홈페이지 : 보안뉴스
“악성코드와의 피 말리는 싸움 위해선 인내심과 집중력이 필수” - [인터뷰] 안랩 ASEC 분석1팀 한창규 팀장 & 김아영 주임연구원 - |
시큐리티 대응센터(ASEC)
안랩의 시큐리티대응센터(Ahnlab Security Emergency-response Center)는 간단하게 ASEC이라고 불리어지는 곳으로, 국내에 출현하는 악성코드에 대해 실시간으로 탐지하고 대응하는 곳이다. ASEC은 분석1팀, 분석2팀, 기반분석팀, 연구기반팀 총4개팀으로 구성되어 있다.
분석1팀은 악성코드 위주의 파일베이스를 분석하고, 분석2팀은 네트워크 취약점 위주의 분석을 담당한다. 또한, 기반분석팀은 사내 엔진기술 분야 연구를 주로 수행하고, 마지막으로 연구기반팀은 여러 가지 보안 인프라 분야를 담당하고 있다.
보안위협 발생시 대응 프로세스
평상시 악성코드나 보안위협에 대해 모니터링을 진행하다가 위협이 감지되면 유형에 따라 각 분석팀에서 분석업무를 시작한다. 분석을 진행하면서 나오는 정보를 적당한 형태대로 분리한 분석정보와 다양한 보안위협에 대한 보안조치, 예방대책을 고려해서 생성한 가이드라인을 연구기반팀에 제공한다. 악성코드에 대한 위협일 경우 시그니처를 작성하여 솔루션 제품에 반영하고, 네트워크 취약점일 경우 네트워크 솔루션 제품에 시그니처를 반영하는 것이 전체적인 프로세스이다.
악성코드 분석 관련 업무 수행시 필요한 기본능력
기본적으로 보안과 관련된 지식이 필요하고, 특정 분야에만 치우치기 보다는 폭넓은 지식을 보유하고 있는 것이 좋다. 기본 능력이라면 일반적으로 대학 전산 전공과목에서 배우는 전반적인 지식 정도를 숙지하고 있으면 된다. 그 이외에는 입사 후 업무상 필요한 지식, 리버싱이나 악성코드의 특징 등을 배우면 된다.
루트킷, 바이러스, 모바일 악성코드 등 악성코드가 계속해서 진화하고 고도화되고 있기 때문에 이에 맞춰 새로운 기술을 습득하고 구현할 수 있는 능력이 필요할 것이다.
취업준비 시 학교에서 가르쳐 주는 학과수업을 잘 따라가는 것은 기본이고, 프로그램 언어를 잘 익혀두면 많은 도움이 된다. 평소 보안관련 뉴스를 잘 챙겨보면서 최신 동향을 익히고, 보안 커뮤니티 쪽에 관심을 가지면서 정보를 얻는 것이 좋다. 딱히 어떠한 자격이 필요하다기 보다는 학부 수준의 기본지식과 보안 트렌드에 대한 관심이 중요하고, 보안관련 대회 참가나 동아리 활동으로 시야를 넓히는 등의 경험도 도움이 될 것이다.
업무 수행시 요구되는 인성
인내력과 긍정적인 마인드, 조직에 잘 융화될 수 있는 인성이 필요하다. 그리고 업무특성상 인내력, 집중력이 중요하다. 결론적으로, 커뮤니케이션 능력과 긍정적인 마인드를 가지고, 스트레스를 잘 견딜 수 있어야 한다.
악성코드 분석가의 장단점
- 장점 : 타 분야에 비해 보안이라는 분야는 굉장히 많은 것을 배울 수 있고, 새로운 것을 빨리 익힐 수 있다. 외부의 위협으로부터 방어하고 대응하는 과정을 통해 사명감과 직업에 대한 자부심을 가질 수 있다.
- 단점 : 항상 끊임없이 공부해야 하기 때문에 시간이 많이 부족하다. 한밤중이나 주말 등 수시로 발생할 수 있는 비상상황에 대해 항상 긴장감을 유지해야 한다.
'Another > 이런저런 이야기' 카테고리의 다른 글
보안 직업군 (4) : 보안 기술영업 (0) | 2016.08.28 |
---|---|
보안 직업군 (3) : 모의해킹 전문가 (0) | 2016.08.28 |
보안 직업군 (1) : 보안 컨설턴트 (0) | 2016.08.21 |
기업의 부실징후를 읽는 방법 (0) | 2016.08.21 |
PT 잘하는 방법 (0) | 2016.08.20 |
댓글