“보안인력이 아무리 부족하다고 해도 학점만 볼 수는 없죠. 보안에 대한 열정이 얼마나 뜨거운지가 더 중요합니다.”

최근 기자는 보안업체를 비롯해 포털업체들 보안담당자를 만나 신입사원을 뽑을 때, 어떤 기준이 있는지 물어봤다.

보안담당자들은 모두 공통으로 학점이나 어학성적보다는 ‘과외활동(동아리, 학회 등)’을 얼마나 많이 했는지가 중요하다고 한다.

안철수연구소 시큐리티대응센터의 이호웅 센터장은 “정보보호 업무를 하기 위해서는 기본적으로 컴퓨터 시스템에 대한 지식이 있어야하고 그 위에 보안에 대한 지식이 추가돼야 한다”며 “이말은 컴퓨터공학과나 정보보호학과를 나온다고 해서 정보보호 업무를 수행하기 최적의 상태는 아니라는 의미”라고 말했다.

일반적으로 컴퓨터공학과를 졸업한 학생들은 정보보호나 해킹에 대한 ‘감’을 잡기가 힘들다는 것이었다. 반대로 정보보호학과를 졸업한 학생들은 정보보호 업무의 기본인 프로그래밍에 약하다는 것이 그의 주장.

 

이 센터장은 “이러한 이유 때문에 학점이 높거나, 낮아도 업무를 수행하는 것에는 큰 차이가 없다는 것이 일반적인 보안실무자들과 인사담당자들의 생각”이라며 “차라리 그렇다면 정보보호 학회나 해킹 동아리와 같은 과외활동이 많은 학생들이 오히려 우리 과업에는 도움이 된다”고 덧붙였다.


그의 말을 가혹하게 해석하자면 ‘어셈블리어(Assembly語)’를 다뤄보지도 않은 사람은 보안업무를 할 기본도 안돼 있다고 할 수 있다. (참고로, 어셈블리어는 국내 대학에선 가르치지 않는다. 이는 보안에 열정이 있다면 어셈블리어를 한 번쯤은 다뤄볼 것이라는 추론에 근거한 생각이다.)

어셈블리어는 기계어와 1대1로 대응하는 언어로 사람이 이해하기 쉽게 약간 변형시킨 언어다. 기계어와 가장 가깝기 때문에 그 기계의 특성을 가장 잘 살릴 수 있다는 것이 장점이다.

어셈블리어를 배우는 목적은 컴퓨터의 작동원리 자체를 이해하기 위해서 이며, 특히 해킹이라는 프로세스를 이해하기 위해서는 필수적인 요소다.

이 센터장은 “학점이 낮더라도 해킹 동아리 등을 통해 어셈블리어를 직접 다뤄보고, 파일을 크래킹해보거나 해킹대회 등에 참석해 본 인재. 즉, 보안에 대한 흥미와 열정이 있는 인재를 보안업체들은 요구한다”고 설명했다.

 

안철수연구소에서는 지난해 50여명의 신입사원 공채공고를 냈으나 30여명이 최종합격했다. 올해 20명을 추가로 채용 할 예정이다.


한편 SK인포섹 역시 학점과 같은 숫자보다는 ‘대학생활을 어떻게 보냈는지’를 중점으로 본다고 한다.

 

SK인포섹은 지난해 11월 신입사원 공채로 20명을 선발했고 올해에도 수시채용을 통해 신입

사원을 모집할 계획이다.


SK인포섹 보안기술연구소 양만석 소장은 “신입사원을 뽑을 때 가장 먼저 보는 것은 성적이지만, 성적이 좋고 나쁨에 대한 것을 보는 것은 아니다”고 운을 뗐다.

이어 “성적이 나쁘다면 분명 이유가 있을 것이고 생각한다. 성실한 사람이 결과가 나쁘게 나쁘게 나왔다면 거기에 대한 이유가 있기 때문”이라며 “그 이유가 타당하고 열정과 성의를 보여줄 수 있다면 그걸로 성적이 나쁜 것에 대한 것은 모두 사라진다”고 설명했다.

