'안랩 파트너 데이 2017' 그 현장 속으로!

현장속으로/세미나 2017.01.25 13:22

124일 양재동 엘타워에서 안랩 파트너 데이 2017’이 개최됐습니다.


안랩 파트너 데이 2017’은 

2017년 안랩의 사업 전략과 파트너 지원 프로그램, 채널 정책을 파트너사와 공유하는 행사입니다.




어떠셨는지 궁금하시죠? 지금 바로 24일에 진행된 안랩 파트너 데이 2017’ 현장을 공개합니다!



먼저, 행사장에 입장하기 전에 입구에서 명찰을 받아야 합니다



행사장 안으로 들어가니 많은 분이 참석하셨습니다.



먼저, 권치중 대표의 인사말로 행사가 시작됐습니다.

권치중 대표는 "파트너사와의 동반 성장은 변화 속에서도 변하지 않는 안랩의 사업 기조"라고 말했습니다.



이어서 각 세션 별 발표가 진행됐습니다

첫 번째로 안랩 미래기획실의 정진교 실장이 ICBM(IoT, Cloud, Big Data, Mobile) 등 4차 산업혁명 핵심기술에 대한 최신보안 위협과

이를 대응하는 안랩의 보안 전략을 소개했습니다.



모두 집중해서 듣고 계신 모습입니다다양한 주제로 세션 발표가 계속해서 진행됐습니다. 








두 번째로 EP(엔드포인트 플랫폼) 사업부 총괄 강석균 전무는 '변화와 혁신' 전략 하에

EP(Endpoint Protection) 플랫폼 제공업체로서의 기반을 다지는 한 해를 만들겠다고 EP 사업부의 목표를 제시했습니다.



계속해서 EP 영업본부 배민 상무와 EP 기술지원본부 임영선 상무가 발표를 이어갔습니다.


배민 상무는 2017년 채널 정책 및 파트너 프로그램을 발표했습니다. 

임영선 상무는 기술지원 고도화와 교육 프로그램 세분화 등 파트너 역량 강화를 위한 프로그램을 공유했습니다.




 안랩 파트너 데이 2017’는 2017년의 최신 보안 트렌드와 안랩만의 사업 전략 등을 알아볼 수 있는 유익한 시간이었습니다.


2017년에도 안랩은 안전해서 더욱 자유로운 세상을 만들기 위해 더 노력하겠습니다

감사합니다Ahn.

 

 

 

이승연 / 안랩 커뮤니케이션실

 

 


저작자 표시
신고

AWS 클라우드 컨퍼런스에 가다!

현장속으로/세미나 2017.01.19 23:55

 


 지난 1월 18일(수) 아마존 웹 서비스(Amazon Web Services, 이하 AWS)에서 [AWS CLOUD 2017 콘퍼런스] 행사가 진행됐다. 이번 행사는 AWS의 글로벌 클라우드 전략과 신규 서비스 및 IT업계의 최신 기술 트렌드와 아키텍처 및 엔지니어링의 모범사례가 소개됐다.





 본 행사는 'AWS Business 트랙', 'AWS New Services 트랙', 'AWS Tech 트랙'으로 나누어져 있으며 본인이 원하는 세션을 들을 수 있었다. 본 행사를 시작하기에 앞서 염동훈 대표이사가 기조연설을 했다.





"지금처럼 혁신을 하기에 좋은 환경은 없다" - 염동훈 대표이사 기조연설 中


 염동훈 대표는 "아이디어를 실행을 위해 보다 쉽게 테스팅을 할 수 있는 클라우딩 환경과 비용의 감소로, 혁신이 가속화되고 있다" 며 "AWS에서 제공하는 5가지 요소로 더 빨리 새로운 아이디어, 서비스를 만들어 나갈 수 있다"고 말했다.

 

첫 번째는 '속도'다. AWS는 다양한 컴퓨팅 파워 옵션들을 사용자에게 제공한다. 따라서 사용자는 빠르게 개발할 수 있고, 저렴하게 최고의 가상서버를 사용할 수 있다.


두 번째는 '데이터'다. AWS는 다양한 분석 서비스를 통해 비즈니스 니즈(Needs)에 맞게 사용할 수 있도록 했다.


세 번째는 '인공지능'이다. 모든 사용자, 개발자들이가 쉽게 사용할 수 있는 것이 AWS 목표 중의 하나이다


네 번째'자유로운 IT의 구성'이다. 


다섯 번째는 'IoT환경'이다. 플랫폼을 통해서 IoT 서비스를 준비하고 있다.


염동훈 대표는 "회사의 기업의 규모, 산업 종류에 상관없이 많은 기업들에 서비스를 안정적으로 제공할 것이다"고 말했다.



[AWS CLOUD 컨퍼런스 부스 탐색]



행사장 로비에는 많은 협력사들의 부스가 있었다.  부스에선 그들이 제공하는 서비스들에 대해 설명을 들을 수 있었다.  또한, 많은 이벤트들이 진행되었는데 재미있었던 이벤트는 AWS에서 준비한 'AI를 속여라!' 였.



  



'AI를 속여라' 이벤트는 거치된 카메라에 자신의 모습을 두번 촬영해야 하는데,


첫번째는 평소 자신의 모습을 찍고  

두 번째 촬영은 자신과 최대한 다르고 재미있는 표정으로 촬영을 한 번 더 하면 된다. 


그러면 AWS AI가 두 장의 사진을 분석하여 가장 닮지 않은 확률을 비교하는 이벤트였다.


필자도 한번 도전해 봤는데 유사성 점수83이 나왔다! 상당히 높은 점수였는데 결국 최고점수 80점에 밀려 우승을 놓쳤다..


[안랩 'AWS 원격보안관제 서비스' 부스]




현장에 있는 AhnLab 부스에 방문하여 김준호 매니저에게 안랩이 AWS 이용 고객에게 제공하는 원격보안관제서비스에 대하여 궁금한 점들을 물어보았다



Q. 안랩이 제공하고 있는 서비스는?


A. AWS 이용 고객은 클라우드 내부 보안을 직접 운영하여야 된다따라서 보안이라는 전문적인 부분을 일반 기업활동을 하는 고객이 직접 운영하기 어려울 수 있다. 이러한 부분을 정보보안 전문기업인 안랩이 고객을 대신해 24/7 외부침입에 대해 탐지하고 고객에게 시각화된 보안현황 서비스 등을 제공한다.


Q. 서비스의 발전 가능성은?


   A. 안랩은 현재. 다양한 산업군 고객에 최적화된 보안 관제 서비스를 제공하고 있다가상화 환경에서 AWS 서비스, 즉 클라우드 환경은 과거 IT환경보다 비교적 제약이 없으며 글로벌 서비스를 제공하기 용이하다. 따라서 고객 층이 넓은 것이 장점이다.


  현재 안랩은  클라우드 보안에 더욱 적합하게 다양한 기술을 접목하는 서비스를 제공할 수 있도록 발전시킬 계획이다



이번 'AWS CLOUD 2017 컨퍼런스'로 미래에 모습을 상상해 볼 수 있었다

이번 컨퍼런스를 통해 느낀 것은 많은 기업들이 기업이 생각한 새로운 아이디어를 구현하기 위해 많은 노력을 기울이고 있다는 점이다.

누군가는 '제 4차 산업' 이라 명명하는 다가오는 새로운 시대에는 많은 것이 변할 것이고 충분한 준비가 필요할 것이다.





신고

<해커와 인문학> 악성코드 저자 문성호님과 함께 나누는 이야기

현장속으로/세미나 2016.09.04 01:01

해커에 대한 올바른 관점이 필요하다. 해커는 양면성을 가지고 있기 때문이다

해커가 좋은 방향으로 자신의 능력을 발휘하면 사회에 커다란 힘이 되지만 반대의 경우, 사회에 악이 된다. 

