실무자가 말하는 IT보안 기업 업무 환경은?

코로나19 장기화로 디지털 기술 의존도가 급상승하며 사이버 공간에서 개인과 기업의 자산을 탈취하려는 해킹 공격 위협이 거세지고 있다.

전 세계 여러 나라들은 일상화한 비대면 활동의 신뢰와 안전을 목표로 산업계의 사이버 보안 강화 정책을 추진하고 있다. 구글을 비롯한 거대 IT 기업들을 중심으로 클라우드 보안강화에 힘을 쏟고 있다. 

이런 상황이 전개되면서 IT보안 분야 취업길이 한층 넓어질 것이란 기대가 커지고 있다.  

하지만 실제 보안 전문가가 되기 위해선 어떤 준비를 해야 하는지, 보안 전문가들은 어떤 일을 하는지 제대로 알고 있는 취업 준비생은 드물다. 개발과 관련 없는 전공을 갖고 있는 학생들은 "지금 준비하면 너무 늦은 것은 아닐까" 우려하는 경우도 심심찮게 볼 수 있다.

지디넷코리아는 이런 여러 궁금증을 풀어보기 위해 가비아 시큐리티의 개발자 3명을 만났다. 기자가 인터뷰한 원상연, 조계범, 김선태 개발자는 지난해 가비아에 입사했다.

Q. 자기소개와 함께 IT 분야를 선택하시게 된 계기를 소개 부탁드립니다.

김선태: 가비아 시큐리티의 김선태라고 합니다. 저는 원래 무역학을 전공했었습니다. 그런데 군 복무 중 마지막 휴가 때 처음 컴퓨터 바이러스에 걸리게 됐습니다. 그때부터 컴퓨터 보안에 흥미를 가지게 됐고 제 적성이 이쪽에 더 맞는다고 생각하고 컴퓨터공학으로 복수 전공하면서 보안 관련 일을 하게 됐습니다.

원상연: 고등학교시절부터 IT 분야에 관심이 많아서 부천대학교 1기로 정보보안과를 진학했습니다. 이후에도 다양한 여러 분야 개발 커리큘럼에 참여하면서 저와 잘 맞는 것이 무엇일까 찾아본 결과 보안이 저와 가장 잘 맞는다고 판단했습니다.

Q. 현재 어떤 업무를 담당하고 계신가요?

김선태: 정보보호 서비스 팀 보안관제 서비스 유닛 취약점 진단 파트에서 고객사의 취약점을 확인하는 업무를 담당하고 있습니다. 주로 고객사 시스템에 발생한 취약점의 개념이나 원인, 공격 경로 대응 방안 등을 실시간으로 파악하고 문서화하는 작업을 맡고 있습니다

조계범: 저와 원상현 매니저는 정보보호 서비스 팀 보안관제 원격관제 파트에서 고객사가 비즈니스에 집중할 수 있도록 보안 시스템 관리 운영, 대응하고 있습니다. 주로 고객사 요청, 요구 서비스, 방화벽, IPS 장비 이벤트 처리, 모니터링 등을 처리하고 있습니다.

Q. 취업 후 예상과 실무는 어떤 차이가 있나요

김선태: 자유롭게 모의 해킹도 하고 그럴 줄 알았는데 고객사의 실제 시스템을 담당하는 만큼 생각보다 더 제약 사항이 많고 고려해야 할 부분도 훨씬 많습니다. 하지만 오히려 정답이 없고 극복에 대한 성과에서 더 큰 재미를 얻는 것 같습니다.

조계범: 사실 처음 밖에서 보안 관제 일을 한다고 했을 때 좋은 평은 듣지 못했습니다. 그런데 이 일이 궁금하기도 했고 개인적으로 관심이 있어서 시작하게 됐습니다. 생각보다 업무 환경도 훨씬 좋고 업무 범위도 넓어서 해보니 이론적으로 배운 것보다 현업에선 더 새롭게 더 많이 배우는 것 같아서 오히려 좋게 생각하고 있습니다.

원상연 이론과 실무가 다르다 보니 적응하는 기간이 조금 필요했던 것 같습니다. 그리고 서버나 IT보안 쪽은 업무량이 많고 힘들다는 인식이 있습니다. 하지만 가비아는 직원을 위한 복지가 굉장히 잘 돼 있어서 만족하고 있습니다.

Q. 입사 전 취업을 위해서 어떤 준비를 해오셨나요?

조계범: 우선 대학교에서 최대한 학점을 잘 받으려 했습니다. 개인적으로 부족한 부분은 학원에서 보충하고, 정보처리기사 자격증 등을 취득하면서 기초적인 부분부터 쌓아 나가는 데 집중했습니다.

원상연: 면접 등을 위해 개인적으로 지디넷 미국 사이트 등을 보면서 세계적인 큰 흐름 등을 보려고 했습니다. 해외에서 쓰이는 공격수법이나 툴들이 국내에도 금방 쓰이는 경우가 많기 때문에 이를 빠르게 파악하는 것이 중요합니다.

