01안녕하세요, 인터뷰에 응해주셔서 감사드립니다. 간단한 소개 부탁드립니다 :)

안녕하세요, 저는 스템소프트 이상만 연구소장입니다. 반갑습니다.

02스템소프트에 대해서도 간단하게 소개 부탁드립니다.

스템소프트는 2014년도 1월에 스타트업 벤처로 출발하여 현재까지 정보보호 관련 컨설팅, 개발, 구축 및 운영까지 정보보호 관련 솔루션의 전반적인 기업 활동들을 해오고 있습니다. 자체 솔루션이 기업의 생존과 밀접한 관련이 있어 자체 솔루션 개발에 중점을 두었던 부분이 있고, 현재는 2가지(FIRESCAN, FTCenter)의 솔루션을 전략솔루션으로 지정하여 핵심 Cash Cow로 영위하고 있습니다.

03자체 솔루션은 소장님께서 개발하신 건가요?

네, 솔루션 개발에는 여러 방법이 있겠습니다만, 굉장히 많은 개발 인력과 시간을 필요로 합니다. 사실 돈과 직결된 부분이라 작은 회사에서 많은 솔루션을 개발하여 끌고 가면 좋겠지만, 적은 인력으로 솔루션을 많이 개발하려고 하면 간단한 기법을 통해서 솔루션을 빨리 만드는 방법이 있습니다. 정보유출 및 유출경로 탐지 솔루션인 FTCenter가 이러한 방법으로 만들어진 솔루션이고요. 다음은 많은 Resourse, 인력, 시간을 투자해야 하는 솔루션이 있습니다. 그런 솔루션은 상대적으로 적은 인력을 가진 저희 회사에서 개발이 힘든 부분이 있어서 전문 개발사와 협력하여 제품을 확보하는 방법도 있습니다. 그렇게 개발된 솔루션이 FIRESCAN이라는 방화벽 통합관리 솔루션이라고 말씀드릴 수 있겠습니다.

04네, 방금 말씀해주신 두 솔루션에 대해서 더 자세히 알려주실 수 있을까요?

FIRESCAN부터 말씀드리면 현재 보안솔루션 중에 방화벽을 사용하지 않는 회사나 기업, 기관은 없을 겁니다. 방화벽은 요새 보안 차원이 아니라 네트워크 인프라 측면에서 운영관리하는 단계로 접어들 만큼 인프라 수준으로 보시면 될 것 같고요. 사실 방화벽이 1대만 있는 기업도 없습니다. 적어도 수대에서 수십대, 통신사의 경우에는 수천대까지 사용하고 있습니다. 방화벽이 1대로만 구성되어 있는 것이 아니라 이기종 방화벽으로 구성되어 있는 게 대부분이라 관리자가 이기종 방화벽의 기능을 다 알고 나서 자유롭게 운영을 하지 못하는 경우가 많습니다. 그래서 저희는 그것을 통합해서 정책을 최적화하고, 자동 적용하여 운용할 수 있는 방법으로 솔루션을 개발했습니다. 사용자들은 단순 운용 작업에 손을 대지 않고, 더욱 고차원적인 정보보호 업무를 하게끔 해주는 즉, 보안정책 최적화 및 운영 자동화 솔루션이 FIRESCAN입니다. 현재 FIRESCAN에 대한 니즈가 굉장히 많아지고 있습니다. 다음으로 FTCenter라는 정보유출 및 유출경로 탐지 솔루션을 개발했는데, 최근에 DLP나 매체제어도 그렇고, 모두 외부로 나가는 경로를 차단하는 역할을 하고 있습니다. DLP나 매체제어 솔루션들은 차단은 하지만 우회할 수 있는 통로가 많기 때문에 실제로 운용하고 있는 사이트에 가보면 여러 방법을 통해 우회하는 상황들이 많이 생기다보니, 그것을 보완하면서 사용자한테 사용에 대한 제약을 많이 가하고 있습니다. 아예 Disable을 시켜버리는거죠. 그러다보니 사용자의 불만도 많이 늘어났고, 우회통로는 계속 발생하고… 그런 차원에서 저희는 DLP나 매체제어에 정보유출 및 유출경로 탐지 솔루션을 얹어서 차단하고, 모니터링해서 우회경로로 빠져나갈 수 있는지, 혹은 사용자의 편의성을 강화해주는 쪽으로 차단을 풀어주면서 모니터링을 강화하는 부분도 있습니다. 마침 대기업의 니즈가 있어서 개발과 동시에 구축을 진행하고 있습니다.

