‘노동’, ‘노동자’라는 단어를 들었을 때 연상되는 직종은 보통 제조업이다. 그러나 일한 대가로 임금을 받고 살아가는 대다수의 사람들이 모두 노동자다. ‘노동’과 ‘노동자’는 우리의 삶을 나타내는 일상적 언어다. 이 기사는 일터에서 일하는 노동자들의 업무와 일상을 소개함으로써, 이 같은 선입견에서 노동을 구해내려는 시도이다.

‘노동’의 이미지와 가장 어울리지 않는 IT업계 종사자를 첫 주자로 선정한 것도 이 때문이다. 지난 8일 오후 강남역 인근에서 IT보안업체에서 일하고 있는 김신우(가명)씨를 만났다.

‘노동’의 편견을 깨기 위한 기획이다. 일하고 있는 사람이면 누구나 가능하다. 그래서 묻자면, ‘노동’이라는 단어를 들었을 때 어떤 이미지가 떠오르나.

지금 듣자마자 ‘꿈’이 생각났다. 우리는 솔직히 지배계층에서 보기에 돈 벌어주는 수단이지 않나. 그런데 우리 입장에서는 노동이라는 게 자기 꿈을 위해서 하는 것, 저 같은 경우는 IT보안분야의 전문가가 되겠다는 생각으로 노동을 하는 것이다. 우리 어머니ㆍ아버지들은 자신의 꿈에서 한 걸음 물러서서 자식들을 위해 일하는 것이고, 그래서 ‘꿈’이라는 단어가 생각났다.

‘노동자’라는 단어를 들었을 때 구체적으로 어떤 직종이 생각나나.

몸으로 일하는 분들, 육체노동을 하는 분들이 생각난다.

본인은 노동자라고 생각하나. ‘당신은 노동자다’라고 했을 때 솔직히 어떤 느낌이 드나.

아무래도 우리나라에서는 노동자라는 단어 자체가 솔직히 썩 기분 좋은 표현으로 안 쓰이지 않나. 그래서 처음 들었을 때는 꺼림칙하지만 원래 본뜻을 생각해보면 난 노동자다.

본인이 노동자라는 단어에 어울리는 사람이라고 생각하나. 스스로를 노동자라고 소개할 수 있나.

포괄적으로 보면 노동자지만, 난 스스로를 연구자라고 생각하고 있다. 연구자도 노동자에 포함되나? 지식노동자라고 하겠다(웃음).

정확히 지금 어떤 일을 하고 있나?

침해사고대응 업무를 하고 있다. 일반적으로 생각하는 해킹을 막고 조사하는 조사관이다. 해킹을 멋있게 표현하면 ‘침해사고’라고 한다.

침해사고를 막는 일이라고 했는데, 조금 더 구체적으로 설명해 달라.

일하는 곳이 침해사고 대응센터라서 대응팀이 있고, 분석팀이 있는데 저는 대응팀에 소속돼 있다. ‘대응’은 쉽게 말해 군대의 5분대기조처럼 처음 총을 들고 나가서 적이 더 이상 진입 못하게 막는 것과 같은 일이다.

긴급상황이 발생하면 그때마다 급하게 나가서 업무를 처리하는 식인가?

그렇다. 평소에는 공공기관마다 디도스(분산서비스거부공격, Distribute Denial of Service) 대응훈련이나 해킹 대응훈련을 하게끔 돼 있다. 그럼 우리는 대응훈련에 대한 (해킹) 예상 시나리오를 짜고 그 사람들의 니즈에 맞춰서 그들을 훈련시키는 일을 한다. 또 보안상의 취약점을 개선하라고 권고하는 일도 한다.

민관군의 대테러훈련 같은 경우는 지리적 여건이나 물리적 환경이 제한돼 있는 반면, 인터넷 공간에서의 공격은 모든 가능성이 열려 있을 것 같다. 예상 시나리오를 통해 대응훈련을 하는 게 효과가 있는 방법인가.

