최근 신문에 가장 많이 등장하는 단어 중 하나가 `사이버 보안`입니다. 사이버 보안 분야에서 오랜 기간 업무를 수행하며 지식과 경험을 쌓은 사람을 `사이버 보안전문가`라고 말합니다. 미국에서는 사이버 보안 전문가 채용이 2012년에서 2022년 사이 37% 증가할 것으로 전망되는 등 미래 유망 직업으로 각광을 받습니다. 날로 정교해지는 지능형 공격에 신속히 대처하기 위해 다년간 경험과 전문 역량을 갖춘 숙련된 보안 인력이 꼭 필요하기 때문이죠.
국가와 주요 기관, 기업을 대상으로 한 사이버 공격이 잇달아 발생합니다. 전문가 중에서도 기업, 기관 내부 IT 인프라가 보안 위협에 노출되지 않도록 지켜보고, 위험요소를 발견하면 즉각 대처하는 보안관제 인력 확대 필요성이 부각됩니다. 보안관제 서비스와 인력이 큰 관심을 받고 있는 이유는 무엇인지, 보안관제 인력들은 구체적으로 어떤 일을 하고 있는지 알아봤습니다.
Q:보안관제란 무엇인가요.
A:보안관제란 사이버 공격에 선제적으로 맞서는 활동입니다. 보안 시스템에 대한 운영과 관리, 공격 탐지·분석·대응, 예방 업무를 말합니다. 2013년 발생한 3·20 사이버 테러 이후, 많은 기업·기관은 보안 위협에 대응하고 내부 보안을 강화하기 위한 다양한 보안 장비를 도입했습니다. 보안 장비가 생성하는 방대한 정보를 기반으로 기업 정보를 노리는 공격 시도를 탐지합니다. 공격이 어떠한 경로로 들어왔는지, 어디까지 퍼졌는지를 빠르게 분석합니다. 공격자가 비집고 들어올 만한 취약점은 없는지 찾아내는 것이 보안관제 핵심이자 인력 역할입니다.
Q:보안관제 서비스가 필요한 이유는 무엇인가요.
A:사이버 공격이 다양하고 정교한 형태로 진화해, 이메일을 통한 지능형지속위협(APT) 공격, 모의 해킹 훈련, 디도스 공격 대응 등 보안 담당자들이 수행해야 하는 업무는 많아지고 복잡해지고 있습니다. 그러나 모든 기업과 기관이 정보 수집부터 분석, 사고 대응, 보고, 후속 조치까지 실전 공격과 위기 상황에 원만하게 대응하는 전문 보안 인력을 보유할 수는 없습니다. 상대적으로 투자 예산이나 여력이 없는 중소기업, 영세 사업자는 보안에 취약합니다. 보안시스템을 도입, 운영해도 24시간 365일 실시간으로 보안시스템 이벤트를 보지 않으면 사고가 나기 전까지 알지 못합니다. 기업 보안 담당자가 자리를 비우거나 출장 중에 공격 경보가 들어온다면 누가 어떻게, 어떠한 프로세스에 따라 대응해야 할까요. 전문 지식과 경험, 노하우를 바탕으로 24시간 365일 지켜보고 표준화된 관제 절차에 따라 정보보호시스템 운영과 관리를 대행하는 보안관제 서비스가 필요한 이유입니다.
Q:보안관제 인력은 어떤 업무를 수행하나요.
A:보안관제 인력은 보안 데이터 간 상관관계를 분석하고 현재와 잠재 위협에 대처합니다. 각종 보안 장비를 수시로 관리하고 적절하게 운용할 수 있는 역량과 최신 보안 규제, 정부 정책을 이해합니다. 각종 보안 장비가 기업 IT 환경에 맞게 제대로 작동되고 있는지, 정책이 올바르게 설정됐는지, 임직원이 보안 규제를 잘 준수하는지 확인하기 위해서죠.
네트워크 전반에 걸친 정보 흐름을 빠르고 정확하게 인지하고 우선적으로 해결해야 할 이슈를 판별하는 분석력이 요구됩니다. 임직원에게 악성코드와 링크를 포함한 이메일이 발신되지 않았는지, 내부 정보가 유출되지 않았는지, 기업에 분산서비스거부(DDoS) 공격이 발생하지 않는지 골목에서 보초를 서고 그 위험도를 판단해 신속하게 대응하기 위해서입니다.
유해한 IP, 악성 URL 등 최신 위협과 공격 기법 정보에 따라 기업 보안 취약점과 위협 요인을 파악하는 통찰력이 필요합니다. 사고 발생을 막기 위한 예방 업무를 원만히 수행하는 것은 물론이고 고도화된 위협에 대한 방어력을 근본적으로 높여야 하기 때문이죠.
Q:어떻게 보안관제 전문가가 될 수 있나요? 국내 양성 기관은 무엇이 있나요.
A:미래창조과학부와 한국인터넷진흥원이 주관하는 `2015 정보보호 특성화대학 지원사업`이 눈에 띕니다. 대학이 수능 성적과 상관없이 정보보호 분야에 재능과 열정을 지닌 신입생을 선발합니다. 2년간 집중교육과정을 통해 전문능력을 갖춘 보안인재를 양성하도록 대학당 4년간 연간 5억원씩, 단계평가를 통해 최대 6년간 지원하는 사업인데요. 2015년 고려대, 서울여대, 아주대가 정보보호 특성화대학으로 선정됐습니다.
기업 차원에서는 산업현장에서 요구하는 실무형 인재를 양성하고자 대구대·한남대 등 전국 교육 기관과 산학협력을 맺고 인턴십과 지역 연계 채용 프로그램을 진행합니다. 이글루시큐리티는 임직원과 고객을 대상으로 자체 교육 프로그램인 `이글루 스쿨`을 열고 보안관제 실무, 취약점 점검, 모의해킹, 네트워크 포렌식, 악성코드 분석 등 실무 교육 과정을 제공합니다. 2013년 교육 첫해 245명이 참가한 이래 지금까지 600명에 달하는 교육생을 배출했습니다.
김인순 보안 전문기자 insoon@etnews.com
