[보안뉴스 오다인 기자] 사이버보안 전문가가 부족하다는 건 새로울 것 없는 사실이지만, 수요는 계속해서 커지고 있다. 미국 노동통계국에 따르면, 2018년까지 사이버보안 전문가에 대한 수요는 지금보다 58% 커질 것으로 보인다. 여러 조직과 정부 단체들은 앞으로도 계속 대규모 침해에 희생될 것이다. 정보보안 전문가에 대한 수요가 아주 확실할지라도 어떻게 그런 전문가가 될 수 있는지에 대한 커리어 로드맵은 불분명하다.

보다 많은 전문가들이 시급히 필요한 상황임에도 사이버보안 전문가 양성에 관한 교육적 선택지나 공식적인 경력을 쌓을 수 있는 길들은 제한돼있다. 운 좋은 몇 사람들의 경우에야 기존 IT 일을 하다가 사이버보안에서 자기 자리를 찾기도 하지만, 너무도 많은 사람들이 헤매고 있는 것이 현실이다. 정보보안 전문가가 되기를 꿈꾸지만 어디서 어떻게 시작할지 방향성을 잡지 못하기 때문이다. 그 중에서도 사이버위협 첩보 전문가가 되는 길 또한 마찬가지다.

ⓒ iclickart

사실, 사이버위협 첩보 전문가가 되는 길은 다른 사이버보안 분야에서 전문가가 되는 것보다 훨씬 더 어렵다. 그 길을 걸어온 사람이 훨씬 적기 때문이다. 사이버위협 첩보 전문가는 멀웨어 전달 기술을 이해하고 패킷 캡처를 읽어내는 능력 등 사건대응 분석가와 동일한 기본기술들을 쌓아야 하지만, 거기다가 첩보 이론의 기초에 대해서도 확실히 이해하고 있어야 한다. 첩보의 생애주기, 정보수집, 다양한 첩보 분석타입 개발, 시기적절하고 관련성 높은 첩보 제품 개발 등이 이에 포함된다. 이런 첩보 특화 기술들은 다른 정보보안 교육과정과 거의 겹치지 않기 때문에 정보보안의 세계에서 사이버위협 첩보는 다소 동떨어진 섬처럼 느껴지기도 한다.

위협 첩보 역할을 정의하기
여러 조직들이 정보보안 프로그램을 개발하면서, 위협 첩보의 역할도 점차 대중화하는 중이다. 위협 첩보 기술을 가진 정보보안 전문가는 그 업무범위가 크든 작든 간에 계속해서 더 필요한 상황이다. 사이버위협 첩보 프로그램의 이점을 최대한 활용하기 위해선 해당 팀에 훈련 받은 위협 첩보 분석가를 반드시 배치해야 한다. 배치된 분석가는 먼저 조직의 내·외부로부터 위협과 관련해 가공되지 않은 데이터를 수집, 분석한다. 그런 다음 경영진 등이 최종결정을 내릴 수 있도록 분석결과를 제공하며, 첩보 전문가가 사이버위협과 관련해 상황판단을 내리는 데 도움이 되도록 분석결과를 보고한다.

이를 제대로 수행하려면 위협 첩보 분석 훈련과 정보보안 분야의 특정한 기술들도 필요하다. 구체적으로, 분석결과를 유도하기 위한 정보수집의 요건들을 정의할 수 있고, 첩보 전문가가 요청한대로 새로운 첩보결과들을 개발할 수 있으며, 적어도 로그나 패킷캡처, 첩보의 전후 상황을 읽어낼 수 있는 능력들을 갖춰야 한다는 말이다. 분석 자체를 수행하고 다른 첩보에 대한 보고서를 작성하는 것이 분석가의 기본 역할임은 말할 필요도 없다.

세 가지 길
사이버위협 첩보 훈련을 받고자 한다면 다음과 같은 세 가지 주요 경로를 고려해보자. 먼저, 대학이나 군대를 통해 기존 첩보 이론을 공부하는 길을 택할 수 있다. 대학이나 군대는 위협 첩보에 대한 전인적 강좌 및 프로그램들을 제공하기 때문이다. 이런 프로그램들이 비록 사이버보안 영역에만 오롯이 맞춰져있진 않더라도, 이 길을 택한다면 첩보에 대한 실용적인 지식과 다양한 적용기술을 익힐 수 있다. 향후 정보보안 분야에서 이런 배경지식을 이상적으로 활용할 수 있을 것이다.

