[여의도 프로페셔널] FIESTA 2020 최우수상 수상 ‘턴어라운드’

국내 유일의 금융권 사이버 침해위협분석 대회인 FIESTA 2020에서 코스콤 ‘턴어라운드’팀이 금융회사 부문에서 최우수상을 수상하는 영예를 안았다. IT리스크관리부 이현정 과장·사영은 과장·조현규 대리로 구성된 턴어라운드 팀은 그 이름 그대로 대회 끝까지 집중력을 잃지 않으며 마침내 역전승을 거뒀다. 남다른 팀워크를 자랑하는 세 사람을 만나본다.

Q1. 세 분 모두 IT리스크관리부 소속이십니다. 어떤 업무를 주로 하는지 간단히 부서 소개 부탁드립니다.

사영은: IT리스크관리부는 정보보호 컴플라이언스 업무를 맡고 있습니다. 구체적으로는 개인정보 이슈에 대한 검토의견 회신, 취약점 분석평가 및 개인정보 실태점검 진행, 상급기관 및 고객사 보안감사 수검 및 각종 자료 작성, ISMS 인증 심사 준비 지원, 정보보호 교육 실시, CMS(사내 컴플라이언스 관리시스템) 관리, 기타 정보보호 관련 직원분들의 문의에 안내하는 업무를 하고 있습니다.

Q2. FIESTA 2020(금융 보안 위협분석 대회) 수상팀으로서 이번 여의도 프로페셔널의 주인공이 되셨습니다. 각자 소감 한 말씀 해주신다면요?

이현정: 올해가 가기 전에 잊지 못할 추억을 선물 받은 것 같아 너무 즐겁습니다. 처음 시작 시점에는 이런 결과로 여의도 프로페셔널의 주인공이 될 지 꿈에도 생각 치 못했는데 굉장한 영광이라고 생각해요.
조현규: 살면서 반드시 이루고 싶었던 목표 중 1개였는데 이번에 이루게 되어 정말 기쁘고 뿌듯했습니다. 또한 이를 계기로 여의도 프로페셔널의 주인공이 되니 정말 무언가를 이루었다는 느낌이 들어서 좋은 기억으로 오래 남을 것 같습니다.
사영은: 저도 딱 두 분과 같은 마음이에요. 좋은 추억도 된 것 같고, 무엇보다 제가 평소 부서에서 존경하는 두 선후배님과 함께 팀으로 대회에 출전하고 수상하게 되어 더욱 영광인 거 같아요.

Q3. 참가 당시 팀 이름이 ‘턴어라운드(Turnaround)’라고 하셨습니다. 사전적 의미 그대로인지, 아니면 출사표를 던지는 포부 같은 게 담겨 있나요?

이현정: ‘턴어라운드’ 종목이란, 주식시장에서 기업 내실이 큰 폭으로 개선되어 주가가 급등, 상대적으로 높은 수익을 투자자에게 안겨주는 종목을 의미합니다. 즉, 상황이 어려운 기업이 조직 개혁과 혁신을 통해 급격히 흑자로 돌아서는 것을 가리키는 용어이죠. 출사표라고 하기는 쑥스럽지만, 그런 반전을 통해 결국에는 우리 팀이 우승을 하게 될 것을 기원하는 의미로 팀 이름을 턴어라운드로 짓게 되었습니다.

Q4. FIESTA 2020(금융 보안 위협분석 대회)는 매년 개최되나요? 참가팀은 몇 팀 정도 되는지, 대회에 대한 소개 좀 해주세요.

조현규: FIESTA 2020은 매년 개최합니다. 참가 부문은 금융보안원(내부직원), 사원기관(금융사), 대학생으로 구분되어 진행하며 금융보안원 36팀, 사원기관 38팀, 대학생 120팀 등 총 194팀이 참여했고, 참가 인원만 총 345명입니다.

Q5. 그럼 ‘턴어라운드’팀이 출전한 부문은 무엇이고, 대회 수상을 위해 어떤 경쟁을 치르셨나요?

조현규: 저희는 사원기관으로 참가해 다른 금융기관과 경쟁했습니다. 대회 문제로는 모바일 앱 분석, 패킷 분석, 침해사고 조사, 악성코드 분석, 홈페이지 해킹 등이 있습니다. 문제에서 주어진 파일을 분석하면 나오는 특수문자 및 암·복호화키, 침해사고를 당한 PC가 어떻게 공격을 당했는지, 해킹을 해서 관리자권한을 탈취해 확인이 가능한 특수문자 등을 인증하는 방식으로 점수를 얻었습니다.

