안랩인들이 만들어가는 커뮤니케이션 블로그 :: '현장속으로/세미나' 카테고리의 글 목록

7월은 정보보호의 달! <2018 정보보호의 날 기념식&정보보호 컨퍼런스>

현장속으로/세미나 2018.07.16 22:37

#1. 정보보호의 날을 아시나요?

 

정보보호의 달은 매년 7, 정보보호의 날은 7월 둘째 주 수요일, 2012년 정부에서 지정한 기념일입니다.

정보보호의 중요성에 대한 국민들의 의식을 높이고, 정보통신기술(ICT) 관련 종사자들의 자긍심 고취를 위해 제정되었는데요,

매년 정보보호의 날에는 여러 정부부처들과 굴지의 정보보안 업체들의 연례행사인, '정보보호의 날 기념식과 국제 정보보호 컨퍼런스가 열립니다.

출처 : 정보보호의 날 공식 포스터

올해도 어김없이 개최된 ‘제 7회 2018 정보보호의 날 기념식 & 국제 컨퍼런스’!

이런 행사에 안랩이 빠질 수 없겠죠? 오늘 안랩은 신제품 전시와 강연을 준비했다고 하네요!


#2. 2018 정보보호의 날 기념식 & 컨퍼런스 행사장 

 

행사장에 들어서니, 벌써 많은 사람들로 가득 차 있었습니다.

오늘 행사에도 보시다시피 많고 다양한 프로그램이 준비되어 있었는데요,

기조연설부터 강연회까지 무엇하나 버릴 게 없었습니다!


#3. 행사 시작 : 기조연설 

 

미국 국토안보부 차관을 역임하신 필립 레이팅거(Philip R.Reitinger) 글로벌사이버얼라이언스(GCA) 대표님의 기조연설로 정식 행사가 시작되었습니다.

오늘날 자동차는 더 이상 자동차가 아닌구르는 컴퓨터가 되었고, 카메라는 더 이상 카메라가 아닌사진을 찍는 컴퓨터가 되었습니다. 이런 고도화된 사회가 바로 초연결사회인데요, 초연결사회에서는 보안의 범위가 넓어지고 복잡해지며, 그에 따른 리스크도 기하급수적으로 늘어나므로 사이버 보안에 대한 새로운 접근방식이 필요하다는 점을 강조하셨습니다.

또한 이런 보안을 위해서는 먼저 안전한 사물(Secure Things)과 안전한 인터넷(Secure Internet)이 모두 필요하다고 하셨습니다.


  

#4. 다양할 볼거리 : 전시 부스

 

안랩 인터뷰

여러 굴지의 기업들과 스타트업 기업들이 다양하고 획기적인 보안 제품들을 전시했는데요, 안랩도 신제품을 전시하기 위해 부스를 운영중이었습니다. 여기에서 전시중인 신제품 EDR, EPP, MDR에 대한 인터뷰를 진행해 보았습니다!

기자단 : 홍보하시는 제품이 EDR, EPP, MDS라고 들었는데요, EDR이란 무엇인지 간략하게 설명해 주실 수 있나요?

안랩 : EDR이란 엔드포인트 단에서의 탐지 대응 솔루션이라고 보시면 됩니다. 실시간으로 단말단의 PC 간에 이루어지는 프로세스, 파일, 레지스터 등의 정보를 실시간으로 취합하는데, 그러다가 나중에 사고가 날 경우 미리 만들어진 로그를 통해 실시간으로 대응이 가능하게 하는 솔루션입니다. 로그가 단순히 텍스트 형식이 아니라 다이어그램 형식 등 시각적인 자료를 동원해서 보여주는 형식이기 때문에, 어떤 공격을 했는지 좀 더 명확하고 알기 쉽게 볼 수 있습니다.

기자단 : , 그렇다면 EDR실시간으로 이루어지는, 가시성을 갖춘 모니터링 시스템이라고 보면 될까요?

안랩 : , 그렇게 보시면 됩니다.

기자단 : EDR이 내세우는 장점 중 하나로, ‘위협 이벤트 중심이 아닌, 전체적이며 연속적인 모니터링을 통한 공격대응으로 꼽는데요, 이 두 차이점은 무엇인가요?

안랩 : 위협 이벤트가 났을 때만 보는 게 아니라, 앞서 말씀드렸다시피 단말 간의 정보들을 계속 실시간으로 취합하고 있으므로, 각종 정보들을 전체적으로 모니터링이 가능다는 뜻입니다.


기자단 : 다음으로 EPP가 무엇인지 간략하게 소개해 주세요.

안랩 : EPP는 엔드포인트단에 있는 통합 관리 솔루션이라고 보시면 됩니다. 안랩의 백신제품인 V3 등을 비롯한 여러 솔루션들을 통합 관리하는 제품입니다.

기자단 : 그렇다면 앞서 언급하신 EDR 뿐만 아니라 다른 안랩 제품들도 다 여기를 통해 호환이 가능하신건가요?

안랩 : , 그렇습니다. EDR, V3, 보안 패치, 개인정보 관련 솔루션, PC 진단 솔루션 등 모두 연동 관리가 됩니다. 다양한 안랩제품들을 성능의 저하 없이 통합 관리가 가능한 솔루션이라고 보시면 됩니다.


기자단 : 마지막으로 MDS는 무엇인지 알 수 있을까요?

안랩 : MDS는 밖에서 들어오는 악성코드나 바이러스를 감지하는 솔루션입니다. 다양한 공격 유입 경로별로 최적화된 대응 방안을 제공하는 위협 대응 솔루션이라고 보시면 됩니다.

기자단 : MDS가 내세우는 기능으로 실행 보류기능이 있다는데 이는 무엇인가요?

안랩 : 실행보류기능은 일단 파일이 들어왔을 때, 그것을 바로 실행하지 않고 (실행을 보류하고), 악성코드가 포함되어있는 파일인지 확인하기 위해 미리 MDS에게 샌드박스 형태로 먼저 테스트를 하는 기능입니다. 가령 바이러스를 포함한 메일이 수신되었을 때, 바로 열어 실행하기 이전에 실행을 보류하고 MDS 시스템으로 검증을 거친 뒤 이용이 가능하다는 것이죠.

 

 

▲ 설명에 도움을 주신 안랩 정만호 사원


 흥미로운 보안 제품 체험

안랩 뿐 아니라 눈에 띄는 보안 신제품들도 많았습니다.

KISA(한국인터넷진흥원)심전도를 이용한 텔레바이오 인식기술이 그 중 하나였는데요, 이 조그마한 기기를 손목에 대고 있으면 사용자의 맥박을 인식해, 고유한 맥박 패턴으로 본인인증을 하는 기술이었습니다. 사람마다 맥박이 크게 다르지 않을거라 생각했었는데, 고유한 맥박 그래프가 그려진다는 사실을 처음 알게 되었고, 참 신기했습니다! 이 작은 장치를 시계의 형태로 만들어, 지문과 같은 다른 바이오 본인인증 기술과 함께 사용하며 보안의 안정성을 높일 계획이라고 합니다.

 

▲ 작은 기기를 손목에 대면, 나의 심전도 맥박 그래프가 화면에 표시된다


 

#5. 유익한 들을거리 : 강연회

 안랩의 강연

정보보호의 날 기념행사에는 볼거리 뿐 아니라 들을거리도 풍부했습니다.

안랩의 차민석 수석연구원님 강연이 준비되어 있었는데요, <기밀자료 유출에서 금전적 이득으로 : 최근 Andariel Group 활동> 이라는 주제로 강연을 진행하셨습니다.

안다리엘 그룹(Andariel Group)은 한국에서 활동하는 악성 해커조직으로, 차민석 수석연구원님께서는 안다리엘 그룹에 대한 간략한 소개와 더불어 그들의 공격 방식, 주요 활동, 주요 악성코드와 도구에 대해 말씀해 주셨습니다.

악성 단체의 활동 타임라인, 주요 공격 대상과 그 기법들의 분석을 하시는 모습이 마치 탐정을 방불케 했습니다. 차민석 수석연구원님께서는 이런 악의적인 해커집단에 대한 대응으로 '사용자와 보안조직, 보안업체, 관련 기업들의 협력관계'를 강조하셨고, 저와 독자분들을 비롯한 일반 사용자들은 기본적 보안지식, 철저한 보안습관, 주기적 데이터 백업과 시스템 이상 파악을 해야 한다고 말씀하셨습니다.

 

정보보호 관련 정부 정책

행정안전부, 과학기술통신부, 방송통신위원회에서도 강연을 준비하셨습니다. 그 중 행정안전부 정보기반보호정책과 임옥희 사무관님의 발표가 인상 깊었는데요, 최근 사이버 위협의 동향을 토대로 구성된 행정안전부의 사이버 대응체계와 행정분야의 정보보호 정책 추친 현황에 대해 발표해 주셨습니다. 또한 행정안전부는 정보보호분야의 미래를 위해 다음 두 가지 발전방향을 제시하셨습니다.