05스템소프트만의 강점이나 차별성이 있을까요?

스템소프트는 UTM, F/W, IPS 등 숙련된 보안시스템 구축 경험을 가진 전문 인력을 보유하고 있으며, 다양한 고객사 환경을 고려한 맞춤형 구축을 제공하고 있습니다. 산업제어 설비들에 대한 종합위협분석 분야를 신성장 동력으로 육성하여 관련 솔루션 역량에도 집중하고 있습니다. 타사 보안제품 판매보다 자체개발 보안제품 판매에 의한 매출이 크고, 협업개발 체계를 통해 자체 보안솔루션 지속적 연구개발하며 성장하고 있습니다. 또한, 풍부한 경험과 신뢰성 높은 검증된 전문가를 투입하는 고객지향형 정보보호 컨설팅 서비스를 제공하며 중장기 정보보호 로드맵, 정보보호 관리체계 등 다양한 분야와 목적의 정보보호 컨설팅 및 취약점 분석평가를 수행합니다.

06스템소프트의 주 고객사로는 어디가 있나요?

주 고객사는 크게 금융/기업/공공/국방으로 나뉘는데요. 금융에는 금융감독원, 한국수출입은행, 한국산업은행, 카카오뱅크, 비씨카드, 롯데멤버스, IBK투자증권 등이 있고, 기업에는 SK하이닉스, SK실트론, LG화학, 한국인삼공사, 이랜드시스템스, 원스토어, 캐논코리아, SK C&C 등이 있습니다. 공공에는 대법원, 중앙선거관리위원회, 예금보험공사, 건강보험심사평가원, 한국도로공사 등이 있으며, 국방통합데이터센터를 주 고객사로 두어 다양한 고객사를 확보하고 안정적인 유지보수를 진행하고 있습니다.

07스템소프트의 복리후생이나 교육여건은 어떻게 되나요?

08스템소프트의 각 부서별 직무와 분위기는 어떤지 알 수 있을까요?

스템소프트는 직원이 많지 않다 보니 화목한 분위기이고, 업무 특성상 기본적으로 선배가 끌어주고 솔선수범하며 후배는 배워 나가고 있습니다. 하지만 전제적으로 수평적인 관계를 지향하며 근태 또한 융통성이 있게 운영하는 회사입니다. 고객서비스팀은 고객과의 접점에서 당사에서 판매한 제품을 기한내에 구축하고 또한 구축한 제품이 잘 운영될 수 있도록 정기적으로 고객사를 방문하여 유지보수해 주는 부서입니다. 당사에서 취급하는 주요 전략제품들의 기술적인 부분들을 세부적인 부분까지 이해하고 부속기능들을 모두 다룰 수 있어야 합니다. 따라서 자연스럽게 기술적으로 많은 Training을 거치고 노하우를 얻을 수 있는 부서로 IT 및 정보보호, 네트워크 기술, 해킹에 관심이 많은 분들이 주로 선택하고 있습니다. 당사에서 가장 인력을 많이 모집하고 있는 부서이기도 합니다. 정보보호연구소는 당사의 FIRESCAN, FTCenter 등 주요 전략제품들을 개발하는 부서입니다. 기본적으로 개발이 주 직무인 부서로 컴퓨터 프로그래밍에 많은 관심과 흥미를 가지고 여러 자발적인 시도들을 많이 해본 사람이라면 자격이 있다고 봅니다. 또한, 개발능력에 더하여 정보보호 스킬까지 가지고 있으면 금상첨화인 직무입니다.

09네, 그렇다면 각 부서별로 대학 시절 어떤 전공을 하면 담당 직무와 연관성이 있을까요?