Q6. 팀으로 출전하는 만큼 각자 맡으신 역할도 다를 것 같습니다. 대회 출전 당시 각자 역할에 대해 말씀해주세요.

사영은: 처음에는 정중히 거절했습니다. 사실 제가 해킹을 할 줄 몰라서 도움이 되지 않을 것 같았거든요. 같은 팀 조현규 대리님의 강력한 권유로 대회 출전을 하게 됐는데, 평소 대리님이 해킹 대회에서 1등을 수상하는 것이 목표라는 것을 알고 있었기 때문에, 대회 기간에 업무부담을 덜고 열심히 응원해주었습니다.

이현정: 저는 웹 취약점 위주로 진행했습니다. 웹 페이지에 어떤 취약점이 있고 어떻게 방어해야 하는지, 웹 페이지를 공격하여 랜섬웨어의 복호화 키를 찾아내거나 유출된 정보를 확인하는 등의 역할을 맡았습니다.

조현규: 저는 문제에서 주어진 파일이 무슨 일을 하는지 파악하고 파악된 사실에 맞게 인증키를 찾았습니다. 파일이 랜섬웨어일 경우 암호화된 파일을 복구하는 복호화 키를 찾아 암호화된 파일을 복구해 인증키를 찾기도 하고, 데이터를 유출하는 파일일 경우 어디로 어떤 데이터를 유출하는지 분석하기도 했습니다. 침해사고를 당한 PC의 이미지일 때는 누가 언제 어떻게 공격을 하였는지 PC에 남아있는 각종 로그를 분석하고 찾아내는 등 문제를 열심히 풀었습니다.

Q7. 아무리 전문 분야라 하더라도 평상시 업무를 하면서 대회를 준비하는 게 쉽지 않았을 것 같은데요. 팀 또는 개인 차원에서 준비 기간은 어느 정도였나요?

이현정: 대회 준비 기간은 약 3개월 정도입니다. 과거 금융ISAC 컨설팅 업무를 통해 모의해킹을 수행하였지만, 업무가 변경되어 정보보호, 네트워크 인프라 운영 업무를 하면서 신경 쓰지 못했던 최신 기법들에 대회를 수행하기에 어려움이 있었습니다. 조현규 대리님이 많은 신규 기법에 대해 리딩해주셨고, 모르는 부분은 함께 해결해 가며 좋은 결과를 낼 수 있었습니다.

조현규: 평소 시간이 날 때 타 대회의 문제풀이를 보고, 신규 취약점에 대한 보고서가 나오면 읽었습니다. 또한 맡은 업무가 모의해킹이다 보니 각종 기법들을 잊지 않고 익숙하게 사용할 수 있었던 것 같습니다.
사영은: 저 같은 경우 준비기간은 따로 없었습니다. 해킹 관련해서는 재작년에 금융보안원에서 웹 취약점 분석 교육을 수강하여 ‘버프스위트’ 라는 툴을 접해 본 것이 유일합니다.

Q8. 수상을 위해 어떤 부분에 가장 많은 준비를 했고, 다른 팀과 차별화되는 턴어라운드 팀만의 경쟁력이라고 한다면 무엇이 있나요?

사영은: 유능하지만 윤리적인 화이트 해커 조현규 대리님이 팀장이라는 점. 정보보호 분야에서 다양한 업무 경력을 바탕으로 진로 관련 조언을 해주시는 이현정 과장님을 정신적 지주로 모신 점, 그리고 각자의 분야 다르지만 ‘정보보호’ 라는 공통의 관심사를 가지고 정보를 공유하고 서로 격려해준 것이 저희 팀 만의 경쟁력이라고 생각합니다.

이현정: 맞아요. 팀워크에 균열이 있다면 좋은 성과를 내기 힘들었을 겁니다. 특히 끝까지 긴장을 늦추지 않고 성실히 임한 점이 다른 팀과 차별화된 경쟁력이라고 생각합니다. 대회 기간이 길어 집중도가 떨어질 수 있는데 대회 마지막까지 긴장을 늦추지 않았습니다. 턴어라운드 팀의 이름을 상기하며 문제 풀이 보고서 제출 시까지 역전승을 하기 위해 노력했습니다.

