KISEC 블랙라벨 교육과정 수료 후 현재 한국정보보호교육센터 주임 연구원으로 재직 중인, 68기 수료생 손경원님을 만나보았습니다. 정보보호전문가 과정 수료후 정보보안인의 길을 걷고 있는 손경원님의 인터뷰를 통해 정보보호전문가는 어떤 일을 하는지, 정보보안인으로서의 어떤 목표가 있으신지 여쭤보았습니다.
Q1. 안녕하세요, 경원님! 간단한 자기 소개부터 부탁드립니다. 현재 어떤 일을 하고 계시나요?
현재, 한국정보보호교육센터의 연구원으로 근무하고 있습니다. 교육을 위한 자료는 개선 및 개발이 필요하며, 교육센터는 이를 위한 부설연구소가 필요한 것은 분명합니다. 저는 한국정보보호교육센터에 입사하여 다양한 주제의 교육 자료와 다양한 실습 환경 구성 등을 통해 교육에 필요한 업무를 진행하면서 내가 만든 자료가 활용되는 부분에서 자부심을 느끼고 있습니다. 이에 현재 저의 직무에 대해서 만족하고 있습니다.
Q2. 만족하신다니 다행이네요! 실무 업무를 하고 있는 지금, 블랙라벨 과정에서 배운 내용은 어떻게 활용되고 있나요?
연구부서에서 일을 하면서 추가적으로 사내 방화벽 및 서버 장비들을 다루는 일도 함께 하고 있는데요, 블랙라벨 과정 중 네트워크에 대한 기초, 인프라에 대한 기초 그리고 보안 솔루션을 구성하고 운영하는 방법에 대해 배웠던 경험이 상당히 큰 도움이 되고 있습니다. 뿐만 아니라 시스템에 대한 기초, 리버스엔지니어링, 악성코드 분석 그리고 IoT 보안을 배운 경험이 자동차 모듈 펌웨어 분석이 필요했던 프로젝트에서 큰 도움이 되었습니다.
기업의 자산들이 온-프레미스에서 오프-프레미스 즉, 클라우드로 이전되는 형태에서 가장 많이 발생되는 취약점이 바로 “서버 측 요청 변조(SSRF)취약점”입니다. 이 SSRF를 주제로 교육 연구자료를 만들 때, 웹 해킹, 모의 해킹에서 배웠던 지식이 많은 도움이 되었고, 신기술 트렌드를 배우는 블랙라벨만의 특별과정에서 배운 도커 활용방법 또한 연구를 진행하면서 상당히 많은 도움이 되고 있습니다.
Q3. 그런 블랙라벨과정은 어떻게 알게 되셨고, 선택하신 이유가 궁금해요!
저는 통계학을 전공하였고 복수전공으로 컴퓨터공학을 전공하였습니다. 당시에는 대학생 신분이었기에 향후 진로에 상당히 많은 고민을 하는 시기였습니다. 이때, 보안업계에 종사 중인 사촌 형의 소개로 KISEC의 블랙라벨 과정을 알게 되었습니다. 통계는 특정 분야의 도메인 지식을 기반으로 활용할 수 있는 학문이라고 생각해왔고, 컴퓨터공학을 복수 전공하면서, 머신 러닝에 큰 흥미를 느끼게 되었습니다. 하지만 머신 러닝 또한 데이터 기반의 모델을 만들어야 하고 이 데이터에 대한 이해 즉, 도메인 지식이 분명히 필요하다는 것을 깨우치게 되었습니다. 이러한 고민을 하면서 추천을 받은 블랙라벨 커리큘럼을 자세하게 본 결과, 보안분야의 지식을 배워서 머신 러닝을 하자라는 목표가 생겼습니다. 이러한 목표를 이루기 위해서 블랙라벨 과정에 참여하게 되었습니다.
Q4. 고민이 많은 시기였을 것 같네요. 정보보안인이라는 직업을 선택하신 계기도 있으셨나요?