그렇다면 해커가 사회에 긍정적인 역할을 하려면 어떻게 해야 할까?


기술만 갈고닦는다고 사회에 좋은 역할을 할 수 있을까아니다.

 

해커는 시대의 요구에 맞게 해커 문화를 만들어야 하며사회 구성원이 해커 문화에 공감할 수 있어야 한다.”

모비프랜에서 비팬스북 악성코드저자인 문성호 님과 <해커와 인문학>을 주제로 해커에 대한 인문학적 담론을 펼쳐보았다.








Q1. 어떤 사람을 해커라고 하는가?

A. 컴퓨터 시스템을 집중적으로 파고드는 사람, 보안 시스템을 뚫고 시스템 침투가 가능한 사람,시스템이나 네트워크에 있는 보안 정보를 조작/획득할 수 있는 사람, 악성 코드 제작이 가능한 사람,시스템, 네트워크, 애플리케이션 취약점 분석이 가능한 사람이다.




 2.     해커 윤리 강령 


50년대, MIT의 해커들은 해킹 이외의 것은 아무 관심도 없다는 듯이 뛰어난 프로그래밍 기술로 공동체 생활을 했다그리고 이것을 꼭 이루고 지켜야 한다는 일종의 '해커윤리'가 만들어졌다. 당시 자유주의의 영향을 받은 해커 윤리는 다음과 같다.

 

   1항 컴퓨터에 대한 접근은 완전한 자유를 보장받아야 한다.

2항 모든 정보는 개방되어야 하고 공유되어야 한다.

3항 권력에 대한 불신, 분권화를 촉진하라.

4항 실력과 열정만이 해커를 평가하는 기준이다.

5항 컴퓨터를 통해 예술과 아름다움을 창조할 수 있다.

6항 컴퓨터는 모든 생활을 더 나은 방향으로 변화시켜 줄 수 있다




 

3.     리처드 스톨만과 자유 소프트웨어 운동

 

리처드 스톨만은 해커 문화가 발달된 MIT 대학에서 해커 공동체를 만나고 프로그래밍 공부를 병행하던 중 물리학 박사를 포기한다. 그리고 박사는 돈보다 개인의 자주성, 공익을 추구하며 취미로 하던 프로그래밍에 심취해 해커로 전향한다. 그 후 그는 OS를 만들게 된다

1980년대가 되면서 해커 공동체의 분열이 일어나게 되고 여러 IT 회사들이 만들어진다. 그리고 불법복제로 인해 저작권을 강조하는 분위기가 만들어지게 된다. MIT도 이러한 사회적 흐름을 따라 소프트웨어 상업화를 추구했지만, 리처드 스톨만은 GNU라는 자유소프트 웨어 제단을 설립하여 '형편이 어려운 사람들이 소프트웨어를 무료로 사용하게 했다. 또 '기술이 인류에 이바지해야 한다'는 이념을 바탕으로 오픈소스의 공개 법칙을 사용했다

리처드 스톨만이 대단한 점은 '사회의 흐름 속에서 자신이 가지고 있는 신념이나 생각을 실현하는 운동을 했다는 점'이다. 처음에는 운동이었지만 이것이 커지고 커져서 많은 개인과 기업, 사회의 대다수가 자유 소프트웨어를 사용할 수 있게 되는 과정을 만들었다

마찬가지로 해커 문화는 사회에 존재하는 일부분의 문화고, 사회의 변화나 흐름에서 다른 이질적인 면들과 충돌하며 나아가야 할 수밖에 없다.

 

4. 해킹범죄의 유혹


'해킹'은 긍정적인 의미보다 안 좋은 의미로 많이 쓰인다. 해킹은 부정적인 영향력이 잠재돼 있기 때문이다. 최근 16살 해커가 해킹 중독으로 1년에 3,800여 개, 하루에 343개꼴로 웹 사이트를 해킹하여 검거된 사건이 있다. 과거에 캐비 폴슨이라는 사람도 16세 해커처럼 어린 나이인 13세부터 해킹을 해오며 해킹 중독이 되었다. 그는 정보는 개방되고 공유되어야 하는 것이 좋은 것이라고 생각하여 해킹을 했다.

 

5. 정보 공유인가범죄인가애런 스워츠의 삶과 죽음

 

애런 스워츠도 정보를 공유하는 것은 좋은 것이라는 생각으로 MIT 대학 학술 저널 유료 포털 사이트 'JSTORE' 을 해킹하여 무료로 개방했다. 다행히 MIT 대학에서는 이에 대해 합의를 해줬지만 애런 스워츠가 정보를 공유하는 문화에 관심을 갖고 활동했다는 것이 정치적으로 문제가 되었다. 따라서 그는  다른 해킹 범죄자와 비교도 안되는 높은 100만 달러의 벌금, 35년 이상의 징역형을 선고 받았다. 애런 스워츠는 감옥 속에서 불안에 떨다가 스스로 목숨을 끊었다우리는 이것을 범죄로만 봐야 할 것인지 아니면 이 사람의 사상을 존중하는 것이 옳다고 봐야 할 것인지에 대한 고민을 해 보아야 한다

 


6. 우리는 어떤 사회에 살고 있나?

        앞서 말한 1950년대 자유주의 영향을 받아 해커 윤리강령이 만들어졌던 것처럼 '윤리'라는 개념은 시대에 따라 변화한다

따라서 해커가 추구해야 할 방향은 시대와 무관하지 않다.

 

지금 우리가 사는 사회에는 음란 포털 사이트 '소라넷'에서 여성을 혐오하고, 성폭행을 일삼는다. 이 공간에선 죄책감을 못 느끼는 사람들이 보안 기술을 이용하여 서버를 감추고 익명으로 숨어 살고 있다. 소라넷뿐만 아니라 SNS 상에서는 물질만능주의에 빠져있거나, 일베, 정보격차 등의 사회문제가 일어나고 있다

 

과거처럼 어려운 사람들에게 인터넷과 소프트웨어를 보급해주는 사회는 지나갔다. 이제는 컴퓨터를 잘 다루고 프로그래밍을 잘 하는 사람, 취약점을 찾을 수 있는 사람들이 사회에서 어떤 역할을 할 수 있는가? 를 사회적 이슈와 연관 지어 생각해 보아야 한다. , 기술의 발전으로 정보양은 과포화 상태가 되었으며, 다른 층위의 이슈와 시스템이 만들어지게 된다

예를 들면 18세기에는 합리적인 감옥의 감시를 생각했다면 정보 기술의 발달에 따라 '자발적인 감시'. , 스스로 승인하여 내 정보를 알려주고 서비스를 받는 것이 편하다는 이유로 합법화된 감시를 받는 방향으로 감시의 측면이 달라졌다.

 

이렇게 변화한 사회 속에서 해커는 어떤 역할을 해야 할까? 옛 것의 가치를 모조리 버리는 것이 아니라 어떤 것을 버리고 계승하여 어떤 문화를 만들어 나가야 할지에 대해 고민해 봐야 한다

 

   7. 새로운 시대의 해커 문화를 위하여 


새로운 시대의 해커 문화가 필요하다.   

1950년대의 자유로운 공동체는 현재에도 필요하다고 생각한다. 즉, 자유로운 공동체를 만들어 어떤 정치, 경제를 만들어 어떤 정보 기술을 연구하고 어떤 윤리를 전파하며 어떤 정보관련 법을 만들어 나갈 것인지 자유롭게 소통하는 장이 필요하다.

자유로운 공동체를 만들기 위해서는 먼저, 추상화된 인격 내 실존하는 인격이 아닌 컴퓨터의 인격, 신용 등이 그 사람을 대표하기도 하는 정보사회에서 어떤 공동체와 문화를 만들고 어떤 시스템을 구축해나가야 하는가에 대한 문제도 고민해봐야 한다.

