현대 기아자동차 협력사에 도전하라!

현장속으로/세미나 2014.05.02 18:20



2014년 3월 25(화) ~ 26일(수) 서울 코엑스에서 산업통상자원부, 고용노동부, 동반성장위원회가 후원 하였으며 현대 기아 자동차 전 협력사 184개사 가 참여하는  현대 기아자동차 협력사 채용 박람회가 개최하였다. 올해로 3회째인 이번 채용 박람회는 지난 2012년, 처음 개최되었으며 협력사라는 인지도를 활용해 우수 인재를 채용할 수 있는 기회를 주기위해 기획되었다.




현대기아차는 행사에 참가한 협력사들이 우수 인재 확보에 전념할 수 있도록 협력사 공식 홈페이지를(http://hkpartner.career.co.kr)를 개설 하여 구직자들에게 사전행사 참가 등록 및 이력서작성 등 사전 신청을 할 수 있도록 함으로써 보다 효율적인 박람회를 만들었으며 신규 프로그램을 도입하여 사람들의 이목을 끌었다.

코엑스 채용박람회장은 크게 3개의 전시관으로 구분되었다.


 

▲서울 박람회에 참여한 약 200여개의 협력사의 채용관에서 기업 사람들과 1 대1 면접을 통해 실전 경험을 쌓을 수 있고 현장 채용이 가능한 기회도 제공 되었다.


 

▲전문 취업컨설턴트 들이 구직자에게 컨설팅 서비스를 제공하는 자리와 면접 이미지 컨설팅, 이력서 작성 컨설팅, 직업심리검사, 무료 면접사진촬영 등 다양한 대행사관이 진행 되었다.


 

▲현대 기아차의 동반성장 정책과 발전 현황뿐만 아니라 신기술을 홍보할 수 있는 공간도 만들어져 있었다.

취업 설명회관 부스에서는 각 시간대별로 면접, 회사생활에 관해서 강연을 하였고 자신이 원하는 강연을 시간대에 맞춰서 무료로 청강 할 수 있었다.

은밀하고 위대한 성공 면접전략 / 커리어넷 황은희 팀장


취업에 대한 전략
“내가 시장에서 팔수 있는 것은 무엇인가?” “나의 약점과 단점을 어떻게 관리할까?” “다른 사람들과의 차별화된 강점은 무엇인가?” 직업에 대한 취업 전략이 필요하다. 본인이 희망하는 직무에 대한 이해도 가 중요하며 상반기 취업키워드 Right people(맞춤인재)인 만큼 희망하는 직무와 전공과 지원업무와의 관계성에 대해 구직자들은 생각해봐야 한다고 강연하였다. 성공적인 면접을 위해서는 자신을 마케팅 하여야 하며, 나만의 강점 약점을 SWOT 분석 하여야 한다.

성공 면접을 위한 TIP
1. 희망 직무 연구하라.
매우 중요한 것은 후보자가 지원한 직무에 대한 집중적인 연구이다. 아무리 회사에 관련된 좋은 정보가 많고 또 장점이 많은 회사라도 본인이 갈 자리에 대해서 자세히 모른다면 ‘실패 확률’이 높아질 수밖에 없다. 본인이 응모한 자리에 대하여 정확한 직무설명서를 입수하여 어떠한 예상 질문이 나올지를 대비해야 한다.

2. 키워드를 준비하라.
핵심단어들만 메모해 두고, 이를 연결하며 스토리텔링을 해야 한다. 그럴 정도의 배경지식이 없다면 그런 수준의 프레젠테이션을 할 자격이 없다고 보야 한다. 프레젠테이션 면접은 단지 말솜씨를 평가하는 장이 아니다.

3. 눈을 맞추며 발표하라.
면접관이 보지 않더라도 발표자는 눈을 맞춰야 한다. 그래야 읽지 않게 되고, 자신감이 있어 보인다. 또한, 설득력이 살아나는 것은 당연하다.

4. 지원하는 회사를 공부하라.
면접을 갈 회사에 대해서는 반드시 주변의 모든 채널(웹사이트, 선후배, 친척 등)을 총 동원하여 정보를 최대한으로 모아야 한다. 아무리 바쁘더라도 최소한 회사의 웹사이트만은 꼭 읽어 보고 가야 한다.

5. 결론부터 이야기 하라.
자기의 의견이나 생각을 상대방에게 정확한 결론부터 밝혀야 이해가 쉽다. 결론을 먼저 이 야기한 다음 필요한 부연 설명을 하자. 배경 설명부터 한 다음에 결론을 이야기하면 지루하 거나 상대를 얕보는 느낌을 주게 된다.
 