실제로 SK인포섹은 컴퓨터공학과나 정보보호학과 출신이 아닌 기계과 출신 학생을 선발한 적이 있다. 그 학생 학점은 일반적인 학생들에 비해 많이 낮았다고 한다.

양 소장은 “그 학생은 전공 대신 자신이 좋아하는 C언어만 열심히 공부했고, 거기에 대한 성과도 있었다. 이런 학생이 우리에게 필요한 인재”라고 강조했다.

보안업체뿐 아니라 인터넷서비스업체들 역시 보안인력을 뽑는 것에 대해서는 매우 엄격했다.

 

NHN 이준호 최고정보보호책임자(CISO)는 “보안업무를 담당할 신입사원을 모집하고 있는 중이지만 지원자도 적고, 인재가 없는 것 같다”고 말했다.

그는 “보안인력이라고 하면 단순히 프로그래밍을 할 줄 아는 능력을 갖춘다고 해결되는 것은 아니다”며 “기술적인 요소와 사회공학적인 요소를 겸비하고 있어야 한다. 그렇다보니 여기에 부합되는 인재는 적을 수 밖에 없다”고 설명했다.

이 CISO는 “학생 시절 학과 수업뿐 아니라 다양한 활동을 통한 포트폴리오를 만들어 두는 것이 자신의 꿈을 이룰 수 있는 기초가 될 것”이라고 덧붙였다.

2012/01/16 09:38 2012/01/16 09:38


제품을 만드는 기획자들은 ‘어떻게 하면 사용자들이 우리의 제품을 더 쉽고 편리하게 사용할 것인가?’라는 고민을 항상하고 있습니다.

애플은 직관적인 사용자인터페이스(UI)와 흔들기, 플리킹과 같은 기능을 아이오에스(iOS)에 탑재해 좋은 평가를 받고 있습니다.

다른 예로는 스마트폰에 탑재된 조도센서를 들 수 있을 것 같습니다.

조도센서의 경우 낮에는 더 밝게, 밤에는 어둡게 되도록 설계돼 있습니다. 이를 통해 사용자들은 굳이 외부 조도에 맞춰 스마트폰 디스플레이의 밝기를 조절하지 않아도 자동으로 설정됩니다.

사용자들이 굳이 설정을 만지지 않더라도 만족하면서 사용할 수 있도록 만든 것입니다.

이러한 일련의 작업들은 사용자경험(UX, User eXperience) 디자인이라고 부릅니다. 최근 IT업계의 트렌드 중 하나죠.

소프트웨어에도 UX 디자인은 적용됩니다.

PC에서 소프트웨어를 사용하면서 ‘여기에 이런 기능이 있으면 좋을텐데’, ‘쓸대없는 기능을 왜 전면배치해서 날 귀찮게 하는거야’, ‘레이아웃이 너무 복잡해서 눈이 아파’와 같은 생각을 해본 적이 있을 것입니다.

안철수연구소 R&D센터 UX팀은 이러한 요구를 제품에 반영하는 업무를 하고 있습니다. 자사 제품을 쓰는 사용자들이 쉽고 편리하게 쓸 수 있도록 ‘사용자 중심’ 디자인을 만들어내는 일을 담당하는 것이죠.

25일 서울 양재동 엘타워에서 열린 안랩코어2011 행사에서 안철수연구소 김정연 UX팀장<좌측사진>을 만났습니다.

안철수연구소는 일찍부터 UX디자인에 관심을 가진 몇안되는 업체 중 하나입니다. 2004년 팀을 처음 만들었고, 지난해에는 시각장애인을 위한(스크린리더를 지원하는) V3제품을 만들기도 했습니다.

김 팀장은 “안철수연구소 UX팀의 임무는 제품을 쓰기 쉽게, 보기 좋게 만드는 과정을 고민하고 반영하는 것”이라고 말합니다.

