원래는 제가 컴퓨터 계열이었어요. 잘 아시다시피 공학 계통이나 이런 쪽들이 자꾸 이제 학생들한테 냉대를 받는다고 할까요. 그러면서 학과를 전환을 하기 시작하는데 그 와중에 저 같은 경우에는 원래 대학원에서부터 전공이 보안 쪽이었으니까 박사 학위도 보안으로 받았거든요. 그래서 어떤 전공이 앞으로 비전이 있을까 전망이 있을까를 생각해 보고 4-5년 전에 모든 전공을 쭉 검토를 해 봤는데 보안이라는 것이 앞으로 두고두고 컴퓨터와 네트워크가 없어지지 않는 한 계속 존재해야 될 그런 전공이라는 판단이 서더라고요. 시스템이나 네트워크 환경, 컴퓨터 환경 이런 것들이 어떻게 바뀌어도 끝끝내 반드시 필요한 요소 중에 하나가 보안이다 라고 생각해서 보안을 채택을 했고, 학생들을 가르치면 굉장히 장기적으로 쓸모 있는 그런 전공이라는 생각을 하게 됐어요. 그래서 과를 만들었고 이제 한 3-4년 지나서 자리도 잡았고 마침 보안에 대한 어떤 이슈들을 만들고 2-3년 있으니까 터져 주더라고요. 제 입장에서는 사실 고마워요. 사회에서 알아서 이슈화를 만들어 주니까. 그래서 학과를 잘 만들었다는 생각이 들고 보안 쪽이라는 것이 앞으로 전망이 굉장히 있을 거라고 생각을 해요.

일단 저희들이 수업을 하는 내용이 초반에는 해킹을 배워요. 경찰이 도둑이 어떻게 들어오는지를 알아야 경찰이 도둑을 잡을 수 있듯이 보안 전문가들도 해커들이 어떤 식으로 공격해 오는지를 알아야 그 방법을 막고 잡을 수 있잖습니까? 그래서 초창기에는 해킹 기법을 배우고 그 다음에 후반기 2학년 때쯤 가면 막는 방법을 배우는데 그러다 보니까 솔직한 얘기로 도덕성이라는 것이 은근히 중요하게 여겨져요. 사실 우리가 배우는 많은 기술들이 실제로 범죄 행위에 직접 사용될 수 있는 그런 기술들을 배우거든요. 그러니까 그런 것들이 이겨낼 수 있는 의무감 같은 것 이런 것도 많이 필요하고, 개인적인 소양으로 따지면 굉장히 꼼꼼하고 집중력이 있어야 해요. 한 가지에 딱 파고들었을 때는 그 답이 나올 때까지 돌아보지 않고 매진할 수 있는 그런 성격, 이런 성격들이 굉장히 유리합니다. 특히나 해커들이 공격하는 방법도 그렇고 막는 방법도 그렇고 최소한 뭐 짧게는 몇 시간에서부터 길게는 몇 일씩이나 서스포드라든가 해커들의 공격을 분석하고 들여다 보고 있어야 되는데 몇 일씩 그거 들여다 보고 있으면 사실 웬만한 사람들은 힘들거든요. 끈질기고, 그 다음에 어떤 외부 유혹이나 이런 것들에 넘어가지 않고 되도록이면 공명심 같은 것이 없는 것이 좋아요. 학생들이 어떤 것을 배우고 있는지를 되도록이면 알려지지 않게 하고 있어요. 입 무겁고 끈질기고 체력 같은 것도 있고 그리고 창조적인 것이 많이 필요해요. 왜냐하면 해커들이 어떤 방식으로 공격할지 모르니까 그것을 찾는 사람은 해커들 못지 않게 다양한 방법으로 이 사람이 이렇게 했겠구나 저렇게 했겠구나 생각을 해야 되기 때문에 창조적인 성격이 많이 필요합니다. 도덕은 기본이어야 되고요.

입학하면 일단 영어가 상당히 필요합니다. 물론 컴퓨터에 대한 것들도 당연히 어느 정도 알고 있어야 된다고 가정을 하지만 영어가 상당히 중요한 이유가 저희들 같은 경우에는 정보의 라이프 사이클이 일주일 이내로 짧아요. 그러니까 지금 해킹이나 보안 쪽에서 마이크로 소프트 패치를 하는데 마이크로 소프트에서 중요한 패치는 일주일마다 한 번씩 하고, 몰아서 한 달마다 보안 패치를 하거든요. 그러니까 일주일 전에는 보안에 위협이 되고 중요한 것이었는데 일주일 뒤에는 패치가 돼서 사실 중요하지 않은 사안이 되어 버려요. 그런데 그것을 누가 번역을 해서 누가 저한테 정보를 주겠어요. 그러니까 외국 사이트나 해커들 사이트, 특히나 해커들 하고 직접적으로 대화해야 될 것도 많이 있고 그래서 영어가 어느 정도 되어야 정보를 얻고 그 다음에 정보를 빼낼 수 있어요. 외국에서 중요한 내용이 책으로 발표되는 데까지 보통 한 6개월, 그게 우리 말로 번역하는데 1년, 출판사 섭외해서 인쇄하고 하는데 3-4개월 잡으면 꼬박 2년이 넘어가요. 라이프 사이클이 일주일인 정보를 2년 지나서 받아 가지고는 전혀 쓸모가 없는 거에요. 그러니까 책으로 나오지 않은 내용은 인터넷 웹페이지에서 바로바로 보고 정보를 취득할 수 있는 이런 능력이 되어야 그 정보력을 따라갈 수 있어요. 그래서 영어가 중요하다고 말씀을 드리는 거에요.