6. 회사에 대한 패기와 열정적인 마음을 전달하라.
꼭 가고 싶은 회사라면, 그 회사와 ‘뜨거운 사랑에 빠져라’. 사랑에 빠진 사람의 눈빛을 기억하는가? 이 세상의 그 어떤 빛보다 아름다운 빛으로 반짝이는 그 두 눈을, 이 지구상의 모든 면접관들이 그대의 ‘특별한 빛으로 반짝이는 두 눈’에 가장 좋은 점수를 줄 것임을 보장한다.

완벽보다는 가능성 있는 것부터 실천 하면 여러분들은 내일이 훨씬 더 가능성 있을 것이다. 끝으로, 펭귄을 날게 하라! 라는 말을 하였다. 이 말은 커리어 컨설턴트로써 사명이라고 하였다. 펭귄은 날지 않지만 과학적으로는 날수 있는 동물이라고 합니다. 저를 만나는 분들은 날수 있는 가능성 있는 존재라고 합니다. 내가 날수 있는 펭귄이라고 가능성을 가지고 열정적인 마음과 긍정적인 생각으로 언젠가는 여러분들 꿈을 향해 나아갈 수 있다고 기원 하겠습니다. 라고 끝으로 마무리를 지었다.

직무능력향상 특강 / 커리어넷 박수정 차장


회사생활의 기본 : 깔끔한 외모와 옷이 된다. 외모라 하면 머리정돈과 같은 것을 말한다.
 
남성의 복장 같은 경우 정장을 입으면 줄이 많이 가지 않게 입어야 하고 면바지 같은 경우 구김이 많이 가지 않게 입는 것이 단정해 보이고 좋다.
단정한 느낌의 사람에게 호감이 가고 좋은 느낌이 가기 때문에 깔끔하고 단정해 보이는 것이 좋은 이미지를 준다.
 
타이, 셔츠에 음식물이 뭍어 있는지 잘 확인하여야 하며, 벨트 대신 멜빵을 사용하는 것은 삼가해야 한다. 티는 너무 독특하지 않게 입는 것이 좋다. 디자인 회사 같은 경우가 아니라면 회사생활에서 복장으로 튀는 것은 좋지 않은 이미지를 줄 수 있다.
 
왜 복장에 신경을 써야 할까?
업무를 회사 안에서만 하지 않으며 외부에서 누군가 와서 미팅을 하거나, 외근을 하는 경우가 있는데 이럴 때 나 자신이 회사의 이미지를 표현하기 때문에 복장에 신경 써야 한다.
 
회사생활을 하다 보면 잘못하고 있지만 파악하지 못할 때가 있다!
사람들에게 싫어하는 행동을 하였을 경우 한 사람, 한 사람에게 좋지 않은 이미지를 주게 되면 소문이 나고 안 좋은 이미지로 인식이 될 수 있다. 따라서 기본에 중시하는 것이 가장 중요하다.
 
기본이란?
전화 돌리는 방식, 메모를 하는 방식 등을 센스 있게 체크해 두면 상사에게 좋은 점수를 받을 수 있다. 세세한 부분을 더욱 신경쓰고 잘하면 점수를 받지만, 과하면 나쁜 이미지를 받을 수 있기에 수위를 조절하며 행동해야 한다. 처음, 적응하는 단계에서 과한 액션보다 소소한 행동들을 통해 사랑 받는 신입사원이 될 수 있다. 상사를 포함해 동료들과의 관계 또한 중요하다. 회사 생활을 하면 대부분 시간을 회사에서 소비하기 때문에 중요하면서도 어려운 요소가 될 수 있다.
 
회사를 불평하지 마라!
신입사원은 이미 정해져 있는 회사의 시스템에서 적응을 해야 하는 입장이기에 조직의 분위기를 바꿀 수 없다. 회사의 시스템이 불편하고 맘에 들지 않더라도 인정을 받고 적응을 하며 살아남을 방법을 찾아가는 것이 좋다. 주어진 조건에서 적응할 방법, 위기를 넘길 방법을 고민하는 것이 생산적인 고민이고 노하우이다.
 
상사와의 좋은 관계 유지법
1. 배운 것을 메모한다! 똑 같은 것을 계속 물어보거나 같은 실수를 계속하면 싫어한다. 따라서 메모가 중요하고, 이 메모가 정확한지 인식하며 질문하면서 해결해 나간다.
 