가장 중요하고 근본적으로 해결해야 할 문제는 정치, 경제적인 면에서 제도화를 하는 것이다.

사람들은 이미 정보가 과잉되고 스마트폰 중독이 있다는 것을 모두가 알고 있으며 누구나 컴퓨터를 쉽게 접하고 사용하고 있다는 것을 인식하고 있다. 이렇게 정보는 우리 실생활 속에서 밀접한 부분이기 때문에 정보에 대한 교육과 제도화가 잘 이루어져야 할 것이다.

제도화가 이루어진 틀 안에서 우리는 좀 더 자유로운 공동체를 만들고 바람직한 해커 문화를 만들어 나갈 수 있을 것이다.






< 문성호 작가님과 인터뷰 > - 안랩대학생기자 최다솜 

 

 Q, 소설 '악성코드' 를 어떻게 집필하게 되셨나요?

 A. 개인적인 고민과 힘듦을 글을 쓰며 치유가 되었습니다. 그러한 측면에서 볼 때 나름 회에 대한 고민과 사람들과의 고민이 굉장히 많았었고, 현실에서 충돌이 되었던  힘들었던 시기가 있었는데 그것을 글로 풀어쓰게 되었습니다때 마침 정보 보안 공부를 하던 중이었고 악성코드라는 제목으로 책을 쓰게 되었구요. 주인공이 한 대학에서 해커 공동체를 만들고 정부 권력과 싸우는 내용입니다

 

 Q, 어떤 고민을 글로 풀어 소설을 만들게 되신건가요

 A. 대학 때 경제학과를 전공하면서 사회를 구조적으로 보게 되었고, 다양한 서적을 접하면서 여러 가지 사회적인 고민을 많이 했습니다. 그러던 중 고민을 해결할 수 있는 동아리를 만나서 사회가 나아지는데 어떤 것이 필요할까?를 고민하고, 토론하고 실천했으며 사람도 많이 만나고 다녔습니다. 그리고 30대가 되어 혼자 있는 시간을 많이 보내면서 진짜 사람 관계 속에서의 믿음이 뭘까? 그 믿음이 나로부터 형성하려면 어떻게 해야 하나? 이 가치를 사회적으로 실현하려면 어떻게 해야 할까?라는 생각을 했고 그 과정이 힘들었던 것 같습니다. 이런 생각에서 글로 표현할 수 있게 된 것 같습니다


 Q, 소설 주인공과 작가님의 가치가 비슷한 것 같습니다!

A.제가 썼기 때문이죠~(웃음) 개인사와 무관하지 않은 것 같습니다. 


 Q, 지금 하시고 계신 일이 무엇인가요?

A. 현재 정보 보안 관련 일을 하고 있고, 페이스북 그룹 커뮤니티 휴티즘 _ 인문학과 IT의 만남을 운영하고 있습니다.


 Q, 그룹 휴티즘을 만드신 적은 무엇인가요? 

A. 일단 이런 담론이 부족하다고 생각을 했습니다. 처음에는 인문학 강연회를 북 콘서트(Book Concert) 형식으로 추천해서 하게 되었는데 생각보다 많은 분들이 참여해주셨고, 그때 계신 분이 커뮤니티를 만들어보라는 권유를 해주셔서 만들게 되었습니다오셔서 가입하시고 좋은 글 남겨 주세요~!! 


▶ 마치면서..

 

개인적으로 필자는 인문학이라는 것이 나와 관계없고, 지루하고 재미없는 것이라고 생각하는 분야였다. 그저 해킹보안 기술에 관심을 갖고 정보 보안 전문가가 되려는 꿈을 키워 나가는 학생이었다

이번에 필자가 다녀온 <해커와 인문학> 북 콘서트를 통해서 사람이 살아가는 사회에서 사회와 인문의 문제를 생각하지 않고는 기술의 의미가 없음을 깨달았다. 필자는 앞으로도 계속해서 기술을 연마해 나갈 공대생이었을 수도 있다. 하지만 이 경험을 통해 변화해 나가는 사회의 흐름 속에서 무엇이 필요한지, 해커로서 어떤 역할을 해 나가야 할지에 대해 인문학 적으로 연구하고 실천해 나가야겠다는 생각을 갖게 되었다.




신고

IT보안 전문가 과정 "ACASIA" 드디어 첫 선을 보이다.

현장속으로/세미나 2015.08.24 16:54




IT보안 전문가 과정 "ACASIA" 프리뷰 특강 개최  


지난 8월 12일 12시에 판교 테크노밸리에 위치한 경기창조경제혁신센터에서 차세대융합기술연구원(AICT)과 안랩(AhnLab)이 공동 운영하는 IT보안 전문과정 Preview 특강 (ACASIA) 이 진행 되었는데요. 



이 특강은 김홍선 한국스탠다드차티드은행 부 행장( AhnLab 대표), 박태환 AhnLab ASEC 대응팀 팀장, 그리고 박찬진 융기원 책임연구원 순으로 진행되었습니다.


1) 사이버보안, 나의 커리어와의 관계는?


첫 번째로 김홍선 부행장은 '사이버보안 나의 커리어와의 관계는?' 이라는 주제로, IT가 점점 대중화가 됨에 따라 보안 문제는 점점 커지며 그 안에서 벗어 날 수 없는 문명에 속해있고 이러한 문제가 은행 관점으로 바라 보았을 때 어떻게 적용하고 대응할 것인지에 대해서 강의를 진행해주셨습니다.

김홍선 한국스탠다드차티드은행 부행장


김 부행장은 IT전문가와 경영가가 가지는 색다른 관점을 소개하며 이것이 철저히 분리 되어야 할 부분과 융합되어야 할 부분을 강조하시고 기업에서 인터넷이라는 매체를 통해 일어날 수 있는 범죄의 위험성과 IT대중화를 통해 과거와 달라진 개인과 기업의 모습을 비교하며 보안 이라는 개념은 현시대의 필수불가결한 존재임을 다시 한번 상기시켜 주셨습니다.

 

2) 2015 상반기 보안 트렌드


다음으로 AhnLab 박태환 팀장은 '2015년 상반기 보안 트렌드' 라는 주제로, 현 시점에서의 주요 보안위협, 공격기법등을 소개 해주셨습니다.


박태환 AhnLab ASEC 대응팀 팀장


먼저, 2015년 상반기 대표하는 두 가지 보안 위협 랜섬웨어(Ransomware), 금융정보 유출목적 스팸메일과 두 가지 공격 방식인 스피어피싱(Spear Phishing), 워터 링 홀(Watering hole)등 을 중점으로 강의가 진행 되었는데요.

랜섬웨어는 주로 메신저와 메일 형태로 전달이 되게 되는데, 업무자료들을 감염시키고 암호화 시켜 해독을 원한다면 돈을 지불하라는 형태의 범죄가 있으며은행권을 타깃으로 하는 스팸메일은 특정 첨부파일이나 링크첨부를 통해 감염을 시키며 이에 감염 될 경우 외부에서 모든 원격제어가 가능하게 되는 방식입니다.

이어서 정부나 군 부대 등 기업내의 고위직을 대상으로 이 메일을 발송하는 공격 방식인 스피어피싱과 어떤 사이트에 누가 방문 할 것인지를 미리 예측한 후, 사이트에 접속하기만 해도 악성코드에 감염되는 방식인 워터링홀을 소개 해주셨습니다.

 

3) 웹 보안 이슈와 보안 공학의 중요


마지막으로, 박찬진 책임연구원은 '웹 보안이슈와 보안공학의 중요성' 이라는 주제로 소프트웨어와 웹 어플리케이션의 취약점과 대처방법, 그리고 보안 공학의 필요성에 대해 강의를 진행해 주셨습니다.