김선태: 예전에는 관련 학과를 나오지 않으면 보안관련 정보를 얻기가 쉽지 않은데 최근엔 유튜브나 커뮤니티를 통해 정보를 얻을 수도 있고, 적긴 하지만 전문 교육기관을 통해 높은 수준의 교육도 받을 수 있는 것 같습니다.

Q. 현재 취업을 준비하고 계신 분들에게 팁을 하나씩 주신다면?

원상연: 개발자라는 하나의 단어로 표현을 하지만 실제 현업에선 굉장히 다양한 역할이 있습니다. 때문에 어떤 일이 자신에게 적합한지 찾아보는 과정이 필요한 것 같습니다. 그래서 하나를 집중하는 것도 필요하지만 최대한 많은 경험을 해보는 것이 코딩, 개발 쪽이 도움이 될 수 있다고 생각합니다.

조계범: 네트워크를 비롯해 보안 관련 기초 교육을 튼튼하게 하는 것이 중요한 것 같습니다. 특히 최근에는 클라우드 전환이 대거 이뤄지는 만큼 이와 관련된 공부도 중요합니다. 여기에 집중하기 위해 CCNA나 정보보안기사 등 관련 자격증을 취득하는 것도 취업에 많은 도움이 될 것 같습니다.

김선태: 저는 다른 회사에서 이직을 한 사례인데요. 보안 분야는 사고가 발생하지 않는 것이 중요하기 때문에 어느 한 프로젝트로 크게 성장하긴 쉽지 않습니다. 대신 프로젝트 단위 파견 업무 등으로 레퍼런스가 잘 쌓이는 편이라 이를 잘 정리하는 것이 중요한 것 같습니다.

정보보안 쪽이 다른 IT 분야에 비해 상대적으로 덜 활성화돼서 처음 시작할 때 조언을 얻기가 쉽지는 않은 편입니다. 하지만 유튜브 ‘보안프로젝트’ 채널처럼 깊이 있고 많은 지식을 가지신 분들이 교육분야나 커뮤니티에 계신 만큼 이를 잘 활용하시면 도움을 얻을 수 있을 것입니다.

Q. 취업 후 가장 기억에 남거나 보람찼던 일이 있다면 어떤 일이 있었나요?

조계범: 제가 입사 후 처음 발생한 일이 최근 있었던 로그4J였습니다. 고객사에 일일이 가이드 메일을 보내고 피해사항이 발생하지 않도록 사전 조치에 최선을 다했는데요. 그 덕분인지 아직까지 사고가 발생하지 않은 것을 보면 잘 대처한 것 같아 보람차게 느껴집니다.

원상연: 저도 고객사와 커뮤니케이션 할 때 우리를 신뢰하고 전적으로 믿어준다는 느낌이 들 때 정말 많은 성취감을 느끼는 것 같습니다.

김선태 고객사에서 어려움을 겪는 취약점의 원인을 파악하고 이에 대한 대응법을 제시해 문제를 해결할 때 정말 큰 즐거움을 느끼곤 합니다. 고객을 돕고 어려움을 해결한다는 점에서 재미를 느끼는 것 같습니다.

Q. 가비아 시큐리티에 입사 후 만족스러웠던 부분이 있다면 무엇이 있을까요?

원상연 격주에 한 번씩 노는 금요일 제도가 있습니다. 고객사를 지원해야 하는 만큼 이게 가능할 수 있을까 싶었는데 스케줄 조정을 철저히 해서 이를 못 누리는 직원이 없도록 지원해주고 있습니다. 덕분에 주 4.5일제 같은 느낌으로 일하고 있어서 굉장히 만족하고 있습니다.

김선태 저도 주말, 야간 당직 이런 것 없이 업무 밸런스를 잘 맞춰서 일 할 수 있도록 지원해주는 것에 만족하고, 스스로 학습도 자유롭게 할 수 있도록 무제한 도서지원도 상당히 좋다고 생각합니다.

조계범 최근에 코로나19로 갑갑하기도 하고 아직 입사 초기라 다른 분들과 어색한 부분이 있었는데 이를 풀 수 있는 간단한 이벤트 행사가 기억에 남았습니다. 그리고 코로나19 기간에 면역력을 높이라고 홍삼을 전직원에게 지원해 준 것도 무척 좋았습니다.

Q. 마지막으로 IT보안 기업에 입사하고자 하는 취업 준비생에게 하고 싶은 말이 있다면?

김선태 IT보안 분야 특히 클라우드를 중심으로 시장은 점차 확대될 것이라고 생각합니다. 노력하고 열심히 준비하시면 뜻하시는 바를 이를 수 있을 것이라고 믿습니다.

관련기사

조계범 보안은 다양한 분야를 아우르는 만큼 IT관련 기초 지식이 중요합니다. 준비하시는 기간에 네트워크 등 기초 지식을 충실히 쌓으시면 더 빠르게 성장하실 수 있을 것입니다.

원상연 준비생 기간이 자신에게 맞는 일이 무엇인지 찾아볼 수 있는 다양한 경험을 할 수 있는 기회라고 생각합니다. 개발이라고 해도 다양한 분야, 방면으로 찾아보고 알아보고 나와 잘 맞는 일이 무엇인지 검토해보는 과정을 가져보길 바랍니다.