본문 바로가기

Team 탐방기

Team 탐방기 제1편!! [인터넷 침해대응센터 HAURI CERT Department]

안녕하세요 하우리맨입니다.

오늘은 안전한 컴퓨터 통신망을 위해 쉴 틈 없이 경계태세 유지하며,

최선의 대응을 하고 있는 '하우리 CERT'을 탐방해 보며

인터뷰를 진행해보는 시간을 가졌습니다!

 

 

Q. 안녕하세요. 이렇게 흔쾌히 인터뷰에 응해주셔서 정말 감사드립니다!!

하우리 팀 탐방기 첫번째로 CERT실을 취재할려고 합니다.

우선 어떤 업무를 하시는지 소개해주세요!

 

C 실장님

국내/외의 보안위협상황을 모니터링하여 악성코드로 인한 사건사고 발생 시

신속한 대응처리로 피해의 최소화 또는 사전 예방을 목적으로 하는 보안 조직입니다.

구체적으로는 신/변종 악성코드를 분석하여 효과적으로 치료할 수 있는 루틴을 제작합니다.

이런 치료 루틴을 백신업계 전문용어로 '악성코드 패턴'이라고 하는데,

이렇게 제작된 패턴을 백신프로그램에 업데이트하여 사전방역 또는 치료가 가능하게 합니다.

요즘 발생되는 보안 사고의 유형을 보면 복합적인 악성 요소들을 결합하여,

사용자가 전혀 모르게 피해를 입히기도 합니다.

이럴 경우 저희 CERT실이 직접 고객대응을 하며 감염 샘플 채취부터

치료 과정을 만들어 나가기도 합니다.

 

 

 

Q. 위와 같은 업무를 하기 위한 조직 구성과

조직 내 업무 흐름은 어떻게 이루어지는지 말씀해주세요.

 

 

 

K 센터장님

조직은 크게 보안대응센터와 보안연구팀으로 구성되어 있습니다.

 

보안 사고 발생 시 1차 대응은 보안대응센터가 담당하여,

사고 내용 접점 및 기본적인 분석 후 대응 처리를 완료합니다.

 

분석 과정에서 작성되는 분석리포트는 대외적으로 제공되어 아직 감염되지 않은

사용자들에게 사전 예방을 할 수 있는 예방가이드 역할을 합니다.

보안연구팀은 알려지지 않은 신/변종 악성코드 수집 및 탐지방법에 대하여 연구하며,

그 외 다양한 보안 위협 공격 유형도 분석합니다.

 

유형 분석을 통해 얻어진 연구 결과로 선제적인

예방을 할 수 있는 루틴이나 보안 제품의 기반기술을 만들기도 합니다.

 

다른 보안 회사의 대응센터처럼 전문화, 분업화되어 있지만 큰 보안 사고가 발생되면

 CERT실 전체 인원이 24시간 비상대기를 하며, 의견을 나누며 대응 방안을 마련하기도 합니다.

 

 

 

Q. 하우리 CERT실만의 장점이나 특별한 부분은 뭐라고 생각하세요? 

 

 

C 실장님

음.. 일반적인 개념의 CERT실은 소속된 조직의 보안관제 및 대응을 합니다.

하지만 하우리 CERT실은 자사의 제품을 사용하는 고객사가 악성코드로 인한

피해가 발생되지 않도록 하거나 피해를 최소화해야 하는 책임감이 있기 때문에,

국내/외 보안 현황을 실시간으로 파악할 수 있는 시스템이 갖추어져 있어야 한다고 생각합니다.

또한 신속한 대응을 할 수 있는 기술력도 뒷받침 되어야 겠죠.

 

J 팀장님

저희 CERT실은 전세계 600만개 웹사이트를 실시간 모니터링하며,

악성코드 정보를 수집하는 'ViRobot Radar' 라는 시스템이 구축되어 있으며,

이렇게 수집된 정보 또는 신고된 악성코드 의심 파일은 빅데이터를

이용하여 자동분석 과정을 거쳐 업데이트 패턴이 자동으로 생성되는

'하우리 자동대응시스템(ARS)'으로 악성코드를 탐지/치료 합니다.
 

Y 대리님

장점이라면 저 또한 'ViRobot Radar' 에 대해 말을 안 할 수가 없는데요.

'ViRobot Radar' 가 모니터링하는 웹사이트 600만개라는 수치는 아마도 세계 최대 아닐까요!

감시하는 사이트도 최대이면서 정적인 탐지와 동적 탐지가 가능하고,

센서로 알림을 주니 최신 하이브리드 방식인 것 같습니다. ㅎㅎㅎ

 

Y 사원

저는 아직 사원이라 업무를 열심히 배우고 있습니다..ㅎ

다른 건 잘 모르겠지만, 조직의 평균 나이대는 20대 중후반정도에요.

젊은 직원들이 많다 보니 업무 분위기도 엄청 좋습니다.

핫플레이스 정보도 공유하고 '좋아요!'도 눌러주고욬ㅋㅋ

 

 

 

Q. 회사 생활 중 기억에 남는 에피소드가 있다면 말해주세요!

 

 

Y 사원

저는 동료들이 챙겨주는 생일 파티 입니다.

회사에서 생일자에게 케익을 선물하여 주는데, CERT실은 케익과 함께 생일자 파티도 열어줍니다.

