안랩인들이 만들어가는 커뮤니케이션 블로그 :: '현장속으로' 카테고리의 글 목록

7월은 정보보호의 달! <2018 정보보호의 날 기념식&정보보호 컨퍼런스>

현장속으로/세미나 2018.07.16 22:37

#1. 정보보호의 날을 아시나요?

 

정보보호의 달은 매년 7, 정보보호의 날은 7월 둘째 주 수요일, 2012년 정부에서 지정한 기념일입니다.

정보보호의 중요성에 대한 국민들의 의식을 높이고, 정보통신기술(ICT) 관련 종사자들의 자긍심 고취를 위해 제정되었는데요,

매년 정보보호의 날에는 여러 정부부처들과 굴지의 정보보안 업체들의 연례행사인, '정보보호의 날 기념식과 국제 정보보호 컨퍼런스가 열립니다.

출처 : 정보보호의 날 공식 포스터

올해도 어김없이 개최된 ‘제 7회 2018 정보보호의 날 기념식 & 국제 컨퍼런스’!

이런 행사에 안랩이 빠질 수 없겠죠? 오늘 안랩은 신제품 전시와 강연을 준비했다고 하네요!


#2. 2018 정보보호의 날 기념식 & 컨퍼런스 행사장 

 

행사장에 들어서니, 벌써 많은 사람들로 가득 차 있었습니다.

오늘 행사에도 보시다시피 많고 다양한 프로그램이 준비되어 있었는데요,

기조연설부터 강연회까지 무엇하나 버릴 게 없었습니다!


#3. 행사 시작 : 기조연설 

 

미국 국토안보부 차관을 역임하신 필립 레이팅거(Philip R.Reitinger) 글로벌사이버얼라이언스(GCA) 대표님의 기조연설로 정식 행사가 시작되었습니다.

오늘날 자동차는 더 이상 자동차가 아닌구르는 컴퓨터가 되었고, 카메라는 더 이상 카메라가 아닌사진을 찍는 컴퓨터가 되었습니다. 이런 고도화된 사회가 바로 초연결사회인데요, 초연결사회에서는 보안의 범위가 넓어지고 복잡해지며, 그에 따른 리스크도 기하급수적으로 늘어나므로 사이버 보안에 대한 새로운 접근방식이 필요하다는 점을 강조하셨습니다.

또한 이런 보안을 위해서는 먼저 안전한 사물(Secure Things)과 안전한 인터넷(Secure Internet)이 모두 필요하다고 하셨습니다.


  

#4. 다양할 볼거리 : 전시 부스

 

안랩 인터뷰

여러 굴지의 기업들과 스타트업 기업들이 다양하고 획기적인 보안 제품들을 전시했는데요, 안랩도 신제품을 전시하기 위해 부스를 운영중이었습니다. 여기에서 전시중인 신제품 EDR, EPP, MDR에 대한 인터뷰를 진행해 보았습니다!

기자단 : 홍보하시는 제품이 EDR, EPP, MDS라고 들었는데요, EDR이란 무엇인지 간략하게 설명해 주실 수 있나요?

안랩 : EDR이란 엔드포인트 단에서의 탐지 대응 솔루션이라고 보시면 됩니다. 실시간으로 단말단의 PC 간에 이루어지는 프로세스, 파일, 레지스터 등의 정보를 실시간으로 취합하는데, 그러다가 나중에 사고가 날 경우 미리 만들어진 로그를 통해 실시간으로 대응이 가능하게 하는 솔루션입니다. 로그가 단순히 텍스트 형식이 아니라 다이어그램 형식 등 시각적인 자료를 동원해서 보여주는 형식이기 때문에, 어떤 공격을 했는지 좀 더 명확하고 알기 쉽게 볼 수 있습니다.

기자단 : , 그렇다면 EDR실시간으로 이루어지는, 가시성을 갖춘 모니터링 시스템이라고 보면 될까요?

안랩 : , 그렇게 보시면 됩니다.

기자단 : EDR이 내세우는 장점 중 하나로, ‘위협 이벤트 중심이 아닌, 전체적이며 연속적인 모니터링을 통한 공격대응으로 꼽는데요, 이 두 차이점은 무엇인가요?

안랩 : 위협 이벤트가 났을 때만 보는 게 아니라, 앞서 말씀드렸다시피 단말 간의 정보들을 계속 실시간으로 취합하고 있으므로, 각종 정보들을 전체적으로 모니터링이 가능다는 뜻입니다.


기자단 : 다음으로 EPP가 무엇인지 간략하게 소개해 주세요.

안랩 : EPP는 엔드포인트단에 있는 통합 관리 솔루션이라고 보시면 됩니다. 안랩의 백신제품인 V3 등을 비롯한 여러 솔루션들을 통합 관리하는 제품입니다.

기자단 : 그렇다면 앞서 언급하신 EDR 뿐만 아니라 다른 안랩 제품들도 다 여기를 통해 호환이 가능하신건가요?

안랩 : , 그렇습니다. EDR, V3, 보안 패치, 개인정보 관련 솔루션, PC 진단 솔루션 등 모두 연동 관리가 됩니다. 다양한 안랩제품들을 성능의 저하 없이 통합 관리가 가능한 솔루션이라고 보시면 됩니다.


기자단 : 마지막으로 MDS는 무엇인지 알 수 있을까요?

안랩 : MDS는 밖에서 들어오는 악성코드나 바이러스를 감지하는 솔루션입니다. 다양한 공격 유입 경로별로 최적화된 대응 방안을 제공하는 위협 대응 솔루션이라고 보시면 됩니다.

기자단 : MDS가 내세우는 기능으로 실행 보류기능이 있다는데 이는 무엇인가요?

안랩 : 실행보류기능은 일단 파일이 들어왔을 때, 그것을 바로 실행하지 않고 (실행을 보류하고), 악성코드가 포함되어있는 파일인지 확인하기 위해 미리 MDS에게 샌드박스 형태로 먼저 테스트를 하는 기능입니다. 가령 바이러스를 포함한 메일이 수신되었을 때, 바로 열어 실행하기 이전에 실행을 보류하고 MDS 시스템으로 검증을 거친 뒤 이용이 가능하다는 것이죠.

 

 

▲ 설명에 도움을 주신 안랩 정만호 사원


 흥미로운 보안 제품 체험

안랩 뿐 아니라 눈에 띄는 보안 신제품들도 많았습니다.

KISA(한국인터넷진흥원)심전도를 이용한 텔레바이오 인식기술이 그 중 하나였는데요, 이 조그마한 기기를 손목에 대고 있으면 사용자의 맥박을 인식해, 고유한 맥박 패턴으로 본인인증을 하는 기술이었습니다. 사람마다 맥박이 크게 다르지 않을거라 생각했었는데, 고유한 맥박 그래프가 그려진다는 사실을 처음 알게 되었고, 참 신기했습니다! 이 작은 장치를 시계의 형태로 만들어, 지문과 같은 다른 바이오 본인인증 기술과 함께 사용하며 보안의 안정성을 높일 계획이라고 합니다.

 

▲ 작은 기기를 손목에 대면, 나의 심전도 맥박 그래프가 화면에 표시된다


 

#5. 유익한 들을거리 : 강연회

 안랩의 강연

정보보호의 날 기념행사에는 볼거리 뿐 아니라 들을거리도 풍부했습니다.

안랩의 차민석 수석연구원님 강연이 준비되어 있었는데요, <기밀자료 유출에서 금전적 이득으로 : 최근 Andariel Group 활동> 이라는 주제로 강연을 진행하셨습니다.

안다리엘 그룹(Andariel Group)은 한국에서 활동하는 악성 해커조직으로, 차민석 수석연구원님께서는 안다리엘 그룹에 대한 간략한 소개와 더불어 그들의 공격 방식, 주요 활동, 주요 악성코드와 도구에 대해 말씀해 주셨습니다.

악성 단체의 활동 타임라인, 주요 공격 대상과 그 기법들의 분석을 하시는 모습이 마치 탐정을 방불케 했습니다. 차민석 수석연구원님께서는 이런 악의적인 해커집단에 대한 대응으로 '사용자와 보안조직, 보안업체, 관련 기업들의 협력관계'를 강조하셨고, 저와 독자분들을 비롯한 일반 사용자들은 기본적 보안지식, 철저한 보안습관, 주기적 데이터 백업과 시스템 이상 파악을 해야 한다고 말씀하셨습니다.

