‍

-P.M.I (Please More Information) 노트-

EQST Lab(이큐스트 랩) 김세용, 정민수 수석님과 지혜선 책임님의 이야기를 나눠보았습니다. SK쉴더스 화이트해커 그룹 EQST Lab의 이야기, 지금 바로 확인해 보세요!

‍

‍

Q. 안녕하세요! 먼저 간단한 자기소개 부탁드립니다.

김세용 수석: 안녕하세요. EQST Lab(이큐스트 랩)에서 모의해킹 학습 시스템 ‘LMS’를 담당하고 있는 김세용입니다. EQST LMS(이큐스트 엘엠에스) 콘텐츠를 기획하거나 개발하고, SK쉴더스 루키즈와 같은 채용연계 교육과정에서 강의활동을 진행하고 있어요.

정민수 수석: 안녕하세요. 랜섬웨어 대응센터를 운영하고 있는 EQST Lab 정민수입니다. 랜섬웨어 연구를 통해 트렌드를 파악하고 랜섬웨어로 인한 피해를 줄이고자 다양한 활동을 하고 있습니다.

지혜선 책임: 안녕하세요. EQST Lab 지혜선입니다. 저는 기업이나 개인이 보안 위협에 선제적으로 대비할 수 있도록, 보안 위협을 분석해서 새로운 취약점을 제보하거나 진단 가이드를 공유하고 있어요.

‍

Q. SK쉴더스 EQST Lab을 소개해주세요!

정민수 수석: EQST Lab에서는 사이버 보안에 대한 다양한 분야를 연구하고 있습니다. 진화하는 랜섬웨어에 대응하기 위해 랜섬웨어 대응센터와 민간 랜섬웨어 대응 협의체(KARA)를 운영하며, 랜섬웨어 사고 접수와 대응, 복구, 대책까지 One-Stop으로 대응하는 프로세스도 제공하고 있고요. 뿐만 아니라 새로운 기술에 대한 선행 연구와 웹, 모바일 등 취약점 연구, 보안에 관련된 다양한 분야를 연구하고 있어요. 이를 통해 진단 가이드, EQST insight, Annual Report 등의 간행물을 발행하여 널리 공유하고 있답니다.

‍

‍

Q.  SK쉴더스에 입사한 계기가 있으신가요?

김세용 수석: 어릴 때부터 해킹 분야에 관심이 많았는데, 부모님께서 다른 분야의 직무를 권하셔서 건축학을 전공했습니다. 그럼에도 보안과 해킹에 대한 관심을 놓지 않았는데요. 결국 이렇게 연이 닿게 되어 EQST Lab에서 교육 개발에 전념하고 있습니다.

정민수 수석: 저는 원래 컴퓨터 공학 분야를 전공했는데, 개발 분야가 아닌 희소성이 있는 일을 하고 싶었어요. 보안 분야가 유망하다는 생각에 학원을 다니며 독학을 했죠. 그 이후 보안에 대한 새롭고 다양한 경험을 하고 싶어 SK쉴더스에 입사했고 EQST Lab에 합류하게 되었습니다.

지혜선 책임: EQST Lab은 보안 분야를 연구하는 데 그치는 게 아니라, 연구 결과를 바탕으로 가이드를 널리 제공하는 등 외부 활동을 꾸준히 전개한다는 사실을 알았어요. 그런 점에 매력을 느껴서 입사하게 되었습니다.

​

‍

Q. 해킹을 예방하는 ‘선의의 해커’로서 수행하시는 업무는 무엇인가요?

지혜선 책임: IoT나 클라우드 같은 새로운 분야에 대한 보안 위협을 연구하고 있어요. 연구 결과를 바탕으로 해킹 예방을 위한 다양한 가이드를 외부에 공개하고 있고요. 이와 함께 보안 트렌드와 취약점 분석 결과가 담긴 ‘EQST insight’를 매월 공개하고, 보안 위협에 대한 전망도 반기별로 발표하고 있답니다.

▶ 'EQST insight' 보러가기

‍

‍

Q. 해킹 뿐만 아니라 랜섬웨어도 대응한다고 들었어요. 랜섬웨어 대응센터에 대해 소개해주세요!

정민수 수석: 랜섬웨어 대응센터에서는 진화하는 랜섬웨어에 대응하기 위해 연구나 분석을 진행합니다. 랜섬웨어 샘플 분석부터 딥웹, 다크웹 등 각종 랜섬웨어 그룹의 활동을 연구하며 트렌드를 분석해요.

저희는 랜섬웨어 One-Stop Service도 제공하고 있는데요. 랜섬웨어 위협 사전 점검, 위협 탐지, 대응 및 복구 3단계에 걸친 솔루션으로, 전반적인 랜섬웨어 대응 체계를 구축할 수 있도록 도와드리고 있답니다.