1. 차세대 지능형 보안시스템의 구축을 위해 자동 학습하여 스스로 탐지학습하는 인공지능 기반 점검 시스템 마련

2. 정보보호분야 보안관제 인력 확충

 


#6. 마치며

 

 

정보보호의 날은 제정된지 얼마 안된 기념일이다보니, 많은 사람들이 알지 못하는 경우가 많은데요, 오늘 안랩 기자단의 포스팅이 정보보호의 날에 대한 인식을 널리 퍼트리는 계기가 되었으면 좋겠습니다.

또한 정보보호에 관심 있는 사람들이라면 매년 열리는 정보보호의 날 기념식 & 국제 정보보호 컨퍼런스에 참가할 것을 추천합니다! 오늘 저를 놀라게한 수많은 보안 기술들이 내년 2019 정보보호의 날 기념식엔 얼마나 발전해 있을지 벌써부터 기대가 되는데요,

눈과 귀가 즐겁고 유익했던 정보보호의 날 기념식에 대한 포스팅은 이것으로 마치겠습니다.

 

 

 


일산 킨텍스 다녀오다! Robot Universe K Drone VR Conference & Expo

현장속으로/세미나 2018.06.29 01:53

일산 킨텍스 다녀오다!

Robot Universe K Drone VR Conference & Expo


 

6월 28일부터 6월 30일까지 일산 킨텍스에서

로봇과 VR에 관한 엑스포가 열렸습니다.

 

 

저희는 이 곳에서 미래 산업의 현위치와

무한한 성장 가능성에 대해 알아보는 시간을 가졌습니다.

 

많은 체험의 시간을 가졌는데

그 중 가장 인상 깊었던 몇 가지를 소개하고자 합니다!

미래의 대한민국 육군은?

드론, 교육도 함께

맞춤형 VR 하우스 제작

미래의 카메라, 4D 스캐너

불편함을 줄이다, 무선 HDMI

VR 게임 체험

자동 랩핑 로봇



 

 

  • 미래의 대한민국 육군은?

 

육군에서는 수차례의 시뮬레이션 데이터를 기반으로

변형된 헬멧 디자인과 인체공학적 설계를 통해

체감 무게를 줄인 방탄 조끼 등으로

다양한 전투장구들을 개선하였습니다.

 

인명 구조 로봇

수중 드론 로봇

무인 수색 차량

 

그 외에도 인명구조 및 정찰용 로봇 등 다양한 기술들을 활용한

대한민국 국방의 미래를 엿볼 수 있는 자리였습니다.

 


  • 드론, 교육도 함께

 

드론 자격증과 육군 드론 운용병 신설 등

드론에 관한 관심이 증가함에 따라 드론 사업도 커져가는 것 같습니다.

드론 조종법을 교육하는 곳도 늘고 있는데요,

대세임을 입증하듯 드론 교육 체험장은

많은 관람객으로 인해 그 열기가 뜨거웠습니다.

 

드론과 카메라

드론 조종기

 

작은 취미용 드론부터 군사용 드론까지

다양하게 전시되어 있었습니다.

10만원부터 몇 천만원까지 가격도 천차만별이었으며

그 중 고급 카메라를 탑재한 드론은

오천만원부터 시작한다는 이야기를 듣고 놀랐습니다.

 


  • 맞춤형 VR 하우스 제작

 

로봇, 드론과 더불어 

VR 관련 부스들도 많이 볼 수 있었습니다.

그 중 가장 인상 깊었던 건축과 VR을 접목시킨 현장입니다.

VR을 통해 모델하우스를 구경하고

원하는 옵션으로 벽지를 바꿀 수 있었습니다.

미래에는 집을 구할 때 모델하우스를 직접 찾아가는 것이 아닌

VR 기기를 활용해 간편하게 구경할 수 있겠죠?

 


  • 미래의 카메라, 4D Scanner

촬영 시 만들어지는 모습

4D Scanner

동시다발 사진 촬영 기기

 

 

3D 카메라를 넘어선 4D 스캐너가 나왔습니다!

사람의 표정과 사소한 움직임 등을 스캔하고

이를 바탕으로 캐릭터를 만들거나 실제와 같은 모형을

만들어 디지털상에서 조정 가능하게 했습니다.

후에 지형과 문화재 등을 복제해 복원 사업까지도

확장할 계획이라고 합니다.

기술의 발전으로

전통문화 복원사업이 증진되기를 희망합니다!

 


  • 불편함을 줄이다, 무선 HDMI

 

 

전시장을 돌아다니다 보니

현재 상용화됐으면 하는 기기도 볼 수 있었습니다.

HDMI 연결을 무선으로 가능하게 한 기기였는데

처음 연결 시 약간의 연결 시간만 들이면

그 후 매끄럽게 재생되는 것을 보았습니다.

매번 선 때문에 불편한 HDMI.

이제는 무선으로 연결 가능하다니,

기술의 발전은 정말 대단합니다!

 


  • VR 게임 체험

 

2060년 화성을 배경으로 한 VR FPS 게임, 그론.

이용 시 멀미를 최소화하기 위해

의자를 회전시키는 방식을 사용했습니다.

현재는 2:2 게임으로 진행되지만

차후 4:4까지 확장할 계획이라 합니다.

머지않아 더 큰 규모로 즐길 수 있다니 !

기대가 됩니다~

 


  • 자동 랩핑 로봇

공장이나 화물 센터 같은 작업 현장에서

가장 많이 하는 일 중 하나가 바로 랩핑(wrapping)입니다.

이 로봇은 화물 사이즈를 지정해주지 않아도

알아서 측정하여 자동으로 랩핑을 합니다.

힘 들이지 않고 다른 일에

집중할 수 있게 하는 랩핑 로봇!

로봇이 앞으로도 산업 발전에 더 큰 영향을 끼칠 것 같습니다 :)

 


  • 끝맺음

 

서울에서 일산까지 달려온 안랩 기자단!

많은 것들을 보고 느끼며

미래는 생각보다 가까운 곳에 있다고 느꼈습니다.

좋은 경험을 할 수 있던 시간들이었습니다.

 


더 나은 미래를 위하여,

편리함을 경험하다.


Robot Universe K Drone VR Conference & Expo

 

 

.

 

 


 

 

글/사진 손정현, 정현주 기자.

 

 

 

 

 

 

세상을 바꾸는 World IT Show 2018

현장속으로/세미나 2018.05.30 02:34

 

 

출처 : WIS 2018 공식 홈페이지

 

 

2018523()부터 26()까지 삼성동 코엑스에서 진행된 WIS(World IT Show) 2018!

최신 IT기술의 동향을 알아보고자 인터넷으로 사전예약 후 다녀왔습니다.

B-> A-> C홀로 동선이 이어져 있어서 B홀부터 관람을 하였습니다.

B홀은 스타트업들과 안전보안 관련 특별관

A홀은 ICT 미래인재포럼, ICT 기술 사업화 페스티벌

C홀은 KT, LG등의 대기업들과 각종 IT 융합 사업들을 볼 수 있었습니다.

 

 

 

  • VR로 면접 준비를?

 

 

Mintpot에서 개발한 가상 면접 어플은 VR기술을 활용했습니다. 

이 어플은 실제와 유사한 면접 환경을 제공하고, 사용자의 음성 및 시선처리 등을 분석합니다. 

취업과 직접적으로 연관되어 있어서 많은 대학생들이 몰려 있었습니다.

상용화 된다면 혼자 면접을 준비하는 분들에게 큰 도움이 되겠습니다.

 

 

  • 안경없이 생생하게 즐기는 3D

 

 

한국과학기술연구원에서 시연 중이었던 안경이 필요 없는 3D 기술입니다.

머지 않은 미래에는 영화관과 가정에서도 안경 없이 3D 컨텐츠를 즐기게 되겠죠?

 

 

  • 창의적 융합 인재 포럼

 

 

A홀에서는 기업가형 인재상에 대한 내용으로 강연이 진행 중이었습니다.

전에 자신의 강연에 참석하였던 대학원생이 고안한 얼굴 인식 기술을 예를 들어 설명하였습니다.

 

강연장 옆에서는 SW중심대학 홍보관과 각 대학별 연구센터의 학술 연구 과제들을 볼 수 있었습니다.

 

 

  • 지능형 의료 플랫폼

 

 

경희대학교 컴퓨터공학과 유비쿼터스 연구센터에서는 최근의 건강관리 트렌드를 반영한 개인화 의료 서비스들을 소개하고 있었습니다.

그 중 에필 케어(efil care)는 환자, 의사용 어플리케이션으로 만성 질환자를 원격으로 모니터링하며 시간과 장소에 구애 받지 않고 맞춤 처방 및 진료를 제공합니다.