박찬진 차세대융합기술원 책임연구원


2014년에 소프트웨어의 취약한 부분에 의한 사례 Heart bleed Shell shock 를 소개 해주셨는데요오픈 소스 라는 요소 때문에 많은 웹사이트에서 사용하기 때문에 공격이 쉬웠다는 단점을 가지고 있어 데이터를 주고 받는 과정에서 정보가 유출이 되었던 사례였습니다.

또한 웹 상에서 이름과 암호를 특정쿼리를 이용해 입력 할 경우 테이블에 있는 모든 정보를 가져 올 수 있는 전통적인 공격방식 또한 소개를 해주셨는데요,

이에 따라 소프트웨어를 개발할 때 보안공학이 미치는 영향에 대해 설명해주시고 기존 방식이 개선 될 필요가 있음을 강조해주셨습니다.

한편, IT보안전문가 과정 (AKASIA : Academic Course of AICT Security Intelligence with AhnLab) 은 현재 시스템보안, 인터넷보안, Web,App 보안, IT보안의 실무 등의 과정으로 진행되며 향후 20 여개 과정으로 확대되어 일정 기준이상으로 수료 했을 시에 IT보안전문가 자격을 인증해주는 프로그램 입니다

링크 : http://aict.snu.ac.kr/?p=24&page=1&viewMode=view&idx=4690










신고

보안 없이 모든 것이 연결되는 사물 인터넷 세상은? (코드게이트 2015)

현장속으로/세미나 2015.04.24 18:13

  사물 인터넷(Internet of Things)은 세계의 IT업계들이 가장 주목 하고 있는 기술이다. 사물 인터넷이란 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경으로 새로운 부가가치를 창출하는 것을 말한다. 이 기술은 전자기기, 헬스케어 뿐만 아니라 스마트 홈, 스마트 시티, 스마트 농업 등 다양한 분야에 적용되어 인간의 삶의 질 향상을 이끌 것이다. 이처럼 사물 인터넷 세상이 과연 우리에게 이점만을 줄 것 일까?

  이러한 흐름 속에 지난 47일과 8일 서울 삼성동 코엑스 1층 그랜드볼룸에서 미래창조과학부가 주최한 CODEGATE2015 국제해킹방어대회 & 글로벌보안컨퍼런스(이하 코드게이트)가 개최되었다. 코드게이트는 정보보호산업 발전 및 활성화, 인재육성을 목표로 정부, 학계, 기업이 함께 주관한 행사이다

서울 삼성동 COEX 1층 그랜드볼룸에서 CODEGATE2015 국제해킹방어대회&글로벌보안컨퍼런스가 열렸다.

 첫 날은 국제 해킹 방어대회(일반 부문, 주니어 부문)가 진행되었다. 이번 대회에는 일반부 6개 대륙의 87개국, 15404520, 주니어부 56개국, 512명의 해커들이 참여 했다. 명실공히 해킹 방어대회의 월드컵이라고 불릴만하다. 지난 3월 전 세계적으로 진행되었던 예선을 뚫고 올라온 일반 부문 상위 10개 팀, 주니어 부문 예선전 상위 30명이 47일 오후 2시부터 8일 오전 10까지 20시간동안 치열한 대결을 펼쳤다. 그 결과 중국 Oops팀이 일반부 우승을 차지하였다. 한국의 Cykor4위의 성적을 거두었으며, 주니어부에서는 일본의 유키 코이케(Yuki Koike) 군이 우승을 차지하였다.

COEX 1층 로비의 IT 및 보안 기업들의 전시 부스

 이튿 날은 CODEGATE Junior Seminar, KITRI BoB 우수프로젝트발표, IT Security Conference(Overseas, Domestic) 4개의 트랙으로 글로벌보안컨퍼런스가 진행되었다. 로비에서는 한국의 대표 보안 기업인 안랩을 포함해 KITRI, hancom, HP 등 약 20여개의 IT 및 보안 기업의 전시 부스에서 각 기업의 제품에 대한 설명을 들을 수 있었다IT Security 트랙에서는 요즘 보안의 핫 이슈인 사물 인터넷 보안의 중요성에 대한 발표가 진행되었다. 특히 Senior Security Consultant at Rapid7Mark Stanislav“The Internet of Fails : Where IoT Has Gone Wrong and How We’re Making It Right” 에서는 하드웨어, 소프트웨어, 네트워크, 플랫폼에 대한 보안 문제점 및 사회공학적 공격 대비를 위한 사용자의 행동요령에 대한 발표를 통해 사물 인터넷 보안의 전반적인 틀을 소개하여 큰 인상을 주었다.

안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안발표

  안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안에서는 기업의 제품에 대한 설명 없이 사물인터넷 시대의 보안 위협 및 OS에서의 악성코드 취약점, 사물 인터넷 보안을 위해 앞으로 나아가야 할 방향을 제시하여 청중들의 큰 호응을 얻었다.


 제 8회 코드게이트는 다양한 정보 보호 주제뿐만 아니라 현실로 다가 오고 있는 사물 인터넷 시대, 융합 기술인 핀테크 보안에 대해 집중적으로 다루었다. 이처럼 사물 인터넷 시대에서 보안은 필수라는 메시지를 널리 알리면서 2015년도의 코드게이트 행사는 마무리가 되었다.

  사물 인터넷 시대에서 보안의 중요성에 대해서는 대부분의 IT기업들이 알고 있는 사실이다. 하지만, 우리는 과연 안정적으로 사물 인터넷 시대를 맞이할 준비가 되어 있는 것일까? 사물 인터넷은 분명 우리의 삶의 질을 향상 시키고 우리의 삶과 밀접하게 연관돼 가겠지만, 그럴수록 보안 문제는 더욱 심각해 질 것이다. 미국의 IT 기업 시스코는 2020년까지 약 500억 개의 사물이 인터넷에 연결될 것이라고 예상하는데, 문제는 이 중 보안기능을 내장한 디바이스는 매우 소수라는 데 있다. 악의적인 목적을 가진 사람이 난방기를 계속 동작시켜 화재를 일으키려는 상황, 환자의 몸속 영양소 조절 장치에 침입해 설정 값을 임의대로 바꾸는 상황 등의 간단한 예를 보아 보안 없는 사물 인터넷 시대는 재앙이 될 수 있다는 것을 파악할 수 있다. 따라서, 우리는 사물 인터넷 시대에서 보안의 중요성을 알고 있는 것에서 나아가 올바른 법과 정책, 보안 전략을 수립하고 토론하여 사물 인터넷 시대에 재앙이 일어나지 않도록 대비해야한다.


[기사 속의 기사!] 코드게이트 주니어해킹방어대회! 수상자 박선주 군을 만나보다!

  2008년부터 매회 열리고 있는 ‘코드게이트(Codegate)’는 국내 최초의 해커양성대회로써 국제해킹방어대회, 보안컨퍼런스, 방어기술콘테스트로 나누어져서 진행이 되는 행사이다. 4월 7~8일에 열린 ‘코드게이트 2015’는 서울 삼성동 코엑스에서 열렸으며, 이번 국제해킹방어대회에서는 중국의 Oops팀이 차지하였다.

 

 특히 ··고교생을 대상으로 주니어해킹방어대회는 3 14 21시부터 15 5시까지 예선전을 치룬 상위 30명이 본선에 진출하여 본선에서 일본의 유키코이케(Yuki Koike) 군이 840점으로 우승을 차지하였다. 2등은 한국의 박선주(19) 군이 830점을, 3등은 강진오(16) 군이 820점을 얻으며 차지하였다.

 

 선린인터넷고등학교에 재학중인 박선주 군을 만나보았다.

 

Q  : 보안을 해야겠다고 느낀 계기가 무엇인가요?

