본문 바로가기

댓글0
번역beta

Translated by kakao i

번역할 언어 선택

뷰 본문

jobsN

대기업·금융권의 높은 연봉 뿌리친 어느 여대생의 뚝심

대기업 뿌리치고 화이트해커 된 여대생

30,345 읽음
댓글0
번역beta

Translated by kakao i

번역할 언어 선택
라온화이트햇 지한별 연구원
연구소 내 유일 여성 화이트해커
대학 1학년 학술동아리서 화이트해커 꿈 키워
“끈기와 독창성, 윤리의식 필요한 일”

어두운 색상의 옷을 입고 가면을 쓴 채 컴퓨터 앞에 앉은 사람. 해커를 연상하면 떠오르는 이미지다. 악의적인 목적으로 어떤 프로그램이나 시스템을 파괴하는 자를 ‘블랙해커’라 부른다. 해커라는 이름을 가졌지만 이들과 정반대로 선의를 위해 일하는 쪽도 있다. ‘화이트해커’다. 프로그램 취약점을 사전에 파악해 블랙해커의 공격을 막을 수 있게 돕는다. 유독 남성이 많은 해커 집단에 도전한 여성이 있다. 라온화이트햇에서 일하는 지한별(23) 라온화이트햇 프로젝트팀 전임연구원. 라온햇화이트는 라온시큐어가 2013년 해킹 보안 기술을 연구하는 전문인재를 양성하기 위해 세운 자회사다.


신입생 때 시작한 정보보안동아리서 해커 꿈 키워


지 연구원은 대학 신입생 때 시작한 정보보안 동아리 활동울 하면서 해커 세계에 입문했다. 2014년 서울과학기술대학교 산업정보시스템공학과에 입학한 그는 학내 동아리 융합보안연구회(CSS)에 들어갔다. 정보보안에 흠뻑 빠져 졸업도 하기 전인 2016년 과학기술정보통신부가 주관하는 ‘차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB)’ 베스트10에 뽑혔다. 국내 금융, 보안업계가 주최한 각종 경진대회에서 15개의 상을 거머줬다. 2017년 4월 라온화이트햇에 입사해 화이트해커로 일하고 있다. 

지한별 라온화이트햇 연구원.

출처jobsN

-화이트해커란 어떤 직업인가.


“블랙해커나 화이트해커 모두 어떤 프로그램이나 시스템, 제품 등의 작동 원리를 분석하고 그 과정에서 취약점을 발견해 내는 일을 한다. 블랙해커가 개인적인 목적을 달성하기 위해 이런 과정을 악용한다면, 화이트해커는 보안성을 높이는데 목적을 둔다. 시스템이나 프로그램이 어떻게 움직이고 어떤 취약점을 갖는지 파헤치는 단계는 블랙해커나 화이트해커가 갖는 공통점이다. 다만 이후 어떤 목적을 갖고 움직이는지를 보면 완전히 반대에 서 있다.”


-회사에서 하고 있는 일을 설명해달라.


“신기술을 적용한 시스템 보안 연구를 하고, 기업을 대상으로 모의해킹 프로젝트 등을 한다. 최근에는 스마트홈, 사물인터넷(IoT) 등에 대한 보안성 연구를 진행했다. 금융권이나 기업과 사전에 계약을 하고 실제 해킹과 유사하게 시스템에 접근해 취약점을 파악하는 것은 주요 업무 중 하나다. 은행 시스템의 경우 비밀번호 없이 다른 사람 계좌에 접근할 수 있는지, 마음대로 계좌 비밀번호를 바꿀 수 있는지 등 각종 시나리오를 세우고 하나씩 테스트하는 작업을 한다. 발견한 취약점들을 해당 기업에 리포트해주는 일까지 한다.”


-하루 일과는.


“출퇴근이 자유로운 편이다. 밤을 새우고 일하면 다음 달 오후 3시쯤 출근한다. 일이 있으면 낮, 밤 가리지 않고 일하는 편이다. 아직은 더 많이 배워야 하는 시기라고 생각하기 때문에 주말에도 일을 하거나 공부를 하는 편이다.”


-화이트해커를 하려면 어떤 분야를 전공해야 하나.


“전공에 구애받지 않는 일이라고 생각한다. 업계에 컴퓨터공학과와 보안학과 출신이 많다. 나처럼 산업공학을 전공한 사람을 포함해 전자공학과, 수학과 등 전공을 공부한 사람들이 일한다.”

지한별 라온화이트햇 연구원(왼쪽 사진 맨 오른쪽)이 이종호 해커(오른쪽에서 두번째)와 함께 한 모습.

출처본인 제공

-화이트해커를 꿈꾼 계기가 있나.


“대학교 3학년 때 BOB 활동을 하면서부터다. BOB는 정부가 실시하는 화이트해커 양성 프로그램이다. 1500명 정도로 시작해 서바이벌 경연을 거쳐 마지막에 베스트10을 뽑는다. 2017년 베스트10에 들어서 장관 수료증과 1500만원 상당 장학금을 받았다. 구체적으로 꿈을 설계한 것은 BOB 활동을 통해 이종호 해커를 만나면서부터다. 당시 멘토였던 그분을 통해 많은 것을 배우면서 일을 직업으로 삼아야겠다는 결심을 했다. 지금 같은 회사에서 일하고 있다.”