이를 통해 치료 과정 중 환자에게 발생할 수 있는 부작용 등을 예방 할 수 있겠습니다.

 

 

  • 휴대용 출력기 페이퍼랑(PAPERANG)

 

 

용지만 갈아주면 반영구적으로 사용이 가능한 잉크가 필요 없는 휴대용 흑백 프린터입니다.

스마트폰 어플리케이션을 통해서 원하는 내용을 포스트잇, 스티커 등의 다양한 형태로 출력 할 수 있습니다.

 

 

  • 핵심은 5G

 

 

C홀의 핵심 기술은 5G라고 볼 수 있었습니다.

VR, MR, 자율주행 등이 5G를 기반으로 제공되고 있었습니다.

 

 

  • KT 미세먼지 탐지 시스템

 

 

최근 심각한 문제로 대두되고 있는 공기질 문제에 대한 솔루션으로 KT에서는 ICT인프라를 활용한 IoT 공기질 입체 관측망을 선보였습니다.

공기질 현황 지도를 통해서 지역별 실시간 공기질 정보를 확인할 수 있고 이를 빅데이터화 시켜 미세먼지 대응 정책을 지원합니다.

또한 미세먼지 정보를 통해 공기청정기, 공조기 등의 미세먼지 저감 장치와 연동하여 사용할 수 있습니다.

현재 관측망 설치를 완료하였고 서비스는 올해 말부터 시행될 것이라고 합니다.

 

 

  • AI로 하나되는 LG ThinQ

최근 들어 LG는 가전분야와 AI 결합된 상품들을 출시 하고 있는데

이날 역시 AI 허브 클로이를 통해 에어컨, 냉장고 등의 실내 가전들을 제어하는 서비스를 선보였습니다.

또한 스마트폰인 LG G7에도 주어진 환경에서 최상의 사진을 찍도록 도와 주는 AI카메라,

어두운 곳에서도 높은 품질의 촬영을 도와주는 슈퍼 브라이트 카메라 등이 탑재되어 있었습니다. 

 

 

  • 다양한 VR컨텐츠 체험 존

 

 

 

이날 행사장에는 직접 체험해볼 수 있는 다양한 놀거리들도 있었는데 그 중 ㈜드래곤 플라이에서 개발한 스페셜 포스 VR’이 가장 인기가 많았습니다.


또한 KT에서는 5G를 이용한 MR스포츠를 경험할 수 있었습니다.

실감형 그래픽으로 증강된 공간에서 기기를 착용하지 않고 다수의 사용자와 함께 농구를 즐길 수 있도록 하였습니다.

 

 

  • 세상을 바꾸는 3D 플랫폼

 

 

게임 엔진으로 잘 알려진 유니티는 게임 뿐만 아니라 다양한 영역에서도 활용 가능하다는 것을 보여줬습니다.

이날 행사장에서는 유니티 엔진을 이용한 AI, 산업 건축, VR 콘텐츠 등을 선보였습니다.

 

 

 

 

글/사진 손정현

 

AWS SUMMIT SEOUL 2018, 그 혁신 속으로!

현장속으로/세미나 2018.04.27 02:43

 

 


 

#180418 #AhnLab

#AWS #SUMMIT #SEOUL 

#참가하다!

 


 

 

  • 기자단, 취재 START!

 

 

2018년 04월 18일 coex에서 열린 AWS SUMMIT SEOUL ! 

클라우드 보안 시장을 리딩하고 있는 AhnLab 역시도 참여했습니다 :)

올해초 AWS로부터 "올해의 기술 파트너 상"을 받기도 한 AhnLab !

그 혁신의 현장을 저희 안랩 기자단에서 다녀왔습니다.

 

 

 

 

AWS는 데이터베이스, 네트워크, 보안 등

여러 종류의 강연들을 열어 세션들을 선택해 들을 수 있게 했습니다.

AhnLab 역시도 보안에 관해 그리고 클라우드에 관한 이야기를 하기 위해 이 행사에 참여했는데요!

특히 이번 행사에서 주목한 서비스는 AWS 고객을 위한 원격보안관제 서비스라고 합니다.

그밖에도 WebGuard, vTrusGuard for AWS, 클라우드 정보보호컨설팅 등

많은 기술력을 자랑하는 기업임을 증명하는 시간을 가졌습니다.

 

 

  

 

 

차세대 기술에 관한 SUMMIT인만큼 기자단들을 반기는 신기한 이벤트도 존재했습니다.

바로 사전등록을 마친 사람들에게 인공지능 입장 기능을 제공한 것 !

사전에 등록한 사진으로 학습시킨 기계가 얼굴을 인식하고 티켓을 발권해주는

인공지능 등록대 이벤트를 열었고 신기하고도 재미있는 이벤트였습니다.

 

 


 

 

  • AhnLab 부스와 방문객.

 

 

 

 

 

10시 30분 행사 시작을 위해 여러 준비를 하고 계시는 AhnLab 직원분들 !

입장신호를 알리자마자 바로 부스에는 많은 사람들이 방문해

클라우드 및 보안관련 이슈들을 살펴보고 함께 알아가는 시간들을 가졌습니다.

AWS SUMMIT 2018  이벤트를 즐기기 위해 오신분들도 많았다는 점 !

AhnLab 부스에서는 시종일관 밝고 생동감있는 분위기로 행사가 진행됐습니다.

 

부스에서는 사용자의 AWS환경을 위한 다양한 보안 서비스들을 소개했습니다.

AWS를 이용할 시 사용자와 AWS 사이에 운영과 책임이 나뉘어 있는데 

AhnLab은 오랜 보안 노하우를 바탕으로 원격보안관제 서비스를 통해 사용자의 관리 영역에 대한

다양한 위협 탐지와 다면적 분석 서비스를 한다는 점에 큰 장점이 있었습니다.

 

AhnLab 부스에서

많은 이야기들을 들을 수 있는 시간이었습니다.

 

 

 

 

 


 

 

 

 

 

 

안랩 대학생기자단: 부스에서 소개하는 것들은 뭔가요?

A.    먼저 클라우드 원격보안관제서비스 입니다. 고객사가 사용하는 클라우드 환경을 24시간동안 보안관제해드리고 안전한 환경을 위해 보안 운영, 업데이트 등 유지보수까지 같이 제공하는 서비스입니다

      또한 vTG(vTrusGuard)가 있습니다. 4월달에 출시가 될 예정인데, 차세대 클라우드 방화벽입니다

     클라우드 정보보호 컨설팅도 소개하고 있는데, 클라우드 환경에서 보안 인증 및 규정과 클라우드 보안을 어떻게 운영해야 할 지 잘 모르시는 분들을 위해 보안 컨설팅해주는 서비스라 보시면 되겠습니다. 

 

안랩 대학생기자단: 보안관제 서비스 분야에서 AhnLab의 차별점은 무엇입니까?

A.    저희 AhnLab이 국내 최초로 서비스를 출시하여 국내에 가장 많은 33개 정도의 레퍼런스를 보유하고 있고 국내에서 클라우드를 가장 많이 사용하고 있는 글로벌 기업에도 서비스를 제공하고 있습니다. 그 경험을 바탕으로 국내 서울 리전(region) 뿐만 아니라 미국, 유럽 그리고 일본과 싱가포르 등의 글로벌 리전(region)에도 저희의 관제 인프라를 만들어 놨습니다. 이때, 데이터 센터가 물리적으로 많이 떨어져 있다 보니 데이터를 전송할 때 문제(로그 유실)가 생길 수도 있는데 그것을 방지할 수 있는 솔루션도 설치 했습니다. 그러한 기술력을 인정받아 작년 710, AWS 기술 파트너 중에 제일 높은 등급인 ‘Advance 등급을 취득 했고 저번 달인 322일날에는 AWS 기술 파트너 중 가장 뛰어난 사업 성과를 낸 기업에게 주는 올해의 AWS 기술 파트너상도 수상했습니다. 이를 통해 고객사나 AWS에 인정받은 저희 Ahnlab의 보안 기술력이 타사에 비해서 큰 장점이라 생각합니다   

 

안랩 대학생기자단: 마지막으로 보안관제 서비스 분야로 진출을 희망하는 학생들을 위해 조언을 해주신다면?

A.    보안분야에 대한 수요는 확실이 있는 것 같습니다. 앞으로 보안은 얼만큼 보안위협을 빨리 체크하고 대응하느냐는 방향으로 가고 있는 것 같습니다. 그래서 그쪽으로 초점을 맞추시고 공부를 하신다면 좋은 결과가 있을 것 같습니다    

 


 

안랩은 AWS 서밋의 발표 세션도 진행을했습니다.

 

 


 

 

 

  • 발표 

 

 

 

발표 : 클라우드 보안 위협에 대한 가장 현명한 대처 안랩 클라우드 보안 서비스

 

 

강연은 클라우드 도입 이슈 및 보안 위협, AWS 고객을 위한 원격보안관제 서비스,

그리고 AhnLab의 신규 보안 서비스의 순서로 진행되었습니다.

