Nation & International/교육·취업·직장

진로선택을 고민한다면 ‘사이버보안 기술’을 전공해라.

Flying Gander 2018. 6. 16. 14:09

2016년 봄. 미국에서 친하게 지내던 아는 형님이 연락이 왔다.

자신의 사촌동생이 인도던가 인도네시아 던가에서 수학과 박사학위까지 받았는데, 갑자기 한국에 들어와 IT분야에서 일하고 싶어한다는 것이다.

문제는 이분이 40대 초반이라는 점.

나는 당시 그 분을 만나 IT를 할거라면 보안쪽을 하라고 상담을 했었다. IT분야에 전무한 분이다 보니 그 당시 단계별로 Server와 네트워크를 기본적으로 함께 배우면서 보안을 배울 수 있는 학원을 알아봐 준적이 있다.

이분이 학원을 나온다고 바로 취직할 수 있는 상황도 아니었다.

때문에, 무조건 네트워크 관련 회사에 입사해서 Cable 이라도 설치하면서 1~2년 이력을 쌓으라고 권유했다. 그 후, 보안 엔지니어로 활동하기 보다는 컨설턴트로 활동범위를 넓히라 조언한 적이 있다.

사이버보안


누군가 앞으로의 진로를 고민하고 있다면, 그리고 IT분야로 진로를 생각 중이라면 필자는 아직도 사이버보안을 추천 할 것이다.

사이버보안 기술은 부족하다. 그럼에도 대한민국에서는 왜? 사이버 보안 분야 전문가를 찾지 않는가? 를 생각해 보면 이는 2000년대로 거슬러 올라가야 할 것이다.

인터넷의 보급화가 이루어 지기 전까지 회사의 보안은 주로 네트워크에서 이루어 졌었다.

윈도우 XP의 등장은 세기의 흐름을 바꿔 놓았다. 이때부터 사람들은 컴퓨터를 가까이 하게 되고 웹(www)라는 인터넷의 전파가 급 속도로 성장한다.

때문에, 이때부터 윈도우 보안 이 시작된다. 백신이 개발되고 개인 PC 보안의 중요성이 슬슬 나오기 시작한다.



2000년 대한민국은 IT 분야 중소기업을 살리기 위해 노력한다. 이때 개발된 보안 프로그램들은 국가적 지원에 의해 금융권과 군  관을 상대로 의무적으로 퍼지기 시작한다.

, 말그대로 소프트웨어만 있으면 해킹 당하지 않는다는 의식이 싹트기 시작하는 것이다.

그러나 기술이 개발 될수록 보안장비들이 추가되고 해킹은 점점 늘어나게 되지만, 안타깝게도 대한민국에서는 소프트웨어 하나가 인력 2~3명의 근무 몫을 할 수 있다는 오산을 하게 되는 것이다.

정부관련 사이트들은 해마다 연중행사 처 럼 해킹당하기를 반복하지만 그들은 특별히 변화를 보이지 않는다.


사이버보안 기술


처음 미국에 가서 은행 어카운트를 개설 후, 인터넷 뱅킹을 신청하니 꼴랑 ID와 패스워드만으로 거래를 하란다. 이게 무슨 말이야? 당나귀야?

은행 매니저와 앉아 물었다.

보안은 안전한거니?”

은행 매니저가 중국 헤커들을 이야기 하며 걱정하지 말란다. 24시간 모니터링 하고 있기 때문에 전혀 문제가되지 않는단다. 이 이야기는 필자의 블로그에 여러 번 언급된 이야기 중 하나다.

그렇다. 그들은 시스템 구조가 한국과는 달랐다.



우선 내 이름의 동일 은행이 아니면 송금 후 받기까지 1일정도가 소요된다. 그러는 와중에 송금 내용이 내 모바일폰과 이메일을 통해 전송이 된다.

혹시라도 내가 사는 주를 벗 아난 지역에서의 거래가 있다면, 바로 알림을 보내 준다.

, 만약 문제가 있다면 그 알림을 받고 1일 이라는 시간 내 언제든지 신고를 해서 사고를 막을 수 있는 구조다.

한국은 어떤가. 빨리빨리가 만연하다 보니, 바로바로 송금을 하는 구조 였다. 결국 한국도 지금은 일정금액 이상의 송금 시 30분 지연 이란 새로운 시스템을 도입하지 않았나.

자 다시 돌아가보자.



