내공읽기


직무를 검색해 필요한 직무내공을 찾을 수 있습니다.


금융 재무 ITIT 보안/디지털포렌식 분야

[IT보안/수사/포렌식 분야_김호용님]


과학수사학과 전공

(현) 더존비즈온 해외사업부 근무

디지털 포렌식 컨설팅(IT 컨설팅) 업무, 해외 프로젝트 파견




디지털포렌식 분야 종사자인 김호용 기증자님과 3명의 이공계열 대학생 청년들이 만나 이야기를 나누었습니다.

모두 포렌식 분야에 관심이 있고 졸업을 앞둔 상황이라 실제 직무, 취업 상황에 대한 궁금증이 많았어요.




현재 하고계신 직무를 소개해 주세요.


더존비즈온 포렌식센터로 입사했다가 지금은 해외 사업부에서 일하고 있습니다. 전 직장에서는 사기업 관련 보안, 감사 쪽 업무를 주로 했고, 지금 회사에서는 해외 기관들(검찰, 경찰, 정보기관) 대상으로 디지털포렌식 랩을 구축해 주고 교육, 컨설팅하는 업무를 합니다.




디지털포렌식이란?


단순히 데이터를 복구하는 기술은 아닙니다. 디지털포렌식은 디지털 기기/저장 매체에서 증거를 획득해서 법원에 입증하는 일련의 절차를 말합니다.

포렌식은 “수사, 기업 감사, 보안, 이디스커버리” 크게 네 가지로 이야기할 수 있습니다. 가장 접근하기 쉬운 쪽은 보안입니다. 그만큼 진입장벽이 낮아서 경쟁도 좀 있는 편이죠. 이디스커버리는 법적인 부분이 개입됩니다. 소송이 걸렸을 때 관련 문서 등을 해당 기관이 보유했는지 수집하는 작업 등을 합니다. 수사기관에서 디지털포렌식을 하거나 회계/법무법인 디지털포렌식팀에서 일하려면 법 지식이 필요해서 따로 공부를 하는 분들도 계세요.

 



업무 내용


저는 사업부 소속 컨설턴트이기 때문에 사업전략, 마케팅 업무도 합니다. 계약이나 프로젝트가 진행되지 않는 기간에는 미팅/컨퍼런스에 참여하고, 마케팅적인 업무나 공부를 합니다. 디지털포렌식 분야에서 일을 한지 10년정도 됐고 이제 다른 분야로 저의 역량을 확장하는 중입니다.

해외 디지털포렌식 랩을 구축하는 프로젝트의 경우 그 안에 들어가는 장비, 인프라적인 부분, 심지어 인테리어 공사도 진행합니다. 주로 디지털포렌식 장비 및 서버 구성, 디지털포렌식 랩 운영 정책 설정, 교육 제공 및 관리 등의 일을 합니다.

여러 국가와 일을 하고 있는데 중동이나 아프리카 국가의 경우 중앙정부의 권력을 강화하기 위해 디지털포렌식 기술을 사용하기도 합니다.




“디지털 포렌식은 ‘수사’라는 생각이 강했는데 ‘보안’이나 ‘감사’ 쪽은 어떤 건가요?”


해커가 남긴 흔적을 분석해서 어떤 해커가 어떤 경로를 통해 어떤 정보를 가져갔는지를 분석하는 것이 보안 파트의 디지털포렌식입니다. 

감사 파트는, 예를 들어 회사에서 중요한 정보를 가진 사람이 퇴사했을 때 퇴사자의 하드디스크를 관리, 분석한다든지 직원들의 컴퓨터에 에이전트를 설치해서 원격으로 현재 일을 하고 있는 분들이 데이터 유출 등의 악의적인 행동을 하지 않는지도 알 수 있죠.

 




“기업 감사 분야는 경력직을 선호하나요?”


대체로 경력직을 많이 뽑긴 합니다. 당장 감사팀과 일을 해야 하기 때문에 포렌식 업무에 대한 숙련도가 낮은 분을 선호하지는 않습니다. 별도의 교육 없이 즉시 가용 인력을 원하죠. 

이디스커버리 분야도 마찬가지입니다. 그런 면에서 수사나 보안 쪽에서 시작하는 것이 평이할 수 있죠. 디지털포렌식 솔루션 리셀링 회사 또는 개발 회사에서 시작하는 것이 진입장벽도 낮은 편이고 입사 후 깊은 공부를 하기에 좋을 수 있습니다. 저 같은 경우는 디지털포렌식 솔루션인 EnCase 총판 회사에서 EnCase 전담 엔지니어로 일을 시작했어요. 당시에 개인정보보호 감사, 해킹 사고에 대응을 요청한 기업들과 일을 했습니다. 그때 감사와 보안 파트를 경험한 것이죠.