 

먼저 앞으로 국내외에서 클라우드 도입은 다양한 활용과 비용 절감이라는 강점에 힘입어

계속 증가 될 것이라고 예측했고 


또한 AWS 사용시 사용자와 AWS사이에서 각자 책임져야할 보안 영역이 다르기 때문에

이를 사전에 파악하고 있어야 한다고 강조하였습니다.

 

이후, 보안관제서비스 소개영상을 시작으로 고객사들의 요청으로 시작된

AhnLab의 다양한 보안 서비스들을 소개하였습니다.


Ahnlab은 미디어사,

O2O(Online to Offline)사례, 면세점등의 실제  레퍼런스 사례를 소개했습니다.

 

마지막으로 AhnLab이 가지고 있는 보안 역량과 앞으로 출시될 서비스들을 통해서

클라우드 환경을 안전하게 사용 할 수 있도록 서비스들을 고도화 시키겠다고 약속하였습니다.

 

 


 

 

  • AWS의 다른 부스 체험들.

 

 

 


너무나도 유익한 시간들을 보냈던 AWS SUMMIT SEOUL 2018이었습니다.

저희는 강연이 끝나고 다른 부스들에도 방문하면서 혁신들을 체험하는 시간을 가졌습니다.

 

여러가지 행사들 중 가장 기억에 남는 체험들이 있었는데

그 중 제일은 역시 4차 산업혁명 기술들을 이용한 것들이 인상적이었습니다.

Amazon DeepLens와 퀴즈쇼, KIA MOTORS 가상체험페이스 등록, KOLONBENIT의 건설안전 VR체험 등

여러가지 체험을 하며 AWS를 즐기는 시간을 가졌습니다.

 

 

 

 

Amazon DeepLens와 퀴즈쇼.

카메라에 비춘 그림이 무엇인지 알아맞추는 Ai였습니다.

거의 모든 것을 맞춘 대단한 DeepLens! 사진의 그림은 황소~!

 

 

   

 

KIA MOTORS 가상체험 페이스 등록.

부스에서 얼굴을 등록하게 되면 5분안에 AWS로 모든 데이터가 적립됩니다. 

전송된 데이터를 바탕으로 차 모양의 기계에 앉게되면

얼굴을 파악한 뒤 입력한 이름을 불러 차를 깨울 수 있다는 신기한 체험도 있었습니다!

미래의 자동차는 정말 이러한 모습이지 않을까 생각했습니다.

 

 

 

 

KOLON BENIT의 건설안전 VR체험기.

VR으로 추락사고에 대한 안전교육을 받았는데 실제로 떨어질 것만 같은 느낌에 정말 무서웠던 기자단!

미래에는 어떤 모습으로 세상이 변할지 너무나도 궁금하고 새로웠던 시간들이었습니다.

 

 


 

  • AWS 취재 마무리.

 

이렇게 많은 것을 보고 느끼고 듣고 경험하고 온 AhnLab 대학생 기자단!

Aws를 이용한 각 기업들의 다양한 솔루션들을 체험해 볼 수 있었던 이번 AWS Summit Seoul 2018.

내년에는 Aws가 또 어떤 모습으로 우리를 맞이할지 벌써부터 기대 됩니다!

 

 

 

 


 

 

혁신적인 기술

놀라움의 연속

 

 

AWS SUMMIT SEOUL 2018

 

끝.

 

 

 

글/사진 손정현, 정현주 기자

 

 

 

 

 

 

 


소프트웨어가 미래다! "SOFT WAVE 2017" 대한민국 소프트웨어대전 속으로

현장속으로/세미나 2017.10.12 17:11

이제 '4차 산업혁명'이라는 말은 우리 모두에게 익숙하다. 어느 시대보다도 변화의 속도가 빠른 4차 산업혁명시대는 소프트웨어 산업이 주목받고 있다. 최근에는 초, 중, 고등학교의 코딩교육 의무화 및 소프트웨어 인력을 조기 육성하면서 그 가치가 더욱 높아지고 있다.

 

지난 9월 14~16일 3일간 코엑스에서 'SOFT WAVE 2017' 전시회가 진행되었다. 본 전시회는 소프트웨어기술과 응용제품을 총 망라하는 세계 유일의 소프트웨어 전문 전시회로 스타트업 기업부터 대기업까지 많은 기업들이 참여하여 자사의 기술들을 소개했다. 

▲ 안랩 전시 부스

전시장에는 안랩을 비롯한 여러 보안업체를 볼 수 있었다.

이번 전시에서 안랩은 TrusGuard DPX, TSM, 클라우드 원격보안관제 서비스를 소개했다.

먼저 TrusGuard는 UTM(Unified Threat Management)의 보안 이슈를 해결하기 위한 차세대 네트워크 보안 솔루션으로, 방화벽뿐만 아니라 IPS, 애플리케이션 제어, VPN 등 급변하는 비즈니스 요구사항을 반영할 수 있는 제품이다.

▲ 안랩, 'TrusGuard'

실시간 데이터 분석 및 행위 제어를 통해 네트워크 트래픽을 안정적으로 수용하며 불필요한 트래픽을 제거한다. 이를 통해 네트워크 비용을 절감할 수 있으며 공격 및 악성코드의 차단을 강화한다. 이는 기업의 네트워크 환경에 맞추어 효율적인 적용이 가능하다.

▲ 안랩, '클라우드 원격보안관제 서비스'

클라우드 환경은 웹 환경에서의 보안 이슈를 그대로 가질 수 밖에 없다. 이용자는 클라우드 컴퓨팅 제공사가 제공하지 않는 클라우드 내부 서버와 데이터 등의 내부 보안을 직접 수행해야 하는데, 클라우드 원격보안관제 서비스는 안랩 침해대응(CERT) 인력이 원격으로 모니터링, 분석, 대응해주는 서비스다.

안랩만의 오랜 관제 경험과 신뢰도 있는 노하우를 바탕으로 안랩은 국내 보안업계 최초로 아마존웹서비스(Amazon Web Services, 이하 AWS)로부터 관제 기술력을 인정받아 AWS 어드밴스드 기술 파트너로 선정되기도 하였다.

▲ 삼성 SDS 전시 부스

이 밖에도, 재미있고 다양한 소프트웨어 기술들을 볼 수 있었는데, 삼성 SDS 솔루션 Lookin, Brightics AI, Nexplant, Cello, Nexshop, Square EFSS의 전시 부스에서 최신 기술을 볼 수 있었다.

다음은 지나가는 사람의 얼굴을 인식하여 성별 및 연령대를 파악하는 기술이다. 카메라를 이용해 얼굴의 위치를 잡으면, 녹색박스로 표시해주고 사람의 성별과 연령대를 분석한다. 여자면 분홍색, 남자면 파란색으로 다시 박스를 잡아주며 추정 연령대가 표시된다. 추가적으로, 왼쪽 하단에서는 열감지를 통해 사람들이 어느 곳에 주로 머무는지 분석이 가능하다. 이 데이터는 이미지와 같은 개인정보를 저장하지 않는다.

▲ 삼성SDS, 'Brightics AI'

해당 기술을 이용하여 백화점, 화장품가게 등에서 어디에 사람이 많이 다니는지, 어떤 고객층이 많이 방문하는지 등의 데이터를 분석하여 효과적인 마케팅에 사용할 수 있다.

▲ 삼성SDS, 'Nexshop'

자동차 판매 및 모델하우스 등에서 사용할 수 있는 가상현실(VR) 접목 기술로 가상으로도 충분히 현장에 있는 듯 한 효과를 낼 수 있었다. 자동차 및 집의 내부를 VR기기를 착용하여 둘러 볼 수 있었고 자동차의 색상을 변경하는 등 유연한 가상체험이 가능하였다.

▲ 한글과컴퓨터, 'RSSP'

 최근 가장 큰 이슈를 얻고 있는 인공지능(AI)도 빼놓을 수 없는 기술 중 하나이다. 해당 부스에서는 인공지능, 가상현실체험, 자동번역 등을 이용한 기술을 전시하고 있었다. 흥미를 끌 수 있는 제품인 만큼 많은 관람객을 볼 수 있었다.

인공지능 기술을 이용하여 장소, 제품, 서비스를 안내할 수 있고, 교육용으로 활용하거나 사진, 쿠폰 등을 인쇄할 수 도 있다. 해당 로봇은 카페와 같은 곳에서 터치 및 음성으로 주문을 할 수 있는 로봇이다. 음성은 다국어 자동통역을 지원해 외국인도 편리하게 사용이 가능하다.

