3월 4일, 3월 20일, 6월 25일, 7월 7일...분산서비스거부(DDoS) 공격 등 국가 단위의 사이버 공격이 발생한 날이다. 매 학기 대학 수강신청일, 한 달 여뒤 광복절까지 보안관제 담당자들은 비상이 걸린다. 혹시나 모를 사이버 공격에 대비하기 위해서다. 이렇게 되다가는 365일 비상에 걸릴지도 모른다는 웃지 못할 농담도 들린다.
보안관제 담당자는 사이버보안의 첨병으로서 가장 앞단에서 적군의 동태를 살피는 업무를 맡고 있다. 그러나 해킹 사고가 터진다고 한들 이들의 노력이 부각되는 경우는 거의 없다. 24시간 3교대로 근무하다보니 연애할 시간 조차 없다고 담당자들은 말한다.
지난 19일 서울 삼성동 사옥에서 만난 조창섭 이글루시큐리티 서비스사업부문 전무㊼는 회사 내에 침해사고대응팀과 보안관제센터를 총괄 운영하는 책임자다. 그 역시 관제 업무를 해왔었기 때문에 현장에서 겪는 고충을 누구보다 잘 알고 있었다.
조 전무는 자사 관제 업무 담당자들이 '발전가능성'에 대해 가장 어려움을 토로하고 있다고 밝혔다. 일의 고된 정도야 다른 업무들도 비슷할 수 있겠으나 무엇보다도 이 업무를 계속 했을 때 나에게 어떤 비전이 있느냐에 대한 답이 보이지 않는다는 고민이 많다는 것이다.
이 같은 이유로 보안관제 담당자들은 이직률이 높은 편이다. 업무 특성상 매뉴얼 대로 장비에서 나오는 로그기록들을 매뉴얼 대로 단순 모니터만 해서는 발전이 없다고 판단하기 때문이다.
그러나 조 전무에 따르면 2009년 7.7 분산서비스거부(DDoS) 공격 이후 몇 년 새 보안관제 업무의 패러다임이 바뀌고 있다. 모니터링에 더해 1차 분석업무까지 수행해야 좀더 빨리 악성코드나 유해 트래픽을 차단할 수 있다는 공감대가 생긴 것이다.
현재 이글루시큐리티는 기존에 보안관제 인력에 대한 내부 재교육을 실시하고 있다. 교육에 대한 수요를 반영하기 위한 것이다. 이 회사는 전체 약 500명의 직원 중 300여명 가량이 보안관제 업무를 담당하고 있다.
보안 관제 인력 재교육은 '이글루 스쿨'이라는 이름으로 2010년부터 시행됐다. 이에 대한 아이디어를 낸 것은 이 회사 침해사고대응팀에 근무하고 있는 류호균 선임이다. 그 역시 관제업무를 담당했었기 때문에 공부에 대한 수요가 상당히 높은 편이라고 말했다. 류 선임은 보안관제 업무에 대한 근무표가 짜여져 있기 때문에 이에 맞춰 정보보호대학원을 다니거나 감리사 등을 준비하는 직원들도 더러 있다고 덧붙였다.
이 회사의 가장 큰 보안관제 고객은 정부통합전산센터다. 이곳에서는 보안관제 업무가 4조 3교대로로 8시간 근무 12시간 휴식 체계로 돌아간다. 조 전무는 이 경우 쉬는 시간이 충분치 않고, 교대 근무 일정이 밤낮으로 바뀌기 때문에 몸이 제일 힘들다고 밝혔다.
그럼에도 불구하고 이들은 사명감을 갖고 일하고 있다. 현장에서 일하는 관제 담당 책임자들 중에는 밤샘하는 경우가 많고 힘든데도 불구하고 우리가 뚫리면 국가기관의 백본망이 뚫리는 것이다라며 사명감을 갖고 일하는 사람들이 대부분이라고 회사 관계자들은 전했다.
관련기사
- 화이트해커 5천명 양성...보안관제 교육 먼저2013.07.22
- 이글루시큐 "새해 보안관제 훈련·교육 늘어"2013.07.22
- 공공기관 보안관제 '제대로 하고 있나?'2013.07.22
- 2% 부족한 보안관제....도대체 왜?2013.07.22
마치 소방관이나 구조 대원처럼 사이버 공간의 사고를 방지하기 위한 첨병으로서 이들은 오늘도 뜬 눈으로 밤을 새고 있을 것이다.
조 전무는 그래도 나라를 지킨다는 자부심으로 근무하는 친구들이 많다며 이들이 오랫동안 관련 분야에서 경력을 쌓을 수 있도록 더 세심하게 신경 쓰는 한편 경력자들을 위한 새로운 방책도 마련하고 있다고 밝혔다. 그는 새로운 방책에 대해 40대 이상 보안관제 등 보안 업무를 담당했던 임직원들이 파견관제에 나갈 수 있도록 하는 방법을 생각 중이라고 귀띔했다.