고객서비스팀과 정보보호연구소는 전산학과 혹은 컴퓨터공학과 출신들이 오면 가장 유리합니다. 하지만 고객서비스팀의 경우 다른 학과 출신도 교육원을 통해서 일정 기간 전문지식을 배우고 익히며 Training 받고 나면 어렵지 않게 적응할 수 있습니다. 다만 정보보호연구소는 개발이 주 직무이다 보니 관련 학과 출신이나 컴퓨터 프로그래밍에 많은 관심과 흥미를 느끼는 타학과 출신들이 선택할 수 있는 부서입니다. 정보보호 관련 솔루션들은 정보보호 관련 규정이나 법률에 대한 이해가 필요하고 이를 바탕으로 다양한 창의적 생각과 아이디어가 중요합니다.

10담당하고 있는 직무의 하루 일과는 어떻게 되나요?

고객서비스팀은 고객사이트 지원 시 고객이 특별히 업무시간 외 작업을 요청하는 경우가 아니라면 보통 9~6 타임제를 따릅니다. 정보보호연구소에 있는 저 같은 경우, 책을 쓰는 사람이 원고를 집필하다보면 시간 가는 줄 모르듯이 개발 또한 하다보면 야간, 주말에도 집중적으로 하는 경우가 있습니다. 물론 집중 개발 건이 항상 있는 건 아니고 신규 제품 개발에 착수하는 경우 발생할 수 있습니다. 이는 개발부서의 특성이며 이를 제외하면 보통 9~6 타임제를 따릅니다.

11입사전형은 어떻게 되나요?

채용 공고 > 지원서 접수 > 서류전형(1차:자격요건 심사, 2차:실무부서 면접 대상자 선발) > 면접전형 > 최종합격의 순서로 진행됩니다. 면접은 보통 2~3명이 보게 되고, 평균적으로 1명 당 30분 정도 소요됩니다. 기술팀, 영업팀, 인사팀에서 각 1명씩 참여하게 됩니다.

12인재상(인성 + 기술) 및 신입사원에게 가장 바라는 점이 있으시다면 무엇인가요?

저희는 현장에 바로 투입 가능할 만한 전문지식을 가지고 있는지를 봅니다. 물론 기술지식이 조금 모자라더라도 내부에서 스터디를 하는 방법 등 내공을 좀 쌓으면 실전에 투입이 가능할지를 보는 편이고요. 회사가 작다 보니까 한 분 한 분이 소중한 분들이에요. 그러다보니 역할을 충분히 수행해낼 수 있는지를 보고 있습니다. 두번째는 커뮤니케이션 능력입니다. 원활하게 의사소통이 가능하고, 고객들과도 커뮤니케이션이 될 수 있는 부분도 상당히 중요하거든요. 그 외에도 배우려는 태도, 시간관리 및 근태개념, 즉시 전력감, 인사성 등 다양한 부분에서 본인을 보여주시면 좋을 것 같습니다.

13지금까지 면접을 진행하시면서 기억에 남는 지원자는 어떤 지원자인가요?

어학능력, 자격증, 인턴 경험, 동종직군 학원/교육원 이수 등을 두루 갖춘 소위 스펙 높은 지원자들이 많은데요. 실제 면접에서 더 눈길이 가는 지원자는 회사에 대해 조사하고 업계에 대해 고민한 흔적이 보이는 지원자입니다. 혹은 당사와 같은 소기업/벤처기업의 경우 어느정도 실무 기초지식을 갖추고 있는 지원자에게 눈길이 가긴 합니다만 질문에 대한 답변내용을 전부 다 알진 못하더라도 적극적이며 자신감 있고 패기 있는 답변을 하는 사람에게 당연히 눈길이 더 갑니다.

14면접 준비 시 꿀팁이 있다면?

자신감, 패기를 가지고 적극적으로 면접에 임하시고, 회사에 대한 사전조사 및 자신의 실력으로 커버할 수 있는 부분에 대한 준비는 면접관들을 설레게 할 수 있습니다. 그리고 스템소프트의 엔지니어 구성이 초창기 인력을 제외하고는 모두 KH정보교육원 출신이에요. 사람인이나 잡코리아 등에서 면접을 많이 봤지만 KH정보교육원 출신의 지원자 분들과는 차이가 있어요. 인력사이트보다 훨씬 진정성이 보이는 것 같습니다.

15KH정보교육원에서 진행하는 프로젝트가 실무에 얼마나 도움이 되고 있나요?