이 외에도 중소기업부터 스타트업의 흥미로운 기술들이 소개되었다. 그 중 한 부스에서 반짝이는 캐릭터 저금통 여러 개가 필자의 관심을 샀다. 최근 소프트웨어 교육이 활성화 되고 있는데, 초등학생들에게 아두이노를 이용한 프로그래밍을 교육하는 교구였다. 간단한 기술이지만 학생들은 많은 관심을 보였다. 소프트웨어 교육 열기를 몸소 느낄 수 있었던 부스였다.

이번 'SOFT WAVE 2017'을 통해 최근 빠르게 발전하고 있는 소프트웨어 산업 시장을 한눈에 보고, 다양한 정보를 얻을 수 있었다. 어려운 주제가 아니기 때문에 소프트웨어에 관심이 있다면, 남녀노소 불문하고 추천할 만한 전시회라고 생각한다. 또한, 매년 방문하여 소프트웨어 산업이 어떻게 발전하고 있는지 변화를 지켜보는 것도 하나의 포인트라고 생각한다!


'안랩 파트너 데이 2017' 그 현장 속으로!

현장속으로/세미나 2017.01.25 13:22

124일 양재동 엘타워에서 안랩 파트너 데이 2017’이 개최됐습니다.


안랩 파트너 데이 2017’은 

2017년 안랩의 사업 전략과 파트너 지원 프로그램, 채널 정책을 파트너사와 공유하는 행사입니다.




어떠셨는지 궁금하시죠? 지금 바로 24일에 진행된 안랩 파트너 데이 2017’ 현장을 공개합니다!



먼저, 행사장에 입장하기 전에 입구에서 명찰을 받아야 합니다



행사장 안으로 들어가니 많은 분이 참석하셨습니다.



먼저, 권치중 대표의 인사말로 행사가 시작됐습니다.

권치중 대표는 "파트너사와의 동반 성장은 변화 속에서도 변하지 않는 안랩의 사업 기조"라고 말했습니다.



이어서 각 세션 별 발표가 진행됐습니다

첫 번째로 안랩 미래기획실의 정진교 실장이 ICBM(IoT, Cloud, Big Data, Mobile) 등 4차 산업혁명 핵심기술에 대한 최신보안 위협과

이를 대응하는 안랩의 보안 전략을 소개했습니다.



모두 집중해서 듣고 계신 모습입니다다양한 주제로 세션 발표가 계속해서 진행됐습니다. 








두 번째로 EP(엔드포인트 플랫폼) 사업부 총괄 강석균 전무는 '변화와 혁신' 전략 하에

EP(Endpoint Protection) 플랫폼 제공업체로서의 기반을 다지는 한 해를 만들겠다고 EP 사업부의 목표를 제시했습니다.



계속해서 EP 영업본부 배민 상무와 EP 기술지원본부 임영선 상무가 발표를 이어갔습니다.


배민 상무는 2017년 채널 정책 및 파트너 프로그램을 발표했습니다. 

임영선 상무는 기술지원 고도화와 교육 프로그램 세분화 등 파트너 역량 강화를 위한 프로그램을 공유했습니다.




 안랩 파트너 데이 2017’는 2017년의 최신 보안 트렌드와 안랩만의 사업 전략 등을 알아볼 수 있는 유익한 시간이었습니다.


2017년에도 안랩은 안전해서 더욱 자유로운 세상을 만들기 위해 더 노력하겠습니다

감사합니다Ahn.

 

 

 

이승연 / 안랩 커뮤니케이션실

 

 


AWS 클라우드 컨퍼런스에 가다!

현장속으로/세미나 2017.01.19 23:55

 


 지난 1월 18일(수) 아마존 웹 서비스(Amazon Web Services, 이하 AWS)에서 [AWS CLOUD 2017 콘퍼런스] 행사가 진행됐다. 이번 행사는 AWS의 글로벌 클라우드 전략과 신규 서비스 및 IT업계의 최신 기술 트렌드와 아키텍처 및 엔지니어링의 모범사례가 소개됐다.





 본 행사는 'AWS Business 트랙', 'AWS New Services 트랙', 'AWS Tech 트랙'으로 나누어져 있으며 본인이 원하는 세션을 들을 수 있었다. 본 행사를 시작하기에 앞서 염동훈 대표이사가 기조연설을 했다.





"지금처럼 혁신을 하기에 좋은 환경은 없다" - 염동훈 대표이사 기조연설 中


 염동훈 대표는 "아이디어를 실행을 위해 보다 쉽게 테스팅을 할 수 있는 클라우딩 환경과 비용의 감소로, 혁신이 가속화되고 있다" 며 "AWS에서 제공하는 5가지 요소로 더 빨리 새로운 아이디어, 서비스를 만들어 나갈 수 있다"고 말했다.

 

첫 번째는 '속도'다. AWS는 다양한 컴퓨팅 파워 옵션들을 사용자에게 제공한다. 따라서 사용자는 빠르게 개발할 수 있고, 저렴하게 최고의 가상서버를 사용할 수 있다.


두 번째는 '데이터'다. AWS는 다양한 분석 서비스를 통해 비즈니스 니즈(Needs)에 맞게 사용할 수 있도록 했다.


세 번째는 '인공지능'이다. 모든 사용자, 개발자들이가 쉽게 사용할 수 있는 것이 AWS 목표 중의 하나이다


네 번째'자유로운 IT의 구성'이다. 


다섯 번째는 'IoT환경'이다. 플랫폼을 통해서 IoT 서비스를 준비하고 있다.


염동훈 대표는 "회사의 기업의 규모, 산업 종류에 상관없이 많은 기업들에 서비스를 안정적으로 제공할 것이다"고 말했다.



[AWS CLOUD 컨퍼런스 부스 탐색]



행사장 로비에는 많은 협력사들의 부스가 있었다.  부스에선 그들이 제공하는 서비스들에 대해 설명을 들을 수 있었다.  또한, 많은 이벤트들이 진행되었는데 재미있었던 이벤트는 AWS에서 준비한 'AI를 속여라!' 였.



  



'AI를 속여라' 이벤트는 거치된 카메라에 자신의 모습을 두번 촬영해야 하는데,


첫번째는 평소 자신의 모습을 찍고  

두 번째 촬영은 자신과 최대한 다르고 재미있는 표정으로 촬영을 한 번 더 하면 된다. 


그러면 AWS AI가 두 장의 사진을 분석하여 가장 닮지 않은 확률을 비교하는 이벤트였다.


필자도 한번 도전해 봤는데 유사성 점수83이 나왔다! 상당히 높은 점수였는데 결국 최고점수 80점에 밀려 우승을 놓쳤다..


[안랩 'AWS 원격보안관제 서비스' 부스]




현장에 있는 AhnLab 부스에 방문하여 김준호 매니저에게 안랩이 AWS 이용 고객에게 제공하는 원격보안관제서비스에 대하여 궁금한 점들을 물어보았다



Q. 안랩이 제공하고 있는 서비스는?


A. AWS 이용 고객은 클라우드 내부 보안을 직접 운영하여야 된다따라서 보안이라는 전문적인 부분을 일반 기업활동을 하는 고객이 직접 운영하기 어려울 수 있다. 이러한 부분을 정보보안 전문기업인 안랩이 고객을 대신해 24/7 외부침입에 대해 탐지하고 고객에게 시각화된 보안현황 서비스 등을 제공한다.


Q. 서비스의 발전 가능성은?


   A. 안랩은 현재. 다양한 산업군 고객에 최적화된 보안 관제 서비스를 제공하고 있다가상화 환경에서 AWS 서비스, 즉 클라우드 환경은 과거 IT환경보다 비교적 제약이 없으며 글로벌 서비스를 제공하기 용이하다. 따라서 고객 층이 넓은 것이 장점이다.


  현재 안랩은  클라우드 보안에 더욱 적합하게 다양한 기술을 접목하는 서비스를 제공할 수 있도록 발전시킬 계획이다



이번 'AWS CLOUD 2017 컨퍼런스'로 미래에 모습을 상상해 볼 수 있었다

이번 컨퍼런스를 통해 느낀 것은 많은 기업들이 기업이 생각한 새로운 아이디어를 구현하기 위해 많은 노력을 기울이고 있다는 점이다.

누군가는 '제 4차 산업' 이라 명명하는 다가오는 새로운 시대에는 많은 것이 변할 것이고 충분한 준비가 필요할 것이다.





<해커와 인문학> 악성코드 저자 문성호님과 함께 나누는 이야기

현장속으로/세미나 2016.09.04 01:01

해커에 대한 올바른 관점이 필요하다. 해커는 양면성을 가지고 있기 때문이다

해커가 좋은 방향으로 자신의 능력을 발휘하면 사회에 커다란 힘이 되지만 반대의 경우, 사회에 악이 된다. 

그렇다면 해커가 사회에 긍정적인 역할을 하려면 어떻게 해야 할까?


기술만 갈고닦는다고 사회에 좋은 역할을 할 수 있을까아니다.