영어죠. 좀 전에 말씀 드린 것처럼 영어하고 논리적인 사고력이 필요하기 때문에 수학적인 사고력이 필요하다고 할게요. 영어는 정보 취득 때문이고, 그 다음에 논리적으로 추론하고 추측하고 형사들이 범인 쫓아가듯이 찾아가야 되기 때문입니다.

뭐 얼마 전에도 2015년 가장 뜨는 직업일 것이다 뭐다 이런 이야기들을 했는데 실제로 초반에 말씀 드렸던 것처럼 인터넷 보안, 그러니까 보안이라는 것은 돈이 관련되어 있으면 반드시 필요하거든요. 즉, 다시 말하면 없어질 직업이 아니에요. 계속 발전하면 발전했지, 더 복잡해 지고 더 커지면 커졌지. 지금 이런 얘기를 하기는 뭐하지만 섬유 산업 같은 거 사실 우리나라에서 많이 쇠퇴하고 중국 쪽으로 넘어가 버렸잖아요. 보안 쪽은 완전히 머리만 가지고 하는, 실제로 자기가 지식만 있으면 컴퓨터 한 대만 있으면 처리할 수 있는 그런 것들, 그러니까 원가 대비 생산량이 엄청 커요. 그 다음에 실제로 모든 직업이 사라진다고 하더라도 끝까지 버틸 수 있는 컴퓨터와 네트워크라는 것이 존재한다면 보안은 버틸 수 있으니까 장기적인 미래 전망이 좋죠.

아무래도 저희들 같은 경우에는 네트워크 관리자로 일부러 많이 내보내고 있어요. 왜 네트워크 관리자를 내보내느냐 하면 실제로 갓 졸업을 해서 보안 관리자, 책임자 급으로 가기에는 힘들어요. 그래서 저희들 같은 경우 네트워크 관리 기술도 같이 배우니까 서버 관리나 네트워크 관리자로 보내 놓고 거기에서 경력 쌓고 보안 관리자 경력직으로 가도록 유도하는 편이에요. 최종적으로 보안 관리자, 관리자가 되는 거죠. 보안과 네트워크 관리자, 서버 관리자, 이것을 통틀어서 관리자로 취직을 해서 보안 쪽 일을 할 수 있도록 하고 있어요. 네트워크가 있는 업종은 어디나 다 진출이 가능합니다. 컴퓨터가 사용되는 모든 분야에 다 가능하죠. 실제로 대기업 이런 쪽보다 오히려 중소기업체를 많이 가요. 왜냐하면 중소기업체에서 브랜드를 내기 위해서 홈페이지를 만들고 관리도 하면서 막기도 하고 어떤 해킹 위험이나 이런 것이 있으면 제거도 해야 하기 때문에 자리는 사실 무궁무진하죠. 없어서 못 보내죠.

아까 말씀 드린 것처럼 컴퓨터 네트워크가 없어지지 않는 한 컴퓨터 보안은 사라지지 않을 것입니다. 절대로. 그리고 예전에는 컴퓨터 네트워크가 취미 생활인 경우가 많았지만 요즘에는 거의 다 사업이 뭐랄까 돈이 돈을 만들어 내는 환경이 되어 버렸지 않습니까? 예를 들어 다음이나 이런 것도 처음에는 게시판만 했었지만 지금은 거기에서 수익 창출을 하니까, 그런 컴퓨터 네트워크라면 보안은 반드시 들어가야 하므로 전망은 글쎄요, 절대 망하지는 않을 것 같다고 해야 될까요.