화이트해커에게 가장 중요한 것은 윤리의식


보안은 남초 업종이다. 해커 집단은 이런 현상이 두드러진다. 라온화이트햇에서 일하는 연구원은 총 19명. 지 연구원을 제외하고는 전부 남성이다. 보안업계에 유독 여성이 드문 이유에 대해 그는 “해커라는 직업이 주는 어두움, 무서움 등의 이미지 때문이 아닐까 싶다”며 “알고 보면 여성, 남성을 가릴 이유가 없는 일”이라고 말했다.


-우리나라 대표적 화이트해커 양성기관이나 프로그램은 어떤 게 있나.


“대표적으로 한국정보기술연구원(KITRI)이 주관하는 BOB와 한국인터넷진흥원(KISA)이 주관하는 케이실드(K-Shield)가 있다. BOB는 매년 100명이 넘는 수료생을 배출해 지금까지 700여명이 과정을 수료했다. BOB 베스트10에 들었다고 하면 업계에서 어느 정도 인정을 해 줄 정도로 영향력이 큰 프로그램이다.”


-화이트해커가 되려면 어떤 역량이 필요한가.


“아무것도 모르는 상태에서도 현황을 빠르게 파악하고 분석하는 능력이 필요하다. 화이트 해커는 남들이 생각하지 못한 방법으로 여러가지 시도를 해봐야 한다. 공격자가 한 가지 방식만 사용해서 공격하지 않기 때문이다. 그런 점에서 창의력도 필요하다. 이 모든 것과 함께 절대 놓쳐서는 안되는 부분은 윤리의식이다. 열정, 노력, 능력을 다 갖췄어도 그것을 올바르게 사용하지 못한다면 블랙해커가 된다.”

지한별 라온화이트햇 연구원.

출처jobsN

-화이트해커 활동을 하면서 블랙해커 세계로의 유혹도 느끼나.


“유혹이 아예 없다고 하면 거짓말이다. 테스트를 하다가 1원이 전송되면 100억원을 전송하는 일도 가능하겠다는 생각이 든다. 하지만 딱 거기까지다. 상상에서 끝낸다. 어린 학생들이 자신이 하는 일이 범죄인지 모르고 잘못을 저지르는 경우가 있다. 이럴 때 누군가 바로잡아주지 않으면 잘못된 길로 빠진다. 윤리 교육이 필요한 이유도 여기에 있다.”


-현장에서 느끼는 기업들의 보안의식은 어느 정도인가.


“시간이 갈수록 나아지고 있다. 개인, 기업 모두 보안에 대해 인식을 해 나가는 것 같다. 은행들은 얼마 전까지만 해도 시스템을 오픈하는 것을 극히 꺼려 했는데 최근 들어서는 ‘우리가 모든 것을 오픈할 테니까 할 수 있는 것을 다 해보라’는 식으로 문호를 열고 있다. 폐쇄적인 금융권이 이렇게 움직이기 시작하니까 대기업, 병원 등에서도 자연스럽게 따라 움직일 것이라고 생각한다.”


어려운 보안 쉬운 말로 전해주는 화이트해커 되고 싶어


지 연구원은 졸업 전 보안회사로 입사했다. 주변에서는 대기업에 지원해보고 결정하라고 권유도 했지만 정작 본인은 고민 없이 이곳을 택했다. “대기업이나 금융권을 간다면 연봉은 높겠지만 내가 하고 싶은 일을 할 수 있는 곳에서 일하고 싶었어요. 지금은 개인의 역량을 많이 키워야 하는 시기라고 생각하는데, 일을 배우고 실력을 높일 수 있는 최적의 곳이라고 생각했습니다."


-화이트해커가 직업이라고 하면 주변에서 뭐라고 하나.


“그래도 예전보다 나아진 점이 화이트해커가 무엇을 하는 직업이라는 것을 아는 사람들이 많아졌다. 해커라고 하면 좀 무서운 존재로 보는 경향도 있다. 더러는 다른 사람의 카카오톡 메시지도 볼 수 있는 것 아닐까라는 농담도 듣는다. 일단 윤리적으로 해선 안되는 일이다.”


-화이트해커에 대한 부정적인 시각도 존재한다.


“사람들은 화이트해커나 블랙해커 모두 위험하다는 시각을 갖고 있다. 따지고 보면 의사도 자신이 가진 기술로 사람을 해할 수 있는 직업이다. 하지만 소명의식을 가진 의사들은 절대 나쁜 일을 하지 않는다. 해커도 마찬가지라고 생각한다. 이런 부분들에 대해 신뢰를 쌓아가는 과정이 있어야 할 것 같다. 사람들에게 보다 친근하게 느껴질 수 있는 과정도 필요하다고 생각한다.”


-어떤 직업인이 되고 싶나.


“내가 가진 장점을 일과 접목하고 싶다. 어릴 적부터 글 쓰는 것을 좋아했다. 지금도 회사에서 리포트 쓰는 일을 자처하는 편이다. 어려운 보안, 해킹에 대한 얘기를 쉬운 말로 풀어서 사람들에게 전달하는 역할을 하고 싶다. 티스토리에서 블로그를 운영하고 콘퍼런스에서 기회가 닿는대로 발표를 자주 하려는 이유도 이 때문이다. 글이나 보고서를 쓸 때 꼼꼼한 성격이 장점으로 작용한다고 생각한다. 기본기를 다져나가면서 앞으로는 핀테크, 개인정보보호 이슈 쪽으로 관심의 영역을 넓혀 나갈 계획이다.”


글 jobsN 김지민

jobarajob@naver.com

잡스엔

작성자 정보

jobsN

    실시간 인기

      번역중 Now in translation
      잠시 후 다시 시도해 주세요 Please try again in a moment