 

정보보호 관련 정부 정책

행정안전부, 과학기술통신부, 방송통신위원회에서도 강연을 준비하셨습니다. 그 중 행정안전부 정보기반보호정책과 임옥희 사무관님의 발표가 인상 깊었는데요, 최근 사이버 위협의 동향을 토대로 구성된 행정안전부의 사이버 대응체계와 행정분야의 정보보호 정책 추친 현황에 대해 발표해 주셨습니다. 또한 행정안전부는 정보보호분야의 미래를 위해 다음 두 가지 발전방향을 제시하셨습니다.

1. 차세대 지능형 보안시스템의 구축을 위해 자동 학습하여 스스로 탐지학습하는 인공지능 기반 점검 시스템 마련

2. 정보보호분야 보안관제 인력 확충

 


#6. 마치며

 

 

정보보호의 날은 제정된지 얼마 안된 기념일이다보니, 많은 사람들이 알지 못하는 경우가 많은데요, 오늘 안랩 기자단의 포스팅이 정보보호의 날에 대한 인식을 널리 퍼트리는 계기가 되었으면 좋겠습니다.

또한 정보보호에 관심 있는 사람들이라면 매년 열리는 정보보호의 날 기념식 & 국제 정보보호 컨퍼런스에 참가할 것을 추천합니다! 오늘 저를 놀라게한 수많은 보안 기술들이 내년 2019 정보보호의 날 기념식엔 얼마나 발전해 있을지 벌써부터 기대가 되는데요,

눈과 귀가 즐겁고 유익했던 정보보호의 날 기념식에 대한 포스팅은 이것으로 마치겠습니다.

 

 

 


일산 킨텍스 다녀오다! Robot Universe K Drone VR Conference & Expo

현장속으로/세미나 2018.06.29 01:53

일산 킨텍스 다녀오다!

Robot Universe K Drone VR Conference & Expo


 

6월 28일부터 6월 30일까지 일산 킨텍스에서

로봇과 VR에 관한 엑스포가 열렸습니다.

 

 

저희는 이 곳에서 미래 산업의 현위치와

무한한 성장 가능성에 대해 알아보는 시간을 가졌습니다.

 

많은 체험의 시간을 가졌는데

그 중 가장 인상 깊었던 몇 가지를 소개하고자 합니다!

미래의 대한민국 육군은?

드론, 교육도 함께

맞춤형 VR 하우스 제작

미래의 카메라, 4D 스캐너

불편함을 줄이다, 무선 HDMI

VR 게임 체험

자동 랩핑 로봇



 

 

  • 미래의 대한민국 육군은?

 

육군에서는 수차례의 시뮬레이션 데이터를 기반으로

변형된 헬멧 디자인과 인체공학적 설계를 통해

체감 무게를 줄인 방탄 조끼 등으로

다양한 전투장구들을 개선하였습니다.

 

인명 구조 로봇

수중 드론 로봇

무인 수색 차량

 

그 외에도 인명구조 및 정찰용 로봇 등 다양한 기술들을 활용한

대한민국 국방의 미래를 엿볼 수 있는 자리였습니다.

 


  • 드론, 교육도 함께

 

드론 자격증과 육군 드론 운용병 신설 등

드론에 관한 관심이 증가함에 따라 드론 사업도 커져가는 것 같습니다.

드론 조종법을 교육하는 곳도 늘고 있는데요,

대세임을 입증하듯 드론 교육 체험장은

많은 관람객으로 인해 그 열기가 뜨거웠습니다.

 

드론과 카메라

드론 조종기

 

작은 취미용 드론부터 군사용 드론까지

다양하게 전시되어 있었습니다.

10만원부터 몇 천만원까지 가격도 천차만별이었으며

그 중 고급 카메라를 탑재한 드론은

오천만원부터 시작한다는 이야기를 듣고 놀랐습니다.

 


  • 맞춤형 VR 하우스 제작

 

로봇, 드론과 더불어 

VR 관련 부스들도 많이 볼 수 있었습니다.

그 중 가장 인상 깊었던 건축과 VR을 접목시킨 현장입니다.

VR을 통해 모델하우스를 구경하고

원하는 옵션으로 벽지를 바꿀 수 있었습니다.

미래에는 집을 구할 때 모델하우스를 직접 찾아가는 것이 아닌

VR 기기를 활용해 간편하게 구경할 수 있겠죠?

 


  • 미래의 카메라, 4D Scanner

촬영 시 만들어지는 모습

4D Scanner

동시다발 사진 촬영 기기

 

 

3D 카메라를 넘어선 4D 스캐너가 나왔습니다!

사람의 표정과 사소한 움직임 등을 스캔하고

이를 바탕으로 캐릭터를 만들거나 실제와 같은 모형을

만들어 디지털상에서 조정 가능하게 했습니다.

후에 지형과 문화재 등을 복제해 복원 사업까지도

확장할 계획이라고 합니다.

기술의 발전으로

전통문화 복원사업이 증진되기를 희망합니다!

 


  • 불편함을 줄이다, 무선 HDMI

 

 

전시장을 돌아다니다 보니

현재 상용화됐으면 하는 기기도 볼 수 있었습니다.

HDMI 연결을 무선으로 가능하게 한 기기였는데

처음 연결 시 약간의 연결 시간만 들이면

그 후 매끄럽게 재생되는 것을 보았습니다.

매번 선 때문에 불편한 HDMI.

이제는 무선으로 연결 가능하다니,

기술의 발전은 정말 대단합니다!

 


  • VR 게임 체험

 

2060년 화성을 배경으로 한 VR FPS 게임, 그론.

이용 시 멀미를 최소화하기 위해

의자를 회전시키는 방식을 사용했습니다.

현재는 2:2 게임으로 진행되지만

차후 4:4까지 확장할 계획이라 합니다.

머지않아 더 큰 규모로 즐길 수 있다니 !

기대가 됩니다~

 


  • 자동 랩핑 로봇

공장이나 화물 센터 같은 작업 현장에서

가장 많이 하는 일 중 하나가 바로 랩핑(wrapping)입니다.

이 로봇은 화물 사이즈를 지정해주지 않아도

알아서 측정하여 자동으로 랩핑을 합니다.

힘 들이지 않고 다른 일에

집중할 수 있게 하는 랩핑 로봇!

로봇이 앞으로도 산업 발전에 더 큰 영향을 끼칠 것 같습니다 :)

 


  • 끝맺음

 

서울에서 일산까지 달려온 안랩 기자단!

많은 것들을 보고 느끼며

미래는 생각보다 가까운 곳에 있다고 느꼈습니다.

좋은 경험을 할 수 있던 시간들이었습니다.

 


더 나은 미래를 위하여,

편리함을 경험하다.


Robot Universe K Drone VR Conference & Expo

 

 

.

 

 


 

 

글/사진 손정현, 정현주 기자.

 

 

 

 

 

 

세상을 바꾸는 World IT Show 2018

현장속으로/세미나 2018.05.30 02:34

 

 

출처 : WIS 2018 공식 홈페이지

 

 

2018523()부터 26()까지 삼성동 코엑스에서 진행된 WIS(World IT Show) 2018!

최신 IT기술의 동향을 알아보고자 인터넷으로 사전예약 후 다녀왔습니다.

B-> A-> C홀로 동선이 이어져 있어서 B홀부터 관람을 하였습니다.

B홀은 스타트업들과 안전보안 관련 특별관

A홀은 ICT 미래인재포럼, ICT 기술 사업화 페스티벌

C홀은 KT, LG등의 대기업들과 각종 IT 융합 사업들을 볼 수 있었습니다.

 

 

 

  • VR로 면접 준비를?

 

 

Mintpot에서 개발한 가상 면접 어플은 VR기술을 활용했습니다. 

이 어플은 실제와 유사한 면접 환경을 제공하고, 사용자의 음성 및 시선처리 등을 분석합니다. 