보안과 통계를 융합해보고 싶은 목표를 가지고 블랙라벨 과정에 입과하면서 AI도 해킹을 당할 수 있다는 기사를 접했습니다. 내가 관심이 있었던 분야에서 해킹을 당하면 어떠한 위협이 되는지에 대해 알게 되면서 정보보안이라는 분야가 상당히 매력적으로 다가왔고 정말 열심히 배워서 전문가가 되자라고 다짐했습니다.
Q5. 멋지네요! 과정 중에 가장 인상깊었던 일이 있으면 소개해 주세요.
블랙라벨 과정은 소수정예로 운영되기 때문에 같이 공부하는 수강생들과 추억이 많습니다. 그 중에 밤 늦게까지 자율학습을 하면서 지치는 날이 있었는데 이때, 스트레스를 풀기 위해 동기들과 함께 게임을 했던 것이 가장 기억에 남습니다. 그만큼 블랙라벨 과정은 게임 1판이 엄청난 일탈로 느껴질 정도로 힘듭니다. 그만큼 배울 것이 많다는 것이고, 공부만을 위한 구성이 체계적으로 잘되어 있다는 것이 블랙라벨 과정의 큰 장점입니다.
Q6. 블랙라벨 과정을 고민하는 보안인 후배에게 선배로서 한마디 해주세요.
이 세상에 0%의 위험은 있을 수 없습니다. 하지만 0%의 위험에 가까워질 수 있도록 필요한 사람이 바로 정보안인이라고 생각합니다. 카이섹의 블랙라벨 과정은 최고의 정보보안인을 양성할 수 있는 강사진과 교육 컨텐츠로 이루어져 있다고 생각합니다. 블랙라벨 과정 입과를 고민하시는 분들은 주저 말고 상담을 신청해보는 걸 추천합니다. 현실적이고 도움이 되는 답변을 들을 수 있을 것입니다.
Q7. 경원님의 보안인으로서 최종 목표는 무엇인가요? 목표를 위해 어떤 계획이 있으신지도 같이 알려주세요 :)
보안과 통계를 융합하여 활용할 수 있는 분야에서 최고가 되고 싶습니다. 이 시대에서 가장 중요하게 여겨지는 분야는 아마 빅데이터라고 생각합니다. 보안인으로서 이러한 데이터의 무결성이 침해되어 데이터 기반의 의사결정에 문제가 발생되지 않도록 대책이 필요할 것입니다. 게다가 최근에 IBM에서 프로그래밍과 관련된 데이터 셋을 오픈소스로 공개하였습니다. 이는 앞으로 AI가 프로그래밍을 하고 기업에서는 비용 절감을 위해 적극적으로 도입할 수 있겠다는 생각이 듭니다. 그러면 공격자는 이러한 자동화 프로그래밍 모델을 해킹하여 백도어를 심는 등의 악의적인 행위를 하고자 할 것입니다. 이러한 부분들에 대해 연구하고 배우기 위해서 대학원 진학도 고려하고 있으며, 보안 위협과 관련된 이슈들, AI와 관련된 이슈들을 꾸준히 수집하고 다양한 소통채널을 통해 공유하고자 합니다.
보안과 통계를 융합하는 분야의 최고가 목표라니, 정말 멋지네요!
그러기 위해 끝없이 공부하는 모습이 좋은 자극이 됩니다. 그리고 직접 카이섹 후기를 들을 수 있어서 후배들에게 많은 도움이 될 것 같습니다. 인터뷰에 응해주셔서 감사합니다!
본인의 전공인 통계와 새롭게 배운 정보보안이라는 분야의 지식을 통해 새로운 도전을 이어가시는 손경원님을 응원합니다!
KISEC의 정보보호전문가 과정에 대한 자세한 정보는 여기서 확인하세요! 👉 정보보호전문가 과정 - Black Label