2. 꾸지람을 듣는다면 진심으로 사과를 해라
변명을 하게 되면 상대방을 더 화가 나게 만들 수 있다. 따라서 실수하지 않도록 보완하고 모르는 것은 피해를 줄 수 있기에 질문을 하며 확인하여 일을 하여야 한다. 사회 초년생은 완성된 것을 보여주어 능력을 확인 받고 싶어하는 욕심이 있지만, 회사에서 원하는 방향은 다르기에 중간과정을 거쳐 최종을 만들어 내는 것이 더욱 중요하다.
 
3. SNS를 주의하라.
IT산업이 발전되면서 SNS와 인터넷이 발전하여 팀 내에서도 SNS로 대화를 하는 경우가 있다. 이럴 경우 대화상대를 실수로 선택하거나, 올바르지 않은 언어를 사용하는 경우가 있는데 항상 조심해야 한다.
 
4. 기본적인 인성을 갖춰라
일에 관해 보고를 할 때, 동료가 자신이 한 것처럼 말할 때 있다. 이럴 경우 배신감이 들지만 이러한 방식으로 인정받은 것은 오래가지 못한다. 따라서 항상 같이 함께 한다는 인식을 잊지 말고 행동하여라
 
요즘에는 평생직장이 별로 없다고 한다. 정년이 보장되지 않다 보니 이직이 활성화가 되었고 평생직장이 아니라 평생직업이라는 말이 생길 정도이다. 중소기업에 취업한 사람들을 대상으로 조사 하였을 때 1년 내에 퇴사하는 사람이 60%나 된다고 한다. 퇴사의 이유는 적응을 하지 못하였기 때문이라고 한다. 우리가 하고 싶은 일을 생각하여 명확한 기준을 세우고 입사를 한다면 원하는 일을 하면서 회사에 적응하며 모두에게 인정받으며 즐거운 회사생활을 할 수 있을 것이다. 이번 현대 기아자동차 협력사 채용 박람회를 통해 많은 취업 준비생에게 기회가 찾아왔고 준비한 자는 이 기회를 쟁취하였을 것이다. 또한, 취업을 준비하는 학생에게는 분위기를 알 수 있는 박람회였고, 세미나를 통해 유익한 정보를 얻어 갈 수 있는 기회였다. 취업을 준비하는 모든 취업 준비생이 철저한 준비로 자신이 원하는 기업에서 일을 하기 바란다.

서원대학교 정보통신공학과  / 대학생 기자 최주연
서원대학교 정보통신공학과  / 대학생 기자 이진우
숙명여자대학교 멀티미디어과학과 / 대학생 기자 이수정

꿈이 있는 회사 NSHC의 SOS(?)

현장속으로/세미나 2014.05.02 11:05

꿈이 있는 회사 NSHC

 

우리가 어려운 상황에 처하게 되면 SOS신호를 보내 타인에게 도움을 청하게 된다. NSHC SOS라는 이름으로 보안 오플 세미나를 진행하면서 자신들에게 보안에 관해 도움을 요청하고 해결 할 수 있도록 하자는 의미와 이러한 강연으로 많은 사람들이 배울 수 있는 기회를 주기 위해서 세미나를 열게 되었다. 4 17일 제 1회 세미나를 강남 CNN the BIZ에서 개최 하였다. 보안에 관심 있거나 NSHC회사에 관심 있는 사람 30명이 이 세미나에 참석 할 수 있었다. 아직 1회인 이 세미나를 계속해서 정기적으로 진행해 나가며 도움이 되는 회사가 되고 싶다고 하였다.

 

이날 행사는 회사소개와 함께 3개의 세션을 발표하였다.

 

 

 

NSHC?

보안 회사로 보안 솔루션, 정보보호 컨설팅, 취약성진단, 모의해킹, RedAlert정보제공, 스마트폰 백신 및 보안 솔루션을 제공한다. 처음에는 해커모임으로 시작하였고 점차 커져 2003년부터 사업을 시작하였다. 보안 솔루션은 금융권을 맡는다고 한다. Nsafter이라는 암호화 모듈과 Nfilter이라는 중간에 비어있는 공간에 글자를 넣는 스마트 보안키보드를 만들었다.