“보안 일을 할 때 어떤 프로그램 언어를 알아야 하나요?”


저는 사실 컨설팅 업무를 주로 하고 있다 보니 실무에서 개발 언어를 사용하지는 않았어요. 저희 회사 개발자분들은 델파이나 파이썬을 많이 쓰시기는 합니다. 굳이 필요하다면 프로그램 언어의 가장 기본인 C언어 정도는 숙지할 필요가 있죠. 업무를 하다 보면 코딩을 수정할 일이 언제 발생할지 모르고, 처음 보는 언어를 접해도 흐름 정도는 파악할 수 있는 수준이면 됩니다. 본격적으로 개발 쪽으로 나가실 게 아니라면 언어를 깊게 파고들 필요는 없다고 생각합니다.

 



“어떤 공부를 하는 게 포렌식 업무를 하는 데 도움이 되나요?”


보통 공학 계열 전공하시는 분들은 학부 때 OS, 파일시스템 두 가지만 배워놔도 충분히 디지털포렌식을 시작할 수 있습니다. 디지털포렌식을 이론으로만 공부하는 건 추천하지 않고, 오픈소스 툴을 가지고 실제로 눈으로 보면서 공부하는 게 효과적입니다.

덧붙여서 쉬운 길을 택할수록 개인의 경쟁력은 없어진다는 말씀을 드리고 싶어요. 디지털포렌식을 할 줄 아는데 법적 지식이 있다 또는 영어를 잘한다 하면 경쟁력이 생기는 거거든요. 이과생들이 문과 공부하기가 어렵듯이 그만큼 경쟁력이 생길 수 있다고 생각해요. 영어는 특히 회화 위주의 영어 공부를 하는 것을 권장합니다. 기술적인 일은 언제든지 다른 사람으로 대체될 수 있어요. 그런데 기술 외적인 강점이나 경험적인 부분은 대체되기 어렵거든요. 해외 쪽은 특히 국내보다 디지털포렌식 엔지니어에 대한 수요가 높아요. 좀 더 시야를 넓혀서 생각해봐도 좋겠습니다.





“준비하면 좋은 자격증이 궁금해요!”

국제공인 정보시스템 감사사(Certified Information Systems Auditor, 이하 CISA )

국제공인 정보시스템 보안전문가(Certified Information Systems Security Professional, 이하 CISSP)

CISSP은 좀 더 기술적인 면이고, CISA는 더 정책적/감사적인 특징이 있습니다. 공부하고 취득하면 국내외, 특히 해외에서 높게 쳐주는 자격증들입니다. 공부하면 좋은데 투자하는 시간과 비용이 꽤 부담스럽기 때문에 학생분들에게 추천하지는 않습니다. 오히려 실무를 겪으며 습득한 지식에 더해서 공부하며 자격증을 취득하는 게 효율적입니다.

 

*디지털포렌식 관련 자격증

국내외에서 채용 시 공통적으로 요구하는 EnCE(EnCase Certified Examiner)나 ACE(AccessData Certified Examiner), CHFI(Computer Hacking Forensic Investigator) 정도를 추천합니다.

 

*정보처리기사/보안기사 자격증

정부 관련 사업을 하는 회사라면 기사 자격증이 필요할 겁니다. 굳이 두 가지를 다 취득할 필요는 없고 개인적으로는 기사 자격증은 학생 때 따놓기 좋은 자격증이라고 생각합니다.

 



“업무의 필요 역량”

-보안 서비스를 제공하는 회사에 지원할 때

경력직의 경우를 말씀드리면 보안 서비스를 주로 하는 회사는 요구 역량이 굉장히 구체적일 겁니다. 특정 장비나 프로그램을 다뤄본 사람을 원한다든지, 특정 파트 위주로 깊게 질문을 하죠.