예전에는 보안 관리자라는 것이 회사들이나 이런 데에서 정문 지키고 CCTV 지켜보는 직업이었는데, 이제 컴퓨터 시스템을 들여다 보고 컴퓨터에 들어오는 데이터를 감시하는 보안 관리자가 새로 생긴 직업이라고 볼 수 있겠죠. 보안 장비를 만드는 것들도 많이 생겼고, 보안 장비를 세팅해 주는 사람들이 예전에는 서버 세팅이나 이런 것을 했는데 방화벽이라든가 침입탐지 시스템이라든가 그런 것들을 프로그램화 하는 직업도 생겼고, 그런 악성 코드를 분석하는 직업도 생겼습니다. 실제로 보안 쪽에서는 크게 세 분야를 얘기합니다. 코드 보안이라는 것이 시스템 해킹이라는 것이 있고 그 다음에 네트워크 해킹이라는 것이 있고 웹해킹이라는 분야로 크게 나눌 수 있습니다. 시스템해킹은 악성 코드를 만들어서 전염을 시킨다든가 암호를 빼내고, 네트워크 해킹은 디도스 해킹이나 이런 것들을 거쳐 네트워크를 이용해서 상대 편 시스템 시스템을 침입한다든가 망가뜨리는 것, 그 다음에 세 번째 웹해킹이 웹 서버를 이용해서 정보를 빼 냅니다. 그런 것들을 막기 위해 코드 분석가, 그 다음에 네트워크 점검하는 사람, 웹페이지 프로그램하고 보안하는 직업이 새로 생긴 것은 맞죠.

또 말씀 드리지만 영어를 들어오기 전에 해두면 참 편하죠. 들어와서 공부하면 늦으니까 그런데 영어 수준은 실제는 중학교 영어 수준이면 돼요. 그러니까 영문으로 된 매뉴얼의 문법 수준이 미국 초등학생 수준에 맞춰서 쓴대요. 그것 못지 않게 웹페이지나 이런 쪽도 쉬운 문장, 쉬운 단어들만 써 있기 때문에 실제로는 중학교 수준의 영어를 마음대로 읽고 할 수 있는 그 정도만 되면 영어는 돼요. 그 다음에 컴퓨터를 많이 다뤄 보는 사람들이 필요해요. 컴퓨터 내부 운영 체제 같은 것이 많이 궁금해서 이것은 이렇게 생겼구나 저렇게 생겼구나 그런 식으로 시스템 자체를 궁금해 하고 많이 연구했다고 할까요. 유닉스 또는 리눅스 둘은 다른 것이기는 하지만 거의 모양이 비슷하기 때문에 같이 쓰는데 유닉스, 리눅스에 대해서 조금 공부를 하고 들어오면 편합니다. 왜냐하면 리눅스라는 오에스(OS)가 공짜거든요. 프리 버전이니까 전세계의 모든 해커들이 자기 컴퓨터에서 해킹 도구든 방어 도구든 리눅스 환경에서 많이 만들어서 배포를 해요. 그러다 보니까 MS 윈도우만 알아 가지고서는 안 되죠. 그래서 리눅스나 유닉스라는 운영 체제를 조금 공부해 주면 들어왔을 때 실제로 훨씬 도움이 될 것입니다. 와서 공부 하면 재미있는 것을 많이 배워요. 실제 데이터 네트워크 선에 어떤 데이터가 왔다든지 그것을 직접 모니터링 해서 보기도 하고 그런 것도 하니까 그런 것도 와서 배우면 되고요.

저는 한 우물을 파라고 얘기하고 싶어요. 이것저것 집적대지 말고 그리고 본인이 만약에 보안을 하겠다고 마음을 먹었으면 끝까지 가라. 실제로 보안이라는 것은 배우는 내용도 그렇지만 나중에 공부를 하다 보면 사람하고 싸우는 거거든요. 블랙 해커와 화이트 해커 입장에서 서로 싸우는 거에요. 그러다 보니까 질 때도 있고 이길 때도 있고 그 다음에 한 없이 늘어져서 계속 전쟁 상태가 유지될 수도 있고 그래도 지치지 않고 자기가 하고 싶은 일이었기 때문에 끝까지 갈 수 있는 이런 한 우물 팔 수 있는 정신 그런 것들이 필요합니다. 아시겠지만 참 자기가 좋아서 하는 애들한테는 당하기 힘들거든요. 한 우물 파면서 공부가 공부가 아니고 이건 나의 놀이다, 나의 취미생활이다라고 마음 먹고 하나를 팔 수 있는 마음을 가지고 있으면 좋을 것 같아요.

드라마틱한 표현을 쓴다면 사이버 워리어라는 표현을 썼었는데 왜냐하면 눈에는 안 보이지만 저희는 싸우는 사람들이거든요. 투사라고 옛날처럼 칼 들고 창 들고 그렇게 싸우지는 않지만 보안 쪽이라는 것이 그 못지 않게 치열한 전쟁터가 아닌가 그렇게 생각해요. 그 다음에 보호자 가디언이라는 컴퓨터에서의 수호자. 제가 예전에 만들었던 명함에 이게 맨 처음 과를 만들 때 우리 학생들하고 같이 만들었던 학과 로고에요. 우리 과를 졸업한 사람들이 사실 위험한 공격력을 가지고 있어요. 하지만 그런 공격력을 가지고 남을 방어하는 거죠. 태권도 유단자가 전부 다 건달이나 깡패는 아니지 않습니까? 우리는 남을 다치게 할 수 있는 기술을 가지고 있지만 남을 보호해야 하는 사람이어야 한다 그게 제 생각입니다. 그래서 보호자라고 하겠습니다.