[헤럴드경제=이태형기자] 홈트레이딩시스템(HTS)나 모바일트레이딩시스템(MTS) 등을 통한 온라인 증권 거래가 활성화되면서 증권사의 보안문제는 그만큼 중요성이 커지고 있다. 그런 가운데 증권사 전산망과 홈페이지를 관리하는 코스콤에서 보안을 다루는 ‘해커’가 있어 이채롭다. 주인공은 코스콤 정보보호센터에 근무하는 입사 5년차의 최영진(33)씨.

대학에서 북한학을 전공한 최 씨는 재학 중에 북한의 생활실태조사 과제를 진행하면서 해킹을 처음 접했다. “IT와는 전혀 무관했는데 북한에 대해 공부하다보니 해커 집단에 관심을 갖게 됐다”는 그는 최근 ‘화이트 해커’ 자격증까지 취득했다. 이 자격증의 정식명칭은 ‘윤리적 해커(CEH, Certified ethical Hacker)다. ‘악의적 해커’(cracker)의 불법행위로 인한 피해 발생에 대응하고 취약한 시스템을 찾아 향후 유사 공격에 대한 방어책을 수립하는 일을 한다.

실제로 지난해 모 증권사 전산망에 침투하려는 시도가 있었다. 당시 당직근무 중이던 최 씨는 새벽 3시께 1차 발생을 탐지하고 로그 분석을 한 뒤 이를 유선으로 증권사 담당자에게 알려 사전에 차단할 수 있었다. IP가 중국으로 잡힌 해킹시도는 다행히도 시중에 돌아다니는 해커툴을 이용해 전문적으로 공격해 온 것은 아니었다.

(피플)“여의도 증권가 보안은 나에게 맡겨라”-copy(o)1

최 씨는 “이익을 목적으로 한 전문가의 소행은 아닌 것으로 보였다”며 “점차 해커들의 기술이 좋아지면서 한 순간도 방심할 수 없다”고 말했다.

국내 정보보안전문가(CISSP) 자격증은 많이 알려지면서 준비하는 이들이 많지만, CEH자격증은 국제 공인 자격증이라 아직 국내에서는 전문가 사이에서만 알려진 상태이다.

자격증을 취득한 뒤 최 씨는 공격의 패턴을 만들어 분석하는 일에 활용하며, 차후에 유사한 방식의 공격에 대한 방어책을 마련하데 도움을 받고 있다.

그는 “지금까지 알려지지 않은 공격을 ‘제로-데이 어택’(Zero-Day Attack)이라고 한다”면서 “나날이 해킹 기술이 변하면서 보안 담당 직원들은 보안 취약점을 찾아 대응책을 마련하고 보안 이슈들을 꿰고 있어야 한다”고 말했다.

그는 디지털포렌식(과학수사) 분야에도 관심이 많아 관련 자격증에 다시 도전할 생각이다. 포렌식 분야는 주로 경찰이나 검찰 수사의 한 분야로 알려져 있는데, 앞으로 개인정보 유출에 대비하기 위한 민간 기업의 수요가 늘 것이라는 게 최 씨의 생각이다. 그는 “아직 생소한 분야인 포렌식 분야에 도전해 나만의 체계를 세워보고 싶다”며 포부를 밝혔다.