요즘은 기업의 차원을 넘어, 국가적 차원으로도 '보안'이 중요시되고 있습니다. 그래서 보안에 관한 다양한 대회 및 공모전이 개최되기도 하는데요. 여기 한국기술연구원에서 진행하는 '차세대보안리더대회'에 참여해 Top 10에 선정된 동문이 있습니다. 그 주인공인 정승기 동문을 소개합니다.
'차세대보안리더대회'란 미래창조과학부에서 주최하고, 한국정보기술연구원에서 주관하는 대회로 보안에 관련된 인재를 발굴 및 양성하는 프로그램입니다. 2012년 1기를 시작으로 현재 4기까지 총 446명(▲ 1기 60명, ▲ 2기 120명, ▲ 3기 130명, ▲ 4기 136명)의 수료생을 배출했습니다. 또한 1-3기 수료생들이 따로 팀을 구성해, 2015년도 국제해커방어대회 '데프콘'에서 아시아 최초로 우승을 차지했을 정도로 우수한 인재들을 양성하기도 하는 대회입니다.
BOB는 4가지 트랙이 존재합니다. ▲ 취약점 분석, ▲ 디지털 포렌식, ▲ 보안컨설팅, ▲ 정보보호 특기병으로 구성돼 있습니다. 취약점 분석은 보안 취약점이 발생하는 원인을 이해하고, 사고를 미연에 방지하기 위한 정보보안 기술의 트렌드를 학습하며, 디지털 포렌식은 컴퓨터에 남겨진 여러 자료들을 수집해 사법기관에 제출하기 위한 법적으로 효용성이 있는 데이터를 뽑아내는 작업입니다. 또한 보안컨설팅은 최신 정보보안 정책 및 관리체계에 대해 학습하고, 컨설팅기법 및 법제도에 대한 이해를 통해 컨설팅 기초소양을 배웁니다. 그리고 마지막으로 정보보호 특기병은 군복무를 희망하는 휴학생을 대상으로 모집하는 민군관련연계과정으로, 4기부터 신설됐습니다.
정승기 동문은 프로그래밍을 좋아해서 컴퓨터공학과로 진학을 했다고 하는데요. 군복무 중에 보안에 대해 처음 접한 뒤 재미를 붙였다고 해요. 그리고 제대 후 보안관련 정보를 찾으면서 디지털 포렌식을 알게 됐다고 합니다. 그래서 교내에서 친구들과 정보보안 팀을 만들어 디지털 포렌식에 관한 활동을 했었다고 하는데요. 이후 국과수 인턴 중 경찰대 김기범 교수님 컨퍼런스에서 '차세대보안리더대회'를 알게 되어 지원을 했다고 합니다.
'차세대보안리더대회'는 ▲ 지원서 접수, ▲ 서류심사, ▲필기시험을 통해 140명을 선발하는데요. 선발 후에는 별도의 교육을 받는다고 해요. 그리고 교육 중 140명의 참가자들이 팀을 만들어 심층면접을 준비한다고 합니다. 팀은 각자의 아이디어를 자유롭게 말한 후, 각각의 아이디어에 관심있는 사람들이 모여 만든다고 해요. 정승기 동문은 '디지털 증거분석 수집을 위한 BMAT(Black box Memory Analysis Tool)을 가지고 팀원을 구성했는데, 이는 사고현장에서 블랙박스가 물리적인 손상이 아닌 임의로 삭제됐을 때 이를 복구하는 리버스 엔지니어를 통해 역분석하는 방식이라 합니다. 동영상은 복구가 불가능하지만 이미지 파일은 복구가 가능하다는 점을 이용한다고 하는데요. 이를 통해 실제로 교육 중 4건의 사건을 맡았을 때 3건은 복구를 했다고 합니다.
