[보안人, JOB아라] 네트워크 보안 강자 윈스가 말하는 ‘보안인재상’

윈스(WINS), 네트워크 보안분야 대표기업...IPS와 디도스, APT 등 다양한 공격대응 솔루션 구축
2020년 코로나19로 자격증 등 준비 미흡한 취업준비생 많아...위축되지 말고 도전하라
면접 보는 회사에 대한 사전 조사 중요...최소한의 네트워크 관련 지식 쌓아야

[보안뉴스 원병철 기자] 4차 산업혁명과 디지털화로 기업들의 ICT 및 네트워크 활용이 다양해지면서 사이버 보안 수요도 증가하고 있다. 특히, 사이버보안 전문가에 대한 수요가 전 세계적으로 부족한 상황에 이르자 우리 정부도 보안전문가 육성을 위해 다양한 정책을 수립하고, 각종 지원을 아끼지 않고 있다. 대학과 대학원 역시 정보보안 전문학과를 개설하고, 전문가 양성에 나섰다. 그렇다면 이렇게 교육받은 학생들은 어떤 진로를 택하게 될까?

대학원이나 연구소 등에 지원해 좀 더 연구를 할 수도 있고, 일반 기업의 보안부서 혹은 전산부서에 들어가 보안업무를 담당할 수도 있다. 하지만 상당수는 보안전문기업으로의 입사를 선택할 것이다. 이에 <보안뉴스>에서는 국내를 대표하는 보안기업들의 인사담당자를 만나 해당 기업의 인재상과 면접방법, 나아가 입사지원자가 꼭 갖춰야 할 소양 등에 대해 소개하는 [보안人, JOB아라] 기획기사를 마련했다. 그 첫 번째 주인공은 바로 국내 네트워크 보안분야의 대표 기업 윈스(WINS)다.

▲윈스 사옥[사진=윈스]

윈스는 1998년부터 네트워크 트래픽 분석기술을 기반으로 2000년 ‘스나이퍼(Sniper)’ 브랜드를 론칭하면서 국내 대표 보안기업으로 자리 잡았다. 특히, 네트워크 보안 분야에서 침입방지 시스템(IPS), DDoS 공격대응 솔루션, 지능형공격(APT) 대응 솔루션, 통합위협관리 솔루션, 방화벽에 이르기까지 시장 이슈에 따른 핵심 솔루션에서 각각 우위를 기록하며 보안시장을 선도하고 있다. 또한, 정보보호 제품을 직접 개발하면서 쌓아온 기술력과 노하우로 전문적인 보안관제와 보안 인프라 구축 서비스에도 강점을 보이고 있다. 아울러 정보보호 전문서비스 기업으로 지정되어 보안컨설팅을 수행하고 있으며, 보안관제 전문기업으로 파견 및 원격관제 서비스도 제공하고 있다.

윈스의 핵심가치인 ‘도전, 소통, 나눔’을 실천하는 인재
윈스가 추구하는 인재상은 어떨까? 인사 부문을 총괄하는 이수현 경영기획실 실장은 “윈스의 핵심가치인 도전, 소통, 나눔을 실천하는 인재로, 도전적인 학습형, 열정적인 창조형, 능동적 실천형, 올바른 상호 존중형 등이 윈스의 인재상”이라고 설명한다. 새로운 기술을 도전적으로 배우고, 열정적으로 자신의 기술로 만들어 가며, 올바른 상호 존중을 통해 가치를 키워 사회적 책임을 실천하는 인재를 원한다는 것이다.

그렇다면 윈스의 면접은 어떻게 진행될까? 일반적으로 ‘서류전형→1차 실무면접→인적성 검사→2차 임원면접’으로 진행된다. 하지만 개발자의 경우에는 ‘서류전형→코딩테스트→1차 실무면접→인적성 검사→2차 임원면접’으로 진행된다. 채용공고는 회사의 채용사이트를 통해 입사지원서를 작성해 지원할 수 있으며, 모집 유형에 따라 공채, 수시, 상시 모집으로 진행된다. 이 구분은 신입인지 경력인지에 따라 차이가 있고, 6개월 인턴을 통해 정규전환하기도 한다고 이수현 실장은 설명했다.

“실무 면접시 면접관은 최소 3명 이상으로 구성되고, 자기소개서에 작성한 사항을 기반으로 질문하며, 실무에서 필요한 지식과 기술을 어느 정도 보유하고 있는지 인터뷰합니다. 공통적인 질문은 지원서에서는 확인되지 않는 업무태도에 관한 부분이며, 업무에 대한 열정과 적극성, 본인이 해당 직무를 지원한 동기와 성장 목표 등에 대한 이야기를 편안하게 나누려고 합니다. 물론 개발자의 경우에는 코딩 테스트한 결과로 대화를 나눕니다. 어떤 방식으로 문제를 해결하려고 했는지, 왜 그런 방식을 선택했는지 등을 물어봅니다.”