KH정보교육원에서 교육을 제대로 이수하고, 과정에 있는 내용을 본인의 것으로 충실히 만든 사람들이 당사에서도 충분히 잘 해내고 있다는 것을 실제로 보아 왔습니다. 따라서 KH정보교육원에서 진행하는 프로젝트에 충실히 임하다 보면 좋은 기회가 많이 생기리라고 확신합니다.

16KH정보교육원에서는 고용노동부의 흐름이나 기업들의 수요에 발맞춰 교육과정을 개선하기 위한 준비를 하고 있습니다. 소장님께서 KH정보교육원 수료생 면접을 보셨을 때, ‘이런 부분이 추가됐으면 좋겠다.’ 또는 ‘이런 부분이 아쉽다.’라는 부분이 있으셨을까요?

KH정보교육원의 커리큘럼이 상당히 많은 부분들을 커버하고 있다고 생각하거든요. 모의해킹이나 솔루션 네트워크를 다루는 부분도 있고요. 엔드포인트 분야는 있는지 잘 모르겠으나, 네트워크 정보보호 솔루션 위주로 되어 있는 것 같더라구요. 엔드포인트 부분도 요새 많이 쓰는 DLP 쪽은 어느 정도는 반영이 되어야 하지 않나 생각이 드네요. 두번째는 대부분의 지원자들이 프로젝트 결과물을 가지고 오시거든요. 그걸로는 변별력이 없더라고요. 기업체 입장에서는 전체 프로젝트 중에서 지원자가 어떠한 부분을 맡았는지를 확인할 수 있는 부분이 있으면 좋겠다는 생각이 들었습니다.

17솔직하게 말씀해주셔서 감사드립니다. 참고하여 KH정보교육원이 더 나아갈 수 있도록 해야겠네요 :) 소장님께서 생각하시는 보안의 전망은 어떤가요?

Industry 4.0(4차 산업혁명)은 IT를 기반으로 하고 있고, 세상의 모든 것이 IT에 의해 움직이게 됩니다. 빅 데이터 분석, 인공지능, 로봇공학, 사물인터넷, 무인 운송 수단(무인 항공기, 무인 자동차), 3D프린팅 기술, 클라우드 컴퓨팅, 나노 기술 등의 기술을 통해 자동차, 가전제품, 국방기술, 금융시스템, 공공시스템 등 모든 것이 자동화되고 IT에 의해 제어, 모니터링 되고 있는 시대가 열리고 있습니다. IT가 중심이 되는 시대에서는 시스템이 정상적으로 동작하고 있는지를 모니터링하는 정보보호 영역도 같이 성장하기 마련이기 때문에 보안은 미래유망 직군으로 손색이 없는 분야라고 생각됩니다.

18네, 보안 분야를 미래유망 직군으로 말해주셨는데요. 그렇다면 소장님께서 생각하시는 스템소프트의 미래는 어떤가요?

표면적으로는 저희가 더 좋고 넓은 환경의 사옥으로 이전을 하게 되어 근무환경이 개선되고, 내부적으로는 FTCenter 솔루션이 작년 하반기에 완성이 되어서 첫번째 reference를 구축하고 있기에 영업의 기회가 많을 것 같습니다. FIRESCAN이라는 방화벽 관리 솔루션도 국내시장에서 외산이 주도했었는데 국산 제품들이 조금씩 개발되면서 경쟁구도가 만들어지고 있습니다. 이러면서 R&D나 기술 엔지니어 쪽 인력 수요가 늘어날 것이라고 예상됩니다. 스템소프트는 정체기를 지나 현재 성장기로 올라서고 있다는 점을 말씀드리고 싶고, 현재는 12명 정도의 규모이지만 15~20명까지 충원할 예정이라 많은 수료생 분들의 관심 부탁드립니다.

19마지막으로 교육 중인 학생들에게 조언 한 말씀 부탁드리겠습니다.

직업으로서 IT/정보보호 분야 직무의 선택은 훌륭한 선택이라고 저는 생각합니다. 다만 본인의 역량에 의해 크게 본인의 Pay가 좌우되는 분야이기도 하므로 지속적으로 본인의 역량이 업그레이드될 수 있도록 꾸준히 노력하는 자세가 필요합니다. 경험해 온 바에 따르면 개발이든 엔지니어든 컨설턴트든 더 유망한 직군은 없으며 미래는 본인 노력의 여하에 따라 Career Path가 좌우될 뿐입니다.