 

 

NSHC는 왜 돈을 벌어야 하나를 생각하고 돈을 버는 회사로 패밀리데이를 만들어 직원 가족을 초청해 식사를 하며, Safe square에서의 세미나와 SOS오픈 세미나를 진행하며, 재능기부 워크숍(캄보디아 봉사활동)을 진행하고 있다. 또한, 한 공간에서 같이 일하며, 칸막이가 없고 임원실이 없다, 근무시간은 선택제이며, 복장이 자유롭다. 규제를 최소화하고 창의성을 극대화 하며 일하는 환경을 공유해야 한다는 주장 때문이라고 한다.

 

회사소개를 이어 첫번째 세션에는 ‘Windows xp 서비스 종료의 위협이란 주제로 강의 하였다.

강연자는 RedAlert팀의 이상열 연구원이 하였다.

Windows XP MS사의 운영체제로 2001 10월에 정식 출시 되며, ‘휘슬러라는 코드네임으로 개발해 오던 새 운영체제의 이름을 Windows XP로 하기로 하였다.

XP Windows의 차기 버전과 사무용 소프트웨어 제품에 다양한 주변장치가 지원되는 웹 서비스가 추가되어 사용자의 경험을 극대화 시켜준다는 ‘experience’에서 따온 약자이다.

 

XP의 특징

1. 인터넷 폰 탑재

2. 실시간으로 메시지 주고받을 수 있는 인스턴트 메신저 탑재

3. 동영상, DVD, 음악 등을 보고 들을 수 있는 멀티미디어 플레이어 탑재

 

 

Windows의 국가별 점유율을 비교해 보면 미국, 일본, 호주, 한국 중 한국이 가장 많은 비율을 차지 하고 있으며, 미국, 일본, 호주 순이다. 국내 점유율은 20126월에 약 41%를 차지 하였으나 점차 줄어들며 2013 12월에는 XP서비스 종료와 함께 약 19%를 차지 하였다. 점유율이 줄어드는 이유는 서비스 종료와 함께 나이가 드신 어른들의 사용 미숙 때문이라고 한다. XP가 종료되었음에도 아직도 사용하는 이유는 교체를 하는데 있어 비용문제와 함께 교체에 어려움이 있어 사용사용중인 것 밝혀 졌다.

XP를 개인용 PC에도 사용 하지만 중소기업, 대형마트, 병원, 지하철 등 공공시설의 디스플레이 및 PC, POS단말기, ATM/CD기기, 카드 결제기 등에서 사용하고 있어 교체가 쉽지는 않을 것이다. XP가 지원종료 되면서 신규보안 패치적용이 되지 않으며, 최소한의 보안 유지만 가능하도록 한다고 한다.

XP서비스가 종료 되면서 위험성이 커지고 있는데 멀웨어, 핵티비즘, 가짜 바이러스 경고, 취약점의 보안위협이 커지고 보안위험, 상담 서비스 종료, 소프트웨어 문제, 다운타임으로 인해 기회비용 및 기대 수준 저하 등으로 비즈니스에 부정적인 영향을 미칠 것이라고 한다. 서비스 종료로 인해 리눅스, 우분투보다 보안이 더 취약하다고 한다. 취약점 유형으로는 Execute Code, Gain Privilege, Overflow, Denial of service 순이며 이 외에도 다양한 종류의 공격에 취약하다.

 

 

XP지원 종료의 위험성을 사이버테러 피해액과 비교하였을 때, 2013년 전세계 자연재해가 1335천억 원인데, 2013년 전세계 사이버 범죄가약 120조원이라고 한다. 수치를 비교하였을 때 비슷한 수치를 보이며 앞으로 더욱 많은 피해규모를 보여줄 것이라고 한다.

 

 

XP의 대응 방안으로는 브라우저를 크롬으로 변경, 안티 바이러스 솔루션 업데이트, 제한된 계정으로 사용하기, 드라이버 업데이트, 방화벽 설정, 불필요한 소프트웨어 삭제 및 최신 업데이트, 안전한 운영체제로 업그레이드가 있다. 이 중 OS를 업데이트 하는 것이 가장 중요하다고 다시 강조하며 첫번째 세션을 마쳤다.

 

이어서 두번째 세션은 ‘Windows XP 악성코드 분석과 동향을 서미혜 연구원이 발표 하였다.

 

악성코드란?

악성 소프트웨어의 줄임말로 사용자의 적절한 동의 없이 설치된 모든 종류의 원치 않는 소프트웨어

–Microsoft-

 

 

서미혜 연구원은 악성코드에 관한 설명으로 강연을 시작하였다. 악성코드에는 Trojan, Spyware, Backdoor, Keylogger, Bot, Rootkit, Rat, Ransom 등이 있으며 이에 대하여 각각 간단하게 설명하였다.