일반적인 사이버보안 직군에서 학위를 따거나 독학해 추후 첩보 경력을 도모하는 것도 하나의 길이다. 사이버보안 중심의 전공이 있는 학교는 아직 많지 않지만 카네기 멜론이나 조지아 테크 같이 프로그래밍부터 네트워크 보안 스크립팅 및 컴퓨터 과학수사까지 보안의 근본을 가르치는 유수한 대학들도 많다. 이런 기술을 갖는 것은 사이버보안 전문가를 꿈꾸는 사람에게 단단한 발판을 제공해줄 것이다. 그러나, 일반적인 사이버보안 커리큘럼이 정보보안 첩보를 위해 특별히 설계된 과정은 아니라는 점 또한 명심해야 할 것이다.

위와 같은 길을 택한 사람이라면 현장에 있는 동안 스스로 꾸준하게 공부하고 적용해보는 과정을 통해 첩보 기술을 익혀야만 한다. 이 길을 밟는 사람은 첩보 원칙에 대한 이해도가 기존 첩보 경력자만큼 탄탄하지 못할 수 있고, 첩보 전문가가 되기까지 많은 굴곡을 겪을 것이다. 따라서 이 길을 걷기로 선택했다면 반드시 추가적인 OJT(On the Job Training)나 다른 자원들을 찾아서 본인의 첩보 능력치를 키울 수 있도록 노력해야 한다. 위협 첩보 분야에서 전통적인 훈련을 받은 분석가들과 함께 일하는 것은 부족한 능력을 채울 수 있는 탁월한 방법이다.

위협 첩보 분야의 커리어에 대해 구체적으로 설명하기에는 공식적인 선택지가 너무 없다. 따라서 이 분야에서 성공하기 위해선 창의성과 끈기, 두 가지 자질이 모두 필요하다. 공공 자료를 자기 것으로 소화하기 위해 노력하고 직접 해보면서 배우는 것은 위협 첩보 분석 기술을 개발해나가는 데 효과적인 방법일 수 있다. 위협 첩보 분야에서 첫 발을 뗄 수 있도록 돕는 무료 자료들 또한 온라인에 많이 있다. 카네기 멜론 대학교의 사이버 첩보 트레이드크레프트 프로젝트(Cyber Intelligence Tradecraft Project)나, 미국 중앙정보부(CIA)에서 무료로 제공하는 첩보 분석 심리학(Psychology of Intelligence Analysis)이라는 중요한 문서 등이 그 사례다.

가상 머신을 활용해 이것저것 실험해보는 것도 좋은 방법이다. 피드, 로그, WHOIS 등과 같은 자료들로 첩보의 기본 자료를 만든 다음 첩보 분석에 직접 돌입해보는 것이다. 시큐리티 비사이드(Security BSides)와 같은 지역 보안 행사에 참석하거나 정보보안 관계자 모임에 참석해서 자신보다 경험이 많은 분석가와 엔지니어와 함께 시간을 보내는 것도 좋다. 이런 모임에서 구글이나 미트업닷컴(Meetup.com)의 관계자들과 친분을 쌓을 수도 있는 일이다. 이와 같은 행사들은 사이버위협 첩보에 대해 직간접적으로 관련된 주제 및 전문가들로 이뤄진다. 메일링 리스트에 등록하고, 데프콘그룹(Defcon Groups)과 같은 온라인 모임에도 참여하자. 다크리딩(Dark Reading)과 유투브 상의 정보보안 관련 토론들도 챙겨보자.

정보보안 분야만큼 과정이 풍부하진 못할지라도, 위협 첩보에 특화한 자료들도 존재한다. 효과적인 자료를 찾아내서 내 손으로 위협 첩보 커리어를 개척해보는 것은 어떨까.

글: 트라비스 파랄(Travis Farral)
[국제부 오다인 기자(boan2@boannews.com)]

[출처] http://www.boannews.com/media/view.asp?idx=54456&page=1&kind=4#