2024-03-28 19:00 (목)
"보안전문가, 기술 이외 인문학등 여러분야 공부해야"
상태바
"보안전문가, 기술 이외 인문학등 여러분야 공부해야"
  • 길민권
  • 승인 2011.07.23 08:06
이 기사를 공유합니다

22일, 카이스트 사이버보안 워크숍서 토론회 열려
선후배간 진솔하고 솔직한 대화…의미있는 이야기들 오고가
22일 카이스트 사이버보안 워크숍 마지막 시간에는 토론자와 참가자들이 함께하는 자유토론 시간을 가졌다. ‘해커의 어제와 오늘, 그리고 화이트해커 양성’이라는 주제로 열린 이날 토론회에는 선배 해킹보안 전문가들과 참가한 학생들간 다양한 주제로 토론이 진행됐다. 진행은 김양욱 케이씨시시큐리티 이사가 맡았다.
 
보안담당자의 위상이 현실에서 어느 정도인가란 질문에 심준보씨는 “보안담당자들에 대한 대우는 가까운 일본보다도 우리가 좋은 것 같다. 개개인의 능력별로 대우가 다르겠지만 IT 전체 인력들의 연봉수준을 비추어 봤을 때 나쁜 편은 아니다”라고 답했다.
 
해커로 활동하면서 기업을 운영하는 것에 대한 노하우를 알려달라는 질문에는 홍민표 쉬프트웍스 대표가 “원래 해커들이 어딘가에 소속되고 구속받는 것을 싫어하는 경향들이 있다. 그래서 우리 성향에 맞는 기업을 만들어 마음 맞는 분들과 함께 일하고 싶었다”며 “처음에는 세계 최고의 백신기업으로 키워보고 싶었지만 현재 국내 백신시장이 무료화 되면서 최근에는 스마트폰 보안쪽에 많은 연구를 하고 있고 실제로 매출도 많다. 하지만 기업 경영은 어렵다”고 소개했다,
 
해킹대회와 관련해서는 박찬암 소프트포럼 팀장이 답했다. 그는 “국내 여러 해킹대회를 참가했다. 우승도 하고 좋은 성적을 거둔 적도 많다. 하지만 지금 돌이켜 생각해 보면 그때는 어려서인지 순위만 신경썼고 주위 참가자들에게는 거의 신경도 못썼다”며 “후배들은 해킹대회 입상도 좋지만 그것보다 그 자리를 즐길 줄 알고 대회에서 만난 사람들과 친해지고 그들과 대회 이후에라도 관계를 쌓아가는 것에 의미를 더 두었으면 좋겠다”고 말했다.
 
어떤 분야가 돈이 될까. 이 질문에 심준보씨는 “포렌식이 돈이 된다”며 “현재 돈이 되는 해킹은 불법적인 것들에서 돈이 발생하지만 이러한 범죄자들을 검거하기 위해 필요한 증거를 찾아내는 포렌식 분야가 앞으로 전망이 있을 것”이라고 조언했다.
 
또 윤영 A3시큐리티 서비스사업본부 보안기술팀 부장은 후배들에게 “목표의식이 필요하다. 이 분야에 대한 장기적인 로드맵도 만들길 바란다”며 “기업이 원하는 인재는 단순히 해킹 기술만 뛰어난 사람을 원하지 않는다. 기술 이외에 법이나 인문 분야에 대한 공부도 병행해야 전체를 볼 수 있는 보안전문가가 될 것”이라고 말했다.
 
윤 부장은 더불어 “아무리 자신이 뛰어난 해킹 기술을 가지고 있다고 해도 방대한 기업의 모든 보안영역을 책임질 수는 없다. 포렌식이 유망한 분야라고 했는데 포렌식 기술만 있어서 되는 것이 아니라 현실은 누가 포렌식 작업을 했느냐를 따진다. 자격이 없는 자가 포렌식을 하면 무결성이 인정받지 못하기 때문에 증거로 채택이 안된다”며 “이처럼 기술 이외 부분에 신경을 많이 쓰고 여러부분에서 압박이나 테클이 들어오면 스트레스를 받는데 이를 잘 이겨낼 줄도 알아야 하고 꼭 해커가 아니라도 여러 길이 있다는 것을 알아야 한다”고 조언했다.
 
이외에도 여러가지 자유로운 질문과 답변들이 오고 갔고 다른 컨퍼런스의 기계적인 토론시간과는 달리 화기애애하고 즐거운 분위기 속에서 선후배간 토론이 이루어졌다. [데일리시큐=길민권 기자]
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★