 

해커는 시대의 요구에 맞게 해커 문화를 만들어야 하며사회 구성원이 해커 문화에 공감할 수 있어야 한다.”

모비프랜에서 비팬스북 악성코드저자인 문성호 님과 <해커와 인문학>을 주제로 해커에 대한 인문학적 담론을 펼쳐보았다.








Q1. 어떤 사람을 해커라고 하는가?

A. 컴퓨터 시스템을 집중적으로 파고드는 사람, 보안 시스템을 뚫고 시스템 침투가 가능한 사람,시스템이나 네트워크에 있는 보안 정보를 조작/획득할 수 있는 사람, 악성 코드 제작이 가능한 사람,시스템, 네트워크, 애플리케이션 취약점 분석이 가능한 사람이다.




 2.     해커 윤리 강령 


50년대, MIT의 해커들은 해킹 이외의 것은 아무 관심도 없다는 듯이 뛰어난 프로그래밍 기술로 공동체 생활을 했다그리고 이것을 꼭 이루고 지켜야 한다는 일종의 '해커윤리'가 만들어졌다. 당시 자유주의의 영향을 받은 해커 윤리는 다음과 같다.

 

   1항 컴퓨터에 대한 접근은 완전한 자유를 보장받아야 한다.

2항 모든 정보는 개방되어야 하고 공유되어야 한다.

3항 권력에 대한 불신, 분권화를 촉진하라.

4항 실력과 열정만이 해커를 평가하는 기준이다.

5항 컴퓨터를 통해 예술과 아름다움을 창조할 수 있다.

6항 컴퓨터는 모든 생활을 더 나은 방향으로 변화시켜 줄 수 있다




 

3.     리처드 스톨만과 자유 소프트웨어 운동

 

리처드 스톨만은 해커 문화가 발달된 MIT 대학에서 해커 공동체를 만나고 프로그래밍 공부를 병행하던 중 물리학 박사를 포기한다. 그리고 박사는 돈보다 개인의 자주성, 공익을 추구하며 취미로 하던 프로그래밍에 심취해 해커로 전향한다. 그 후 그는 OS를 만들게 된다

1980년대가 되면서 해커 공동체의 분열이 일어나게 되고 여러 IT 회사들이 만들어진다. 그리고 불법복제로 인해 저작권을 강조하는 분위기가 만들어지게 된다. MIT도 이러한 사회적 흐름을 따라 소프트웨어 상업화를 추구했지만, 리처드 스톨만은 GNU라는 자유소프트 웨어 제단을 설립하여 '형편이 어려운 사람들이 소프트웨어를 무료로 사용하게 했다. 또 '기술이 인류에 이바지해야 한다'는 이념을 바탕으로 오픈소스의 공개 법칙을 사용했다

리처드 스톨만이 대단한 점은 '사회의 흐름 속에서 자신이 가지고 있는 신념이나 생각을 실현하는 운동을 했다는 점'이다. 처음에는 운동이었지만 이것이 커지고 커져서 많은 개인과 기업, 사회의 대다수가 자유 소프트웨어를 사용할 수 있게 되는 과정을 만들었다

마찬가지로 해커 문화는 사회에 존재하는 일부분의 문화고, 사회의 변화나 흐름에서 다른 이질적인 면들과 충돌하며 나아가야 할 수밖에 없다.

 

4. 해킹범죄의 유혹


'해킹'은 긍정적인 의미보다 안 좋은 의미로 많이 쓰인다. 해킹은 부정적인 영향력이 잠재돼 있기 때문이다. 최근 16살 해커가 해킹 중독으로 1년에 3,800여 개, 하루에 343개꼴로 웹 사이트를 해킹하여 검거된 사건이 있다. 과거에 캐비 폴슨이라는 사람도 16세 해커처럼 어린 나이인 13세부터 해킹을 해오며 해킹 중독이 되었다. 그는 정보는 개방되고 공유되어야 하는 것이 좋은 것이라고 생각하여 해킹을 했다.

 

5. 정보 공유인가범죄인가애런 스워츠의 삶과 죽음

 

애런 스워츠도 정보를 공유하는 것은 좋은 것이라는 생각으로 MIT 대학 학술 저널 유료 포털 사이트 'JSTORE' 을 해킹하여 무료로 개방했다. 다행히 MIT 대학에서는 이에 대해 합의를 해줬지만 애런 스워츠가 정보를 공유하는 문화에 관심을 갖고 활동했다는 것이 정치적으로 문제가 되었다. 따라서 그는  다른 해킹 범죄자와 비교도 안되는 높은 100만 달러의 벌금, 35년 이상의 징역형을 선고 받았다. 애런 스워츠는 감옥 속에서 불안에 떨다가 스스로 목숨을 끊었다우리는 이것을 범죄로만 봐야 할 것인지 아니면 이 사람의 사상을 존중하는 것이 옳다고 봐야 할 것인지에 대한 고민을 해 보아야 한다

 


6. 우리는 어떤 사회에 살고 있나?

        앞서 말한 1950년대 자유주의 영향을 받아 해커 윤리강령이 만들어졌던 것처럼 '윤리'라는 개념은 시대에 따라 변화한다

따라서 해커가 추구해야 할 방향은 시대와 무관하지 않다.

 

지금 우리가 사는 사회에는 음란 포털 사이트 '소라넷'에서 여성을 혐오하고, 성폭행을 일삼는다. 이 공간에선 죄책감을 못 느끼는 사람들이 보안 기술을 이용하여 서버를 감추고 익명으로 숨어 살고 있다. 소라넷뿐만 아니라 SNS 상에서는 물질만능주의에 빠져있거나, 일베, 정보격차 등의 사회문제가 일어나고 있다

 

과거처럼 어려운 사람들에게 인터넷과 소프트웨어를 보급해주는 사회는 지나갔다. 이제는 컴퓨터를 잘 다루고 프로그래밍을 잘 하는 사람, 취약점을 찾을 수 있는 사람들이 사회에서 어떤 역할을 할 수 있는가? 를 사회적 이슈와 연관 지어 생각해 보아야 한다. , 기술의 발전으로 정보양은 과포화 상태가 되었으며, 다른 층위의 이슈와 시스템이 만들어지게 된다

예를 들면 18세기에는 합리적인 감옥의 감시를 생각했다면 정보 기술의 발달에 따라 '자발적인 감시'. , 스스로 승인하여 내 정보를 알려주고 서비스를 받는 것이 편하다는 이유로 합법화된 감시를 받는 방향으로 감시의 측면이 달라졌다.

 

이렇게 변화한 사회 속에서 해커는 어떤 역할을 해야 할까? 옛 것의 가치를 모조리 버리는 것이 아니라 어떤 것을 버리고 계승하여 어떤 문화를 만들어 나가야 할지에 대해 고민해 봐야 한다

 

   7. 새로운 시대의 해커 문화를 위하여 


새로운 시대의 해커 문화가 필요하다.   

1950년대의 자유로운 공동체는 현재에도 필요하다고 생각한다. 즉, 자유로운 공동체를 만들어 어떤 정치, 경제를 만들어 어떤 정보 기술을 연구하고 어떤 윤리를 전파하며 어떤 정보관련 법을 만들어 나갈 것인지 자유롭게 소통하는 장이 필요하다.

자유로운 공동체를 만들기 위해서는 먼저, 추상화된 인격 내 실존하는 인격이 아닌 컴퓨터의 인격, 신용 등이 그 사람을 대표하기도 하는 정보사회에서 어떤 공동체와 문화를 만들고 어떤 시스템을 구축해나가야 하는가에 대한 문제도 고민해봐야 한다.

가장 중요하고 근본적으로 해결해야 할 문제는 정치, 경제적인 면에서 제도화를 하는 것이다.

사람들은 이미 정보가 과잉되고 스마트폰 중독이 있다는 것을 모두가 알고 있으며 누구나 컴퓨터를 쉽게 접하고 사용하고 있다는 것을 인식하고 있다. 이렇게 정보는 우리 실생활 속에서 밀접한 부분이기 때문에 정보에 대한 교육과 제도화가 잘 이루어져야 할 것이다.

제도화가 이루어진 틀 안에서 우리는 좀 더 자유로운 공동체를 만들고 바람직한 해커 문화를 만들어 나갈 수 있을 것이다.






< 문성호 작가님과 인터뷰 > - 안랩대학생기자 최다솜 

 

 Q, 소설 '악성코드' 를 어떻게 집필하게 되셨나요?