취업과 직접적으로 연관되어 있어서 많은 대학생들이 몰려 있었습니다.

상용화 된다면 혼자 면접을 준비하는 분들에게 큰 도움이 되겠습니다.

 

 

  • 안경없이 생생하게 즐기는 3D

 

 

한국과학기술연구원에서 시연 중이었던 안경이 필요 없는 3D 기술입니다.

머지 않은 미래에는 영화관과 가정에서도 안경 없이 3D 컨텐츠를 즐기게 되겠죠?

 

 

  • 창의적 융합 인재 포럼

 

 

A홀에서는 기업가형 인재상에 대한 내용으로 강연이 진행 중이었습니다.

전에 자신의 강연에 참석하였던 대학원생이 고안한 얼굴 인식 기술을 예를 들어 설명하였습니다.

 

강연장 옆에서는 SW중심대학 홍보관과 각 대학별 연구센터의 학술 연구 과제들을 볼 수 있었습니다.

 

 

  • 지능형 의료 플랫폼

 

 

경희대학교 컴퓨터공학과 유비쿼터스 연구센터에서는 최근의 건강관리 트렌드를 반영한 개인화 의료 서비스들을 소개하고 있었습니다.

그 중 에필 케어(efil care)는 환자, 의사용 어플리케이션으로 만성 질환자를 원격으로 모니터링하며 시간과 장소에 구애 받지 않고 맞춤 처방 및 진료를 제공합니다.

이를 통해 치료 과정 중 환자에게 발생할 수 있는 부작용 등을 예방 할 수 있겠습니다.

 

 

  • 휴대용 출력기 페이퍼랑(PAPERANG)

 

 

용지만 갈아주면 반영구적으로 사용이 가능한 잉크가 필요 없는 휴대용 흑백 프린터입니다.

스마트폰 어플리케이션을 통해서 원하는 내용을 포스트잇, 스티커 등의 다양한 형태로 출력 할 수 있습니다.

 

 

  • 핵심은 5G

 

 

C홀의 핵심 기술은 5G라고 볼 수 있었습니다.

VR, MR, 자율주행 등이 5G를 기반으로 제공되고 있었습니다.

 

 

  • KT 미세먼지 탐지 시스템

 

 

최근 심각한 문제로 대두되고 있는 공기질 문제에 대한 솔루션으로 KT에서는 ICT인프라를 활용한 IoT 공기질 입체 관측망을 선보였습니다.

공기질 현황 지도를 통해서 지역별 실시간 공기질 정보를 확인할 수 있고 이를 빅데이터화 시켜 미세먼지 대응 정책을 지원합니다.

또한 미세먼지 정보를 통해 공기청정기, 공조기 등의 미세먼지 저감 장치와 연동하여 사용할 수 있습니다.

현재 관측망 설치를 완료하였고 서비스는 올해 말부터 시행될 것이라고 합니다.

 

 

  • AI로 하나되는 LG ThinQ

최근 들어 LG는 가전분야와 AI 결합된 상품들을 출시 하고 있는데

이날 역시 AI 허브 클로이를 통해 에어컨, 냉장고 등의 실내 가전들을 제어하는 서비스를 선보였습니다.

또한 스마트폰인 LG G7에도 주어진 환경에서 최상의 사진을 찍도록 도와 주는 AI카메라,

어두운 곳에서도 높은 품질의 촬영을 도와주는 슈퍼 브라이트 카메라 등이 탑재되어 있었습니다. 

 

 

  • 다양한 VR컨텐츠 체험 존

 

 

 

이날 행사장에는 직접 체험해볼 수 있는 다양한 놀거리들도 있었는데 그 중 ㈜드래곤 플라이에서 개발한 스페셜 포스 VR’이 가장 인기가 많았습니다.


또한 KT에서는 5G를 이용한 MR스포츠를 경험할 수 있었습니다.

실감형 그래픽으로 증강된 공간에서 기기를 착용하지 않고 다수의 사용자와 함께 농구를 즐길 수 있도록 하였습니다.

 

 

  • 세상을 바꾸는 3D 플랫폼

 

 

게임 엔진으로 잘 알려진 유니티는 게임 뿐만 아니라 다양한 영역에서도 활용 가능하다는 것을 보여줬습니다.

이날 행사장에서는 유니티 엔진을 이용한 AI, 산업 건축, VR 콘텐츠 등을 선보였습니다.

 

 

 

 

글/사진 손정현

 

AWS SUMMIT SEOUL 2018, 그 혁신 속으로!

현장속으로/세미나 2018.04.27 02:43

 

 


 

#180418 #AhnLab

#AWS #SUMMIT #SEOUL 

#참가하다!

 


 

 

  • 기자단, 취재 START!

 

 

2018년 04월 18일 coex에서 열린 AWS SUMMIT SEOUL ! 

클라우드 보안 시장을 리딩하고 있는 AhnLab 역시도 참여했습니다 :)

올해초 AWS로부터 "올해의 기술 파트너 상"을 받기도 한 AhnLab !

그 혁신의 현장을 저희 안랩 기자단에서 다녀왔습니다.

 

 

 

 

AWS는 데이터베이스, 네트워크, 보안 등

여러 종류의 강연들을 열어 세션들을 선택해 들을 수 있게 했습니다.

AhnLab 역시도 보안에 관해 그리고 클라우드에 관한 이야기를 하기 위해 이 행사에 참여했는데요!

특히 이번 행사에서 주목한 서비스는 AWS 고객을 위한 원격보안관제 서비스라고 합니다.

그밖에도 WebGuard, vTrusGuard for AWS, 클라우드 정보보호컨설팅 등

많은 기술력을 자랑하는 기업임을 증명하는 시간을 가졌습니다.

 

 

  

 

 

차세대 기술에 관한 SUMMIT인만큼 기자단들을 반기는 신기한 이벤트도 존재했습니다.

바로 사전등록을 마친 사람들에게 인공지능 입장 기능을 제공한 것 !

사전에 등록한 사진으로 학습시킨 기계가 얼굴을 인식하고 티켓을 발권해주는

인공지능 등록대 이벤트를 열었고 신기하고도 재미있는 이벤트였습니다.

 

 


 

 

  • AhnLab 부스와 방문객.

 

 

 

 

 

10시 30분 행사 시작을 위해 여러 준비를 하고 계시는 AhnLab 직원분들 !

입장신호를 알리자마자 바로 부스에는 많은 사람들이 방문해

클라우드 및 보안관련 이슈들을 살펴보고 함께 알아가는 시간들을 가졌습니다.

AWS SUMMIT 2018  이벤트를 즐기기 위해 오신분들도 많았다는 점 !

AhnLab 부스에서는 시종일관 밝고 생동감있는 분위기로 행사가 진행됐습니다.

 

부스에서는 사용자의 AWS환경을 위한 다양한 보안 서비스들을 소개했습니다.

AWS를 이용할 시 사용자와 AWS 사이에 운영과 책임이 나뉘어 있는데 

AhnLab은 오랜 보안 노하우를 바탕으로 원격보안관제 서비스를 통해 사용자의 관리 영역에 대한

다양한 위협 탐지와 다면적 분석 서비스를 한다는 점에 큰 장점이 있었습니다.

 

AhnLab 부스에서

많은 이야기들을 들을 수 있는 시간이었습니다.

 

 

 

 

 


 

 

 

 

 

 

안랩 대학생기자단: 부스에서 소개하는 것들은 뭔가요?

A.    먼저 클라우드 원격보안관제서비스 입니다. 고객사가 사용하는 클라우드 환경을 24시간동안 보안관제해드리고 안전한 환경을 위해 보안 운영, 업데이트 등 유지보수까지 같이 제공하는 서비스입니다

      또한 vTG(vTrusGuard)가 있습니다. 4월달에 출시가 될 예정인데, 차세대 클라우드 방화벽입니다

     클라우드 정보보호 컨설팅도 소개하고 있는데, 클라우드 환경에서 보안 인증 및 규정과 클라우드 보안을 어떻게 운영해야 할 지 잘 모르시는 분들을 위해 보안 컨설팅해주는 서비스라 보시면 되겠습니다. 

 

안랩 대학생기자단: 보안관제 서비스 분야에서 AhnLab의 차별점은 무엇입니까?