 

 

Trojan : 악성 루틴을 정상 파일처럼 위장하여 사용자를 속임

Spyware : 특정 공격 대상의 정보를 수집

Backdoor : 인증을 무력화시켜 공격자의 원격 접속을 보장, 관리자 권한 획득에 사용

Keylogger : 사용자의 키보드 입력을 감시하고 입력 내용을 기록하여 공격자에게 전송

Bot : 공격자의 명령이나 예약된 작업에 의해 동작함

Rootkit : 컴퓨터나 네트워크 감염 사실을 숨긴 채 관리자 권한 획득

Rat : 시스템에 설치된 이후 원격 동작이 가능하게 함

Ransom : 시스템의 파일이나 디렉터리를 암호화한 후 금품을 요구

 

가장 많은 악성코드의 감염 유형은 Trojan이 차지 하고 있다.

감염방식으로는 인터넷 서핑, Os와 상용프로그램의 취약점, P2P프로그램, OS 취약한 보안 설정 및 환경, 전자메일, 파일 다운로드, 인스턴트 메시징 프로그램을 통한 방식이 있다.

 

금전 탈취 유형으로는 Pharming, Ransom, PoS, Miner이 있으며, 정보 탈취 유형으로는 Spyware, Keylogger, Rat, Game hack이 있다.

 

 

2014년 상반기에는 카드 3사 개인정보 유출, 스미싱 증가, Windows Xp지원종료를 보안 이슈로 보았고 하반기 동향을 E-mail, Messenger을 통한 APT 공격시도 지속, 포털 검색어, SNS를 통한 악성코드 유포 증가, 금융 정보를 노리는 악성코드의 지속적 유포, 분석의 복잡도 및 대응의 복잡도 증가로 예상하며 세션을 마쳤다.

 

마지막 세션인 3번째 세션은 안드로이드 악성 앱 분석과 동향을 주제로 김호 연구원이 발표 하였다. 최근 유행 하였던 안녕들 하십니까?”를 인용하여 해킹으로부터 여러분들의 모바일은 안녕하신가요?”라고 물으며 시작하였다. 안드로이드는 하나의 패키지라고 한다. 전체적으로 바라보아야 이해 할 수 있다고 하였다.

 

안드로이드의 장점과 단점 비교

           장점                                                          단점

-리눅스 기반의 오픈소스                                        - 인터넷이 활성화 요구

-Playstore에 쉽게 접근 가능                                    -제조사마다 공식 업데이트 일정이 다름

-대중적인 운영체제                                               -마켓 관리가 느슨해 악성 앱 출현

-다양한 정보를 접할 수 있음                                   -너무 많은 광고에 노출

-구글이 운영하는 모든 서비스 지원                         -배터리 소모가 심함

-설치 ROM을 번경하여 사용 가능

 

 

                   안드로이드                   vs                 IOS

 

-정확한 데이터와 빠른 실행 속도                        -사용자의 생각과 행동

-뛰어난 이식과 확장                                        -뛰어난 하드웨어 성능 실행

-자율적                                                        -폐쇄적

-광고 수익                                                    -기기 수익

-불안정                                                        -안정적

 

 

 

안드로이드의 취약점 탐지 건수를 살펴보면 2012년에 137건으로 최고치를 기록하였다 점점 하락하며, 2104년 현재까지는 19건이 발생하였다. 패치 사이클로는 취약점을 발견하면 공개를 하고 단위 패치를 하는 것이 일반적인 과정이다. 하지만 안드로이드는 특유의 과정을 거친다. 단위 패치 후 구글패치를 진행하고 제조사 패치, 통신사 패치, 사용자 패치를 진행한다.

취약점을 이용한 보안 위협으로는 Remote Exploitation – Drive by Download가 있고 Local Exploitation – Privilege Escalation이 있다.

Remote Exploitation은 취약점을 통해 원격으로 공격 하며, Adbe Flash Player, Acrobat Reader등을 이용하고 Null Pointer, De-reference, Use-After-Free 취약점이 주요 공격 대상이다.

Local Exploitation은 취약점을 이용해 관리자 권한으로 상승하는 것으로 루팅과 같은 형태이다. 악성 앱 탐지 건수는 시간이 지날수록 점점 많아지고 있으며, 현재는 백만 건이 넘는다. 주요 유포 경로는 SMS MMS, Market이다. 이에 대한 소액 결재, 공인인증서 탈취 피해 사례를 보여주며 강연을 마쳤다.

