직업인 인터뷰

여러 분야의 진로∙직업 전문가와 사회 각 분야에서 주도적인 역할을 하고 있는 분들의 인터뷰를 통해
다양한 직업 세계를 확인하고 진로선택 방법을 알아보세요.

직업인 인터뷰

interview 진승헌 본부장

한국전자통신연구원 진승헌 정보보호전문가

진승헌  한국전자통신연구원 연구자/본부장

진승헌 본부장님은 90년대 부터 정보보호기술을 연구개발 하고 있으며, 현재 한국전자통신연구원에서 정보보호 분야에 대한 연구개발을 총괄하고 계십니다.

궁금해요
본부장님, 현재 근무하고 계시는 연구소와 하시는 일에 대해 소개하여 주세요.
진승헌 본부장 진승헌
제가 근무하고 있는 한국전자통신연구원(ETRI : Electronics and Telecommunications Research Institute)은 1976년 설립 이후 끊임없는 연구와 노력으로 우리나라가 세계에서 인정받는 디지털강국으로 자리매김하는데 핵심 역할을 해온 국내 최대 정보통신 정부출연연구기관입니다.
ETRI 내에는 여러 부서가 있지만 저는 정보보호연구본부에서 근무하고 있습니다. 하는 일은 정보보호 기술에 대한 연구·개발입니다. 정보보호 분야에서 연구·개발하는 기술은 여러 가지가 있는데 대표적으로 암호기술과 공인인증서/생체인증 등과 같은 인증기술, 해킹 등과 같은 사이버 공격을 막는 지능형 공격 대응 기술, 스마트폰 등과 같은 모바일 디바이스 보안 기술 등이 있고, 이외에도 의료 정보보호, 지능형 자동차 보안 등과 같은 기술이 있습니다.
궁금해요
요즈음 해킹에 대한 이야기가 많은데 해킹은 무엇인가요?
진승헌 본부장 진승헌
해킹은 허가받지 않은 정보 시스템 (예: 컴퓨터, 스마트폰 등) 에 침투하는 행위를 말합니다.
쉽게 말해서 마음을 나쁘게 먹고 남의 컴퓨터를 몰래 고장 내거나 자료를 훔쳐오는 행위를 해킹이라고 할 수 있습니다. 그리고 이러한 행위를 하는 사람들을 해커라고 부르는데 이들은 인터넷을 통해 악성코드를 유포하곤 합니다. 이 악성코드에 감염되면 인터넷에 연결된 PC, 스마트폰 등이 문제가 생깁니다.

최근 들어 유명해진 악성코드로는 랜섬웨어(Ransomware)가 있습니다.
랜섬웨어에 감염되면 PC, 스마트폰에 있는 모든 자료가 암호화되어 도저히 알 수 없는 내용으로 바뀝니다. 암호화된 파일을 풀기 위해서는 키(Key)가 필요한데, 이를 빌미로 해커들은 막대한 돈을 요구합니다.
만약 병원, 은행, 공항, 관공서 등이 랜섬웨어에 감염된다면 아주 많은 혼란이 일어나겠죠?
궁금해요
해킹이 되었는지 어떻게 알 수 있을까요?
진승헌 본부장 진승헌
해커들은 은밀하게 공격하기 때문에 일반 사용자들이 자신의 컴퓨터가 해킹이 되었는지 쉽게 알아차리기 어렵습니다. 다만, 스마트폰 해킹 시에 발생하는 몇 가지 이상 현상들이 있습니다.
웹사이트 화면이 평소와 달라 보이거나 설치한 기억이 없는 앱(APP)이 보인다면 해킹행위를 의심해 볼 수 있습니다.
또한, 배터리가 평소보다 빨리 방전될 수 있습니다. 해커들은 사용자의 스마트폰에 저장된 개인정보들을 인터넷을 통해 실시간으로 가져옵니다. 이로 인해 배터리 사용량이 증가하게 되고 발열 현상이 평소보다 심해질 수 있습니다.
궁금해요
그러면 나의 개인정보를 지키기 위해서는 어떻게 해야 할까요?
진승헌 본부장 진승헌
실생활에서 개인이 실천할 수 있는 개인정보보호 방법은 다음과 같습니다.

첫째, 불필요한 사이트는 가입하지 않아야 합니다.
둘째, 공공장소에 설치된 컴퓨터에서는 로그인을 자제하는 것이 좋습니다.
셋째, 비밀번호는 주기적으로 변경해야 합니다.
넷째, 개인 PC 백신 설치와 중요 보안 업데이트는 항상 최신 상태로 해야 합니다.
다섯째, SNS 개인정보는 최소 공개로 설정하고, 잘 모르는 사람의 쪽지나 대화는 열지 않으며 확인되지 않은 URL 링크는 클릭하지 않아야 합니다.

이 외에도 항상 개인 정보보호에 관심을 갖는 마음가짐이 중요합니다.
궁금해요
사이버보안전문가에 관심이 있는 학생들이 많습니다. 사이버보안전문가가 되려면 어떻게 해야 할까요?
진승헌 본부장 진승헌
사이버보안전문가는 눈에 보이지 않는 사이버공간에서 해킹이라고 하는 사이버위협과 공격을 탐지하고, 분석하고, 대응하고, 복구하는 일련의 과정에 참여하는 사람들을 의미한다고 할 수 있습니다.
사이버보안전문가는 컴퓨터 전문가의 영역이라고 생각하기 쉽지만, 컴퓨터 지식 이외에도 심리학이나 법학, 경영학 등 다양한 전공자가 사이버보안전문가로서 일하고 있습니다.
물론 컴퓨터의 구조와 네트워크, 소프트웨어에 대한 기본적인 이해는 필수이며, 이러한 이해를 바탕으로 해킹의 최신 트렌드를 계속 숙지해나가는 것이 중요합니다. 즉 IT에 대한 기본 지식을 충분히 습득한 다음에 사이버보안 분야를 공부해야 하므로 전문가가 되는 과정이 다른 어떤 분야보다도 어렵습니다.
그러나 해킹과 같은 사이버위협은 더욱 많아지고 있는 추세이며 이로 인한 피해가 점점 커지고 있기 때문에 이 분야 전문가에 대한 필요성 및 인력수요가 엄청나게 증가하고 있습니다. 가장 유망하고 매력적인 분야 중 하나입니다.
궁금해요
중학생 조카가 있다면 어느 전공을 추천해 주시겠습니까?
진승헌 본부장 진승헌
2010년대 들어서 보급된 스마트폰은 이제는 없어서는 곤란한 시대가 되었고 우리 일상과 사회를 완전히 바꿔놓았습니다.
2020년 초반이 되면 자율주행 자동차(스마트카)가 도로에서 돌아다니고 있지 않을까요? 또 미래 하늘에는 드론이 사람들을 태우고 다니며, 우리 주위에는 로봇들이 어려운 일을 대신하고 있을 것으로 예상됩니다.
이 모든 것들은 정보통신기술(IICT)로 만들어지며, 무선으로 상호 자율통신을 하므로 항상 해킹 위협에 직면합니다.
기본적으로 정보통신기술을 잘 다룰 수 있는 분야를 전공하고 사이버보안에 대한 지식을 습득할 수 있도록 노력한다면 미래 IT 세상에서 가장 중요하고 핵심적인 인재로 자리 잡을 것입니다.

목록보기

교육부 한국직업능력연구원 국가공인 웹 접근성 품질인증마크