A.    저희 AhnLab이 국내 최초로 서비스를 출시하여 국내에 가장 많은 33개 정도의 레퍼런스를 보유하고 있고 국내에서 클라우드를 가장 많이 사용하고 있는 글로벌 기업에도 서비스를 제공하고 있습니다. 그 경험을 바탕으로 국내 서울 리전(region) 뿐만 아니라 미국, 유럽 그리고 일본과 싱가포르 등의 글로벌 리전(region)에도 저희의 관제 인프라를 만들어 놨습니다. 이때, 데이터 센터가 물리적으로 많이 떨어져 있다 보니 데이터를 전송할 때 문제(로그 유실)가 생길 수도 있는데 그것을 방지할 수 있는 솔루션도 설치 했습니다. 그러한 기술력을 인정받아 작년 710, AWS 기술 파트너 중에 제일 높은 등급인 ‘Advance 등급을 취득 했고 저번 달인 322일날에는 AWS 기술 파트너 중 가장 뛰어난 사업 성과를 낸 기업에게 주는 올해의 AWS 기술 파트너상도 수상했습니다. 이를 통해 고객사나 AWS에 인정받은 저희 Ahnlab의 보안 기술력이 타사에 비해서 큰 장점이라 생각합니다   

 

안랩 대학생기자단: 마지막으로 보안관제 서비스 분야로 진출을 희망하는 학생들을 위해 조언을 해주신다면?

A.    보안분야에 대한 수요는 확실이 있는 것 같습니다. 앞으로 보안은 얼만큼 보안위협을 빨리 체크하고 대응하느냐는 방향으로 가고 있는 것 같습니다. 그래서 그쪽으로 초점을 맞추시고 공부를 하신다면 좋은 결과가 있을 것 같습니다    

 


 

안랩은 AWS 서밋의 발표 세션도 진행을했습니다.

 

 


 

 

 

  • 발표 

 

 

 

발표 : 클라우드 보안 위협에 대한 가장 현명한 대처 안랩 클라우드 보안 서비스

 

 

강연은 클라우드 도입 이슈 및 보안 위협, AWS 고객을 위한 원격보안관제 서비스,

그리고 AhnLab의 신규 보안 서비스의 순서로 진행되었습니다.

 

먼저 앞으로 국내외에서 클라우드 도입은 다양한 활용과 비용 절감이라는 강점에 힘입어

계속 증가 될 것이라고 예측했고 


또한 AWS 사용시 사용자와 AWS사이에서 각자 책임져야할 보안 영역이 다르기 때문에

이를 사전에 파악하고 있어야 한다고 강조하였습니다.

 

이후, 보안관제서비스 소개영상을 시작으로 고객사들의 요청으로 시작된

AhnLab의 다양한 보안 서비스들을 소개하였습니다.


Ahnlab은 미디어사,

O2O(Online to Offline)사례, 면세점등의 실제  레퍼런스 사례를 소개했습니다.

 

마지막으로 AhnLab이 가지고 있는 보안 역량과 앞으로 출시될 서비스들을 통해서

클라우드 환경을 안전하게 사용 할 수 있도록 서비스들을 고도화 시키겠다고 약속하였습니다.

 

 


 

 

  • AWS의 다른 부스 체험들.

 

 

 


너무나도 유익한 시간들을 보냈던 AWS SUMMIT SEOUL 2018이었습니다.

저희는 강연이 끝나고 다른 부스들에도 방문하면서 혁신들을 체험하는 시간을 가졌습니다.

 

여러가지 행사들 중 가장 기억에 남는 체험들이 있었는데

그 중 제일은 역시 4차 산업혁명 기술들을 이용한 것들이 인상적이었습니다.

Amazon DeepLens와 퀴즈쇼, KIA MOTORS 가상체험페이스 등록, KOLONBENIT의 건설안전 VR체험 등

여러가지 체험을 하며 AWS를 즐기는 시간을 가졌습니다.

 

 

 

 

Amazon DeepLens와 퀴즈쇼.

카메라에 비춘 그림이 무엇인지 알아맞추는 Ai였습니다.

거의 모든 것을 맞춘 대단한 DeepLens! 사진의 그림은 황소~!

 

 

   

 

KIA MOTORS 가상체험 페이스 등록.

부스에서 얼굴을 등록하게 되면 5분안에 AWS로 모든 데이터가 적립됩니다. 

전송된 데이터를 바탕으로 차 모양의 기계에 앉게되면

얼굴을 파악한 뒤 입력한 이름을 불러 차를 깨울 수 있다는 신기한 체험도 있었습니다!

미래의 자동차는 정말 이러한 모습이지 않을까 생각했습니다.

 

 

 

 

KOLON BENIT의 건설안전 VR체험기.

VR으로 추락사고에 대한 안전교육을 받았는데 실제로 떨어질 것만 같은 느낌에 정말 무서웠던 기자단!

미래에는 어떤 모습으로 세상이 변할지 너무나도 궁금하고 새로웠던 시간들이었습니다.

 

 


 

  • AWS 취재 마무리.

 

이렇게 많은 것을 보고 느끼고 듣고 경험하고 온 AhnLab 대학생 기자단!

Aws를 이용한 각 기업들의 다양한 솔루션들을 체험해 볼 수 있었던 이번 AWS Summit Seoul 2018.

내년에는 Aws가 또 어떤 모습으로 우리를 맞이할지 벌써부터 기대 됩니다!

 

 

 

 


 

 

혁신적인 기술

놀라움의 연속

 

 

AWS SUMMIT SEOUL 2018

 

끝.

 

 

 

글/사진 손정현, 정현주 기자

 

 

 

 

 

 

 


소프트웨어가 미래다! "SOFT WAVE 2017" 대한민국 소프트웨어대전 속으로

현장속으로/세미나 2017.10.12 17:11

이제 '4차 산업혁명'이라는 말은 우리 모두에게 익숙하다. 어느 시대보다도 변화의 속도가 빠른 4차 산업혁명시대는 소프트웨어 산업이 주목받고 있다. 최근에는 초, 중, 고등학교의 코딩교육 의무화 및 소프트웨어 인력을 조기 육성하면서 그 가치가 더욱 높아지고 있다.

 

지난 9월 14~16일 3일간 코엑스에서 'SOFT WAVE 2017' 전시회가 진행되었다. 본 전시회는 소프트웨어기술과 응용제품을 총 망라하는 세계 유일의 소프트웨어 전문 전시회로 스타트업 기업부터 대기업까지 많은 기업들이 참여하여 자사의 기술들을 소개했다. 

▲ 안랩 전시 부스

전시장에는 안랩을 비롯한 여러 보안업체를 볼 수 있었다.

이번 전시에서 안랩은 TrusGuard DPX, TSM, 클라우드 원격보안관제 서비스를 소개했다.

먼저 TrusGuard는 UTM(Unified Threat Management)의 보안 이슈를 해결하기 위한 차세대 네트워크 보안 솔루션으로, 방화벽뿐만 아니라 IPS, 애플리케이션 제어, VPN 등 급변하는 비즈니스 요구사항을 반영할 수 있는 제품이다.

▲ 안랩, 'TrusGuard'

실시간 데이터 분석 및 행위 제어를 통해 네트워크 트래픽을 안정적으로 수용하며 불필요한 트래픽을 제거한다. 이를 통해 네트워크 비용을 절감할 수 있으며 공격 및 악성코드의 차단을 강화한다. 이는 기업의 네트워크 환경에 맞추어 효율적인 적용이 가능하다.

▲ 안랩, '클라우드 원격보안관제 서비스'

클라우드 환경은 웹 환경에서의 보안 이슈를 그대로 가질 수 밖에 없다. 이용자는 클라우드 컴퓨팅 제공사가 제공하지 않는 클라우드 내부 서버와 데이터 등의 내부 보안을 직접 수행해야 하는데, 클라우드 원격보안관제 서비스는 안랩 침해대응(CERT) 인력이 원격으로 모니터링, 분석, 대응해주는 서비스다.

