기 위해서는 직접 뚫어 본 경험이 풍부해야 합니다.”
최철훈 금융감독원 IT서비스실 IT업무팀 선임조사역(38)은 1990년대 후반까지 꽤 이름을 날리며 왕성하게 활동하던 화이트 해커 출신이다.
해커 출신이 금융기관을 관리·감독하는 금융감독원에서 보안 관련 업무를 하고 있다는 사실이 다소 생소하게 느껴지지만 인터넷 침해 공격에 대한 방어를 위해서는 공격도 잘 알아야한다는 것이 그의 생각이다.
최 선임은 “요즘 인터넷에 올려져 있는 툴 몇 개로 공격한 경험만으로 해커라고 자처하는 사람들도 많지만 진정한 해커는 상용 툴을 이용하는 사람이 아니다”라고 잘라 말했다. 그는 “진정한 해커는 직접 개발까지 가능한 사람이고 특히, IT 전 분야에 걸쳐 풍부한 지식을 갖추는 등 기본 실력이 탄탄해야한다”고 설명했다.
또 그는 “무엇보다 네트워크부터 프로그래밍·서버 관리 등 IT의 전 분야를 두루 다루어본 경험이 있어야 취약점을 최소화할 수 있다”고 말했다.
지난 2002년 금융감독원 공채에서 최 선임이 치열한 경쟁을 뚫고 입사하게 된 배경도 다양한 경험 덕분이다. 해커 출신의 경험에다 전산실 실무를 담당하며 습득한 네트워크·서버 등 시스템 관리와 프로그래밍 개발 등 다채로운 이력 덕분에 공무원이란 또 다른 길을 걸어갈 수 있게 됐다.
최 선임은 해커에서 공무원으로 변신하고 나니 또 다른 각도에서 IT업무를 보게 됐다고 말했다. 그는 “기존에는 기술만 연마하면 충분했지만 이제는 보안 기술은 기본이고 법률·제도적인 부분에 대한 지식과 IT 전반의 기술 흐름·트렌드·관리 체계 등 모든 분야를 섭렵해야 한다”고 설명했다. 그는 금융감독원에 입사한 후 법률 서적을 뒤적이며 부족한 부분을 따라가기 위해 귀가 후 집에서도 새벽 3~4시까지 공부했다.
덕분에 능력을 인정받아 카드결제부터 인터넷뱅킹 등 금융권에서 전산 업무를 통해 생길 수 있는 각종 금융사고 등을 미리 방지하는 안전 가이드라인, 방어 대책을 세우는데 중요한 역할을 담당하고 있다.
최철훈 선임은 “지난해에는 금융사들의 스마트폰 전자금융안전대책을 만들었다면 올해는 사용자 측면의 스마트폰 사용 시 전자금융안전대책을 마련할 방침”이라고 말했다.
하지만 그는 스마트폰 뱅킹으로 인한 사고를 막기 위해서는 보안솔루션 등 기술적인 부분도 중요하지만 사용자 스스로 안전한 사용법을 선택하는 게 우선이라고 지적했다.
최 선임은 “백신 프로그램 사용을 귀찮게 생각하지 말고 스마트폰 백신으로 자주 검사하고 민감한 개인정보를 입력할 때는 3G망을 이용하는 등 사용자가 조금만 주의를 기울이면 사고를 방지할 수 있다”고 말했다.
그는 향후 디지털 포렌식 관련 연구를 심도 있게 진행할 계획이다. 그는 “최근 구글 사건 등에서도 보이듯이 디지털 포렌식은 향후 사이버 범죄 예방에 더욱 중요하게 활용될 분야여서 이 분야에서도 전문가가 될 수 있도록 노력하겠다”고 말했다.
장윤정기자 linda@etnews.co.kr