이러한 면접 준비 외에도 교육생 140명을 대상으로 두 단계의 교육을 시킨다고 하는데요. ▲ 침해대응, ▲ 취약점 분석, ▲ 디지털 포렌식, ▲ 보안컨설팅, ▲ 모바일보안, ▲ 클라우드 보안, ▲ 금융복합보안, ▲ CC인증 등의 분야를 대상으로 보안 전공학습과 프로젝트 및 실무, 그리고 실습을 진행한다고 해요. 이러한 과정을 거쳐 우선 30명을 선발한다고 합니다. 정승기 동문의 팀은 4명 전원이 30명 안에 들었다고 해요. 이후 선발된 30명은 ▲ 취약점 분석, ▲ 디지털 포렌식, ▲ 보안컨설팅, ▲ 정보보호 특기병 등 4가지 분야에 대해 심화전공으로 교육을 받고, 심층 면접(포트폴리오 발표)을 통해 10명의 Top 10을 선발한 뒤 마지막으로 그랑프리 1팀을 뽑는다고 합니다.
이렇게 복잡한 과정을 거치는 만큼 혜택 또한 굉장한데요. 대회 중에는 숙식 제공, 전용 학습 공간 지급 및 학업지원(교통비, 식비)이 기본 혜택으로 주어지고, TOP 10에 선발되면 1500만원의 상금을 받을 뿐만 아니라 임무형 해외연수 프로그램까지 참여할 수 있다고 해요. 그리고 마지막으로 그랑프리 1팀에 선발되면 5000만원이라는 상금을 받고 임무형 프로그램 해외연수에 참여할 수 있다고 합니다.
정승기 동문은 대회기간 동안 학습 공간에서 숙식을 하며 밤새 코딩과 프로그램 제작에 몰두했다고 합니다. 이렇듯 본인도 고생했을 뿐만 아니라 팀원도 고생을 했다고 하는데요. 같은 팀원 중에는 본인이 생각했던 보안리더대회와 실제 대회방식이 달라서 고생한 팀원이 있었다고 해요. 그런가 하면 대회 진행 중 술을 마시거나 놀러 다니는 등 대회 준비를 소홀히 했던 참가자들도 많았다고 하는데요. 하지만 정승기 동문은 '고진감래'라는 생각으로 죽기 살기로 열심히 해서 Top 10에 뽑혔다고 합니다.
정승기 동문은 코딩과 디버깅(문제점을 찾아가는 방법)을 좋아하며, 또한 아이디어 구현을 즐긴다고 합니다. 그래서 현재는 본인이 생각하는 아이디어를 구현할 수 있는 기업이나 대학원이 있는지를 알아보고 있다고 해요. 하지만 그 동안 관심을 갖고 해온 디지털 포렌식은 우리나라의 법적 증거물로 채택되기에는 어려움이 많아 국과수와 연계로 작업하는 것은 힘들다고 하는데요. 그래서 국내보다는 해외로의 취업을 더 염두에 두고 있다고 합니다. 또한 아직 국내에서는 보안관련 업종으로 살아남기가 힘들다는 것이 해외취업을 원하는 다른 이유라고 해요.
그런 그가 후배들에게 한마디 조언한 것이 있는데요. '학교에서 가르쳐주는 것은 쓸모없는 것이 아니다'라는 것입니다. 학교에서 배우는 내용들이 사회에서도 충분히 쓰일 수 있다는 것을 정승기 동문은 인턴 생활 중에 절실히 느꼈다고 조언했습니다. 또한 컴퓨터 공학과 동문 및 후배들에게는 'C언어와 Assemble은 어딘가 반드시 필요한 부분이기에, 현재 배우는 것을 충분히 숙지해 두는 것이 추후에 큰 도움이 된다'고 강조했습니다.
취재를 진행하면서 좀 더 잘 하고 싶다는 생각에 프로그램을 조사하고, 주위 컴퓨터공학과 친구들에게 물어가며 인터뷰를 준비했습니다. 또 취재를 하기 전 질문을 어떻게 할지 끊임없이 고민하는 등 여러 방면으로 준비한 덕분에, 인터뷰 중 두려움 보다는 편안함을 더 많이 느끼게 됐습니다. 그렇게 궁금한 것을 질문하다 보니 정승기 동문에게 프로그램에 대해서 좀 아는 것 같다는 칭찬도 받았습니다. 아직 많이 부족한 점이 많다고 느끼는 취재였지만 뿌듯했습니다. 그리고 이후에는 더 꼼꼼하게 준비해서 보다 좋은 취재를 하고 싶다는 생각이 들었습니다. 인터뷰해 주신 정승기 동문에게 감사드립니다.