안랩만의 오랜 관제 경험과 신뢰도 있는 노하우를 바탕으로 안랩은 국내 보안업계 최초로 아마존웹서비스(Amazon Web Services, 이하 AWS)로부터 관제 기술력을 인정받아 AWS 어드밴스드 기술 파트너로 선정되기도 하였다.

▲ 삼성 SDS 전시 부스

이 밖에도, 재미있고 다양한 소프트웨어 기술들을 볼 수 있었는데, 삼성 SDS 솔루션 Lookin, Brightics AI, Nexplant, Cello, Nexshop, Square EFSS의 전시 부스에서 최신 기술을 볼 수 있었다.

다음은 지나가는 사람의 얼굴을 인식하여 성별 및 연령대를 파악하는 기술이다. 카메라를 이용해 얼굴의 위치를 잡으면, 녹색박스로 표시해주고 사람의 성별과 연령대를 분석한다. 여자면 분홍색, 남자면 파란색으로 다시 박스를 잡아주며 추정 연령대가 표시된다. 추가적으로, 왼쪽 하단에서는 열감지를 통해 사람들이 어느 곳에 주로 머무는지 분석이 가능하다. 이 데이터는 이미지와 같은 개인정보를 저장하지 않는다.

▲ 삼성SDS, 'Brightics AI'

해당 기술을 이용하여 백화점, 화장품가게 등에서 어디에 사람이 많이 다니는지, 어떤 고객층이 많이 방문하는지 등의 데이터를 분석하여 효과적인 마케팅에 사용할 수 있다.

▲ 삼성SDS, 'Nexshop'

자동차 판매 및 모델하우스 등에서 사용할 수 있는 가상현실(VR) 접목 기술로 가상으로도 충분히 현장에 있는 듯 한 효과를 낼 수 있었다. 자동차 및 집의 내부를 VR기기를 착용하여 둘러 볼 수 있었고 자동차의 색상을 변경하는 등 유연한 가상체험이 가능하였다.

▲ 한글과컴퓨터, 'RSSP'

 최근 가장 큰 이슈를 얻고 있는 인공지능(AI)도 빼놓을 수 없는 기술 중 하나이다. 해당 부스에서는 인공지능, 가상현실체험, 자동번역 등을 이용한 기술을 전시하고 있었다. 흥미를 끌 수 있는 제품인 만큼 많은 관람객을 볼 수 있었다.

인공지능 기술을 이용하여 장소, 제품, 서비스를 안내할 수 있고, 교육용으로 활용하거나 사진, 쿠폰 등을 인쇄할 수 도 있다. 해당 로봇은 카페와 같은 곳에서 터치 및 음성으로 주문을 할 수 있는 로봇이다. 음성은 다국어 자동통역을 지원해 외국인도 편리하게 사용이 가능하다.

이 외에도 중소기업부터 스타트업의 흥미로운 기술들이 소개되었다. 그 중 한 부스에서 반짝이는 캐릭터 저금통 여러 개가 필자의 관심을 샀다. 최근 소프트웨어 교육이 활성화 되고 있는데, 초등학생들에게 아두이노를 이용한 프로그래밍을 교육하는 교구였다. 간단한 기술이지만 학생들은 많은 관심을 보였다. 소프트웨어 교육 열기를 몸소 느낄 수 있었던 부스였다.

이번 'SOFT WAVE 2017'을 통해 최근 빠르게 발전하고 있는 소프트웨어 산업 시장을 한눈에 보고, 다양한 정보를 얻을 수 있었다. 어려운 주제가 아니기 때문에 소프트웨어에 관심이 있다면, 남녀노소 불문하고 추천할 만한 전시회라고 생각한다. 또한, 매년 방문하여 소프트웨어 산업이 어떻게 발전하고 있는지 변화를 지켜보는 것도 하나의 포인트라고 생각한다!


'안랩 파트너 데이 2017' 그 현장 속으로!

현장속으로/세미나 2017.01.25 13:22

124일 양재동 엘타워에서 안랩 파트너 데이 2017’이 개최됐습니다.


안랩 파트너 데이 2017’은 

2017년 안랩의 사업 전략과 파트너 지원 프로그램, 채널 정책을 파트너사와 공유하는 행사입니다.




어떠셨는지 궁금하시죠? 지금 바로 24일에 진행된 안랩 파트너 데이 2017’ 현장을 공개합니다!



먼저, 행사장에 입장하기 전에 입구에서 명찰을 받아야 합니다



행사장 안으로 들어가니 많은 분이 참석하셨습니다.



먼저, 권치중 대표의 인사말로 행사가 시작됐습니다.

권치중 대표는 "파트너사와의 동반 성장은 변화 속에서도 변하지 않는 안랩의 사업 기조"라고 말했습니다.



이어서 각 세션 별 발표가 진행됐습니다

첫 번째로 안랩 미래기획실의 정진교 실장이 ICBM(IoT, Cloud, Big Data, Mobile) 등 4차 산업혁명 핵심기술에 대한 최신보안 위협과

이를 대응하는 안랩의 보안 전략을 소개했습니다.



모두 집중해서 듣고 계신 모습입니다다양한 주제로 세션 발표가 계속해서 진행됐습니다. 








두 번째로 EP(엔드포인트 플랫폼) 사업부 총괄 강석균 전무는 '변화와 혁신' 전략 하에

EP(Endpoint Protection) 플랫폼 제공업체로서의 기반을 다지는 한 해를 만들겠다고 EP 사업부의 목표를 제시했습니다.



계속해서 EP 영업본부 배민 상무와 EP 기술지원본부 임영선 상무가 발표를 이어갔습니다.


배민 상무는 2017년 채널 정책 및 파트너 프로그램을 발표했습니다. 

임영선 상무는 기술지원 고도화와 교육 프로그램 세분화 등 파트너 역량 강화를 위한 프로그램을 공유했습니다.




 안랩 파트너 데이 2017’는 2017년의 최신 보안 트렌드와 안랩만의 사업 전략 등을 알아볼 수 있는 유익한 시간이었습니다.


2017년에도 안랩은 안전해서 더욱 자유로운 세상을 만들기 위해 더 노력하겠습니다

감사합니다Ahn.

 

 

 

이승연 / 안랩 커뮤니케이션실

 

 


AWS 클라우드 컨퍼런스에 가다!

현장속으로/세미나 2017.01.19 23:55

 


 지난 1월 18일(수) 아마존 웹 서비스(Amazon Web Services, 이하 AWS)에서 [AWS CLOUD 2017 콘퍼런스] 행사가 진행됐다. 이번 행사는 AWS의 글로벌 클라우드 전략과 신규 서비스 및 IT업계의 최신 기술 트렌드와 아키텍처 및 엔지니어링의 모범사례가 소개됐다.





 본 행사는 'AWS Business 트랙', 'AWS New Services 트랙', 'AWS Tech 트랙'으로 나누어져 있으며 본인이 원하는 세션을 들을 수 있었다. 본 행사를 시작하기에 앞서 염동훈 대표이사가 기조연설을 했다.





"지금처럼 혁신을 하기에 좋은 환경은 없다" - 염동훈 대표이사 기조연설 中


 염동훈 대표는 "아이디어를 실행을 위해 보다 쉽게 테스팅을 할 수 있는 클라우딩 환경과 비용의 감소로, 혁신이 가속화되고 있다" 며 "AWS에서 제공하는 5가지 요소로 더 빨리 새로운 아이디어, 서비스를 만들어 나갈 수 있다"고 말했다.

 

첫 번째는 '속도'다. AWS는 다양한 컴퓨팅 파워 옵션들을 사용자에게 제공한다. 따라서 사용자는 빠르게 개발할 수 있고, 저렴하게 최고의 가상서버를 사용할 수 있다.


두 번째는 '데이터'다. AWS는 다양한 분석 서비스를 통해 비즈니스 니즈(Needs)에 맞게 사용할 수 있도록 했다.


세 번째는 '인공지능'이다. 모든 사용자, 개발자들이가 쉽게 사용할 수 있는 것이 AWS 목표 중의 하나이다


네 번째'자유로운 IT의 구성'이다. 


다섯 번째는 'IoT환경'이다. 플랫폼을 통해서 IoT 서비스를 준비하고 있다.


