Home > 전체기사

[보안人멘토] 시큐레터 이승원 CTO, “보안 업무, 자기도 모르게 사명감 생겨요”

  |  입력 : 2022-10-06 17:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
21세기는 재택근무 많이 하기 때문에 무엇보다 소통능력이 중요
메이즈 랜섬웨어 조직, 랜섬웨어가 돈이 된다는 성공사례 남겨 공격자 급증
“최신 사이버무기는 문서다” 문서기반 악성파일 대응에 각별히 신경써야


[보안뉴스 김경애 기자] “리버스엔지니어링의 전반을 골고루 잘 다룬 책, 이 나뭇잎 책은 리버스엔지니어링 입문으로는 전혀 손색이 없을 정도이다. 물론 리버싱에 입문하기 기초 소양으로 어셈블리어나 C, JAVA 등 기본적인 프로그래밍 언어는 자유자재로 사용할 수 있는 소양이 있어야 한다.” _보안전문가 A

▲시큐레터 이승원CTO[사진=시큐레터]


“리버싱에 관심있는 독자들이라면 이 책을 선택해도 후회하지 않을 것이다. 리버싱을 공부하는 모든 사람들의 집에 있을 만한 책이다. 어려운 분야임에도 생각보다 쉽게 잘 설명해준다. 입문자들에게도 좋고 중급자, 현업자 모두에게 좋다.” _현업 보안종사자 B

“이 책의 장점이자 단점은 너무 두껍다는 것이다. 내용이 많고 그만큼 많은 설명을 해줘서 고마운데 진짜 두껍다. 이 책을 처음 받았을 땐 육성으로 감탄사가 나왔을 정도(책 한권이 약 2kg)이다.” _애독자 C

시큐레터 이승원 CTO는 2001년 네트워크 자산관리 소프트웨어 개발자, 2005년 안랩 ASEC분석팀 분석가, 2015년 삼성전자 DIT센터 IT보안관제 총괄을 거쳐 현재는 사이버보안 위협분석 전문기업 시큐레터의 기술을 리딩하고 있다. 소프트웨어 리버스 엔지니어링 기술에 대한 깊은 이해를 통한 수많은 악성코드 분석 경험으로 ‘리버싱 핵심원리’ 저서를 출간했고, 다양한 악성코드 탐지 특허를 출원했으며, AI기반 악성코드 탐지 대회에서 수상한 경험을 보유한 베테랑 보안 엔지니어이기도 하다. 지금부터 그와의 인터뷰를 통해 보안전문가가 되기 위한 노하우에 대해 들어보자.

보안 분야 입문 과정과 계기가 궁금합니다.
같은 회사 개발팀장님이 이직 후 추천으로 이직하게 됐어요. 개발자에서 악성코드 분석가로 업종이 변경된 셈이죠. 우선 악성코드 분석이 재밌겠단 생각이 들었고, 실제로 너무 재밌었습니다.

CTO님의 업무와 역할에 대해 소개해 주신다면
시큐레터에서 문서보안 관련 기술 고도화에 주력하고 있습니다. 탐지율이 탑레벨인 만큼 기업의 망연계 등 업무환경에서도 기존 속도보다 훨씬 빠른 속도로 구현되도록 성능 개선에 초점을 맞추고 있습니다.

시큐레터에 입사하려면 어떤 자질과 능력을 보유해야 하나요?
개발자들은 재택근무가 일반적이기 때문에 무엇보다 소통능력이 중요합니다. 배려심, 매너, 역량, 열정 등에 기반한 좋은 소통 능력은 팀을 한 차원 더 높은 목표로 이끌 수 있습니다.

시큐레터의 회사 분위기는 어떤가요?
한마디로 최고입니다. 좋은 인재가 많고, 업무에 집중할 수 있는 좋은 환경을 갖추고 있습니다. 또한, 최근 이메일 보안 및 망연계 보안 등 주력 사업분야에서 좋은 실적을 올리고 있고, 클라우드 보안 사업을 착실히 진행하고 있기 때문에 최근 회사 분위기는 더할 나위 없이 좋습니다.

직업 또는 업무에 대해 보람을 느낄 때는
보안 업무를 오래 하다 보면 자기도 모르게 사명감이 생겨요. 이건 돈도 명예도 상관없습니다. 더군다나 우리나라는 북한과 특수한 관계이고 주변 국가인 중국, 러시아 등으로부터 해킹 시도도 있고요. 우리나라 보안 분석가라면 누구나 같은 생각일 겁니다. 북한발 공격 발생시 악성코드를 빨리 분석하고 대응해야만 직성이 풀리지 그걸 두고 퇴근하는 보안전문가는 없을 거에요. 특히, 새로 발견된 문서기반 악성코드와 제로데이 취약점이 가장 큰 관심의 대상입니다. 그래서 저희 솔루션에서 악성 문서 기반 공격을 효과적으로 탐지했을 때 보람을 느낍니다. 더욱 잘 탐지할 수 있는 기술에 대해 자연스럽게 고민하게 돼요.

이승원 CTO만의 자기 계발법은 무엇인가요?
독서 습관입니다. 독서하려고 일찍 출근해요. 독서하면서 머릿속도 정리하고, 스트레스도 풀어요. 인간관계, 자기계발 분야 등 가리지 않고 다양하게 읽어요.

