보안

악성코드 분석가가 되기 위해 필요한 것

Bob Violino | CSO 2017.06.19
랜섬웨어 공격의 증가는 악성코드가 여전히 조직에게 중대한 사이버 범죄 문제임을 보여준다. 이 문제에 대처하는 데 가장 적합한 전문가는 바로 악성코드 분석가다.

정보 보안 전문가 채용업체 블랙미어 컨설팅(Blackmere Consulting) 대표 도미니 클락은 "사이버 보안 사고는 세계적으로 증가 중이다. 최근 눈에 띄는 사례는 워너크라이(WannaCry) 랜섬웨어 공격이다. 숙련된 악성코드 전문가에 대한 수요가 늘면서 인재 공급이 따라가지 못하고 있다"고 말했다.

클락은 "구인 시장에서 '악성코드 분석가'라는 직책에 맞는 사람을 구하는 기업이 늘고 있다. 그 외에 보안 컨설턴트, 리버스 엔지니어, 위협 연구원을 포함해 이 작업과 관련된 다른 직책도 있다"고 말했다.

클락은 이런 역할의 대부분은 기업 환경보다는 보안 컨설팅 업체, 보안 제품 기업, 정부 계약 업체 등에 분포돼 있다고 말했다. 그러나 대규모 조직의 경우는 예외적이다. 클락은 "기업 환경에는 동적인 위협과 보조를 맞출 리소스가 없거나 악성코드 분석 전담 팀을 운영할 비용을 정당화할 수 없는 경우가 많다. 이들이 선택하는 대안은 벤더에 의존하는 것이다"고 말했다.

클락은 다른 정보 보안 기술 분야와 마찬가지로 악성코드 분석가 역시 상당히 부족하다고 말했다. 지난 2년 동안의 미국 전역 데이터를 추출하는 커리어빌더(Careerbuilder)의 데이터 포털을 사용해 '악성코드 분석가' 수요와 공급을 검색하면 구인 공고는 1,726건이고 '활동 중인' 후보자는 52명에 불과하다.

전자제품 회사 레이디온(Raytheon)의 브라이언 로갈스키를 비롯해 악성코드 분석가 기술을 보유한 인력이 주로 하는 일은 최신 악성코드 공격을 연구하는 것이다. 로갈스키는 어렸을 때부터 컴퓨터를 좋아했으며 고등학교 시절 시행착오를 거치며 첫 컴퓨터를 조립했다고 말했다. 로갈스키는 "어릴 때부터 이 분야에서 일하게 될 것이라고 생각했다"고 말했다.

로갈스키는 직장 생활 초기 하드웨어와 소프트웨어, 네트워킹을 주로 다루다가 보안에 관심을 갖기 시작했다. 로갈스키는 "자연스럽게 이쪽으로 생각이 흘렀다. 첩보 영화를 보면서 무의식적으로 보안에 대한 흥미가 커졌던 것 같다. 제임스 본드 같은 첩보 영화에 매료되곤 했다. 나도 관련 분야에서 일을 하고 싶다고 느꼈다"고 말했다.

영화에서 첩보 활동은 항상 기술의 도움을 받는다. 로갈스키는 "영화와 자연스러운 호기심이 결합되어 기술에 대해 더욱 흥미를 갖게 됐다"고 말했다.

로갈스키는 초기 피델리티 인베스트먼트(Fidelity Investments)에서 위험 분석가로 일하다가 보스턴 일렉트로닉스(Boston Electronics)에서는 보안 및 네트워크 설계자로 일했다. 악성코드 분석을 접한 것은 2006년 금융 서비스 기술 업체 DST 테크놀러지(DST Technologies)에 입사하면서부터다.

로갈스키는 DST에서 소규모 정보 보안팀 소속으로 일했는데 그때 맡은 일 가운데 하나는 금융 업계에 대한 위협을 평가하는 일이었다. 로갈스키는 "당시 위협 가운데 하나는 제우스(Zeus) 뱅킹 트로이 목마였다. 당시 트로이 목마에 대해 대략적으로 알고 있었지만 정확히 어떻게 움직이는 것인지 궁금했다"고 말했다.

이를 기점으로 악성코드 분석에 대한 관심이 구체화됐다. 로갈스키는 "그 당시에는 악성코드 분석이나 리버스 엔지니어링 프로세스가 보안 커뮤니티와 세계에 어떤 긍정적인 역할을 하게 될지는 인지하지 못했다"고 말했다.

DST 이후 몇 개의 회사를 거치며 악성코드 분석가로 일한 로갈스키는 2014년 레이디온에 입사했다. 또한 개인적으로도 악성코드 분석 및 컨설팅 서비스를 운영 중이다.