염동훈 대표는 "회사의 기업의 규모, 산업 종류에 상관없이 많은 기업들에 서비스를 안정적으로 제공할 것이다"고 말했다.



[AWS CLOUD 컨퍼런스 부스 탐색]



행사장 로비에는 많은 협력사들의 부스가 있었다.  부스에선 그들이 제공하는 서비스들에 대해 설명을 들을 수 있었다.  또한, 많은 이벤트들이 진행되었는데 재미있었던 이벤트는 AWS에서 준비한 'AI를 속여라!' 였.



  



'AI를 속여라' 이벤트는 거치된 카메라에 자신의 모습을 두번 촬영해야 하는데,


첫번째는 평소 자신의 모습을 찍고  

두 번째 촬영은 자신과 최대한 다르고 재미있는 표정으로 촬영을 한 번 더 하면 된다. 


그러면 AWS AI가 두 장의 사진을 분석하여 가장 닮지 않은 확률을 비교하는 이벤트였다.


필자도 한번 도전해 봤는데 유사성 점수83이 나왔다! 상당히 높은 점수였는데 결국 최고점수 80점에 밀려 우승을 놓쳤다..


[안랩 'AWS 원격보안관제 서비스' 부스]




현장에 있는 AhnLab 부스에 방문하여 김준호 매니저에게 안랩이 AWS 이용 고객에게 제공하는 원격보안관제서비스에 대하여 궁금한 점들을 물어보았다



Q. 안랩이 제공하고 있는 서비스는?


A. AWS 이용 고객은 클라우드 내부 보안을 직접 운영하여야 된다따라서 보안이라는 전문적인 부분을 일반 기업활동을 하는 고객이 직접 운영하기 어려울 수 있다. 이러한 부분을 정보보안 전문기업인 안랩이 고객을 대신해 24/7 외부침입에 대해 탐지하고 고객에게 시각화된 보안현황 서비스 등을 제공한다.


Q. 서비스의 발전 가능성은?


   A. 안랩은 현재. 다양한 산업군 고객에 최적화된 보안 관제 서비스를 제공하고 있다가상화 환경에서 AWS 서비스, 즉 클라우드 환경은 과거 IT환경보다 비교적 제약이 없으며 글로벌 서비스를 제공하기 용이하다. 따라서 고객 층이 넓은 것이 장점이다.


  현재 안랩은  클라우드 보안에 더욱 적합하게 다양한 기술을 접목하는 서비스를 제공할 수 있도록 발전시킬 계획이다



이번 'AWS CLOUD 2017 컨퍼런스'로 미래에 모습을 상상해 볼 수 있었다

이번 컨퍼런스를 통해 느낀 것은 많은 기업들이 기업이 생각한 새로운 아이디어를 구현하기 위해 많은 노력을 기울이고 있다는 점이다.

누군가는 '제 4차 산업' 이라 명명하는 다가오는 새로운 시대에는 많은 것이 변할 것이고 충분한 준비가 필요할 것이다.





[2017년 전망, 금융 IT Innovation 컨퍼런스] 고도화 되어가는 사이버 위협환경에 2017년 IT 대응전략은?

현장속으로 2016.12.31 14:50

출처 : http://seminar.ddaily.co.kr/seminar21/

<디지털 데일리 컨퍼런스 소개 페이지 메인>

 

 

지난 12월 15일(목) 오전 9시 10분부터 오후 5시 20분까지 약 8시간 동안 서울 중구에 위치한 서울 플라자호텔 그랜드볼룸에서 인터넷 IT 언론지 디지털데일리가 [2017년 전망, 금융 IT Innovation]을 주제로 제12회 컨퍼런스를 개최했다. 핵심주제로 '금융서비스 고도화 시대와 효율적인 IT 대응전략'으로 정해 금융권의 최신관심사를 중심으로 논의할 계획이라고 밝혔다. 또한, 2017년 금융감독 방향과 금융서비스의 질적 성장을 위해 디지털라이제이션, 클라우드, 빅데이터, 차세대시스템 플랫폼 등 최신 금융 IT 트렌드를 기업 간 공유하고, 폭넓은 마케팅 기회의 장으로 마련하고자 주최했다.

 



행사에 참여한 국내외 기업들의 전시부스는 발표장에 들어서는 복도에 나란히 마련되어있었다. 전시부스에서는 기업에서 가져온 금융IT 기술 전시하고 시연 영상을 보여주는 등 금융 IT 종사자들을 끌어모았다. 종사자들의 질의에 대답해주며 설문조사를 진행하는 등 다양한 활동이 이루어졌고 복도는 그야말로 금융 IT 소통의 장소가 되었다. 

 


[클라우드 정보보호 컨설팅 수행 전략] - 안랩 장진섭 책임

 

 

안랩에서는 클라우드 정보보호 컨설팅을 주제료 발표했다. 클라우드 보안 위협은 데이터, 시스템/네트워크, 관리적 위협으로 분류하고 Gartner와 RSA 그리고 CSA 곳에서 실제로 발표한 취약점을 세부 위협항목으로 식별하게 된다. 클라우드 보안위협 환경에서는 기존에 있던 보안 위협과 클라우드 환경에 특성화된 위협이 존재한다. 그리고 클라우드 서비스는 제 3자가 제공하는 클라우딩 자원을 사용하고 자원을 자신이 통제하지 못하기 때문에 클라우드 서비스 제공자로부터 발생하는 관리적인 위협과 클라우드에 관한 법령 및 규정 준수가 위협으로 다가오고있다.

클라우드 보안 사고·사례를 보면 클라우드 서비스의 멀티테넌시의 특성으로 인한 관리 부주의, 고객정보 집중화로 인한 대규모 서비스 장애 그리고 클라우드 서비스 악용 및 해킹, 외부적으로 DDoS 공격으로 유형을 분류할 수 있다. 실제로 이렇게 발생하는 클라우드 보안 사고·사례를 방지하기 위해서 클라우드 인증에 대한 제도들이 개발되고 운용되고 있다.

국외 클라우드 정보보호 인증제도

국외 클라우드 인증제도는 클라우드 서비스를 제공하는 Provider, 클라우드 서비스를 사용하는 Customer 모두 적용대상이다. 적용되는 클라우드 서비스 모델은 하드웨어 자원을 제공해주는 IaaS(Infrastructure as a Service), 소프트웨어 개발을 위한 플랫폼을 제공하는 PaaS(Platform as a Service), 클라우드 환경에 동작하는 응용프로그램을 제공하는 SaaS(Software as a Service)이다. 클라우드 정보보호에 적용되는 국외 클라우드 인증은 ISO27017과 CSA(Cloud Security Alliance) STAR가 있다. 클라우드 개인정보보호 관련 인증으로는 ISO27018과 금융 관련 클라우드 인증제도로 PCI-DSS가 존재한다. 

국내 클라우드 정보보호 인증제도

국내 클라우드 정보보호 인증제도는 클라우드 발전법을 기준으로 시작되었다. 국내 공공 클라우드 인증제도의 적용대상은 IaaS 민간사업자 대상으로 운용되고 있다. 클라우드 모델의 경우 IaaS로 적용되는 클라우드 서비스 모델 하나이다. 클라우드 정보보호 인증을 받기 위한 조항이 존재하는데 국외 인증제도인 ‘ISO27017’과 유사한 14개의 조항을 가지고 있다. 이 조항 중에 14번째 조항인 공공기관에 특화된 조약을 통과하기 가장 어렵다. 14번째 조항을 통과하기 위해선 물리적 망분리가 요구된다. 즉, 민간과 공공기관은 별개의 클라우드 시스템이 구축되어야만 인증을 받을 수 있다. 

ASEM 안랩의 독자적 정보보호 컨설팅 방법론

클라우드에 관련된 모델 특성들을 분석하고 발생할 수 있는 리스크를 식별해 이에 맞는 대책을 제시하는 것이 클라우드 정보보호 컨설팅이다.
클라우드 구축모델인 Public, Private/Community, Hybrid를 기준으로 실질적인 특성을 분석한다. 그리고 클라우드 서비스 모델이 IaaS,PaaS,SaaS 중 무엇인지 파악한다. 클라우드 구축과 서비스모델에 따라서 통제항목에서 요구되는 사항이 달라지기 때문에 클라우드 모델을 분석한 후 보안위협에 맞추어 COMPLIANCE 모델을 적용해야 한다. 실제로 클라우드 구축모델과 서비스모델을 분석하고 취약점을 찾고 발생할 수 있는 리스크를 분석하는 것이 클라우드 컨설팅의 핵심이다.