 A. 개인적인 고민과 힘듦을 글을 쓰며 치유가 되었습니다. 그러한 측면에서 볼 때 나름 회에 대한 고민과 사람들과의 고민이 굉장히 많았었고, 현실에서 충돌이 되었던  힘들었던 시기가 있었는데 그것을 글로 풀어쓰게 되었습니다때 마침 정보 보안 공부를 하던 중이었고 악성코드라는 제목으로 책을 쓰게 되었구요. 주인공이 한 대학에서 해커 공동체를 만들고 정부 권력과 싸우는 내용입니다

 

 Q, 어떤 고민을 글로 풀어 소설을 만들게 되신건가요

 A. 대학 때 경제학과를 전공하면서 사회를 구조적으로 보게 되었고, 다양한 서적을 접하면서 여러 가지 사회적인 고민을 많이 했습니다. 그러던 중 고민을 해결할 수 있는 동아리를 만나서 사회가 나아지는데 어떤 것이 필요할까?를 고민하고, 토론하고 실천했으며 사람도 많이 만나고 다녔습니다. 그리고 30대가 되어 혼자 있는 시간을 많이 보내면서 진짜 사람 관계 속에서의 믿음이 뭘까? 그 믿음이 나로부터 형성하려면 어떻게 해야 하나? 이 가치를 사회적으로 실현하려면 어떻게 해야 할까?라는 생각을 했고 그 과정이 힘들었던 것 같습니다. 이런 생각에서 글로 표현할 수 있게 된 것 같습니다


 Q, 소설 주인공과 작가님의 가치가 비슷한 것 같습니다!

A.제가 썼기 때문이죠~(웃음) 개인사와 무관하지 않은 것 같습니다. 


 Q, 지금 하시고 계신 일이 무엇인가요?

A. 현재 정보 보안 관련 일을 하고 있고, 페이스북 그룹 커뮤니티 휴티즘 _ 인문학과 IT의 만남을 운영하고 있습니다.


 Q, 그룹 휴티즘을 만드신 적은 무엇인가요? 

A. 일단 이런 담론이 부족하다고 생각을 했습니다. 처음에는 인문학 강연회를 북 콘서트(Book Concert) 형식으로 추천해서 하게 되었는데 생각보다 많은 분들이 참여해주셨고, 그때 계신 분이 커뮤니티를 만들어보라는 권유를 해주셔서 만들게 되었습니다오셔서 가입하시고 좋은 글 남겨 주세요~!! 


▶ 마치면서..

 

개인적으로 필자는 인문학이라는 것이 나와 관계없고, 지루하고 재미없는 것이라고 생각하는 분야였다. 그저 해킹보안 기술에 관심을 갖고 정보 보안 전문가가 되려는 꿈을 키워 나가는 학생이었다

이번에 필자가 다녀온 <해커와 인문학> 북 콘서트를 통해서 사람이 살아가는 사회에서 사회와 인문의 문제를 생각하지 않고는 기술의 의미가 없음을 깨달았다. 필자는 앞으로도 계속해서 기술을 연마해 나갈 공대생이었을 수도 있다. 하지만 이 경험을 통해 변화해 나가는 사회의 흐름 속에서 무엇이 필요한지, 해커로서 어떤 역할을 해 나가야 할지에 대해 인문학 적으로 연구하고 실천해 나가야겠다는 생각을 갖게 되었다.




IT보안 전문가 과정 "ACASIA" 드디어 첫 선을 보이다.

현장속으로/세미나 2015.08.24 16:54




IT보안 전문가 과정 "ACASIA" 프리뷰 특강 개최  


지난 8월 12일 12시에 판교 테크노밸리에 위치한 경기창조경제혁신센터에서 차세대융합기술연구원(AICT)과 안랩(AhnLab)이 공동 운영하는 IT보안 전문과정 Preview 특강 (ACASIA) 이 진행 되었는데요. 



이 특강은 김홍선 한국스탠다드차티드은행 부 행장( AhnLab 대표), 박태환 AhnLab ASEC 대응팀 팀장, 그리고 박찬진 융기원 책임연구원 순으로 진행되었습니다.


1) 사이버보안, 나의 커리어와의 관계는?


첫 번째로 김홍선 부행장은 '사이버보안 나의 커리어와의 관계는?' 이라는 주제로, IT가 점점 대중화가 됨에 따라 보안 문제는 점점 커지며 그 안에서 벗어 날 수 없는 문명에 속해있고 이러한 문제가 은행 관점으로 바라 보았을 때 어떻게 적용하고 대응할 것인지에 대해서 강의를 진행해주셨습니다.

김홍선 한국스탠다드차티드은행 부행장


김 부행장은 IT전문가와 경영가가 가지는 색다른 관점을 소개하며 이것이 철저히 분리 되어야 할 부분과 융합되어야 할 부분을 강조하시고 기업에서 인터넷이라는 매체를 통해 일어날 수 있는 범죄의 위험성과 IT대중화를 통해 과거와 달라진 개인과 기업의 모습을 비교하며 보안 이라는 개념은 현시대의 필수불가결한 존재임을 다시 한번 상기시켜 주셨습니다.

 

2) 2015 상반기 보안 트렌드


다음으로 AhnLab 박태환 팀장은 '2015년 상반기 보안 트렌드' 라는 주제로, 현 시점에서의 주요 보안위협, 공격기법등을 소개 해주셨습니다.


박태환 AhnLab ASEC 대응팀 팀장


먼저, 2015년 상반기 대표하는 두 가지 보안 위협 랜섬웨어(Ransomware), 금융정보 유출목적 스팸메일과 두 가지 공격 방식인 스피어피싱(Spear Phishing), 워터 링 홀(Watering hole)등 을 중점으로 강의가 진행 되었는데요.

랜섬웨어는 주로 메신저와 메일 형태로 전달이 되게 되는데, 업무자료들을 감염시키고 암호화 시켜 해독을 원한다면 돈을 지불하라는 형태의 범죄가 있으며은행권을 타깃으로 하는 스팸메일은 특정 첨부파일이나 링크첨부를 통해 감염을 시키며 이에 감염 될 경우 외부에서 모든 원격제어가 가능하게 되는 방식입니다.

이어서 정부나 군 부대 등 기업내의 고위직을 대상으로 이 메일을 발송하는 공격 방식인 스피어피싱과 어떤 사이트에 누가 방문 할 것인지를 미리 예측한 후, 사이트에 접속하기만 해도 악성코드에 감염되는 방식인 워터링홀을 소개 해주셨습니다.

 

3) 웹 보안 이슈와 보안 공학의 중요


마지막으로, 박찬진 책임연구원은 '웹 보안이슈와 보안공학의 중요성' 이라는 주제로 소프트웨어와 웹 어플리케이션의 취약점과 대처방법, 그리고 보안 공학의 필요성에 대해 강의를 진행해 주셨습니다.


박찬진 차세대융합기술원 책임연구원


2014년에 소프트웨어의 취약한 부분에 의한 사례 Heart bleed Shell shock 를 소개 해주셨는데요오픈 소스 라는 요소 때문에 많은 웹사이트에서 사용하기 때문에 공격이 쉬웠다는 단점을 가지고 있어 데이터를 주고 받는 과정에서 정보가 유출이 되었던 사례였습니다.

또한 웹 상에서 이름과 암호를 특정쿼리를 이용해 입력 할 경우 테이블에 있는 모든 정보를 가져 올 수 있는 전통적인 공격방식 또한 소개를 해주셨는데요,

이에 따라 소프트웨어를 개발할 때 보안공학이 미치는 영향에 대해 설명해주시고 기존 방식이 개선 될 필요가 있음을 강조해주셨습니다.

한편, IT보안전문가 과정 (AKASIA : Academic Course of AICT Security Intelligence with AhnLab) 은 현재 시스템보안, 인터넷보안, Web,App 보안, IT보안의 실무 등의 과정으로 진행되며 향후 20 여개 과정으로 확대되어 일정 기준이상으로 수료 했을 시에 IT보안전문가 자격을 인증해주는 프로그램 입니다

링크 : http://aict.snu.ac.kr/?p=24&page=1&viewMode=view&idx=4690










보안 없이 모든 것이 연결되는 사물 인터넷 세상은? (코드게이트 2015)

현장속으로/세미나 2015.04.24 18:13

  사물 인터넷(Internet of Things)은 세계의 IT업계들이 가장 주목 하고 있는 기술이다. 사물 인터넷이란 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경으로 새로운 부가가치를 창출하는 것을 말한다. 이 기술은 전자기기, 헬스케어 뿐만 아니라 스마트 홈, 스마트 시티, 스마트 농업 등 다양한 분야에 적용되어 인간의 삶의 질 향상을 이끌 것이다. 이처럼 사물 인터넷 세상이 과연 우리에게 이점만을 줄 것 일까?

  이러한 흐름 속에 지난 47일과 8일 서울 삼성동 코엑스 1층 그랜드볼룸에서 미래창조과학부가 주최한 CODEGATE2015 국제해킹방어대회 & 글로벌보안컨퍼런스(이하 코드게이트)가 개최되었다. 코드게이트는 정보보호산업 발전 및 활성화, 인재육성을 목표로 정부, 학계, 기업이 함께 주관한 행사이다

서울 삼성동 COEX 1층 그랜드볼룸에서 CODEGATE2015 국제해킹방어대회&글로벌보안컨퍼런스가 열렸다.

