SK채용 공식블로그

악성코드 문제, SKB에게 맡겨! with 악성코드 해결사 신상윤 매니저님

정보기술의 발전, 또 코로나19로 인해 비대면 생활은 어느덧 일상이 됐습니다. 이러한 가운데 사이버 보안과 관련한 문제가 계속해서 대두되고 있습니다. 특별히 많은 기업과 개인이 악성 코드로 인한 사이버 문제에 우려를 갖고 있는 상황입니다. 하지만 실망하긴 이릅니다! 바로 SK브로드밴드가 우리의 사이버 보안망을 튼튼하게 지켜주고 있기 때문인데요. 악성 코드 문제 해결사인 보안기술팀 신상윤 매니저님과 함께, 악성코드 문제의 A to Z부터 이를 해결하기 위한 SK브로드밴드의 다양한 노력 및 관련 직무까지 모두 알아봅시다!

SK Careers Editor 정연

 

 

 

 

 

정보보호 담당 보안기술팀에서 악성 코드 대응 업무를 담당하고 있는 신상윤 매니저입니다.

 

 

 

빅데이터 보안 시스템을 활용해 악성코드나 팀 공격을 탐지 및 대응하는 업무, 사이버 위협 정보를 분석하는 업무 등을 맡고 있습니다.

 

 

 

 

 

악성코드는 타인의 컴퓨터를 악의적으로 사용하고자 개발된 프로그램입니다. 대표적인 사례로, 랜섬웨어, 트로이목마 등이 있습니다.

 

 

 

악성코드로 인한 문제는 크게 3가지 유형으로 나타납니다. 먼저 시스템을 장악하는 유형이 있습니다. 해당 유형은 악성코드가 기업 내부막이나 공급망에 침투하면서 문제가 발생합니다. 혹은 공격자가 본인이 타겟팅한 컴퓨터에 악성코드를 유포한 뒤, 목표하는 컴퓨터를 경유지로 이용해 자신의 목적을 이루기도 합니다. 이때 경유지로 활용된 컴퓨터는 피해를 입습니다. 또 다른 유형은 정보를 탈취 및 파멸하는 케이스입니다. 기업 비밀 정보나 개인 금융 정보 같이 민감한 정보를 훔치는 유형입니다. 끝으로 현재 서비스되는 부분들을 위협하는 유형이 있습니다. 가장 대표적인 사례가 디도스인데요. 디도스란 많은 양의 서비스를 맹목적으로 쏴서 서비스가 동작 자체를 할 수 없게끔 만드는 것을 말합니다.

 

 

 

SK브로드밴드 보안기술팀은 서비스 사용자들이 악성코드와 같은 사이버 상의 공격을 받지 않도록 노력하고 있습니다. 실제로 이러한 노력을 통해 악성코드 등의 각종 사이버 문제가 사전에 예방됩니다. 그럼에도 불구하고, 악성코드에 감염되거나 해킹 공격을 받는 경우가 있는데요. 이를 막기 위해선 당연하지만 꼭 지켜야하는 수칙 4가지를 실천해야 합니다! 첫째, 수상한 이메일 문서파일은 열어보지 않습니다. 둘째, 수상한 실행 파일 등은 실행하면 안 됩니다. 셋째, 검증되지 않은 웹 사이트는 방문하지 않습니다. 넷째, 자신이 사용하는 프로그램은 주기적으로 업데이트해야 합니다. 모두 이 4가지 예방수칙을 꼭 기억해주세요.

 

 

 

 

 

악성코드에 대한 이슈나 트렌드를 파악하고 해당 악성코드를 분석하는 업무를 수행합니다. 악성코드를 탐지해낼 패턴을 생성한 뒤 이를 관련 시스템에 넘겨서, 악성코드가 자동적으로 차단될 수 있게끔 하는 것이 업무의 전반적인 프로세스라 할 수 있습니다. 이외에도 사이버상에서 발생한 사고를 대응하거나 해킹에 대한 공격을 방어하는 등 다양한 업무를 진행합니다.

 

 

 

SK브로드밴드는 무선 인터넷 서비스를 제공하는 기업입니다. 때문에 고객들이 이용하는 인터넷 망을 깨끗하게 만들어, SK브로드밴드의 망 품질을 올리고 사용자들의 위험 요소를 방어해주고자 악성코드 대응 업무를 진행하게 됐습니다.