안랩은 클라우드 컨설팅을 위해서 독자적인 방법론인 ASEM(AhnLab Security Engineering Method)을 적용했다. ASEM은 계획수립-위험분석-대책수립-구현/관리로 구성된 방법론이다. ASEM 방법론을 통해서 AhnLab은 안랩 클라우드 정보보호 컨설팅 서비스를 실시했다.
클라우드에 리스크를 식별 및 평가하고 보안대책을 수립을 통해 안전한 클라우드의 이용과 제공에 기여한다. 클라우드 모델·유형별 IT 현황분석, 보안 취약점, 위협, 위험분석을 수행하고 보안대책을 수립하는 특징을 가지고 있다. 주요서비스로 Compliance, 정보보호인증, 모의해킹 및 시스템진단이 있다. 

안랩 클라우드 컨설팅 프로젝트는 다양한 클라우드 모델과 유형을 분석 - 관리적/기술적 취약점 진단 - 위험분석 - 보호 대책수립 순으로 수행된다. 특별히 위험분석은 비대칭적으로 수행하게 된다. 위험을 식별하고 위험처리전략을 세우게 된다. 예를 들어 클라우드를 구축을 도입하는 부분에서 너무 리스크가 크고 법률적이 문제가 크게 되면 위험을 회피하는 전략을 수립한다. 즉, 기존의 클라우드 모델을 차용하지 않고 다른 클라우드 모델을 이용하면서 위험을 회피하는 전략이다. 하지만 이 위험을 감수할 수 있다면 여러 가지 보안통제를 통해서 위험을 감소하는 전략을 수립한다.

 

 

[마치며...]

<컨퍼런스 발표장 그랜드볼룸>

 

많은 IT발전으로 금융 서비스는 우리의 삶속에 편리하게 다가와 인터넷을 통한 간편결제 및 은행업무가 가능하고 디지털 서명으로 서류가 아닌 IT 기기만으로 계약서를 장석하는 등 다양한 플랫폼으로 고도화된 금융 서비스를 제공했다. 이에 따른 지능적이고 고도화된 표적공격, 랜섬웨어, 신종 악성코드 같은 요소가 막대하게 증가하는 환경으로  대책을 수립해야한다. 따라서 IT 보안환경에 대해 개인과 기업, 국가적인 측면에서 관심을 가지고 안전하고 편리한 금융 IT시대를 준비해야 할 것 같다.



<해커와 인문학> 악성코드 저자 문성호님과 함께 나누는 이야기

현장속으로/세미나 2016.09.04 01:01

해커에 대한 올바른 관점이 필요하다. 해커는 양면성을 가지고 있기 때문이다

해커가 좋은 방향으로 자신의 능력을 발휘하면 사회에 커다란 힘이 되지만 반대의 경우, 사회에 악이 된다. 

그렇다면 해커가 사회에 긍정적인 역할을 하려면 어떻게 해야 할까?


기술만 갈고닦는다고 사회에 좋은 역할을 할 수 있을까아니다.

 

해커는 시대의 요구에 맞게 해커 문화를 만들어야 하며사회 구성원이 해커 문화에 공감할 수 있어야 한다.”

모비프랜에서 비팬스북 악성코드저자인 문성호 님과 <해커와 인문학>을 주제로 해커에 대한 인문학적 담론을 펼쳐보았다.








Q1. 어떤 사람을 해커라고 하는가?

A. 컴퓨터 시스템을 집중적으로 파고드는 사람, 보안 시스템을 뚫고 시스템 침투가 가능한 사람,시스템이나 네트워크에 있는 보안 정보를 조작/획득할 수 있는 사람, 악성 코드 제작이 가능한 사람,시스템, 네트워크, 애플리케이션 취약점 분석이 가능한 사람이다.




 2.     해커 윤리 강령 


50년대, MIT의 해커들은 해킹 이외의 것은 아무 관심도 없다는 듯이 뛰어난 프로그래밍 기술로 공동체 생활을 했다그리고 이것을 꼭 이루고 지켜야 한다는 일종의 '해커윤리'가 만들어졌다. 당시 자유주의의 영향을 받은 해커 윤리는 다음과 같다.

 

   1항 컴퓨터에 대한 접근은 완전한 자유를 보장받아야 한다.

2항 모든 정보는 개방되어야 하고 공유되어야 한다.

3항 권력에 대한 불신, 분권화를 촉진하라.

4항 실력과 열정만이 해커를 평가하는 기준이다.

5항 컴퓨터를 통해 예술과 아름다움을 창조할 수 있다.

6항 컴퓨터는 모든 생활을 더 나은 방향으로 변화시켜 줄 수 있다




 

3.     리처드 스톨만과 자유 소프트웨어 운동

 

리처드 스톨만은 해커 문화가 발달된 MIT 대학에서 해커 공동체를 만나고 프로그래밍 공부를 병행하던 중 물리학 박사를 포기한다. 그리고 박사는 돈보다 개인의 자주성, 공익을 추구하며 취미로 하던 프로그래밍에 심취해 해커로 전향한다. 그 후 그는 OS를 만들게 된다

1980년대가 되면서 해커 공동체의 분열이 일어나게 되고 여러 IT 회사들이 만들어진다. 그리고 불법복제로 인해 저작권을 강조하는 분위기가 만들어지게 된다. MIT도 이러한 사회적 흐름을 따라 소프트웨어 상업화를 추구했지만, 리처드 스톨만은 GNU라는 자유소프트 웨어 제단을 설립하여 '형편이 어려운 사람들이 소프트웨어를 무료로 사용하게 했다. 또 '기술이 인류에 이바지해야 한다'는 이념을 바탕으로 오픈소스의 공개 법칙을 사용했다

리처드 스톨만이 대단한 점은 '사회의 흐름 속에서 자신이 가지고 있는 신념이나 생각을 실현하는 운동을 했다는 점'이다. 처음에는 운동이었지만 이것이 커지고 커져서 많은 개인과 기업, 사회의 대다수가 자유 소프트웨어를 사용할 수 있게 되는 과정을 만들었다

마찬가지로 해커 문화는 사회에 존재하는 일부분의 문화고, 사회의 변화나 흐름에서 다른 이질적인 면들과 충돌하며 나아가야 할 수밖에 없다.

 

4. 해킹범죄의 유혹


'해킹'은 긍정적인 의미보다 안 좋은 의미로 많이 쓰인다. 해킹은 부정적인 영향력이 잠재돼 있기 때문이다. 최근 16살 해커가 해킹 중독으로 1년에 3,800여 개, 하루에 343개꼴로 웹 사이트를 해킹하여 검거된 사건이 있다. 과거에 캐비 폴슨이라는 사람도 16세 해커처럼 어린 나이인 13세부터 해킹을 해오며 해킹 중독이 되었다. 그는 정보는 개방되고 공유되어야 하는 것이 좋은 것이라고 생각하여 해킹을 했다.

 

5. 정보 공유인가범죄인가애런 스워츠의 삶과 죽음

 

애런 스워츠도 정보를 공유하는 것은 좋은 것이라는 생각으로 MIT 대학 학술 저널 유료 포털 사이트 'JSTORE' 을 해킹하여 무료로 개방했다. 다행히 MIT 대학에서는 이에 대해 합의를 해줬지만 애런 스워츠가 정보를 공유하는 문화에 관심을 갖고 활동했다는 것이 정치적으로 문제가 되었다. 따라서 그는  다른 해킹 범죄자와 비교도 안되는 높은 100만 달러의 벌금, 35년 이상의 징역형을 선고 받았다. 애런 스워츠는 감옥 속에서 불안에 떨다가 스스로 목숨을 끊었다우리는 이것을 범죄로만 봐야 할 것인지 아니면 이 사람의 사상을 존중하는 것이 옳다고 봐야 할 것인지에 대한 고민을 해 보아야 한다

 


6. 우리는 어떤 사회에 살고 있나?