A중학교 2학년, 15 때쯤, 텔레비전에서 우연히 다이하드 4.0이라는 영화를 보게 되었는데, 영화를 통해 흥미를 느꼈습니다. 다이하드 4.0 미국 정부와 해킹과 관련해서 이야기가 전개됩니다. 영화의 주인공들처럼 저도 보안에 관심을 가지게 되었고 내가 해보고 싶다는 생각이 들었습니다.

 

Q :  보안에 관심을 가진 어떻게 컴퓨터에 관하여 공부를 하였나요?

A : 처음에는 공부를 해야겠다고 생각을 해서, C언어부터 배우기 시작하였습니다. 혼자서 시작하다가, 온라인에 있는 커뮤니티를 찾아서 다른 사람들과 연락을 하며 서로 질문을 하고 답을 해주기도 하였습니다. 그렇게 스스로 해킹 공부도  시작하였고, 고등학교에 올라와서는 선린인터넷 고등학교 Layer7이란 동아리에서 활동하고 있는데 활동이 많은 도움이 되었습니다. 지금은 Layer7 부부장으로 활동 중입니다.

 

Q : 다른 대회와 코드게이트가 다른 점이 있다면 어떤 것이 있을까요?

A : 작년 Codegate 2014 주니어 해킹방어대회에도  본선 진출을 하였습니다. 보통 주니어 해킹방어대회 같은 경우에는 어떤 문제에 대한 이해도를 많이 평가하지 않고, 지식이 없어도 풀수있는데, 이번 대회같은 경우에는 어느정도 분야에 대한 지식이 있어야지 문제를 있었습니다.

 

Q: 올해 주니어해킹방어대회의 수준은 어떠한가요? 작년의 문제와 비슷한가요?

작년과 비슷하다고 생각하고, 분야도 다양하게 나온 같습니다. 포너블 1문제, 2-3문제로 이루어졌고 리버싱 문제도 출제가 되었습니다. 이번에는 특이하게 프로그래밍 문제 한개가 나왔습니다.

 

Q : 이번 대회에서 아쉬웠던 점이 있나요?

. 대회시간이 너무 짧은게 아쉬웠습니다. 본선 시작을 30 정도 늦게 시작하였는데, 그게 가장 아쉬운 점이었습니다. 아무래도 문제를 풀었더라면 점수가 달라졌을테니까요. 시간이 조금만 여유로웠더라면 할수도 있었을 같습니다. 특히 제가 올해 고등학교 3학년이기에 마지막으로 참여하는 주니어 해킹방어대회라서 그런지 아쉬움이 남는 같습니다.

 

Q : 최근에 흥미 있는 분야가 있나요? 아니면 현재 진행하는 프로젝트가 있나요? 차세대보안리더(Best Of The Best 이하 BOB) 최후 10인으로 뽑히셨다고 들었습니다.

A : 최근에 했던 프로젝트로는 아무래도 BOB에서 했던 p2p관련 프로젝트가 있습니다. 또한 취약점을 찾는 것에 관심을 가지고 있습니다.

 

Q : 그렇다면 앞으로의 진로는 무엇인가요?

A : 버그헌팅, 취약점을 찾는 것에 많은 관심을 가지고 있다고 말씀드렸는데 앞으로 공부할 계획입니다대학교에 진학해서 배우고 싶습니다.

 

Q :  마지막 여담으로, 오늘 받은 상금으로 무얼 하고 싶나요?

A :  노트북을 바꾸고 싶어요. ^^; 


취재: 대학생 기자 최서윤 



 

 

          안랩 대학생기자 김도건

    인천대학교 임베디드시스템공학전공 

You’ll never walk alone

(당신은 절대 혼자 걷지 않을 것이다.)

dgkimk93@gmail.com





신고

2015, 주목해야 할 정보보안 트렌드를 점검하는 SNC 컨퍼런스

현장속으로/세미나 2014.12.30 06:42

2014년에 이어 올해에도 지디넷 코리아에서 주최하는 Security Next Conference 2015가 지난 11월27일 잠실 롯데호텔에서 개최되었다. 이 컨퍼런스는 2014년 정보보안 현안을 정리하고 2015년 정보보안 시장의 전망과 그리고 지능형 위협에 대응할 수 있는 성공적인 보안가이드를 제시하였다. ‘날이 갈수록 진화하는 사이버공격에 우리는 어떻게 대응할 것인가?’라는 큰 주제에서부터 각 기업들이 현 상황을 보는 시각 및 대응방안, 그에 맞는 자사의 제품소개까지 정보보안에 대한 다양한 강연을 들을 수 있었다. 14개의 보안회사에서 참여한 만큼 규모가 크고, 20개의 강연이 트랙별로 짜임새 있게 구성되어 있었고, 강연을 듣는 사람들의 열기 또한 대단했다.

[사진출처: 대학생기자 김도형]

서울 잠실 롯데호텔 3층 크리스탈 볼룸에서 Security Next Conference 2015가 열렷다. 오전에 총 5개의 키노트 강연과, 컨퍼런스 끝나기 직전에 2개의 키노트강연이 크리스탈 볼룸 전체에서 진행되었다.

[사진출처: 대학생기자 김도형]

점심시간 이후에는 강연장에 칸막이가 설치되어 track1, track2, track3으로 나눠서 동시에 3가지 세션발표가 진행되었고, 참석자들은 각 관심이 가는 세션을 찾아 자리를 옮기면서 들을 수 있었다.

[사진출처: 대학생기자 김도형]

강연장 밖에는 컨퍼런스에 참여한 보안업체의 전시부스들이 설치되어 있었고 각 담당자들이 자사의 제품을 소개해주고 있었다. 쉬는시간 마다 전시부스 앞에 많은 사람들이 붐볐고, 각 부스마다 그 회사의 팜플렛 또한 얻을 수 있었다.

[사진출처: 대학생기자 김도형]

트랙2의 첫 번째 세션은 안랩의 곽희선 과장님께서 <알려지지 않은 새로운 위협의 탐지 - 보안관제 페러다임의 변화>라는 주제로 강연을 해주셨다. 최근에 일어나는 지능형 공격의 같은 경우는 시스템을 직접 공격하기보다는 직원을 사회공학적인 방법을 통해 공격하는 특징이 있다고 한다. 그러나 현재 대부분의 보안관제는 알려진 공격들만 모니터링하고 있고 알려지지 않은 공격들에 대해서는 모니터링 하고있지 않는다고 현재 상황을 언급했다.

따라서 이렇게 알려지지 않는 공격들에 대해서도 모니터링하는 방법을 찾는 보안관제의 페러다임의 변화가 필요하다고 했다. 기존 시나리오에서 보호되고 있는 경계보안 이슈 분석뿐만아니라 경계구분 없이 모든 영역에 대한 위험정보를 수집 후 이슈를 분석해야 한다고 설명했다. 또한 보안관제에서 일하고 있는 분들은 한가지가 아닌 여러장비를 보고 그 중에 최대한의 기능을 낼 수 있는 장비를 선택하여 사용해야한다고, 즉 “맥가이버칼과 같은 장비를 사용해야한다”라고 말하며 강연을 마쳤다.

이번 SNC세미나를 통해 현재 진화하고 있는 보안위협의 현황과 2015년 다가올 보안 위협의 전망, 클라우드 또는 IoT와 같은 최근 IT트렌드와 그에 맞는 기업들의 새로운 기술들 등 보안에 관한 다양한 정보를 들을 수 있었다. 보안업종에 종사하는 사람들 혹은 보안에 관심있는 사람들에게 꼭 추천해주고 싶은 세미나이고 앞으로도 매년 개최되었으면 하는 바람이다.

