이강석 금융보안원 보안평가부 과장은 매번 출근지가 바뀐다. 지난달까지 A은행 사무실로 출근했으나 이번 달부터 길 건너 B은행으로 출근하고 있다. A은행에서 몇 달 근무하며 단골 맛집도 생기고 경비 아저씨와 가벼운 눈인사 정도는 할 사이가 됐는데 그저 아쉬울 뿐이다. 하지만 연차가 쌓이며 출근지가 바뀌는 일에는 조금씩 내성이 생기는 것을 느끼며, 그는 오늘도 B은행의 정보보호 업무 사무실에 자리를 잡는다.

▲ 이강석 과장

그는 화이트해커다. 데프콘 수상 경력도 있고 리버스 엔지니어링 관련 책을 저술하는 등 이 바닥에서 알아주는 능력자 중 하나다. 금융보안원에 입사한 후 화이트해커의 강점을 살려 일하고 있으며 덕분에 평범한 직장인과는 다른 오피스라이프를 보내는 중이다. 이 과장은 “협회사 금융기관 일정을 조율한 후 그곳에 파견 나와 업무를 본다”며 “파견 나온 금융기관에서 목표를 세우고 집중관리하는 방식이다”고 설명했다. 금융보안원의 모든 화이트해커들이 파견 나오는 것은 아니지만, 이 과장은 말 그대로 실전 현장파다.

일반적으로 사람들은 해커라고 하면 어두운 방에 혼자 컴퓨터 앞에 앉아서 일에 몰두하는 ‘히키코모리 스타일’을 상상한다. 다만 블랙해커는 그럴 수 있으나 화이트해커는 다르다. 개인이 아닌 철저한 협업체제다. 해킹 방식 자체가 예측할 수 없는 방향으로 공격이 들어오는 경우가 많기 때문에 다양하고 복합적인 원인을 파악해야 하기 때문이다.

이 과장은 “금융보안원 화이트해커 업무는 크게 세 가지로 분류할 수 있다. 바로 관제업무와 침해사고 대응, 그리고 취약점 분석 및 평가다”며 “관제업무는 실시간으로 모니터링을 하며 이상 징후에 대응하는 것이며 침해사고 대응은 상황이 벌어졌을 당시 투입되는 것을 말한다. 그리고 취약점 분석 및 평가는 공격이 벌어지기 전 사전에 철저한 분석을 바탕으로 최악의 상황을 방지하는 것”이라고 설명했다. 이들이 협업해야 효과적인 방어전을 치를 수 있다.

이 과장의 업무는 취약점 분석 평가다. 그는 자리에 앉은 후 커피 한 잔을 마시기 무섭게 매의 눈으로 모니터를 훑는다. 공격이 벌어지기 전 이를 감지하고 전파하는 것이 주업무인 관계로 쉴 틈이 없다. 업무강도가 너무 높은 것이 아닐까. 이 과장은 “업무강도적 측면에서 맡은 업무에 따라 실시간으로 상황을 분석해야 하는 것과 상황이 벌어진 후 대응하는 것은 호불호가 갈린다”며 “취약점 분석 평가 업무를 담당하며 업무강도가 살인적이라고 생각하지는 않았다”고 말했다.

다만 끊임없는 자체 지식 업데이트는 괴로울 때가 있다고 한다. 해킹 공격은 시간이 갈수록 진화하고 교묘해지고 있기 때문에 이를 사전에 파악하고 공격을 막기 위해서 그 이상의 노력과 공부가 필요하다는 것. 이 과장은 “2010년 방어기술로 2017년의 공격기술을 어떻게 막겠는가”라며 “끊임없이 공부하며 새로운 해킹 패턴을 숙지해야 성공적인 방어에 나설 수 있다”고 말했다. 업무를 보는 그의 책상에 꽂힌 다양한 관련 서적과 전문자료들은 끊임없는 노력의 산물인 셈이다.

모니터링 자료를 열심히 파헤치며 혹시 모를 이상 징후에 대해 알아보던 이 과장의 얼굴이 순간 일그러진다. 위험도 2. 금융보안원 체계에서 감지되는 이상 징후는 위험도 1부터 5까지 등급이 매겨져 있다. 숫자가 높을수록 위험도가 높다는 뜻. 이 과장은 즉시 이상 징후를 금융기관에 전달하고 해결을 위한 대비책을 세우기 시작한다. 하지만 간혹 협조가 매끄럽지 않는 일도 있다고. 이 과장은 “위험도 4, 위험도 5의 경우는 예외 없이 빠른 대처가 이뤄진다”면서도 “다만 가끔씩 위험도가 낮은 경우는 업무처리가 늦어지는 경우가 있어 애를 태우는 상황이 발생하기도 한다”고 말했다.

다행히 이번에는 원만한 상황전파가 이뤄져 조기에 리스크를 방지했다. 이 과장은 한숨 돌리며 다시 자신의 업무에 집중하기 시작한다. 그는 “보안각서를 썼기 때문에 업무에 대한 이야기를 할 수 없지만 가끔 긴급한 상황이 발생할 경우 의견소통이 잘 되지 않는 일이 생긴다”고 웃었다.

어느덧 시간은 흘러 오후. 이번에는 모바일 쪽에서 이상 징후가 감지됐다. 파밍과 스미싱 등 모바일 업계를 파고든 신종 해킹 공격이 벌어질 수 있다는 경고가 들어온다. 이 과장은 “최근까지는 홈페이지를 직접 노리는 해킹 공격이 많았으나 최근에는 모바일 운영체제의 허점을 노린 공격이 빈번해지고 있다”며 “문자 메시지를 보내 악성코드가 담긴 링크를 클릭하도록 유도, 은행 앱을 공격하는 사례가 대표적”이라고 말했다. 해커가 스마트폰에 침입해 이용자가 찍어둔 보안카드 이미지나 개인정보를 탈취해 은행 앱에 잠입하는 전형적인 방식이다.

시간이 흐르고 이 과장의 업무도 종반으로 치닫는다. 금융보안원에서 관제업무를 담당하는 인력은 교대제로 운영되지만 이 과장의 업무 패턴은 일반 직장인과 비슷하다. 하지만 업무시간이 종료된다고 그의 일이 끝나는 것은 아니다. 해커의 공격은 낮밤을 가리지 않고 그가 익혀야 할 스킬도 무한대에 가깝기 때문이다. 이 과장은 퇴근 후 근처 서점에 들러 그가 읽어야 하는 전문서적을 구입하고 집으로 향했다.