[멤버 이야기] 보안기술연구팀 Won 대리를 만나다!

에버스핀의 델타포스는 다양한 산업군에서 발생할 수 있는 IT 보안문제를 발견하고 실질적인 해결책을 제시하는 컨설팅프로젝트인데요, 보안기술 연구팀이 고객사 시스템의 취약점을 찾아내어 잠재적 사이버 테러에 대비할 수 있는 예방 솔루션까지 제공합니다. 고객의 귀중한 자산과 정보를 위해 IT 보안의 최전선에서 끊임없는 노력과 경험을 쌓아온 에버스핀 보안 연구팀의 Won대리를 만나보았습니다!   

 

보안기술연구팀 Won 대리입니다 :)

 

1. 자기소개 부탁드려요 :)
안녕하세요. 에버스핀 보안기술연구팀에서 일하고 있는 Won대리입니다. Android 모바일 앱 취약점 분석 업무를 맡고 있으며, 최근에는 금융권 서비스를 대상으로 취약점 진단이나 모의해킹 컨설팅을 수행하고 있습니다.

 

2. 현재 일하고 계시는 팀에 대해 이야기해 주세요.

델타포스는 보안기술연구팀이 담당하는 프로젝트로 유저들이 실생활에 많이 접속하는 모바일이나 PC에서 이루어지는 다양한 서비스, 플랫폼의 보안 컨설팅과 블랙박스 모의 해킹 업무를 진행하고 있습니다. 또한 에버세이프 제품에 대한 보안 향상을 위해 모바일개발팀과 협업하여 에버세이프의 보안 검증 제품 도입에도 기여하고 있습니다.

 

3. 팀에서 다양한 업무를 진행하고 계시는데, 기억에 남는 에피소드가 있을까요?

좋은 기회가 닿아서 에버스핀에 합류하게 되었는데요, 이전 직장에서 모바일 앱 취약점 진단 업무를 담당했을 때부터 에버스핀 서비스를 알고 있었어요. 당시 실 서비스에서의 모바일 앱 취약점 진단을 수행했었는데, 탑재되어 있던 보안솔루션이 에버세이프였거든요.
그때 앱을 분석하기 위해서 보안솔루션 우회를 시도했고, 쉽게 성공해서 조금 만만하게 봤던 기억이 있었는데, 입사 후 이때의 거만했던 저 자신에 대해 반성하게 되었답니다. 에버세이프의 보안 진단 업무를 수행하면서 알게 된 사실인데 예전에 쉽게 우회된 줄로 알았던 에버세이프가 시스템 자체에서는 탐지되고 공격자로서는 알아차릴 수 없게끔 아무런 이벤트가 나타나지 않았다는 것을 알게 되었기 때문이죠.
쉽게 생각했던 보안솔루션이었는데, 사실은 강력한 보안솔루션이었다는 것을 알게 된 에피소드입니다.

 

4. 보안기술연구팀에서 분석과 연구를 수행하시면서 특별하게 어려운 점은 없으셨나요?

제 개인적으로 블랙박스 모의 해킹 사업 수행 시 취약점과 같은 특이점을 발견하지 못하면 다음 과정으로 진행되기가 어려우니 심리적으로 많이 부담되기도 하는데요. 업무 수행 시 완전한 블랙박스 테스트 형태로 진행하고 있는데 정보수집을 위해 다양한 서비스나 기능 등이 모두 분석 대상인 만큼 방대한 정보로 힘이 들기도 합니다.
그래도 모든 사용자가 이용가능 한, 실제 운영 환경에서 이루어지고, 악성 사용자도 접근할 수 있는 환경과 똑같은 환경에서 점검하는 것이라 만일의 보안사고에 대비할 수 있어요. 또, 취약점이 발견된다면 실제 사고로 이어질 수 있는 것들이기에 힘들지만 분명 어딘가에 취약점이 있다고 생각하면서 끊임없이 분석하며 업무에 열중하고 있습니다.

 

5. 에버스핀 보안기술연구팀에서 특별히 보람된 경험이 있다면?

취약점 점검이나 모의해킹 컨설팅을 진행하면서 발견한 취약점에 대한 조치가 이루어졌을 때 가장 보람되는데요.
최근에 블랙박스 모의해킹 컨설팅을 진행하면서 발견한 취약점 중 심각한 위험이 발생할 수 있는 문제가 있었어요. 다행히 해당 취약점을 통해 공격이 들어온 적이 없었고 저희 팀에서 발견하여 미리 사전 조치를 취한 후 이행 점검까지 완료했습니다. 덕분에 혹시 모를 큰 사고를 미리 막을 수 있어서 매우 보람찼던 경험이었습니다.
또 에버세이프 모바일 제품 보안 진단을 입사 초기에 맡았을 때인데요. 처음에 에버세이프 모바일 제품 분석 시 보안 모듈 우회가 쉽지 않아 많이 헤매면서 분석했었는데, 수많은 시도 끝에 핵심 로직도 발견하면서 제품의 전반적인 구조를 자세하게 파악할 수 있었습니다. 현재까지도 당시 겪었던 것들이 에버세이프 보안 모듈 보안 진단 업무에 많은 도움이 되고 있어서 보람됩니다.

 

6. 에버스핀의 보안기술연구팀에서 일하는 가장 큰 장점은 무엇인가요?

이번 사옥 이전을 통해 부서별 층이 나뉘고 카페테리아가 독립적으로 운영되고 있는데요. 그러다 보니 사내 분위기가 조금은 달라졌어요. 업무와 휴식의 영역이 분리되었죠. 휴게실에 올라가면 카페에 온 것처럼 편안한 마음으로 자유롭게 쉴 수 있다는 점이 정말 좋아요.
저희 팀은 카페테리아를 잘 활용하는데요, 책상을 떠나 오픈된 공간에서 노트북으로 자유로이 업무를 보기도 하고, 맡은 업무를 마치면 팀원들과 잡담도 나누고 가끔 루미큐브도 하구요^^.

 

7. 2022년도 올해에 이루고 싶은 것은?

전사적으로 준비 중인 포털 서비스에 에버스핀의 모든 제품(에버세이프 Mobile/Web, 페이크파인더)과 보안기술연구팀에서 담당하는 델타포스 프로젝트의 보안 컨설팅과 블랙박스 모의해킹이 많은 고객사와 연결되어 여러 서비스의 보안 향상에 이바지하여 좋은 성과를 이루었으면 합니다.