 

이번 세미나는 이 기업에서 열리는 첫 강연으로 최근 이슈화 되는 Windows를 주제로 사람들의 관심을 끌었다. 비록 30명의 적은 인원이 참가하였지만, 앞으로는 더욱 많은 참가 인원을 받고 더 유익한 정보를 제공할 수 있는 기회가 있었으면 좋겠다. 이 회사가 꿈이 있는 회사인 것처럼 회사의 꿈을 이루어 나가고 보안인재들이 이 강연을 통해 자신의 꿈을 이루어 나가는데 한발 앞설 수 있었으면 좋겠다.

서원대학교 정보통신공학과 / 대학생 기자 최주연

TAG NSHC, 안랩

제33회 정보보호리더쉽 세미나에 가다!

현장속으로/세미나 2014.05.02 10:32

33회 정보보호리더쉽 세미나가 CISSP주최로42일 한국과학기술회관에서 열렸다. 각 기업의 보안을 담당하는 전문가를 대상으로 진행되었으며, CISSP자격증이 있는 사람들에게는 해당시간 CPE를 부여하였다. 세미나는cissp협회 강용남회장의 인사로 시작하였다. 많은 인재들이 협회에 프로필을 제공하고 정보보호 인력을 찾는 기업에게 컨설팅해주는 cissp의 역할을 강조하면서 보안이 큰 이슈인 만큼 관련 전문가에 대한 수요가 많다고 하였다. 세미나의 순서는 1부에서 4부로 나뉘어 각 담당자가 진행하였다.  

 

1 ciso의 법적대응과 전망 / 조희준 이사

CISO란 정보보호관리책임자의 약자로서 chief of information security officer라고도 칭한다. 지금까지 한국에서 정보보호 전문가가 단순히 엔지니어에 불과했다. 하지만 현재 기업의 중요한 책임자로서의 면모를 과시하고 있다. 특히 올해 국내 금융권 전체에 신설된 최고정보책임자(CIO)나 정보보호최고책임자(CISO)의 자리만 최소 70여 개에 달하는 것으로 나타났다는 것을 보면 그 위상이 변했다는 것을 알 수 있다. 이처럼 금융권에 정보보호 수요가 폭발하는 이유는 대규모 개인정보유출 피해가 발생했기 때문이라고 유추해볼 수 있으며 이런 사건에 대한 해결책으로서 내린 금융당국의 방침 때문이기도 하다. 그 방침의 내용은 금융당국은 ‘금융전산 보안 강화 종합대책’과 ‘개인정보 유출 재발방지 종합대책’등을 통해 최고정보책임자(CIO)가 정보보호최고책임자(CISO)의 자리를 겸직하지 못하게 하는 것이다. 이를 통해 좀 더 확고한 정보보안에 대한 의지를 표출한 것이다. 또한 정부는 연 매출 8000억 원 이상 대기업, 금융위는 총자산 2조원 이상 금융회사 의무 지정 등의 제도를 설치하였다. 그 후로 2013 2월에는 개정된 정보통신망법에 의하여 최고정보보호책임자 지정을 강화하는 ISMS 인증제도를 실시하게 되었다. 대표적으로 ISMS 인증제도의 내용은 최고정보보호책임자 지정 조직 구성강화, 최신기술과 보안사고반영의 항목, 경영진책임강화 등이 있다.

 

정보보호책임자의 역할과 의무가 증대된 것은 언제부터일까?

그것은 2000년대 등장한 제4세대 정보보호 거버넌스 때부터였다고 한다. 1세대 암호, 2세대 기술적·관리적 보안, 3세대 조직화·제도화를 거쳐 현재는 제4세대에 이른 것이다. 4세대인 정보보호 거버넌스에서 기업보안의 성패를 좌지우지할 정도로 중요한 것을 조희준 이사는 GRC Govermance, RiskManagement, Compliance를 이야기한다. 카드 정보유출사고와 KT홈페이지 해킹 등을 통해 내부통제, 거버넌스 이슈가 발생하고 있고 빈번하게 발생되는 보안사고는 기술적, 관리적 보호조치가 허술했다라는 측면에서의 비판이 계속되면서 GRC에 대한 전략적인 대응에 대한 중요도가 높아지고 있다.

GRC란 깅버에서 보안정책, 위험관리, 내·외부 규제 준수 이 세가지를 나타내는 것으로서 이 세가지는 보안에 있어 매우 중요한 역할을 한다는 것이다.