        앞서 말한 1950년대 자유주의 영향을 받아 해커 윤리강령이 만들어졌던 것처럼 '윤리'라는 개념은 시대에 따라 변화한다

따라서 해커가 추구해야 할 방향은 시대와 무관하지 않다.

 

지금 우리가 사는 사회에는 음란 포털 사이트 '소라넷'에서 여성을 혐오하고, 성폭행을 일삼는다. 이 공간에선 죄책감을 못 느끼는 사람들이 보안 기술을 이용하여 서버를 감추고 익명으로 숨어 살고 있다. 소라넷뿐만 아니라 SNS 상에서는 물질만능주의에 빠져있거나, 일베, 정보격차 등의 사회문제가 일어나고 있다

 

과거처럼 어려운 사람들에게 인터넷과 소프트웨어를 보급해주는 사회는 지나갔다. 이제는 컴퓨터를 잘 다루고 프로그래밍을 잘 하는 사람, 취약점을 찾을 수 있는 사람들이 사회에서 어떤 역할을 할 수 있는가? 를 사회적 이슈와 연관 지어 생각해 보아야 한다. , 기술의 발전으로 정보양은 과포화 상태가 되었으며, 다른 층위의 이슈와 시스템이 만들어지게 된다

예를 들면 18세기에는 합리적인 감옥의 감시를 생각했다면 정보 기술의 발달에 따라 '자발적인 감시'. , 스스로 승인하여 내 정보를 알려주고 서비스를 받는 것이 편하다는 이유로 합법화된 감시를 받는 방향으로 감시의 측면이 달라졌다.

 

이렇게 변화한 사회 속에서 해커는 어떤 역할을 해야 할까? 옛 것의 가치를 모조리 버리는 것이 아니라 어떤 것을 버리고 계승하여 어떤 문화를 만들어 나가야 할지에 대해 고민해 봐야 한다

 

   7. 새로운 시대의 해커 문화를 위하여 


새로운 시대의 해커 문화가 필요하다.   

1950년대의 자유로운 공동체는 현재에도 필요하다고 생각한다. 즉, 자유로운 공동체를 만들어 어떤 정치, 경제를 만들어 어떤 정보 기술을 연구하고 어떤 윤리를 전파하며 어떤 정보관련 법을 만들어 나갈 것인지 자유롭게 소통하는 장이 필요하다.

자유로운 공동체를 만들기 위해서는 먼저, 추상화된 인격 내 실존하는 인격이 아닌 컴퓨터의 인격, 신용 등이 그 사람을 대표하기도 하는 정보사회에서 어떤 공동체와 문화를 만들고 어떤 시스템을 구축해나가야 하는가에 대한 문제도 고민해봐야 한다.

가장 중요하고 근본적으로 해결해야 할 문제는 정치, 경제적인 면에서 제도화를 하는 것이다.

사람들은 이미 정보가 과잉되고 스마트폰 중독이 있다는 것을 모두가 알고 있으며 누구나 컴퓨터를 쉽게 접하고 사용하고 있다는 것을 인식하고 있다. 이렇게 정보는 우리 실생활 속에서 밀접한 부분이기 때문에 정보에 대한 교육과 제도화가 잘 이루어져야 할 것이다.

제도화가 이루어진 틀 안에서 우리는 좀 더 자유로운 공동체를 만들고 바람직한 해커 문화를 만들어 나갈 수 있을 것이다.






< 문성호 작가님과 인터뷰 > - 안랩대학생기자 최다솜 

 

 Q, 소설 '악성코드' 를 어떻게 집필하게 되셨나요?

 A. 개인적인 고민과 힘듦을 글을 쓰며 치유가 되었습니다. 그러한 측면에서 볼 때 나름 회에 대한 고민과 사람들과의 고민이 굉장히 많았었고, 현실에서 충돌이 되었던  힘들었던 시기가 있었는데 그것을 글로 풀어쓰게 되었습니다때 마침 정보 보안 공부를 하던 중이었고 악성코드라는 제목으로 책을 쓰게 되었구요. 주인공이 한 대학에서 해커 공동체를 만들고 정부 권력과 싸우는 내용입니다

 

 Q, 어떤 고민을 글로 풀어 소설을 만들게 되신건가요

 A. 대학 때 경제학과를 전공하면서 사회를 구조적으로 보게 되었고, 다양한 서적을 접하면서 여러 가지 사회적인 고민을 많이 했습니다. 그러던 중 고민을 해결할 수 있는 동아리를 만나서 사회가 나아지는데 어떤 것이 필요할까?를 고민하고, 토론하고 실천했으며 사람도 많이 만나고 다녔습니다. 그리고 30대가 되어 혼자 있는 시간을 많이 보내면서 진짜 사람 관계 속에서의 믿음이 뭘까? 그 믿음이 나로부터 형성하려면 어떻게 해야 하나? 이 가치를 사회적으로 실현하려면 어떻게 해야 할까?라는 생각을 했고 그 과정이 힘들었던 것 같습니다. 이런 생각에서 글로 표현할 수 있게 된 것 같습니다


 Q, 소설 주인공과 작가님의 가치가 비슷한 것 같습니다!

A.제가 썼기 때문이죠~(웃음) 개인사와 무관하지 않은 것 같습니다. 


 Q, 지금 하시고 계신 일이 무엇인가요?

A. 현재 정보 보안 관련 일을 하고 있고, 페이스북 그룹 커뮤니티 휴티즘 _ 인문학과 IT의 만남을 운영하고 있습니다.


 Q, 그룹 휴티즘을 만드신 적은 무엇인가요? 

A. 일단 이런 담론이 부족하다고 생각을 했습니다. 처음에는 인문학 강연회를 북 콘서트(Book Concert) 형식으로 추천해서 하게 되었는데 생각보다 많은 분들이 참여해주셨고, 그때 계신 분이 커뮤니티를 만들어보라는 권유를 해주셔서 만들게 되었습니다오셔서 가입하시고 좋은 글 남겨 주세요~!! 


▶ 마치면서..

 

개인적으로 필자는 인문학이라는 것이 나와 관계없고, 지루하고 재미없는 것이라고 생각하는 분야였다. 그저 해킹보안 기술에 관심을 갖고 정보 보안 전문가가 되려는 꿈을 키워 나가는 학생이었다

이번에 필자가 다녀온 <해커와 인문학> 북 콘서트를 통해서 사람이 살아가는 사회에서 사회와 인문의 문제를 생각하지 않고는 기술의 의미가 없음을 깨달았다. 필자는 앞으로도 계속해서 기술을 연마해 나갈 공대생이었을 수도 있다. 하지만 이 경험을 통해 변화해 나가는 사회의 흐름 속에서 무엇이 필요한지, 해커로서 어떤 역할을 해 나가야 할지에 대해 인문학 적으로 연구하고 실천해 나가야겠다는 생각을 갖게 되었다.




세계 최대의 정보보안 대회 & 국내 최고의 글로벌 보안 컨퍼런스의 성지 - Codegate 2016(코드게이트 2016)을 다녀오다!

현장속으로 2016.05.31 13:19



서울 삼성동 코엑스 그랜드볼룸에서 개최된 코드게이트 2016의 안내판. 금색 칼과 다양한 국기가 새겨진 방패의 이미지가 눈을 사로잡는다. 
 

 햇볕이 참으로 화창하고 따스했던 2016년 5월 2일 코엑스(COEX) 그랜드볼룸. 그곳에서 조용하지만 보이지 않는 칼과 방패의 싸움을 엿볼 수 있었다. 이곳에는 우리나라에서 열리는 최고의 정보보안대회인 Codegate 2016(코드게이트 2016)이 성황리에 개최되었기 때문이다. 이 대회에서는 각 나라에서 뛰어난 실력자들이 모인 국제해킹방어대회, 우리나라에 있는 대학에서 화이트해킹 실력을 배양한 인재들이 경쟁을 펼치는 대학생 해킹방어대회, 그리고 고등학교 이하지만 절대 무시할 수 없는 실력을 지닌 주니어 국제해킹방어대회 이렇게 3가지의 대회가 진행되었다.