 

 대학생기자 김도형 / 경기대학교 경영정보학과

 1%라도 더 끌리는 선택을 하자


 





신고

[현장스케치] 2014 개인정보보호페어 & CPO 워크샵

현장속으로/세미나 2014.08.17 15:19

 지난 6월 14일 새벽 4시 브라질 월드컵에서 두 축구 강국인 스페인과 네덜란드의 긴장된 대결이 펼쳐졌다. 스페인의 월드컵 2연패 시동이냐, 네덜란드의 설욕전인가를 놓고 두 나라의 대결 결과 예측은 팽팽했다. 지난 월드컵에서 우승컵을 든 스페인의 우위가 점쳐진 가운데, 휘슬은 울렸다. 90분이 흐른 뒤의 결과는 충격적이었다. 스페인의 5:1대패. 구세주라 불리는 카시야스가 막고 있는 골대의 골 망이 5번 흔들렸다는 것에 정신이 없었다. 예상치 못한 일은 커다란 충격을 가져온다.

 지난 1월 또 한 번의 방심으로 크나큰 충격을 입은 일이 있었다. 카드 3사의 대규모 개인정보 유출사고가 그것이다. 그 이후 추가적으로 통신사 등에서 발생한 유출사고가 밝혀졌고, 기업의 책임성에 대한 목소리가 커지는 동시에 개인정보 유출에 대한 불안감도 증가되었다. 

 올해로 개인정보보호법이 시행된 이후 3년째. 개인정보 유출 사건이 해마다 있었지만, 굵직한 개인정보 유출 사건이 빈번했던 올해는 개인정보보호에 대한 시각이 남다를 수밖에 없다. 3년 동안의 성과를 어떻게 평가해야할까? 

서울 삼성동 COEX 1층 그랜드볼룸에서 2014 개인정보보호 페어 & CPO워크숍이 열렸다.

 지난 6월 24일 서울 삼성동 코엑스 1층 그랜드볼룸에서 안전행정부와 개인정보보호위원회 주최로 2014 개인정보보호 페어 & CPO워크숍이 개최되었다. 개인정보보호 페어를 참관하기 위해 삼성동 코엑스를 찾았다.

 1층 그랜드볼룸에서 A,B,C 세 트랙으로 나누어져 25개의 강연이 진행되었다. 로비에서는 강연 중간 중간 휴식 시간에 관람할 수 있는 전시 부스가 마련되었다. 한국의 대표 보안업체인 안랩을 포함해 신도리코, 엔소프테그놀러지, 한국오라클 등 약 20여개의 보안 업체 전시 부스에서 각 회사의 제품에 대한 설명을 들을 수 있었다.

 참석객 4,000여명의 행사규모답게 강연장과 전시 부스에 관람객들이 붐볐다. 한국의 대표 보안 업체인 안랩 전시 부스를 방문했다. 안랩 주요 제품인 'Ahnlab Privacy Management Suite'와 '내PC지키미'에 대한 상담을 하고 있었고, 전시 부스 옆에 간단한 게임과 사은품을 주는 행사로 사람들이 모여있었다.  

 전시 부스 관람 이 후 TRACK B 강연장에서 강연을 들었다. 트랙 B는 보메트릭, 닉스테크, 안랩, 한국오라클 등 7개의 강연이 진행되었다. 대부분 강연들은 강화된 개인정보보호법을 언급하고 그에 대한 방안이나 전략, 자사의 솔루션을 설명하는 방식으로 진행되었다.

 대부분 강연자들은 2013년 7월 30일에 개인정보보호법 개정안이 통과되면서 강화되는 기업 처벌 및 책임에 대해 언급했다. 2014년 8월부터 정부부처 및 공공기관, 민간기업을 대상으로 적용되는 개인정보보호법 개정안은 5억원 이하의 과징금 부과와 개인정보 관리 및 유출방지, 주민등록 번호 수집 전면 금지에 대한 내용을 담고 있었다. 빈번한 개인정보 유출 사고가 불러온 결과라고 볼 수 있다.

 각 회사의 솔루션에서 개인정보 유출 통제 프로세스는 조금씩 달랐지만, 카드 3사 정보유출과 관련하여 관리자 이외 외부로부터 파일 이동에 대한 통제를 염두에 두고 있었다. 닉스테크 장준하 부장은  USB 외부 반출 승인 프로세스나 파일 읽기 및 외부 복사 통제 포로세스에 대해 강조했다. 

 안랩 이건용 과장은 '개인정보, 이제 '관리'를 넘어 '유출차단'까지!' 라는 제목으로 강연을 했다. 제목에서 부터 유출차단을 강화했다는 점을 엿볼수 있었다. 

 안랩 제품인 'Ahnlab 내pc지키미'는 점검 점수에 따른 Network 차단과 강제조치 기능을 제공하면서 차별점을 설명했다. 강제조치 기능은 USB 자동실행 차단, 백신 강제 업데이트 기능을 추가해 취약 항목을 자동으로 조치하는 기능이다. 또한 색상으로 PC점수 및 안전 상태를 쉽게 파악할 수 있는 기능을 추가하여 사용자 편의성을 강화했다고 설명했다.

안랩 이건용 과장이 개인정보 관리와 유출 차단에 대해 강연을 하고 있다.

 또한 안랩 이건용 과장은 보안을 축구로 비유하며 "골대를 안전하게 지키자" 라고 말했고, 디에스앤텍 김봉석 팀장은 보안을 아이언 맨에 비유하며 "아이언 맨의 슈트처럼 정보보호 슈트가 필요하다"라고 말하며 강연을 마쳤다. 

 개인정보유출 사건이 발생하고 7개월. 사건으로 자기 정보에 대한 권리의식을 갖게 되면서 보호되어야 하는 정보에 대한 권리의 목소리가 나오고 있다. "잊혀질 권리"가 최근 대두되는 것도 이와같은 맥락에서 볼 수 있다. 이러한 사회적 분위기가 긍정적으로 보이지만, 한편으로는 사건이 발생하고 나서 반짝하고 다시 사그라드느 게 아닌가 우려도 된다. 올해로 개인정보보호 페어는 3년째를 맞이한다. 개인정보보호 페어가 단순히 CPO의 의식뿐만아니라 모든 사람들에게 개인정보보호에 대한 중요성을 일깨워주는 행사로 자리매김했으면 하는 바람이다.

대학생 기자 김수형 / 경희대학교 경영학부

ksh5059@naver.com


신고

2014 개인정보보호 페어 & CPO워크숍에 다녀오다!

현장속으로/세미나 2014.08.11 14:44
 

 2014년 6월 24일 코엑스 그랜드볼룸에서는 인정보보호에 대한 맞춤형 구축 전략 매뉴얼에 대한 개인정보보호 페어 & CPO 워크숍이 열렸다. 다양한 기업에서의 부스 전시와 강연이 진행되었다. C트랙에서는 달라진 개인정보 법령에 대한 기업의 대응방안과 관련 전략 및 기술에 대한 강연이 진행되었다.

  나솔의 최복희 이사는 ‘대용량 트래픽 처리를 통한 개인정보 보호 전략 및 사례’에 대해 발표하였다. 주민등록번호 수집 법이 기존에 정보주체의 별도 동의를 통해 주민번호를 포함한 고유식별정보 처리가 가능했으나 법 개정 후 주민번호에 한하여 정보주체의 동의를 통한 수집이 금지되었다. 주민등록번호와 같은 중요한 개인정보를 굳이 수집할 이유가 없는 이상 수집할 수 없도록 한 것이며, 유출시 명의도용, 스팸, 피싱 등에 활용될 수 있어 예방 대책이 시급하다는 것이다.