 

 

 

악성코드 분야는 많은 기술력이 필요합니다. 한 마디로 정리하면, 깊이 있는 기술력을 바탕으로 악성코드 위협에 대해 빠르고 정확하게 대응하는 것이 핵심전략이라 할 수 있습니다.  

 

 

 

악성코드를 분석하고 대응하다 보면, 분석하기 어려운 악성코드나 생각지도 못한 아이디어를 바탕으로 구현해낸 악성코드를 볼 수 있습니다. 방어자 입장인 저의 경우 당연히 해당 악성코드를 잘 방어해야겠다는 생각을 최우선으로 하지만, 동시에 상당한 난이도와 완성도를 가진 악성코드를 보며 이를 개발한 공격자들에 대해 리스펙하는 마음을 갖기도 합니다. 악성코드를 방어하면서도, 악성코드 개발자의 실력을 리스펙하고 있는 저의 이중적인 모습을 볼 때가 종종 있습니다 ㅎㅎ 덧붙여 한 가지 에피소드를 더 말씀드리면, 2015년부터 랜섬웨어 문제가 발생하기 시작했는데요. 그 당시에도 악성코드 관련 업무를 맡고 있던 저에게 악성코드로 손상된 일정 데이터를 복구할 때마다 1비트코인을 지불하겠다라는 제안이 들어온 적이 있습니다. 그 당시 제안에 응하진 않았는데요. 2015년엔 1비트코인의 가치가 약 30만원 정도였는데 현재 비트코인의 가치가 상상 이상으로 뛰어오른 것을 생각하면, ‘지금의 미래를 알았더라면 더 좋았겠다라는 재미있는 생각이 듭니다 ㅎㅎ

 

 

 

보안 분야 내에서 방어자 입장에 선 전문가들의 업무는 사후대응과 사전대응으로 나눌 수 있습니다. 사후대응은 악성코드, 랜섬웨어 감염 등의 사고가 일어났을 때 대처하는 것을 일컫고, 사전대응은 각종 위협을 조기에 차단하는 걸 말합니다. 앞으로는 사후대응을 넘어, 악성코드 및 해킹공격 등의 위협들을 조기에 차단해 각종 사이버 사건사고가 사전에 예방될 수 있도록 최선을 다할 계획입니다.

 

 

 

 

 

저는 현재 보안기술팀에서 근무 중이고, 저희 팀 내엔 악성코드 방어, 디도스 방어, 해킹공격 방어 등 다양한 보안 기술 관련 직무 경험을 가진 구성원 분들이 함께하고 있습니다. 악성코드 업무 자체는 저 혼자 담당하고 있지만, 보안 업무 특성상 각 분야가 유기적으로 연결되어 있어 팀 구성원이 서로 상호 보완적인 관계 속에서 업무를 진행하고 있습니다.

 

 

 

정보보안영역은 컴퓨터 기초 학문의 응용 학문입니다. 때문에 컴퓨터 공학과 컴퓨터 사이언스의 기초를 탄탄하게 갖춰야 합니다. 특별히 제가 맡고 있는 악성코드 업무는, 앞서 언급한 기술적인 역량과 함께 섬세함과 꼼꼼함을 갖는 것이 필요합니다. 악성코드를 한 스텝 한 스텝 분석해 나가기 위해선 꼼꼼함과 섬세함을 갖춰야 한다고 생각합니다.

 

 

 

취업준비생 분들 모두 코로나19로 인해 많이 불안하고 힘든 시기를 보내고 있을 것 같습니다. 하지만 이런 시기 속에서도 자신이 선택한 일에 확신을 가지셨으면 좋겠습니다. 여러분 모두 노력한 만큼 꼭 보답 받으실 거라 생각합니다!

 

 

 

 

 

신상윤 매니저님과 함께 악성코드에 관한 다양한 정보와 더불어, 악성코드 문제 해결을 위한 SKB의 업무 및 관련 보안기술 직무를 알아봤습니다. SK브로드밴드가 악성코드 문제 해결을 위해 최선의 노력을 다하고 있음을 느낄 수 있어 뜻 깊었습니다. 많은 대중의 슬기로운 온라인 생활을 지켜주는 SKB 파이팅!

 

 

 

 

 

Posted by SK Careers Journal skcareers

댓글을 달아 주세요