파티에 먹을 다과꺼리 비용은 동료들이 조금씩 보태어 피자, 떡볶이 등의 다양한 주전부리 메뉴로 차려집니다.

사내에서 받는 이런 생일 상은 정말 맛나고 기념샷도 재미있게 연출하며 찍습니다. ㅎㅎ

바쁜 회사 새활이지만 이런 소소한 파티가 동료간의 정을 느끼게 해주는 것 같습니다.

 

Y 대리님

저는 입사한지 얼마 안된 신입사원 때에 에피소드가 생각나는데요..ㅎㅎ

그때가 2011 3.4 DDos 사고가 발생된 날이었습니다.

우리 팀은 DDos 악성코드 샘플을 분석해야 한다고 업무가 주어졌는데,

저는 처음 겪는 보안 이슈 발생 상황이라 어리둥절한 상태에서

분주하게 움직이는 선배들의 모습만 지켜보고 있었습니다.

 

하루, 이틀... 비상대기로 퇴근도 못하면서 샘플 분석에 집중하고 있던 중,

우리 팀이 분석한 암호화 데이터 추출 내용 중 이상하게 보이는 특정 숫자 문자열이 보이는 거였어요.

특별한 의미가 있는 것 같아 고심 속에 여러 시나리오를 맞추어 보았더니,

음 보안 사고가 발생될 날짜와 시간들 이었습니다!!

 

바로 사내 보고를 하고 분석리포트 작성과 언론 보도자료를 배포하였습니다.

3일간 총 72시간 동안 회사에서 비상대기업무를 수행하느라고 지친 CERT실 부원들이었지만,

우리가 제공한 정보로 미리 대응을 하고 피해를 최소화했다는

얘기를 외부에서 들었을때 기분은 정말 뿌듯하고 희열이 느껴지더라구요.

 

  

 

Q. 실장님께 질문 드릴께요!

부서 운영에 가장 우선시 하시는 부분은 어떤건가요?

 

 

C 실장님

일단 저는 개인별 역량 강화를 가장 우선으로 생각합니다.

개인 역량이 높아지면 팀의 업무 성과가 좋아지며, 자연스레 회사 성장에도 많은 기여를 하게 됩니다.

역량을 높이기 위해서는 충실한 직무 수행은 기본이며 그 외 시간 투자가 필요합니다.

 

이 시간을 혼자서 공부하고 연구한다면 향상된 역량 검증도 어렵고 끈기 있게 계속할 수 있을까요??

저희 CERT실은 정기적인 스터디 그룹을 만들어

스터디 주제에 대해 각자가 연구한 내용을 발표하고

서로 질문하며 배우는 형식으로 역량 강화를 진행하였습니다

 

결과적으로 그룹 형식이다 보니 선의에 경쟁도 발생하게 되고,

자신의 장단점을 발견할 수도 있었습니다. 이런 경험과 노하우가 자기 커리어가 되니,

부서원들에게 자기계발을 계속 권장하고 있습니다.

 

 

 

Q. 마지막으로 보안 전문가 (악성코드 분석 전문가) 가 되기 위해 준비하는

후배들에게 해주실 말씀이 있다면?

 

 

C 실장님

보안분야를 전공하는 인력들이 많아져서 취업 경쟁률도

예전에 비해 많이 높아졌습니다.

보안 회사의 성공적인 취업을 위해서는 자신만의 어필할 수 있는

차별화가 중요하다고 생각합니다.

예를 들어 보안 세미나에 열심히 참석하고, 개인 블로그를 통해 보안 컬럼도 작성해보며,

정보 동아리 활동 시 발표했던 활동적인 자료를 제시해 면접에 임한다면,

제가 면접관이라면 이런 친구들에게 눈길이 한번 더 갈 것 같습니다.

포인트는 사소한 거라도 본인이 직접 연구해서 발표해 보라는 것 입니다.

 

Y 대리님

한번은, 친구가 정보보호 관련 학원을 운영하고 있어 해당 학생들을 만날 기회가 있었습니다.

그 학생들에게 당부했던 말은 아주 기초적인 것 이었습니다.

컴퓨터가 어떤 원리로 동작되고 어떻게 효율적으로 운영할 수 있는지를 우선 알아야 한다고요.

이러한 베이스가 갖추어져야 그 다음에 정보보안 이던

악성코드 분석 공부를 해야 이해 흐름이 빠르며 높다고요.

어떤 과목이던 기초가 중요하지 않습니까?? ㅎㅎㅎ

 

Y 사원

제가 벌써 입사한지 1년이 지났네요...

회사 실업무에 대해 아직도 배울게 많은 사원 신분이라 뭐라고 할 말이 없지만,

호기심 갖고 개인적인 연구 프로젝트 해보면 많은 도움이 될 거라고 생각합니다.

저도 블로그를 통해 제 연구 내용를 알렸고,

그런 경험이 하우리에 입사하는데 한몫 하지 않았나 싶네요. ㅎㅎ

 

 

#팀탐방을 #마치며 #마무리 #단체샷

 

"앞으로도 안전하고 깨끗한 인터넷 환경을 만들기 위해 노력하겠습니다!!

행복 바이러스 퍼트리는 하우리人 화이팅!!!"

 

바쁘신 와중에도 인터뷰에 시간을 내주신 하우리 CERT실 분들께

다시한번 감사 인사를 드립니다!!!

 

이상, 하우리맨의 'Team 탐방기' 였습니다~!