우리는 영화나 드라마에서 보면 해킹 공격에 보안 담당자가 맞서 싸우는 장면을 목격할 수 있다.

그러나 대한민국 현실은 어떤가 보자.

해킹 알람이 뜨는 것 조차 모니터링 하는 사내 담당이 없는 경우가 태반이다. 그러다 보니 해킹 사실을 뒤 늦게 알고 신고를 하거나 업체에 전화를 해서 처리한다.

최근 해킹 40분만에 400억이 털린 암호화화폐 거래소가 대표적 예를 보여 주는 것이다.



필자는 소프트웨어는 그저 도구 일 뿐이라 말하고 싶다.

그 도구를 얼마나 잘 관리하는가가 관건이다. 문제는 대한민국의 기업들은 90년대 후반으로 들어서면서 시스템이 사람의 인원수를 줄여주고, 그로 인해 5년뒤 10년뒤에는 이득이라는 묘한 생각들을 갖게 되면서부터 보험에 해당하는 필요한 직원들을 채용하는 대신 관리업체를 통해 계약을 하게 된다.

자동차를 타고 다니는 사람이 보험을 들지 않는 경우와 같은 것이다. 아니 들더라도 의무보험 만을 가입한 경우나 마챦가지인 셈이다.

업계는 변화하고 있다.

IT에서 IOTAI가 개발되고 첨단 기술이 이제 눈앞에 다가오면서 많은 이들이 실직의 위험도 느끼기 시작했다. 의사를 대신하는 왓슨부터 법원의 판사조차도 이젠 불안 한 직군이 될 것이다.

사이버 보안


그럼 하고 많은 IT분야 중 왜? 보안인가?

게임이나 신생 시대의 흐름을 따라가는 소프트웨어 개발자의 경우는 그가 연구를 목적으로 하지 않는 한 그 생명 주기가 짧다.

네이버 라인의 경우 평균 직원 연력이 20대 후반 이다. 40대 초반만 해도 임원아니면 없다는 말이다.

라인이나 네이버는 끊임없이 직원들을 구인한다. ? 그만큼 회전이 빠르다는 것이다. 한곳에 오래 머물기 또한 쉽지 않다.

이는 외국의 경우와 대한민국의 집업의식이나 기업 의식이 커다란 차이가 있기 때문에 벌어지는 현상 중 하나이기도 하다.

한 글로벌 회사의 경우는 소프트웨어 개발자들이 한국으로 치면 할머니 할아버지다.

오히려 그들을 관리하는 매니저가 더 젊은 경우가 많다. 그러나, 대한 민국은 어떤가.

나이많은 직원은 나이가 많다고 나이어린 매니저와 트러블을 만들거나, 나이어린 매니저는 자신보다 나이어린 사람들이 부려먹기 편하다고 점점 하향으로 직원을 뽑는다.



또한 회사는 경력이 풍부한 직원의 월급이면 3~5년차 2~3명을 뽑아서 경력10년차 이상의 일을 시킬 수 있다는 아주 단순한 발상을 한다. , 기술을 모르는 이들은 조금 무식하게 표현하는 경우들이 많다.

그거 그냥 쫌 배워서 따라하면 되지 않아.”

특히 한국 사람들은 자신이 해보지 않은 일에대해 자신의 일 만이 어렵고 중요하고 타인의 일은 쉽다고 생각하는 경향들이 높다.

다행히도 대한민국이 그동안 해킹의 대상이 되않았던 것은 국제적 기술력 즉 원천기술에 해당하는 중요한 기술을 보유한 회사들의 수가 상대적으로 적기 때문이라 본다.

또 하나는 2byte 한글의 역할 도 일부 차지하지 않았을까 우스개소리로 말하곤 한다.

가장 쉬운 해킹 상대가 컴퓨터 언어인 영어를 사용하는 국가일 것이다.

AI 로봇은 과연 해킹이나 보안이 필요 없는 걸까?

집안을 모두 하나로 작동시킨다는 원대한 꿈 속에 해킹을 하면 누군가는 집안에 갇히게 될 것이다. 보안은 IT 산업이 발전하면 할수록 그 인력이 필요한 부분이요, IT가 존재하는 한 앞으로 사라지지 않는 분야가 될 것이다.

또한, 대한민국도 필자가 보는 견해에선 지금의 대학교 입학하는 친구들이 졸업 후 10년쯤 지나면 보안에 대한 절실함을 깨닫고 회사마다 사이버 보안담당을 채용할 확률 또한 높아질 것으로 본다.