본문 바로가기

댓글0
번역beta

Translated by kakao i

번역할 언어 선택

뷰 본문

jobsN

매일 컴퓨터 앞에서 뭔가 심는, 명함없는 남자의 직업은?

하루 종일 컴퓨터에 악성코드 심는 게 일인 남자

1,025 읽음
댓글0
번역beta

Translated by kakao i

번역할 언어 선택
이스트시큐리티 시큐리티대응센터 박서현씨
가상환경에서 하루 8시간씩 악성코드 탐지
고교 때 악성코드 감염 겪고 이 분야에 흥미

보안업체 이스트시큐리티 직원 박서현(26) 씨는 명함이 없다. “외부 사람과 만날 일이 없어서”라고 한다. 그의 주 업무는 컴퓨터에 악성코드를 심는 것이다. 악성코드를 분석하기 위해 컴퓨터에 깔고 실제 어떻게 작동하는지 지켜본다. 외부인을 만날 필요도, 겨를도 없다. jobsN이 서초동 이스트시큐리티 본사에서 그를 만나 악성코드 분석가의 하루를 들어봤다.


하루 종일 모니터와 씨름⋯악성코드 난이도 갈수록↑

이스트시큐리티 시큐리티대응센터 박서현 씨

출처jobsN

박 씨의 공식 직함은 시큐리티대응센터(ESRC) 코드분석파트 분석가다. 악성코드를 감지한 팀에서 넘겨받은 것을 직접 시험해보고 분석한 결과를 리포트로 작성한다. 업무를 맡은 지는 1년 8개월째. 컴퓨터 1대와 듀얼 모니터가 그의 무기다. 평이해 보이는 일과지만 매 순간 집중력을 요하기 때문에 정신적인 노동 강도가 센 편이다.


-하루 일과는.


“아침 9시 전에 출근해서 시큐리티대응센터 직원들만 볼 수 있는 사이트에 올라온 악성코드 샘플 업데이트 이력을 살핀다. 이후 본격적으로 악성코드 분석에 들어간다. 분석을 하고 쓴 보고서를 매일 제출해야 하는 것은 아니다. 이용자들이 주의해야 할 만한 악성코드일 경우 수시로 보고서를 작성해 알약 블로그에 올려 공유한다. 분석과 보고서 작성 업무를 반복한다고 보면 된다.”


-악성코드는 어떻게 수집하나.


“기본적으로 이스트시큐리티 통합백신 제품 ‘알약’을 통해 수집한다. 알약을 설치한 PC는 1400만 대 정도다. SNS(소셜네트워크서비스) 같은 외부 채널을 통해 악성코드 샘플을 얻기도 한다.”


-하루에 분석하는 악성코드의 양은 어느 정도인가.


“(분석가들이) 맡고 있는 분야마다 차이가 있는데 팀 전체가 하루에 1000개 정도 들여다보는 것 같다. 나는 랜섬웨어 쪽을 주로 살피는데, 하루에 분석하는 양은 대략 수백개다."


-수집한 악성코드를 어떻게 분석하나.


“먼저 인터넷과 연결되지 않은 별개의 가상환경을 만든다. 운영체제인 윈도 같은 환경인데 인터넷만 연결이 안된다고 생각하면 쉽다. 분석 도중 인터넷을 통해 악성코드가 다른 곳으로 전파되는 상황을 미연에 방지하기 위해서다. 이런 환경에서 악성코드를 실행하고 이상 행위가 발생하는지 살핀다. 악성코드가 어떻게 작동해서 시스템을 망가뜨리는지를 본다.”


-분석 과정이 어렵지 않나.


“분석은 크게 파일 실행 없이 악성코드 정보를 확인하는 정적 분석과 악성코드를 실행해 실제 행위를 확인하는 동적 분석이 있다. 악성코드 난이도가 각각 다르기 때문에 분석에 들어가는 시간도 일률적으로 계산하기 어렵다. 난이도가 낮은 것은 금방 분석이 가능한데 복잡하게 꼬여 있는 코드는 해독 과정이 어렵다. 악성코드 난이도는 점점 높아지는 추세다.”


악성코드 감염되고 이 분야에 관심 

박씨는 업무 시간 내내 듀얼모니터로 시큐리티대응센터에 보고되는 악성코드를 분석한다.

출처jobsN

악성코드를 분석하는 일을 하는 그의 전공은 경제학이다. 컴퓨터공학은 복수전공으로 공부했다. 고등학생 때 컴퓨터에 악성코드에 혼쭐이 나면서 이 분야에 관심을 갖게 됐다.


-문과생이 공학을 복수전공하기 쉽지 않았을 텐데.


“맞다. 어려웠다. 고등학생 때 컴퓨터가 악성코드에 감염돼 데이터를 다 날린 일을 겪고 나서 이쪽에 관심이 생겼다. ‘바이러스제로시즌2’라는 보안 꿈나무들이 찾는 유명한 네이버 카페가 있다. 거기 드나들면서 보안에 흥미가 생기고 관심도 많아졌다. 기왕이면 제대로 공부하고 싶었다.”


-수시로 출몰하는 악성코드 때문에 업무 긴장도가 높을 것 같다.


“하루 종일 긴장상태에 있는 것은 아니다. 다만 어려운 악성코드를 만나면 힘들고 짜증이 밀려올 때도 있다. 분석을 중도 포기하고 싶을 만큼 어려운 상황들을 종종 만난다.”


-분석 업무를 하기 위해 필요한 역량이 뭐라고 생각하나.


“어려워도 포기하지 않고 답을 찾으려고 하는 끈기나 집중력, 호기심이 기본적으로 있어야 할 것 같다. 때에 따라 여러 명이 함께 분석해야 하는 경우도 있다. 글이든 말이든 원활하게 소통할 수 있는 능력을 갖춘 사람이 좋을 것 같다.”


궁금하다고 클릭하는 습관부터 고쳐야

출처게티이미지

2017년 5월 워너크라이 랜섬웨어가 우리나라는 물론 전 세계를 혼란에 빠뜨린 일이 있었다. 랜섬웨어란 사용자 컴퓨터 안에 들어있는 데이터를 암호한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드로, 지금도 꾸준히 출몰한다.


-요즘에도 랜섬웨어가 자주 발견되나.


“여전히 많다. 올 상반기에는 공공기관을 사칭한 갠드크랩 랜섬웨어가 기승을 부렸다. 유포자들은 보안회사가 차단도구를 공개하자마자 변종을 내놓는 대범함도 보였다.”


-악성코드가 사회적인 문제가 되면서 보람도 느낄 것 같다.


“내가 하는 일이 이용자들이 입을 수 있는 피해를 막을 수 있다고 생각하면 흐뭇할 때도 있다.”


-악성코드에 감염되지 않기 위한 일상 수칙은.


“누구나 메일이나 문자로 전송되는 각종 링크들을 볼 때 클릭하고 싶은 충동이 있다. 이럴 때 잠시 참는 습관을 들이라고 말씀드리고 싶다. 수신자, 발신자만 꼼꼼히 확인해도 사고를 막을 수 있다. 클릭하고 나면 아무리 후회해도 소용이 없다."


글 jobsN 김지민

jobarajob@naver.com

잡스엔

작성자 정보

jobsN

    실시간 인기

      번역중 Now in translation
      잠시 후 다시 시도해 주세요 Please try again in a moment