 첫 날은 국제 해킹 방어대회(일반 부문, 주니어 부문)가 진행되었다. 이번 대회에는 일반부 6개 대륙의 87개국, 15404520, 주니어부 56개국, 512명의 해커들이 참여 했다. 명실공히 해킹 방어대회의 월드컵이라고 불릴만하다. 지난 3월 전 세계적으로 진행되었던 예선을 뚫고 올라온 일반 부문 상위 10개 팀, 주니어 부문 예선전 상위 30명이 47일 오후 2시부터 8일 오전 10까지 20시간동안 치열한 대결을 펼쳤다. 그 결과 중국 Oops팀이 일반부 우승을 차지하였다. 한국의 Cykor4위의 성적을 거두었으며, 주니어부에서는 일본의 유키 코이케(Yuki Koike) 군이 우승을 차지하였다.

COEX 1층 로비의 IT 및 보안 기업들의 전시 부스

 이튿 날은 CODEGATE Junior Seminar, KITRI BoB 우수프로젝트발표, IT Security Conference(Overseas, Domestic) 4개의 트랙으로 글로벌보안컨퍼런스가 진행되었다. 로비에서는 한국의 대표 보안 기업인 안랩을 포함해 KITRI, hancom, HP 등 약 20여개의 IT 및 보안 기업의 전시 부스에서 각 기업의 제품에 대한 설명을 들을 수 있었다IT Security 트랙에서는 요즘 보안의 핫 이슈인 사물 인터넷 보안의 중요성에 대한 발표가 진행되었다. 특히 Senior Security Consultant at Rapid7Mark Stanislav“The Internet of Fails : Where IoT Has Gone Wrong and How We’re Making It Right” 에서는 하드웨어, 소프트웨어, 네트워크, 플랫폼에 대한 보안 문제점 및 사회공학적 공격 대비를 위한 사용자의 행동요령에 대한 발표를 통해 사물 인터넷 보안의 전반적인 틀을 소개하여 큰 인상을 주었다.

안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안발표

  안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안에서는 기업의 제품에 대한 설명 없이 사물인터넷 시대의 보안 위협 및 OS에서의 악성코드 취약점, 사물 인터넷 보안을 위해 앞으로 나아가야 할 방향을 제시하여 청중들의 큰 호응을 얻었다.


 제 8회 코드게이트는 다양한 정보 보호 주제뿐만 아니라 현실로 다가 오고 있는 사물 인터넷 시대, 융합 기술인 핀테크 보안에 대해 집중적으로 다루었다. 이처럼 사물 인터넷 시대에서 보안은 필수라는 메시지를 널리 알리면서 2015년도의 코드게이트 행사는 마무리가 되었다.

  사물 인터넷 시대에서 보안의 중요성에 대해서는 대부분의 IT기업들이 알고 있는 사실이다. 하지만, 우리는 과연 안정적으로 사물 인터넷 시대를 맞이할 준비가 되어 있는 것일까? 사물 인터넷은 분명 우리의 삶의 질을 향상 시키고 우리의 삶과 밀접하게 연관돼 가겠지만, 그럴수록 보안 문제는 더욱 심각해 질 것이다. 미국의 IT 기업 시스코는 2020년까지 약 500억 개의 사물이 인터넷에 연결될 것이라고 예상하는데, 문제는 이 중 보안기능을 내장한 디바이스는 매우 소수라는 데 있다. 악의적인 목적을 가진 사람이 난방기를 계속 동작시켜 화재를 일으키려는 상황, 환자의 몸속 영양소 조절 장치에 침입해 설정 값을 임의대로 바꾸는 상황 등의 간단한 예를 보아 보안 없는 사물 인터넷 시대는 재앙이 될 수 있다는 것을 파악할 수 있다. 따라서, 우리는 사물 인터넷 시대에서 보안의 중요성을 알고 있는 것에서 나아가 올바른 법과 정책, 보안 전략을 수립하고 토론하여 사물 인터넷 시대에 재앙이 일어나지 않도록 대비해야한다.


[기사 속의 기사!] 코드게이트 주니어해킹방어대회! 수상자 박선주 군을 만나보다!

  2008년부터 매회 열리고 있는 ‘코드게이트(Codegate)’는 국내 최초의 해커양성대회로써 국제해킹방어대회, 보안컨퍼런스, 방어기술콘테스트로 나누어져서 진행이 되는 행사이다. 4월 7~8일에 열린 ‘코드게이트 2015’는 서울 삼성동 코엑스에서 열렸으며, 이번 국제해킹방어대회에서는 중국의 Oops팀이 차지하였다.

 

 특히 ··고교생을 대상으로 주니어해킹방어대회는 3 14 21시부터 15 5시까지 예선전을 치룬 상위 30명이 본선에 진출하여 본선에서 일본의 유키코이케(Yuki Koike) 군이 840점으로 우승을 차지하였다. 2등은 한국의 박선주(19) 군이 830점을, 3등은 강진오(16) 군이 820점을 얻으며 차지하였다.

 

 선린인터넷고등학교에 재학중인 박선주 군을 만나보았다.

 

Q  : 보안을 해야겠다고 느낀 계기가 무엇인가요?

A중학교 2학년, 15 때쯤, 텔레비전에서 우연히 다이하드 4.0이라는 영화를 보게 되었는데, 영화를 통해 흥미를 느꼈습니다. 다이하드 4.0 미국 정부와 해킹과 관련해서 이야기가 전개됩니다. 영화의 주인공들처럼 저도 보안에 관심을 가지게 되었고 내가 해보고 싶다는 생각이 들었습니다.

 

Q :  보안에 관심을 가진 어떻게 컴퓨터에 관하여 공부를 하였나요?

A : 처음에는 공부를 해야겠다고 생각을 해서, C언어부터 배우기 시작하였습니다. 혼자서 시작하다가, 온라인에 있는 커뮤니티를 찾아서 다른 사람들과 연락을 하며 서로 질문을 하고 답을 해주기도 하였습니다. 그렇게 스스로 해킹 공부도  시작하였고, 고등학교에 올라와서는 선린인터넷 고등학교 Layer7이란 동아리에서 활동하고 있는데 활동이 많은 도움이 되었습니다. 지금은 Layer7 부부장으로 활동 중입니다.

 

Q : 다른 대회와 코드게이트가 다른 점이 있다면 어떤 것이 있을까요?

A : 작년 Codegate 2014 주니어 해킹방어대회에도  본선 진출을 하였습니다. 보통 주니어 해킹방어대회 같은 경우에는 어떤 문제에 대한 이해도를 많이 평가하지 않고, 지식이 없어도 풀수있는데, 이번 대회같은 경우에는 어느정도 분야에 대한 지식이 있어야지 문제를 있었습니다.

 

Q: 올해 주니어해킹방어대회의 수준은 어떠한가요? 작년의 문제와 비슷한가요?

작년과 비슷하다고 생각하고, 분야도 다양하게 나온 같습니다. 포너블 1문제, 2-3문제로 이루어졌고 리버싱 문제도 출제가 되었습니다. 이번에는 특이하게 프로그래밍 문제 한개가 나왔습니다.

 

Q : 이번 대회에서 아쉬웠던 점이 있나요?

. 대회시간이 너무 짧은게 아쉬웠습니다. 본선 시작을 30 정도 늦게 시작하였는데, 그게 가장 아쉬운 점이었습니다. 아무래도 문제를 풀었더라면 점수가 달라졌을테니까요. 시간이 조금만 여유로웠더라면 할수도 있었을 같습니다. 특히 제가 올해 고등학교 3학년이기에 마지막으로 참여하는 주니어 해킹방어대회라서 그런지 아쉬움이 남는 같습니다.

 

Q : 최근에 흥미 있는 분야가 있나요? 아니면 현재 진행하는 프로젝트가 있나요? 차세대보안리더(Best Of The Best 이하 BOB) 최후 10인으로 뽑히셨다고 들었습니다.

A : 최근에 했던 프로젝트로는 아무래도 BOB에서 했던 p2p관련 프로젝트가 있습니다. 또한 취약점을 찾는 것에 관심을 가지고 있습니다.

 

Q : 그렇다면 앞으로의 진로는 무엇인가요?

A : 버그헌팅, 취약점을 찾는 것에 많은 관심을 가지고 있다고 말씀드렸는데 앞으로 공부할 계획입니다대학교에 진학해서 배우고 싶습니다.

 

Q :  마지막 여담으로, 오늘 받은 상금으로 무얼 하고 싶나요?

A :  노트북을 바꾸고 싶어요. ^^; 


취재: 대학생 기자 최서윤 



 

 

          안랩 대학생기자 김도건

    인천대학교 임베디드시스템공학전공 

You’ll never walk alone

(당신은 절대 혼자 걷지 않을 것이다.)

dgkimk93@gmail.com