‘리버싱 핵심 원리’ 책의 저자이기도 한데, 보안전문가들 사이에서는 이 책이 꽤 유명합니다. 소감이 어떤가요?
올해 출간 10주년인데, 감동적입니다. 아직도 많은 분들께 도움이 되고 사랑을 받는다는 사실이 짜릿합니다. 그동안 많은 응원을 받았는데요. 읽어 주시고 응원해 주시는 독자가 있어 기쁘고 감사합니다. API 후킹이 도움됐다던 개발자, 졸업과제에서 PE 파일을 변조한 해킹 아이디어로 공과대학 최고상을 수상했다는 대학생, 어셈블리 마스터했는데 다음엔 뭐하면 되냐며 묻는 중학생, 제 책을 보고 뭐하는 분이냐, 제가 그리로 가겠다던 대학원생은 추후 직장동료가 되어 함께 근무한 적도 있었어요. 이제는 대학생으로 장성한 컴퓨터전공 아들이 책을 읽고 “엄청난 걸 해내셨다”며 저의 고생을 알아주더라고요. 소설 ‘육일약국 갑시다’의 저자인 김성오 작가께서 ‘책이 출간되어 저자의 손을 떠나면 책이 스스로 살아 움직이며 스토리를 만든다’라는 말을 하셨는데, 제 책이 정말 여러 곳에서 다양한 스토리를 만들고 있더라고요.

중국에서도 이 책이 출간됐는데, 중국 반응은 어떤가요?
실질적인 악성코드 본고장이라 불리는 중국은 공격자가 많기 때문에 방어하는 보안전문가도 많아요. 그런데 중국 보안전문가들이 제 책을 더 많이 읽고 호평해 주셨어요. 온라인 서점의 댓글만 5,000개 이상인데 이 정도 반응인 줄 몰랐거든요. 국내 뿐만 아니라 악성코드가 활개 치는 중국에서도 수많은 보안전문가들에게 도움을 주고 있다고 생각하니 더 짜릿했어요.

책을 펴낸 계기가 궁금합니다.
제가 처음 리버싱 공부를 할 때 자료가 없어서 좀 힘들었어요. 특히, 국내에 리버싱 관련 서적이나 자료가 전혀 없었어요. 그 뒤로 오랫동안 다양한 경험과 노하우가 쌓였고, 제 머릿속에만 그냥 두긴 아까워서 블로그에 기록했는데, 방문하신 많은 분들이 책으로 내달라고 요청하시고 제 생각에도 좀 더 체계적으로 정리하면 학습용으로 좋겠다 싶어서 책을 쓰게 되었습니다.

보안업무를 하며 책 출간이 쉽지 않았을 것 같은데 출간 과정은 어땠나요?
글 쓰는 게 힘들어 출간이 순탄치 않았어요. 비밀스럽게 혼자 목표를 세웠다면 작심 3일이라고 금방 포기했을 겁니다. 처음엔 의욕적이었으나 보안 업무와 병행하다 보니 수면 부족으로 피곤하기도 했고, 당시 아이도 어려 새벽에 아이를 돌보느라 1~2줄도 못쓴 경우도 허다했어요. 글 마무리 시점에선 잘해야 한다는 부담감, 실수는 없는지, 명확한 메시지는 전하고 있는지, 책의 목표와 초심에 맞게 썼는지 고민이 많았어요. 특히, 마지막 6개월간 퇴고 작업 때는 1,000페이지 분량의 문구, 그림, 소스코드 등을 수차례 재확인하고 수정사항 반영하느라 많이 고통스러웠고요. 많은 사람들의 응원과 격려가 큰 힘이 됐고, 잘 마무리할 수 있었어요.

CTO께서 주목하고 있는 최근 보안 이슈는 무엇인가요?
최근 종영한 드라마 ‘이상한 변호사 우영우’ 마지막 에피소드의 개인정보 유출사건은 시큐레터에서 집중하는 문서기반 보안위협의 심각성이 잘 표현되어 있어요. 최신 사이버 무기는 문서입니다. 문서를 열기만 해도 악성코드에 감염된다는 사실을 일반인들은 잘 모르거든요. 해커는 바로 그 점을 노리고 악용한 거죠. 특히, 기본적으로 제공하는 매크로 기능을 악용해 이력서로 위장해 공격하면 기업의 인사담당자는 파일을 열 수밖에 없거든요. 해커는 이러한 비도덕적이고 잘 먹히는 수법을 알고 있고, 시큐레터는 이러한 문제점을 해결하고 있습니다. 이를 통해 우리의 방향성이 맞다는 생각이 들었고, 더 큰 책임감과 사명감이 생겼어요.

많은 보안이슈를 접하셨을 텐데 가장 기억에 남은 보안 이슈는 무엇인가요?
메이즈(MAZE) 랜섬웨어 조직입니다. 랜섬웨어 제작자들이 약 1년간 활동하면서 돈을 많이 번 후 은퇴하겠다고 자신들의 블로그에 공지했어요. 여기에서 시사점은 랜섬웨어를 만들면 돈을 많이 벌 수 있다는 비사회적인 메시지를 명확하게 보여준 것이죠. 앞으로 해킹 및 랜섬웨어 감염 사고가 더 많이 늘어날 것이므로 기업 및 개인은 보안에 더욱 신경 써야 할 것으로 봅니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)