보안은 조직구성원이 따라주지 않는다면 얼마든지 재발할 수 있으며 IT위주의 보안에서 내부통제시스템 등 관리적 보안 중심으로 변화하고 있다. 보안사고가 기업에 미치는 영향이 커지면서 조직의 존폐까지 위험해지고 있어 사회의 변화와 보안의식 패러다임의 변화를 보여줄 필요가 있을 것이다.

 

2 SDP / 한승수 부장

IT환경은 나날이 복잡해지고 경계선이 불분명해지는 등 변화·발전하고 있다. 때문에 보안위협이 정교해지고 보안에 있어 관리해야 할 부분이 점점 늘어나고 있다. 체크포인트의 한승수 부장은 이에 대한 대책으로 자회사의 최신 보안구축 방법론인 ‘SDP(Software Defined Protection)’를 소개하였다. SDP는 변화·발전하는 IT인프라 시대에 맞추어 ‘Modular, Agile, Secure’라는 세 가지의 원칙으로 개발되었고, 집행·제어·관리의 3단계 보안계층으로 구성되어 각각 계층이 연계되어 동작하는 아키텍쳐다.

 

 

1. 집행레이어는 사용자와 시스템간의 통신내용을 검사하고 보안을 집행하는 계층이다.

Endpoint 보안, 네트워크 보안 게이트웨이, 사용자의 모바일제품 보안, 클라우드 보안, 가상화에 대한 보안시스템 등의 중요한 보호객체들을 이 계층에서 정의하고 있다. 이들은 경계선이 없는 환경을 동일한 보안을 적용할 수 있는 최소한의 집단으로 구성하여 세그먼트로 정의하고 이를 비슷한 속성끼리 그룹으로 묶어 보안요소를 적용하고 통합적으로 집행해 보안의 효율성을 높인다.

 

2. 제어 레이어는 실시간적으로 새로운 위협정보들을 분석하고 모아서 보안을 정의하고 동적으로 업데이트해 Enforcement Layer에 보내주는 역할을 한다.

엑세스 컨트롤과 데이터 프로텍션을 체계적으로 정의하여 Enforcement Layer에 있는 보호객체들이 동작을 잘 할 수 있도록 한다.

 

3. 관리 레이어는 기업의 비즈니스의 흐름을 보안정책에 반영해 기능을 제공하는 역할을 한다. 모듈화, 자동화, 가시화라는 세 가지의 기능으로 보안기능을 모듈로 관리하거나 각종 API를 사용하여 전반적인 비즈니스의 흐름에 자동적으로 대응하고 가시화 할 수 있다.

체크포인트가 제안하는 보안 구축론인 SDP는 미래의 있을 수 있는 위협에 대비한 오늘의 보안아키텍처로 통제하고 위협 정보에 대해 빠르고 신뢰 가능한 실시간 보안을 제공한다.

 

3부 산업기술유출 수사사례 및 보호방안 / 정점영 팀장

서울지방경찰청 산업기술수사대의 관리팀장인 정점영팀장은 먼저 산업기출 유사대를 소개하고, 산업기술 유출적용 법조의 수사방법, 산업기술 유출 수사 사례, 마지막으로 산업 기술 유출 방지방안에 대해 마무리하는 순으로 세미나가 진행이 되었다.

 

 

먼저 산업기술유출수사대 소개에 앞서 수사대 발대배경인 산업기술유출에 관한 전반적인 소개로 세미나가 시작이 되었다. 산업기술유출이란 기업이 소유하고 있는 물품의 제조방법, 판매방법, 기타 산업상 영업상 유용한 기술이나 경영정보 등 산업체의 업무에 관한 비밀을 부정하게 압수하거나 정탐하는 일체의 행위를 말한다. 산업기술유출은 해외 유출이 전체 23%를 차지하며, 중국, 미국, 독일, 일본, 스페인 등으로 다양화되어 있다. 지식재산권의 종류에는 특허, 실용신안, 디자인, 저작물, 상표 등 여러 가지가 있지만 산업 기술 유출 면에서 주목해야 할 것은 영업비밀이라는 다소 특수한 지식재산권이다. 영업비밀이란 공공연히 알려져 있지 아니하고 독립된 경제가치를 가지는 것으로서 상당한 노력에 의하여 비밀로 유지된 생산방법, 판매방법, 그밖에 영업활동에 유용한 기술성 또는 경영성의 정보이다. 또한 영업비밀은 비공시성, 경제성, 비밀(유지)관리성의 세 요건이 충족되어야만 한다. 이러한 영업비밀의 유출의 징후에는 여러 가지가 있는데, 대표적으로 ‘개발중인 제품과 유사한 제품을 다른 회사에서 생산할 때’, ‘주요고객이 갑자기 구매를 거절하며 거래선을 바꿀 때’, ‘핵심인력이 갑자기 사직할 때’를 꼽을 수 있다.