 

-기업의 보안 담당자로 지원할 때

기업의 정보보안 담당자는 좀 더 포괄적인 내용으로 채용합니다. 직접적으로 보안 업무를 수행한다기보다 관리하는 사람이기 때문입니다. 기본적으로 보안 솔루션에 대한 이해가 있어야 합니다. 우리나라는 엔드포인트 보안에 대한 이슈가 많습니다. 엔드포인트 보안은 컴퓨터나 서버가 침해를 당했을 때 사람이 직접 가서 처리를 해야 하기 때문에 항상 인력 부족을 호소하는 분야입니다. 신입 입장에서는 최소한 방화벽, IPS, IDS 등 기존의 네트워크 보안에서 다루는 정책들이나 작동 원리에 대한 이해는 필요합니다. 엔드포인트 보안의 경우는 백신에 대한 이해, 메모리 포렌식을 할 줄 알면 좋죠.

 



“입사를 하고 난 후 대학원 진학은 어떤가요?”


대학원을 생각하신다면 입사 후 진학하는 방법을 권장합니다. 실무를 먼저 접해 본 후에 더 공부가 필요한 부분이나 연구 주제가 생긴다든지, 목표하는 회사에서 요구하는 전문지식이 있다든지 하는 경우에 따라 학위를 추가로 취득하시면 좋겠어요.




“선배님이 처음 회사를 고를 때 기준이 있었나요?”


저는 첫번째 내가 가장 좋아하는 일을 할 수 있는가, 두번째 퇴근하고 개인적인 삶이 보장되는가, 세번째 연봉이었어요. 이건 지금도 동일합니다. 회사 입장에서는 신입을 평가할 수 있는 객관적인 기준이 사실상 없다보니, 우리와 얼마나 성실하게 일할 수 있는 사람인가를 보게 됩니다. 저같은 경우 일단 들어가서 경험을 하자는 주의라서 눈높이를 낮춰서 시작했어요. 물론 처음 시작부터 좋은, 큰 회사에서 많은 급여 받으면서 일하는 것도 좋죠. 하지만 그만큼 시간이 드는 일이니까요. 케이스는 다양하니까 각자 가치관에 따라 선택하시면 됩니다.

디지털포렌식 분야의 경우 대기업으로 이직하는 게 크게 어렵지는 않습니다. 대기업은 서류 탈락이 있기 때문에 자기소개서, 이력서를 전략적으로 쓰는 게 중요하기도 하죠. 그런데 중소기업은 대부분 면접에서 어떤 느낌을 주는지가 더 관건인 것 같아요. 부대끼면서 같이 일할 사람을 뽑는 건데 열심히 하려고 한다는 느낌을 주는 게 더 중요하죠. 

추가적으로 커리어적인 목표 말고 인생 전반에 걸친 꿈을 하나씩 가지시길 바래요. 커리어와 관련된 꿈은 이루기까지 스트레스가 동반될 수 있습니다. 커리어와는 별개로 내가 평생 할 수 있는, 내가 정말 좋아하는 목표가 있다면 커리어를 쌓으면서 받는 스트레스를 상쇄해가며 인생을 즐기며 나아갈 수 있기 때문이죠.

 



“입사 전에는 어떤 일을 하게 될지 정확히 알 수 없는 게 답답해요”


내가 지원하는 회사가 디지털포렌식 리셀링/컨설팅을 하는 곳인지, 기술 분석을 필요로 하는 곳인지 잘 파악하고 가시면 될 것 같아요. 기술 쪽으로 가면 디지털포렌식뿐만이 아닌 관련된 다른 기술 업무들을 병행해야 할 것이고, 반대로 리셀링/컨설팅 회사를 가면 고객과 소통해야 하고 관리를 해야 하죠. 여러 장단점이 있기 때문에 개인의 성향에 따라 목표하는 파트나 회사를 정하면 좋을 것 같아요. 조용히 자기 일을 하는 게 좋다고 하면 대기업이 맞을 수도 있을 것이고, 자기 존재감이 중요한 분이라면 오히려 중소기업이 더 맞을거예요.




관심이 있더라도 정보를 얻기 쉽지 않았던 분야였습니다.

청년들은 궁금했던 질문에 답을 듣고 다른 청년의 질문을 통해 다양한 정보를 얻기도 했어요.


"막막하던 저에게 용기가 되었고 시작할 방향을 찾은 것 같습니다."


"포렌식 분야 멘토분을 만나기가 참 힘든데 도움 되는 이야기 아낌없이 해주셔서 정말 감사했어요.

열심히 실무적인 능력을 키워서 업계에서 뵙길 바라겠습니다."


-온라인내공식탁 참여자 후기




고민이 많은 청년들에게 조금이라도 더 도움이 되고자 노력하신 기증자님의 마음을 온라인에서 함께한 모두가 느꼈답니다 :)



0 0