‍

Q. 민간 랜섬웨어 대응 협의체라고 불리는 ‘KARA’는 무엇이고, SK쉴더스의 역할은 무엇인가요?

정민수 수석:  ‘KARA(Korea Anti Ransomware Alliance)’는 진화하는 랜섬웨어에 One-Stop으로 대응 가능한 솔루션을 제공하는 민간 랜섬웨어 대응 협의체예요. SK쉴더스를 주축으로 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯 손해보험, 법무법인 화우, S2W와 함께하고 있어요. 랜섬웨어 사전 점검부터 사고 대응 및 복귀까지, 국내 유일 ‘One-Stop Service’를 전문가 그룹이 제공하고 있습니다.

여기서 SK쉴더스는 랜섬웨어 위협 진단, 보안 관제 서비스 제공, 랜섬웨어 분석 등 다양한 역할을 하고 있고, 분기별로 랜섬웨어 동향 보고서도 발간하고 있습니다.

▶ ‘KARA 랜섬웨어 동향 보고서’ 보러가기

‍

Q. EQST는 교육을 활발히 진행하고 있다고 들었습니다. 팀에서 진행하시는 해킹 교육, EQST LMS는 어떤 분들이 수강하면 좋을까요?

김세용 수석: ‘EQST LMS’는 웹 해킹, 모바일 해킹, 시스템 해킹, 클라우드 해킹 등 10개의 커리큘럼으로 구성된 모의해킹 학습 시스템이에요. 다른 교육과정들이 초급자 커리큘럼이라면, EQST LMS는 실제 케이스나 노하우를 바탕으로 직접 실습할 수 있는 실무 위주의 중급자 교육 시스템입니다. EQST 신규 입사자분들과 모의해킹에 관심 있는 SK쉴더스 구성원분들이 많이 듣고 계시죠.

EQST LMS는 컴퓨터나 보안에 낯선 분들께서는 어렵게 느껴질 수도 있어요. 어느 정도의 관련 지식을 갖고 있고, 모의해킹 실무를 접하고 싶은 분들께 추천해 드립니다.

아, 그리고 저는 ‘SK쉴더스 루키즈(SK shieldus Rookies)’도 담당하고 있어요. SK쉴더스 루키즈는 정부가 추진하는 직업훈련 교육과정인 ‘K-디지털 트레이닝’의 일환으로, SK쉴더스 주도의 채용연계형 교육과정입니다. 이를 통해 전반적인 정보보안 분야의 지식을 습득할 수 있으니 사이버보안 쪽 취업을 희망하시는 분들은 참고해주세요!

‍

Q. 그렇군요. EQST LMS와 SK쉴더스 루키즈의 차이는 무엇일까요?

김세용 수석: SK쉴더스 루키즈는 대부분 SK쉴더스에 입사를 희망하는 취업준비생을 대상으로 강의를 진행해요. 보안 실무자가 아닌 수강생 눈높이에 맞춰서 진행하기 때문에, SK쉴더스 입사를 희망하는 초심자들에게 추천합니다!

▶ SK쉴더스 루키즈(SK shieldus Rookies) 자세히 알아보기

‍

Q. 교육기관이 아님에도, 기업체에서 해킹 교육을 진행하시는 이유가 궁금합니다.

김세용 수석: SK쉴더스는 우리의 기술로 안녕한 사회를 만드는 것을 가장 중요시해요. 이를 위해서 지속 가능한 사회를 위한 안전망 역할을 하고 있죠. 교육을 통한 인재 육성은 그 일환이라고 보시면 될 것 같습니다.

또한, SK쉴더스 루키즈를 통해 교육부터 취업 지원까지 체계적으로 인재를 육성하고 있어요. 이를 통해 뛰어난 인재를 직접 채용하거나, 타기업에 채용 연계를 지원하는 등 일자리 창출에도 기여하고 있답니다.

​

Q. EQST에서 발간하는 EQST insight, Annual Report, KARA 랜섬웨어 동향보고서를 각각 소개해주세요!

정민수 수석: ‘KARA 랜섬웨어 동향보고서’는 협의체 내에서 교류한 정보와 자체 수집한 데이터를 바탕으로, 분기별 랜섬웨어 트렌드와 분석 내용을 담고 있습니다.

지혜선 책임: ‘EQST insight’는 3가지 파트로 매월 발간되고 있는데요. 다양한 영역의 보안 트렌드가 담긴 ‘Headline’, EQST에서 말하고자 하는 보안 이야기를 담은 ‘Special Report’, 월별 주요 취약점 분석 내용이 담긴 ‘Research & Technique’으로 구성되어 있습니다.

‘Annual Report’는 그 해 주요 보안 이슈와, 보안 위협에 대한 전망과 대응 전략을 담아 매년 4분기에 발표하고 있어요. 이를 통해 보안 위협으로부터 선제적으로 대응할 수 있으실 거예요!

▶ EQST 'Annual Report' 2023 보안 위협 전망 보고서 보러가기

‍

Q. 발간 활동을 활발히 전개하시는 이유와 의미에 대해 궁금합니다.

정민수 수석: 사이버 공격이 지속적으로 발생하는 상황 속에서 ‘보안’의 필요성을 강조하기 위함입니다. 또한, 기업이나 개인이 사이버 공격에 대응하기 위한 전략을 수립할 수 있도록 돕기 위해서도 꾸준히 발간 활동을 이어가고 있습니다.