면접은 지원자 수에 따라 다르지만, 3-4명 정도를 한 번에 한 시간정도 진행한다. 긴장하지 않아야 본인의 강점을 잘 말할 수 있기 때문에, 면접관들도 긴장한 지원자가 있으면 최대한 풀어주고자 노력한다고 이수현 실장은 덧붙였다.

지원자에게 과도한 지식이나 자격증 요구하지 않아...최소한의 기초지식은 갖춰야
특히, 지원자가 가장 궁금할 부분인 ‘업무에 필요한 학문 혹은 기술’에 대한 질문에 의외로 “과도한 학문적 소양이나 기술을 기대하지 않는다”는 답변을 들었다. 학생으로서 배울 수 있는 배움의 한계가 있는데, 현장에서나 배울 수 있는 전문기술을 반드시 요구하지 않는다는 것. 오히려 이보다는 기본적인 소양이 필요하다고 이수현 실장은 강조했다.

“보안분야는 업무별로 차이가 많습니다. 관제와 엔지니어 직군은 네트워크 지식과 보안 제품에 대한 이해가 필요하고, 개발 직군은 코딩 실력이 필수적입니다. 컨설팅과 분석 직군은 해킹, 취약점 진단에 대한 이해가 필요합니다. 하지만 가장 필수적으로는 네트워크의 기초를 알아야 합니다. 최소한 네트워크에서 사용하는 단어에 대한 뜻이나 기초를 알아야 회사에서도 업무에 투입한 후 교육을 할 수 있기 때문입니다.”

자격증 역시 마찬가지다. 정보보안 분야에 자격증이 많아 취업을 원하는 취업생들은 어떤 것을 따야할 것인지 혼란을 느끼는 경우가 많다. 이에 윈스는 반드시 필요로 하는 자격증은 없지만 많은 지원자들이 ‘정보처리기사’를 취득해 다른 지원자와의 경쟁력을 강화한다고 설명했다.

또한, 직무에 따라 관제를 지원하는 경우 보안관제 관련 자격증을, 컨설팅의 경우 정보보안기사와 산업기사를 취득하기도 한다. 보안관련 업무를 수행하기 위해서는 다양한 지식이 필요하고, 이러한 자격증은 해당 업무 수행에 필요한 기초지식들을 보유하고 있음을 검증해 주는 역할을 한다고 이수현 실장은 설명했다.

그렇다면 학교에서 배우는 것과 실무현장에서 배우는 것의 차이에 대해 윈스는 어떻게 생각할까? 이수현 실장은 다양한 직군의 면접을 진행하다 보면, 실무 재직자들이 지원자에게 확인하는 것이 재학 중 기초학문으로 배운 것을 정확하게 이해하고 있는지 질문한다고 말했다. 기초지식이 잘 다져진 경우, 회사에 입사해서는 필요한 지식과 기술을 습득해 업무를 하는 것이 가장 바람직하다는 설명이다.

▲윈스 이수현 경영기획실장[사진=윈스]

아울러 이수현 실장은 인턴 제도를 적극 추천했다. 윈스 역시 6개월 인턴을 운영하고 있는데, 4학년에 지원해 6개월 정도 업무를 경험해 보고 본인의 진로에 대해 고민할 수 있다는 설명이다. 또한, 재학 중인 학생들은 학교에서 하는 기업과 함께 하는 연계프로그램을 적극 활용하는 것도 권장했다. “지원자들이 평생을 일할 수도 있는 보안 직무에 대해 알아야 하는데, 알 수 있는 방법이 별로 없습니다. 이러한 인턴 제도나 단기 실습, 아르바이트 등은 회사가 무슨 일을 하는지 알 수 있는 기회입니다. 이를 통해 적성에 맞는 직무를 선택할 수 있습니다.”

마지막으로 보안산업에 취업하길 원하는 지원자에게 면접시 꼭 염두에 두어야 할 것을 묻자 이수현 실장은 “입사 지원하는 회사에 대한 충분한 자료조사가 필요하다”고 지적했다. 회사의 주요 사업과 서비스, 제품에 대한 조사가 필수적이며, 해당 내역을 조사했다면 기술적인 용어도 찾아보고 이해할 수 있어야 한다고 강조했다. “의외로 실무면접에서 이러한 부분에 대한 질문을 많이 하는데, 잘 모르고 답변하는 분들이 많습니다.”

보안전문가는 IT 기술이 발달할수록 더욱 부지런하게 배워야 하고, 안전하게 보호하기 위해 자신의 기술력을 사용해야 한다고 강조한 이수현 실장. 기초지식을 탄탄하게 하고 경험을 통해 체득된 것은 보안의 모든 영역에서 활용될 수 있으며, 오늘 배우고 있는 것을 제대로 알겠다는 마음가짐으로 학습한다면 몇 년 후 당당한 보안전문가가 되어 있을 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)