 현재로서는 해킹에 의한 차단, DB암호화, 접근제어, DRM을 통한 차단, 내부문서 유출 차단을 통한 차단, 홈페이지를 통한 차단, PC내 개인정보 관리를 통한 방법을 사용하고 있으나 여전히 개인정부 유출이 심각한 것이 사실이다. 나솔 측에서의 경험에 의한 유출 사례를 살펴보면

  • 사용하지 않았거나 삭제 했다고 생각했던 2000년대 초반의 URL이나 홈페이지가 웹서버에 남아있어 개인정보가 유출된 사례
  • 홈페이지소스에 주민번호를 키 값으로 사용하여 프로그램화 되어 있는 홈페이지에서 개인정보 유출된 사례
  • 개인정보 차단 솔루션이 다운되었을 때 개인정보가 유출되거나, 웹 방화벽으로 개인정보를 차단하다가 사용자 폭주하는 기간에 개인정보 차단 기능을 해제했다가 개인정보가 유출되는 사례
  • 소프트웨어 형태의 개인정보 차단 솔루션을 도입하였으나 홈페이지 관리가 안되어 소스 코드가 지워지고 개인정보가 다량 검색된 사례

와 같이 비단 담당자만의 문제라고 보기엔 어려운 사례가 많았다.

 나솔에서 제안한 솔루션은 하드웨어 일체형 장비로 웹서버 앞단에만 설치하면 되는 간단한 트래픽 처리 장치로, 보안서버 구축 시에도 보안모듈만 탑재함으로서 간단히 보안 서버 구축이 가능한 SmartXFilter이다. 

 각종 문서 파일 내의 휴대전화번호, 불건전 게시물, 전자우편 주소, 신용카드번호, 금융계좌번호, 주민등록번호, 여권번호와 같은 개인 식별자를 네트워크 단에서 트래픽 필터링을 통해 차단할 수 있는 솔루션이다. 개인정보 차단 기능과 웹 가속기 기능을 동시에 수행하는 일체형 제품으로 개인정보 필터링을 통한 속도 저하를 극복한 장비이기도 하다. In Bound, Out Bound 차단이 모두 가능하여 사용자가 게시판에 글을 올릴 때 본문 글이나 첨부파일의 글에서도 개인정보를 검사하여 개인정보가 확인되었을 시 팝업창을 통해 차단하고, 사용자가 페이지 검색을 통해 사이트의 개인정보를 열람하게 되거나 첨부파일을 다운받더라도 팝업을 통해 유출을 막거나 *표로 치환하도록 했다. 장애나 사용자 폭주에 대한 대비도 안정성을 보장한다.

 개인정보차단 솔루션에서 다양한 형태의 문서에 대해 입력과 출력 양방향으로의 차단이 가능한지, 이에 따른 시스템 운영의 안정성에 문제가 없고 응답 속도와 부하에 대비할 수 있는 솔루션인지가 가장 중요한 요건임을 강조했다.

 개인정보 유출이 심각한 요즘 관리자의 부주의만이 그 원인이라고 볼 수 없다. 대책 없이 개인정보 수집을 동의만 구하면 허용했던 방안이 지금은 애초부터 정해진 조건이 아닌 이상 수집할 수 없도록 한 것처럼, 이제는 개인정보 유출 자체가 발생할 수 없는 시스템이 만들어지는 것이 더 확실한 해결책이 아닐까 생각해 본다.

 

대학생기자단 김지원/이화여대 컴퓨터공학과

 

신고

2014 개인정보보호 페어 & CPO워크숍에 다녀오다! (1)

현장속으로/세미나 2014.08.10 22:50

624일 개인정보보호 페어가 삼성동 코엑스에서 열렸다. 코엑스에 사람이 많은 건 이미 알고 있었지만, 막상 가보니 유독 개인정보보 페어에 사람이 몰린 듯한 느낌이었다

그만큼 뜨거웠던 열기와 호응속의 개인정보보호 페어&CPO 워크숍으로 들어가보자!

 

거 인터뷰를 했던 경험이 있는, Pwn&Play의 장기려 대표가 첫 프로그램의 발표를 맡았다. 최신 개인정보 유출 유형별 해킹시연과 방어대책을 정리해서 발표했는데, 정말 흥미로웠다. 특히 인상 깊었던 부분은 PC방 원격 파일 실행과 핸드폰 불법 복제에 대한 내용이다. PC방 원격 파일 실행의 경우에는, 사실 생각지도 못한 부분이었기에 이색적이었다. PC방의 경우에는 카운터 컴퓨터라는 서버와 그 기기를 제외한 PC방에 있는 다수의 컴퓨터. 즉 클라이언트가 존재한다. 이 때 카운터 컴퓨터의 서버 원격 포트를 공격해서, 그에 딸린 클라이언트에게 악성코드를 심을 수 있는 해킹 기술이다. PC방의 원리(?)를 이용한 해킹 기술이라는 점에서 도 인상 깊었던 발표 내용이었다하지만 가장 뜨거운 관심을 이끌었던 것은 핸드폰 불법 복제에 관한 내용이다. 발표를 하는 중간 중간, “총 맞을 각오하고!” 라는 말을 자주 했는데, 정말로 그의 발표 하나하나에서 용기와 노력을 볼 수 있었다. 그는 핸드폰 불법 복제에 대한 해킹 기술을 시연하면서, 얼마나 쉽게 뚫리는지를 보여주고. 이동 통신사에 전화해서 실제 자신의 해킹 기술이 유효했는지를 확인했다. 그리고 실제 통화의 녹음 내용을 들려주었다. 발표장을 꽉 채우는 그의 해킹 기술과 용기는 많은 것을 배우고 깨닫게 해줬다.

 

첫 번째 발표를 마치고 10분 뒤에, 바로 안전행정부의 개인 정보 보호과 문금주 과장님께서 발표해주셨다. 30분 동안의 짧다면 짧은 발표 동안 앞으로 강화될 개인정보 보호에 대해서 저절로 기대가 되었다.

평소에 개인정보의 경우에는 처리 역시 중요하지만, 스스로 지키는 것이 가장 중요하다고 생각한다. 이러한 생각처럼, 앞으로는 개인정보 유출의 소송 때 피해자가 억울함을 입증해야 하기 때문에, 손해 배상을 받기 어려워질 것 같다는 말씀을 하셨다. 또한 개인정보 개정안에 대해서도 얘기를 해주셨는데, 마지막 수정일 것 같다는 말씀과 함께 중복되고, 유사한 내용은 정리하면서 앞으로도 꾸준히 다듬어 나가실 것 같다고 말씀해주셨다. 무엇보다 개인정보는 정보와는 다른 헌법적으로 인격이라는 말씀이 기억에 남는다.

 

두 번째 키노트는 한국정보화 진흥원의 김두현 부장님께서 진행해주셨다. 앞서의 내용이 개인정보를 위협하는 기술과, 그를 막을 수 있다는 내용이었다면. 이번 발표에서는 데이터시대에서 개인정보를 올바르게 쓰기 위해 고려해야 할 요소, 즉 다짐과 향후 과제에 대해서 얘기해주셨다. 발표를 듣다보니, 이 중요한 내용을 30분 동안 듣기에는 너무 짧은 것 같아서 아쉬웠다.

 

처음으로 다녀온 개인정보 보호 페어, 다양한 부스들과 많은 사람들을 보면서 내년이 더 기대되고, 그 후년이 더 기대되었다. 개인정보보호에 대한 현실과 미래를 살펴 볼 수 있는 개인정보보호 페어. 앞으로도 많은 사람들의 관심과 애정 속에서 더 좋은 내용으로 진행되길 바란다.



 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent



신고

삼성전자 상무에게 듣는 변화하는 인재상

현장속으로/세미나 2014.05.23 00:18

  지난 4월 8일에, 삼성전자 인재개발원의 이영순 상무가 “격변하는 글로벌 시대! 기업이 원하는 인재상”에 대한 주제로 강의를 하였다. 강의는 삼성에 대한 소개, 현대 회사가 원하는 인재상, 선배로써 나누고 싶은 이야기로 구성되었다.