조현규: 평소 수행한 모의해킹 업무와 틈틈이 찾아본 대회 문제풀이를 읽고 타 대회에 참여해 문제를 풀어보는 등 사전 준비를 했습니다. 다른 팀과의 차별점으로는 서로 격려해주고 조언을 해주는 등 화기애애한 분위기가 문제풀이의 피로도를 줄이고 좀더 다양한 생각으로 풀이에 접근할 수 있도록 해주었다고 생각합니다.

Q9. 최근까지도 금융보안 사고가 끊임없이 일어나고 있습니다. 그만큼 미리 위협을 분석하는 것이 리스크 관리 면에서 매우 중요할 텐데요. 금융보안 이슈들에 대해 어떻게 생각하시는지, 향후 이를 해결하기 위해 꼭 필요한 것은 무엇이라고 생각하시나요?

사영은: 다른 IT분야와 마찬가지로 보안 분야는 변화에 가장 민감하게 대응해야 한다고 생각합니다. 최근에는 금융 시스템이 클라우드 환경으로 이동하고 있고, 데이터 3법 개정으로 개인정보의 보호와 활용 측면이 동시에 강조되고 있습니다. 해킹 기법도 갈수록 진화하고 있고요. 이러한 환경에서 안전하게 회사 자산을 지키려면 ‘보안의 전반적인 분야(관리, 물리, 기술)에 대한 경영진의 지속적인 관심’이 가장 중요하다고 생각합니다.

조현규: 회사 차원에서 본다면 직원분들께서 보안에 신경써주시는 만큼 점점 더 안전해진다고 생각합니다. 매 주기별로 진행하는 각종 보안 교육, 훈련, 코딩 가이드라인 배포 등에 대해 신경을 쓰고, 안내해드린 내용을 준수하여 개발하고, PC 사용에 주의를 해주면 각종 보안사고로부터 좀더 안전해질 수 있을 것으로 생각합니다.

이현정: 최근 금융권은 금융권 인프라를 공격하는 DDoS공격이 급증하고 있습니다. 금융보안원 주관 하에 DDoS 모의훈련을 실시하고 있는데, 대역폭 초과 공격에 대응하기 위해서 대피소 우회 테스트도 함께 진행하고 있습니다. 공격에 대응하기 위해서는 발생 가능한 사고를 항상 염두하고, 계층별로 보안 요소를 다각화하여 대응 안에 대해 준비하며, 실제 훈련을 통해 대응 능력을 검증하는 시도가 중요하다고 생각합니다.

Q10. 턴어라운드 팀에는 직원 콘테스트에 참여하셨던 분도 있고, 도전을 계속해 나가시는 것 같습니다. 이번 팀 수상을 통해 다음 목표가 생기진 않으셨는지. 세 분의 향후 목표와 계획에 대해 끝으로 한 말씀 부탁드립니다.

사영은: 업무적으로는 취약점 분석 평가를 잘 마치고 싶습니다. 개인적으로는 학위 과정 마지막 학기를 올해 안에 마무리했으면 좋겠고요. 사실 저희 부서에는 저보다 더 유능하시고 고생하시는 직원분들이 많고, 대회 준비과정에서도 제가 기여했던 것보다 받은 것이 훨씬 크다고 생각합니다. 그래서, 이번 대회 수상을 계기로 제가 잘 할 수 있고 관심있는 분야(개인정보, 교육)로 회사에 기여하고 개인역량을 발전시키고 싶습니다.

이현정: 현재 정보보호학 박사학위 취득을 위해 공부하고 있습니다. 현재 준비중인 네트워크 정보보호 인프라 관련 논문 통과가 1차 목표이며, 최근 변경된 업무인 네트워크 인프라 운영 업무를 빠르게 배워서 잘 소화하고 싶습니다. 정보보호 요소가 잘 반영된 최적화된 안전한 네트워크 인프라 구성을 통해 회사에 좋은 기여를 하는 것이 장기적인 목표입니다.

조현규: 다음 연도에 개최하는 각종 대회에 참여해서 지속적으로 기술을 유지하고, 새로운 기술이 발표되는 문서들을 읽으면서 기량을 상승시키고 싶습니다. 또한 상승된 기량을 확인하는 용도로 국내외의 해커들이 참여하는 대회에도 참여해 좋은 성적을 내보고 싶습니다.

* 저작권법에 의하여 해당 콘텐츠는 코스콤에 저작권이 있습니다.
* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.