이어 “최근 UX라는 말이 많이 언급되고 있지만 아직까지 우리나라 UX는 거품이 많다. 실체가 명확하지 않고 트렌드만 따라가기 때문이다. 그러나 과도기적인 현상이라고 본다”고 국내 UX디자인 시장에 대한 자신의 생각도 전했습니다.


김 팀장은 안철수연구소 보안관제솔루션인 APC3.5가 4.0이 되는 일련의 과정을 소개했습니다. 물론 UX팀장이니 성능, 기능적인 설명보다는 UI, UX쪽에 포커스를 잡았지요.

“제일 먼저하는 것은 제품을 분석하는 단계입니다. 우리 제품을 비롯해 경쟁사들의 제품을 분석합니다. 현재 안철수연구소의 제품은 총 27개인데 이는 독립적인 것이 아니라 연동이 되는 것이므로 그러한 것도 고민해야합니다”

다음 과정은 UX팀이 가장 공을 들이는 부분입니다. 바로 사용자분석 단계가 그것입니다.


김 팀장은 “사용자분석은 크게 두 개의 그룹으로 시작된다. 처음에는 회사 내부 다른 부서 직원들을 대상으로 한 사용자 분석을 하고 다음에는 고객사 사용자분석을 한다”며 “여기서 중요한 점은 일반적인 설문조사로는 제대로 된 조사를 하기 힘들다는 것이다. 사람은 생각하는 것과 행동하는 것에 차이를 보이기 때문이다”라고 말합니다.

그녀가 말하고자하는 것은 ‘습관화된 불편은 불편하다고 생각하지 않는다’라는 겁니다.

그래서 UX팀에는 고객사들이 자사 제품을 어떻게 쓰고 있는 촬영을 통해 데이터를 수집, 분석하는 절차도 있다고 합니다.

또한 안철수연구소 고객만족센터에 접수된 2000여건의 불편사항을 속성별로 분류한 다음 공통적인 부분을 추려내고 상이한 부분은 고민을 또 다시 고민을 합니다.

기업에 따라서 필요로 하는 기능이 다르기 때문에 일괄적으로 디자인해서는 안되기 때문입니다. 이를 위해 UX팀은 다양한 사용자분석 방법론을 활용합니다.

김 팀장은 “이미 모든 보안솔루션이 갖춰져 있기 때문에 APC는 백신관리만 잘 됐으면 한다는 고객이 있는 반면, APC가 백신뿐만 아니라 패치관리, 자산관리 등을 모두 할 수 있었으면 좋겠다는 요구를 하는 고객도 있다. 기업 보안에 있어서는 다소 위험하지만 원격제어기능을 강력하게 만들어달라는 요구가 들어오기도 한다”며 “이러한 요구사항을 조합해 하나의 제품으로 만드는 과정이 매우 어려운일”이라고 설명합니다.

이어 “앞서 분석된 고객들을 페르소나(전형적인 사용자)로 지정해 시나리오를 짜서 어떠한 결과가 나올지 예측하는 것도 우리가 할 일”이라고 덧붙였습니다.

이러한 일련의 작업이 완료되면 UX디자인은 거의 완성된 것입니다. 이후에는 메뉴를 구성하거나 소프트웨어를 보기좋게 꾸미는 등의 일만 남은 셈이죠.


김 팀장은 단계별로 사용성테스트(Usability Test)<상단사진>는 꼭 거친다고 합니다. UT과정이 빠질 경우 제품이 삼천포로 빠질 수 있기 때문이라네요.

“UT는 각 단계별로 실시하고 있습니다. 우리가 올바른 방향성을 가지고 있는지 확인하기 위해서죠”

UX가 업계에 혜성처럼 떠오르는 지금, 소프트웨어 기업에 있어 UX가 얼마나 중요할지 김 팀장에게 넌지시 물어봤습니다.

“UX는 제품에 주가되는 기능은 아닙니다. 보안솔루션은 기능과 성능이 제일 중요하니까요. 그러나 기능과 성능이 갖춰져있다면 그 다음으로 생각해야할 것이 UX라고 생각합니다”


2011/10/25 16:37 2011/10/25 16:37