‍

Q. 해킹 관련 신기술을 연구하신다고 들었어요. 이러한 업무를 진행하는 것도 같은 맥락이라고 볼 수 있을까요?

지혜선 책임: 네, 맞아요. 최근 IoT, 클라우드와 같은 새로운 ICT 기술이 등장하고 있는데, 이에 따라 새로운 유형의 보안 위협도 지속적으로 발생하고 있어요. EQST에서는 기업이나 개인이 보안 위협을 대처할 수 있도록 신기술을 연구하고, 대응방안을 작성한 가이드나 관련 Tool을 외부에 무료로 공개하고 있는데, 이러한 활동으로 사회 전반의 보안 안전망이 탄탄해지길 바랍니다.

‍

Q. 화이트해커가 되기 위해 필요한 마음가짐이 있다면요?

지혜선 책임: 선의의 목적으로 해킹을 하는 직무인 만큼, 윤리 의식과 사명감을 가지는 것이 매우 중요하다고 생각해요. 웹/모바일, 시스템, 네트워크 등 해킹 관련 분야의 기초 지식을 갖추고, 끊임없는 관심과 연구를 통해 전문성도 길러야 합니다. 해킹방어대회(CTF), 보안 컨퍼런스 등의 대외활동도 새로운 보안 이슈와 트렌드를 익히는 데 많은 도움이 될 거예요.

‍

Q. SK쉴더스 EQST에 입사하기 위해서 필요한 역량은 무엇인가요?

김세용 수석: 가장 중요한 역량은 논리적 사고와 문제해결 능력입니다. 모의해킹은 취약점의 원리를 파악하고 이를 응용하여 공격하는 것으로, 수학 문제와 비슷하기 때문에 이러한 역량은 필수입니다.

그간 공부했던 내용과 진행했던 프로젝트의 내용들을 위주로 서류를 작성하시면 좋습니다. 면접 시에는 공부한 내용을 이해하고 있는지를 묻거나, 해킹과 관련된 돌발 질문을 던질 수 있으니 참고해주세요. 해킹 취약점과 공격방법, 대응방안에 대해 확실하게 공부하고, 프로젝트 포트폴리오를 준비하면 충분할 것 같습니다!

‍

Q. ‘보안’을 두 글자로 표현해주세요!

김세용 수석: 보안은 ‘건강’이라고 생각해요. 이상 징후가 발견되기 전에, 평소에 잘 관리해야 지킬 수 있다는 점에서요. 모의해킹이 건강검진과 같은 개념이라고 볼 수 있죠.

정민수 수석: 보안은 ‘일상’이라고 생각해요. 일상은 소중하지만 당연하게 여겨지곤 하잖아요? 보안도 일상처럼 당연한 일인데, 사고가 생겨야 그 중요성을 알게 되기 때문이에요. 보안도 일상도 항상 잘 살펴야 합니다!

지혜선 책임: 보안은 ‘황새’라고 생각해요. 보안 위협 트렌드는 시시각각 빠르게 바뀌기 때문에 부단한 연구를 통해 트렌드를 열심히 쫓아가야 하니까요. 아, 제가 뱁새라는 말은 아닙니다.😊

‍

‍

Q. SK쉴더스 EQST Lab의 목표가 있다면요?

김세용 수석: EQST Lab은 기업과 사회가 실질적인 보안 대책을 마련할 수 있도록 돕는 것이 목표입니다. 저도 EQST LMS를 통한 인재 육성과 함께, 연구를 통한 정보 공유에 기여할 수 있도록 부단히 노력하겠습니다.

정민수 수석: 랜섬웨어 대응센터와 KARA 활동을 통해 개인이나 기업을 침해하는 랜섬웨어를 예방할 수 있는 안전한 사회를 만들고자 합니다. 누구나 쉽게 접근할 수 있는 랜섬웨어 ‘One-Stop Service’를 통해 우리가 접하는 많은 곳에서 안전하게 활동할 수 있도록 돕는 것이 목표입니다.

지혜선 책임: 새로운 취약점과 기술을 연구하여 얻은 결과를 공유함으로써, 보안 위협으로부터 선제적으로 대응할 수 있도록 돕는 것이 EQST Lab의 목표입니다. 보안 위협으로부터 모두의 안녕을 지키기 위해 팀원들과 함께 다양한 활동을 이어 나가겠습니다.

​

​

EQST Lab과 함께한 <PMI 노트> 두 번째 이야기, 어떠셨나요? 모의해킹부터 랜섬웨어 대응, 해킹 관련 교육까지, EQST Lab을 깊이 이해할 수 있는 시간이었는데요! 다음에도 우리의 안녕을 지키고 있는 SK쉴더스 구성원의 이야기와 함께 찾아오겠습니다. 😊