[한경 잡앤조이=이진이 기자/김준영 대학생 기자] IT산업이 발전하면서 생활이 편리해진 동시에 해킹에 따른 개인정보 노출 위험도 커졌다. IT 산업 발전은 해킹을 막는 사이버보안 산업의 발전과 궤를 같이한다. 미국 IT 업체인 IBM에 따르면 글로벌 금융사들은 IT 예산의 평균 10%를 사이버보안에 투입하고 있다. JP모건체이스는 사이버보안에 연간 6억 달러(약 7200억원)를 투입하고 있으며 전담 인력은 3000명에 달하는 것으로 알려졌다.최근 코로나19 사태로 비대면 접촉이 늘면서 IT 산업뿐 아니라 사이버보안 산업에 대한 관심도 커지고 있다. 날로 성장하는 IT 산업, 특히 사이버보안 업계에 취업하려는 대학생들은 어떤 준비를 해야 할까. 국내 사이버보안 업계에서 탄탄한 입지를 굳히고 있는 펜타시큐리티시스템의 심상규 CTO(최고기술책임자)와 전화 인터뷰를 진행했다.△심상규 펜타시큐리티시스템 CTO. (사진 제공=펜타시큐리티시스템)
주로 어떤 일을 하나“모두 3곳의 연구소를 운영하고 있다. 중소기업은 물론이고 대부분의 기업들이 대체로 1곳의 연구소를 운영하는데 비해 많은 편이다. 첫 번째 연구소는 창립 때부터 있던 곳으로 금융사나 기업들이 해킹을 당하지 않도록 전산자원을 보호하는 솔루션을 연구한다. 예를 들어 인터넷뱅킹 서버 앞에서 해킹을 막고, 웹사이트에 접속한 해킹시도를 탐지한다. 두 번째 연구소는 자동차에 들어가는 보안솔루션을 개발한다. 커넥티드카 시대가 되면서 주행 중 옆 차, 도로, 길가의 시설물과 끊임없이 통신을 하게 됐다. 국내에서 유일하게 통신 안전에 필요한 솔루션을 제공하고 있다. 세 번째 연구소는 블록체인을 연구한다. 블록체인의 특징은 데이터 위변조가 어렵고, 데이터의 탈중앙화가 일어난다는 것이다. 탈중앙화는 한 사람이 일방적으로 정보를 주고 다른 사람들이 받는 중앙화와 달리 여러 개인들이 서로서로 정보를 주고받는다. 중앙화는 중앙의 핵심기관이 장애를 일으키면 전체가 망가지기 때문에 2차, 3차 백업시스템을 만들어 핵심기관을 보호해야 한다. 블록체인 관련 전반적인 보안 기술을 연구개발도 하고 있다.”사이버보안 업계 취업을 준비하는 대학생들은 어떤 준비가 필요한가“정보보안 분야도 다양하다. 컴퓨터를 안전하게 지키려면 ‘관리’가 필요한데, 관리에는 다양한 방식이 있다. 개별 기업에 필요한 보안솔루션을 직접 만들어 제공하는 회사도 있고, 진단만 해주는 보안컨설팅회사도 있다. 우리처럼 보안솔루션을 만들어 판매하는 회사도 있다. 우리 회사는 전체 인원의 3분의 2가 기술 분야 인력이다. 기술 분야는 보안 관련 전문 지식을 갖춰야 한다. 예컨대 외국인에게 경제 현상을 설명하려면 영어라는 수단과 경제 지식이 바탕에 있어야 한다. 마찬가지로 소프트웨어 분야는 파이선과 자바 등 소프트웨어 개발 도구를 다룰 줄 알아야 하고 보안에 관한 지식도 필요하다. 대체로 학교에서는 개발 도구와 기본 지식을 배우고 실제 보안솔루션 개발 업무는 취업 후 현업에서 배우게 된다.”정보처리기사, 정보보안기사 등 자격증이 취업에 도움이 되나“취업에 자체에는 도움이 된다. 그리고 자격증 공부를 위해 단계별 목표를 설정하고 공부하는 것 자체가 본인의 성장에도 도움이 된다. 운전면허증처럼 생각해봐도 좋을 듯하다. 운전면허시험 성적이 낮은 사람도 실제 운전은 능숙할 수 있다. 반대로 성적이 높더라도 운전은 능숙하지 않을 수 있다. 하지만 면허증을 준비하는 과정에서 운전하면서 꼭 알아야 할 핵심적인 요소들을 익힐 수 있는 것도 사실이다.”데이터 사이언스 분야는 통계학과 관련이 많은가“이 분야에서 경쟁력을 가지려면 통계와 데이터 분석도 중요하지만 컴퓨터 공학과 소프트웨어 개발 지식이 더 중요하다. 통계처리는 수단으로 봐야한다. 또 데이터 관리 중에서 중요한 게 데이터 정리(data cleansing)다. 정리되지 않은 데이터는 의미가 없다. 데이터 정리에는 적당한 도구가 없고 스스로 만들어 써야 한다.”문과생도 IT를 부전공하면 IT업계 취업이 가능한가“소프트웨어 만들기, 즉 개발 작업에서 무엇이 가장 중요할지 생각해 보면 알 수 있다. 개발에는 여러 단계가 있다. 먼저 시장에 어떤 니즈가 있는지 조사가 필요하다. 그리고 개발자들은 어떤 기능이 필요한지, 요구사항(requirement)을 결정하게 된다. 예를 들어 시장 수요자가 이 제품에는 블루투스 기능이 필요하다고 하면 개발자는 블루투스 3.0인지 4.0인지 결정하게 된다. 개발자의 결정이 끝나면 조감도(architecture)가 그려진다. 조감도는 무에서 유를 창조하는 것이라 상상력과 전문 지식이 필요하다. 조감도를 만든 후 구체적인 작업 일정을 세밀하게 만드는 시스템 설계(system design) 작업을 하게 된다. 설계가 끝나면 코딩(coding)에 들어간다. 이후 품질확인(quality assurance)을 거치면 소프트웨어 개발 작업이 끝난다. 개발 작업이 끝나면 제품을 제작하는 패키징(packaging)으로 마무리된다. 이 전체 공정에서 기술 트렌드를 조사하는 사람(기획전략), 요구사항(requirement)을 결정하고 관리 하는 사람, 조감도(architecture) 그리는 사람 등 다양한 분야에서 다양한 경험을 가진 사람들이 필요하다.”사이버보안 업계 취업을 희망하는 이들에게 조언 한 마디“컴퓨터 프로그램 언어뿐 아니라 알고리즘을 공부하면 도움이 된다. 파이선 같은 컴퓨터 언어는 도구일 뿐, 해결법은 알고리즘에 있다. 어떤 데이터들을 조합해 해결책을 찾을지가 중요한데 이게 알고리즘이다. 학교에서 알고리즘 관련 과목을 듣고, 익숙해지는 것은 물론 알고리즘적인 체계적 사고 능력을 갖추는 노력도 필요하다.”zinysoul@hankyung.com< 저작권자(c) 캠퍼스 잡앤조이, 당사의 허락 없이 본 글과 사진의 무단 전재 및 재배포를 금합니다. >