세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[ISLA 수상자 릴레이 인터뷰-5] 안랩 차민석 수석연구원
  |  입력 : 2018-06-25 16:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안랩 차민석 수석연구원, (ISC)² 주관 ISLA 정보보안 실무자 부문 수상
“다양한 플랫폼에서 발생하는 보안위협 연구, 악성코드 역사 정리하고 싶어”


[보안뉴스 김경애 기자] (ISC)²가 주관하는 제12회 연례 아시아-태평양 정보보안 리더십 공로 프로그램(Asia-Pacific Information Security Leadership Achievements Program)에서 수상한 다섯 번째 주인공은 안랩의 차민석 수석연구원이 차지했다.

▲ISLA 정보보안 실무자 부문에서 수상한 안랩 차민석 수석 연구원[사진=안랩]


정보보안 실무자 부문 수상자인 안랩 차민석 수석연구원은 1997년 안랩에 입사해 오랜 기간 악성코드 분석 및 연구 업무에 종사해온 보안전문가다. 2010년부터 2013년까지 방송통신위원회 민관합동조사단 전문가로 활동한 바 있으며, 현재까지 민관합동조사단이 확대 개편된 과학기술정보통신부 사이버전문단의 일원으로 활발한 활동을 펼쳐나가고 있다.

2014년부터는 유행 중인 악성코드를 정리하는 와일드리스트 보고자로, 2017년에는 아시아지역 악성코드 연구 모임인 AVAR(Association of Anti-Virus Asia Researches)의 디렉터(Director)로 활동했으며, 현재는 한국에서 활동 중인 주요 위협 그룹(Threat Group)에 주목하고, 이를 집중 연구하고 있다. 다음은 안랩 차민석 수석연구원과의 일문일답.

Q. ISLA 수상을 진심으로 축하드립니다. 수상소감 부탁드립니다.
우선 상당히 의미 있는 상을 수상하게 되어 영광스럽습니다. 저에게는 상 자체 의미 뿐만 아니라 준비 과정에서 제가 지금까지 했던 일을 정리하는 기회가 되어 더욱 뜻깊었습니다.

Q. 어떠한 노력이 수상으로 이어졌다고 보시나요?
무엇보다 제가 관심있는 분야에 대해 꾸준히 연구하고, 관련 내용을 꾸준히 발표 및 공유한 점을 좋게 봐주셔서 수상으로 이어진 게 아닌가 싶습니다.

Q. 안랩에서의 보안업무와 관련해 간략히 소개해 주신다면
현재는 안랩에서 인텔리전스 업무를 주로 담당하고 있습니다. 아직까지 국내에서는 인텔리전스가 조금 생소할 수 있지만 보안위협을 파악하는 업무로 매우 중요한 역할을 하고 있습니다. 보안제품으로 어떤 위협을 직접 차단하는 것도 중요하지만, 요즘은 공격주체를 구분하고 공격방식이나 공격자의 목표를 파악해서 정리하는 일이 점점 더 중요해지고 있습니다.

Q. 최근 관심 있게 보고 있는 보안위협은 무엇인가요?
현재는 한국에서 발생하고 있는 주요 기관 및 기업 타깃의 표적공격에 관심을 갖고 있습니다. 동아시아 전역을 대상으로 한 보안위협도 정리하고 싶지만, 현재는 국내 보안 이슈가 계속 발생하고 있어 국내에 집중하고 있는 상황입니다.

Q. 정보보안 분야에 종사하면서 힘든 점은 무엇인가요?
보안사고가 발생하더라도 제가 볼 수 있는 부분은 한계가 있을 수밖에 없습니다. 잘 알지 못하는 내용은 다른 연구원, 보안업체, 기관 등과 협력해야 하는데 정보를 공유하고 협력하는 게 현실적으로 쉽지 않을 때가 있습니다. 이와 함께 보안업무를 하지 않는 사람들이 보안에 대해 무관심한 것도 어려운 점으로 꼽을 수 있겠습니다.

Q. 보안전문가로서 국내 정보보안 강화를 위해 당부하고 싶은 말씀이 있으시다면
이제 정보보안은 더 이상 보안담당자의 일이 아니라 모든 구성원의 노력과 관심이 필요한 업무가 됐습니다. 우리의 미래를 위해서 정보보안에 조금만 더 관심을 가져주셨으면 합니다.

Q. 앞으로 계획과 목표는 어떻게 되나요?
현재는 국내에서 발생하는 보안이슈에 관심을 가지고 있습니다만, 앞으로는 지역을 확대하고 싶습니다. 또한, 윈도우 시스템 뿐만 아니라 다른 플랫폼에서 발생하는 보안위협도 연구하고 싶습니다. 이와 함께 개인적으로는 역사를 좋아해 악성코드 역사를 제대로 한번 정리하고 싶습니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)