로갈스키는 "회사에서 일을 하면서 컨설팅도 하는 이유는 악성코드 분석과 보안 커뮤니티의 긍정적인 역할을 더 확대하기 위해서"라고 말했다. 이러한 활동이 연구와 분석, 정보 관련 제품 등으로 이어진다.

로갈스키는 "핵심은 사이버 악당을 저지하고 다른 사람들을 보호하고 일상으로의 복귀를 돕는 것"이라며, "기술은 계속 발전하면서 일상의 모든 측면에 확산되고 있다. 기술과 컴퓨팅에 대한 의존도가 높아지면 이를 악용할 여지도 함께 커진다. 나는 항상 기술 발전에 발빠르게 보조를 맞춰 새로운 기회를 스스로 만들 수 있도록 한다"고 말했다.

기술은 직업적인 성공 외에 개인적으로도 도움이 됐다. 로갈스키는 "악성코드 분석 기술 덕에 세계를 여행할 기회도 얻었다. 분석가에 대한 수요가 높아서 이 일을 할 수 있다면 전 세계의 보안 업체들이 도움을 요청한다"고 말했다.

로갈스키는 악성코드 분석가로 일하면서 보스턴과 워싱턴 D.C., 아랍에미리트 연합국, 영국에서 지냈다. 로갈스키는 "내 동기는 항상 좋아하는 일을 하면서 보탬이 되는 것이었다. 내가 좋아하는 일은 여행하며 새로운 문화를 배우고 새로운 인생 경험을 하는 것이다"고 말했다.

로갈스키는 젊은 시절 대학에 진학하지 않았다. 스스로도, 가족도 대학 학위를 따는 데 필요할 정도의 돈이 없었기 때문이다. 로갈스키는 "처음에는 교육이 무슨 도움이 되는지 몰랐다. 하지만 지금은 교육을 받는 것이 얼마나 중요한지 잘 안다"고 말했다. 그래서 지금은 사이버 보안에 초점을 두고 컴퓨터 과학에서 학사 학위를 취득하기 위해 공인 온라인 대학인 웨스턴 거버너스 대학에서 수업을 듣고 있다. 목표는 석사 학위를 거쳐 최종적으로 박사 학위까지 받는 것이다.

로갈스키는 "컴퓨팅 세계는 발전하므로 우리도 같이 발전해야 한다. 나는 항상 기술을 향상할 새로운 방법을 시도한다. 지금은 물리학과 컴퓨팅의 세계가 결합되고 있다. 물리학을 배우고 학위를 취득해서 양자 컴퓨팅에 대해 더 많이 배우고 싶다"고 말했다.

로갈스키는 최근 많은 정부와 군 기관들이 양자 컴퓨팅 연구에 투자하고 있다면서 양자 컴퓨팅이 연산 문제를 더 빠르게 해결할 수 있게 해준다고 말했다. 이는 해커 관점에서는 악용할 수 있는 공격 표면이 더 넓어진다는 것을 의미한다.

로갈스키는 "내 생각에는 이것이 다음의 대대적 혁신이다. 단순히 컴퓨터 과학 학위를 받는 것으로는 기술과 똑똑한 해커들의 발전 속도를 따라가기에 부족하다. 민첩함을 유지하고 적보다 앞서 나가려면 고급 수학과 물리학에 대해 더 배우고, 그 지식을 활용해 지금과 비슷하지만 아원자 수준에서 작동하는 보호 메커니즘을 만들어야 한다"고 덧붙였다.

그 사이 악성코드 분석가에 대한 수요는 계속해서 증가하고 그에 상응해서 연봉도 높아질 가능성이 높다. 클락은 "모든 수요와 공급 사례가 그렇듯이 공급이 부족하고 수요가 많으면 가격은 높아진다. 물론 독립 컨설팅으로 전환하는 전문가의 수도 증가하게 된다. 이러한 추세는 컨설팅 수수료를 높여 가격을 더욱 상승시키는 요인이 된다"고 말했다.

클락은 "높은 연봉 외에 악성코드 분석과 같은 틈새 기술을 보유한 전문가들은 재택 근무, 출장 축소, 원치 않는 프로젝트에 참여하지 않을 권리 등 원하는 조건을 붙일 수 있는 경우가 많다"고 설명했다.

단, 악성코드 분석가가 되려면 보안에 대한 깊은 이해가 필요하다. 클락은 "이 시장에 참여하고 싶다면 여러 영역에 걸친 풍부한 전문성을 갖춰야 한다"고 말했다. 여기에는 소프트웨어 연구, 시스템 분석, 위협 모델링, 네트워크 트래픽 분석, 침입 탐지, 어셈블리 언어, 코드 리뷰, 암호화, 동적 및 정적 분석 툴에 대한 지식과 탄탄한 프로그래밍 및 스크립팅 기술이 포함된다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.