효과가 있다. 해킹 분야도 여러 가지가 있는데 저는 ‘네트워크 해킹’이라는 분야를 한다. 다량의 요청을 통해 서버 자체가 포용할 수 있는 연결된 사용자의 수를 꽉 채워서 비정상적인 동작을 유도하는 공격을 네트워크 공격이라고 한다. 디도스가 가장 대표적인 네트워크 공격 중 하나다. 우리가 생각하는 해킹 공격이라는 것은 쉽게 말하면 크래킹이다. 중요한 것은 의도다.

해킹은 취약점이 고쳐졌으면 하는 선의의 목적으로 허가를 받고 진행하는 것이고, 크래킹은 돈을 얻고자 하는 등의 악의적인 목적을 가진다.

크래킹에 대한 초기 대응 이후에는 어떤 과정이 진행되나?

초기 대응을 하고 나면 거기서 나온 악성코드나 샘플들을 빠르게 분석해서 고객사에 어떤 유형의 공격을 받았는지 알린다. 어떤 조치를 취해야 하는지 권고사항을 보고서로 정리해 보내주는 것이다. 악성코드를 통한 공격의 경우 해당 악성코드를 분석팀으로 보낸다. 분석팀은 그것을 분석해서 막아낼 수 있는 패턴을 만든다.

‘초기대응팀’, ‘5분대기조’라는 단어가 더 쉽게 와 닿는다.

가장 큰 차이점은 대응팀은 사후에 공격 받은 일에 대해 조사를 하는 것이다. 법적 용어로는 ‘포렌식’이라고 한다. 침해사고가 발생하면 그 자리에서 조사를 한 뒤, 더 이상 진입하지 못하게 1차 방어선을 구축하는 것이다. 살인사건이 발생하면 피해자는 이미 죽은 상태다. 그 자리에 맨 처음 가서 조사하는 게 현장경찰관이고, 현장경찰관의 역할이 내가 하는 일이다.

그럼 분석팀은 과학수사나 부검과 같은 역할로 이해하면 되나?

그렇다. 분석팀은 피해자가 어떻게 찔렸고, 어떤 칼에 찔렸는지 또 얼마나 깊이 찔렸는지를 종합해 가해자를 특정한다. 그 다음 유사 사건이 벌어졌을 때 그것을 빠르게 진단하기 위해 표본을 가져가 분석하는 역할을 하는 것이다.

실제 살인사건은 물리적인 공간에서 일어나지만 크래킹은 사이버상에서 벌어지기 때문에 역시 공격 경로나 유형이 무한대이지 않나?

그렇다. 그래서 이쪽 분야는 공부를 손에서 놓을 수 없다. 그때마다 새로 바뀌는 공격 유혀에 대해 알아야 하기 때문이다.

IT업계에 분야가 다양하다. 보안업무에서만 봐도 아까 말한 것처럼 분석팀의 일을 할 수도 있을 것이다. 그럼에도 침해사고대응 업무를 하게 된 이유는 뭔가?

처음에는 게임으로 시작했다. 게임을 만들어보고 싶다는 생각에 컴퓨터 공부를 하다 욕심이 생겼다. 컴퓨터를 다루며 좀 더 완벽하게 만들고 싶었다. 그때 당시 한창 대두됐던 게 ‘시큐어 코딩’(Secure Coding)이라는 게 대두됐다.

시큐어 코딩은 자기가 의도하지 않은 것까지 고려해 해킹 공격이 들어올 수 있는 취약한 부분을 다른 안전한 명령어로 바꿔 쓰는 것을 말한다. 이걸 해보고 싶어서 발을 디뎠다가 제가 속한 동아리 내 해킹대회에서 꽤 괜찮은 성적을 거뒀다. 그때 희열감을 느껴서 이쪽 공부를 하다보니 여기까지 온 것이다. 접근 방식이 달라도 목적지는 똑같다. 목적부터 세워야 한다. 공부를 할 때 막연하게 ‘해킹을 하겠다’, ‘네트워크를 하겠다’ 이런 것도 괜찮긴 하지만 구체적으로 어떤 걸 하고 싶은지를 정하는 게 굉장히 중요하다.