삼성맨이 아닌 삼성우먼이야기, 오해와 진실

  대학생들에게 삼성에 대한 설문조사를 한 결과, 삼성에 대한 이미지는 찔러도 피한방울 나지 않을 것 같은 완벽한 사람이었다. 대부분 사람들은 삼성에서 여성이 임원이 되려면 ‘월화수목금금’패턴으로 살아야 한다고 생각한다. 하지만 이런 것은 오해다. 다음은 삼성에 대한 두 가지의 잘못된 오해.

1. 여성이 살아남기 힘들다?

  어느 기업에서 일하던지, 일과 육아를 동시에 하기에는 힘들다. 삼성의 여성인력은 27.2%의 적지 않은 비율을 가지고 있다. 그렇기 때문에 여성에게 혜택을 많이 주려고 한다. 그 예로는 난임 여직원을 위한 난임 휴가제와 육아 부담을 최소화 할 수 있는 재택 근무제, 자율출근제가 있다.

  삼성의 이건희 회장은 매년 신년식을 할 때마다, 여성임원들을 한명 한명씩 악수를 하고 그들과 이야기를 나눈다. 이처럼 삼성은 ‘여성들의 열정이 곧 미래의 경쟁력’이라 생각한다. 여성에게는 섬세함, 감성 리더쉽, 소통 통합적 사고, 감정이입을 위한 능력 같은 남성에게 없는 힘이 있다.

2. 삼성전자에 입사하면 결혼하기 힘들다?

  삼성전자에 입사하자마자 하는 제일 큰 걱정이 결혼이다. 삼성전자의 일이 고되고 시간이 적기 때문에, 사내에 “입사 3년 안에 결혼 못하면 계속 혼자 살게 된다.” 라는 소문이 있다. 하지만 삼성은 매년 3급 신입사원이 4000명 이상이 입사한다. 그렇기 때문에 자가소비가 가능하다. 실제로 삼성전자 내에 사내커플이 많다. 그리고 요즈음 사회의 추세는 “사회적인 경쟁력과 능력을 겸비한 여성”이다. 그렇기 때문에 삼성전자에 입사한다고 하더라도 결혼이 힘들지 않다.

기업은 창의형, 속도형 인재를 원한다.

사회가 빠르게 변하고 있다. 이에 따라 기업이 원하는 인재상도 변화한다. 60-80년대에는 ‘노력하는 인재’, 80-90년대에는 ‘보수형 인재’, 90년대에는 ‘두뇌형 인재’를 원했다. 2014년, 현재 기업이 원하는 인재상은 무엇일까? 현대 사회는 빠르게 변화하는 사회에 맞게 창의형, 속도형 인재를 원하고 있다. 20년 전에는 누군가 리더의 자질에 대하여 물었을 때, 앞장서서 끌고 가야하는 ‘카리스마’라고 답하였다. 하지만 지금 그 질문을 다시 받는다면 ‘소통’이라 말하고 싶다. 현대 사회는 환경, 산업, 경제구조 모두가 복잡하기 때문에 어떤 것이 핵심인지 알 수 없고, 이 모든 것을 아는 사람은 굉장히 드물다. 모든 것을 알려고 하기보다는 현대의 리더는 다양한 background를 가지고, 계속 소통하여 조직원들의 장점을 더 큰 장점으로 이끌어야 한다. 직책이 높은 사람도 부하직원보다 모든 것을 잘 할 수 없다. 그들은 부하직원의 강점을 알고, 그들의 강점이 필요한 곳에 엮어야한다. 이처럼 소통능력은 중요하다.

이영순 상무는 기업의 원하는 인재를 PICS(Passion, Insight, Communication, Specialist)로 나타냈다. 열정은 과감히 실천할 수 있는 노력이다. 새로움의 창조는 도중에 포기를 한다면 완성되지 않기 때문에 이는 성공과 CEO의 공통요소이다. 통찰력은 트렌드와 기회를 감지 할 수 있는 능력이다. 한 분야에 갇히지 않고, 다양한 분야의 연관성을 찾아야한다. 즉 기업은 복합적 사고, 인문학적 사고를 가진 사람을 원한다. 관계가 없는 아이디어를 결합해 새로움을 창조해야한다. 커뮤니케이션은 다양성을 수용하고 사람들과 공감할 수 있는 소통 능력이다. 신입사원에게 가장 중요한 것은 주변사람과 소통하는 것이다. 세계, 지역 계층 간 다양성과 가치관 차이를 이해하고 이를 기반으로 소통해야한다. 전문화는 자신의 분야에 대한 전문성이다. 아무리 소통적이고 성실하더라도 기본 지식이 없으면 문제가 발생한다. 본인의 분야에서 리더십은 실력에서 나오기 때문에 공부는 평생 해야 한다.

“오늘은 제게 특별한 날입니다.

  취업을 준비하는 학생들은 불안해한다. 꿈을 찾지 못한 사람도 있고, 꿈이 있더라도 이룰 수 있을지 걱정한다. 하지만 젊음은 불안한 속성을 가지고, 모든 삶은 불안하다. 그렇기때문에 불안한 것은 당연한 것이다.

 행복이란 내가 좋아하는 일을 좋아하는 사람들과 내가 원하는 방식으로 하는 것이다. 행복하기 위해서 우리는 “내일”을 찾아야한다. “나도 대기업의 임원이 될꺼야, IT분야의 Top7이 될꺼야”처럼 무엇이 되고 싶다가 아닌, “무슨 일을 하고 싶다”라는 생각을 해야 한다. 목표를 이루고 달성하는 것이 중요하긴 하지만 무엇이 되고 싶다면 성취하기 어렵다. 그리고 무엇이 되지 못할 때 좌절감이 생긴다. “하고 싶다”라는 의지를 가지고 살아가야 꿈이 이루어질 가능성이 높아진다. 행복한 일은 좋아하는 일, 의미 있는 일, 잘 하는 일이다. 좋아하는 일은 보수가 많지 않아도 즐겁게 하는 것이다. 재미있는 일은 동기부여가 되는 일이다. 어느 정도의 어려움이 수반되고, 그것을 극복하는 과정에서 동기가 부여한다. 힘들다고 배제 하는 것이 아니라 극복 하여, 내가 그 일을 좋아하게 해야 한다. 좋아하는 일을 찾는 것 보다는 내가 지금 하는 일을 좋아하는 것이 쉽다. 이영순 상무가 입사했을 당시 인재개발의 일은 보통 남자가 하는 일이라 어려움이 많았다고 했다. 힘들지만 자신이 좋아하는 일을 하고 있는 자신의 모습을 좋아해야겠다는 생각을 했다고 한다. 어떤 일을 하더라도 그 일을 하고 있는 자신의 모습을 사랑하라. 의미 있는 일은 어떤 일을 하느냐보다 일을 어떻게 하느냐 이다. ‘너 자신이 좋아할 수 있는 사람이 되라’ 이것이 어떻게 일하느냐의 핵심이다. 내가 일하는 방식이 중요하다. 다른 사람과 소통하며 유연하게 일을 한다면 내가 그 일을 할 때 의미 있는 일이 된다.

  내가 어디로 가야한다면 목표를 향해 직진하라. 어디로 가는지 모르고 무작정 가는 것이 더 훨씬 멀리 갈 수 있다. 나의 목적지가 어디에 있을지 의문이 있을 때는 지치지 말고 조금만 더 가라. 목표가 없다고 해서 걱정할 필요가 없다. 살면서 많은 실패와 시련이 많을 것이다. 하지만 우리는 아직 청춘이기에 괜찮다.


대학생기자 윤현정 / 동덕여대 컴퓨터학과



신고