산업 기술 유출의 수사진행과정은 먼저 피해자의 상태와 상황을 면밀히 조사하고, 유출된 기술이 영업비밀으로 성립될 수 있는지에 대한 객관적인 자료를 확보한다. 그 후 증거자료를 확보하고 피의자를 조사하며 검찰에 송치하는 순으로 이루어진다.

 

정점영 팀장은 두 가지 산업기술유출사례를 소개 하였는데 먼저, 최근에 발생한 스테인리스 와이어 생산기술 및 영업자료 유출사건을 들 수 있다. 국내 모기업의 20년 가까이 종사해왔던 A씨가 중국의 경쟁업체로부터 억대 연봉과 사장, 부사장 채용 제의를 받고 국내 스테인리스 와이어 생산 업체의 제조 기술과 거래 정보 등 영업비밀을 이동식 저장장치에 담아 중국 경쟁업체에 유출한 사건이다. 다행히 신속한 검거로 인해 제품생산 계획에만 그쳐 연간 500억의 손실을 막을 수 있었다고 한다.

두 번째 사례는 미 출시 자동차의 외부디자인 유출사건이다. 이 또한 국내 자동차기업의 현 직원으로부터 발생된 사건이며, 국내 모자동차기업의 직원 B씨는 경쟁기업의 사내품평회에 참석했다가 자신의 스마트폰으로 차량의 외형을 몰래 촬영하여 사진을 인터넷에 올렸다. 그 후 유출된 사진이 불특정다수의 파워블로그 등에 의하여 급속도로 전파된 사건이다. 피해기업은 당시 개발중인 신차디자인이 일반에 공개돼 200억 원의 피해를 입었다.

이처럼 산업기술유출사건의 발생시, 피의자의 범주는 다양하지만 현 직원이 82%나 차지한다고 한다. 그러므로 이러한 산업기술유출을 방지하기 위해서는 임직원을 새로 채용할 때와 퇴직하는 직원을 관리할 때 면밀히 주의를 기울여야 한다. 먼저 직원을 채용할 때는 일차적으로 채용시 위험요소를 확인하여야 하는데, 출력물을 포함한 타사의 비밀정보 보유여부를 확인하고, 포렌식 인터뷰를 실시하거나, 비밀유지동의서를 체결하여야 한다. 퇴직하는 직원에 있어서는, 전직장 퇴직 시 각종 서약서 서명여부를 확인하고, 퇴직자의 관련성 없는 핵심정보를 보유하고 있는지, 정보의 외부 유출흔적은 없는지에 대해 주의 깊게 점검하여야 한다. 또한 현 직원들에 대해서는 보안서약서, 정보검색동의서, 경쟁사 핵심정보 반입금지 각서 등 각종 동의 양식을 작성하도록 시행하여야 한다.

마지막으로, 발표를 맡은 정점영팀장은 효과적인 유출사고 예방과 대응체계 구축을 위해서는 말로만 하는 보안 보다는 현실성 있게 눈으로 보고 하지 않으면 안 될 수 밖에 없는 환경을 구축해야 한다고 말했다. 또한 관리적보안과 기술적보안, 물리적보안이 함께 이루어진 보안인력 전문화와 정보보안시스템관리를 통해서만 첨단산업 기술유출차단이 이루어질 수 있다고 하였다.

 

4부 기업과 담당자가 놓치기 쉬운 보안체크 포인트 / 장기려 CEO

 

장기려 CEO는 마지막 파트를 담당하며 보안에 관해 놓치기 쉬운 점을 설명 하였다.

 

보안에는 인적 보안과 기술적 보안이 있으며 인적 보안이 중요하다고 하였다. 기술적 보안은 외부에서 접근하지만, 인적 보안은 내부에서 일어나기 때문이다. 또한, 내부자료를 외부로 유출하는 것이 가장 큰 손실이자, 일어나기 쉬운 일이다.

인적보안은 지나치게 허용되는 사내 환경에서 일어나며, 믿을 수 있지만 가까이 있는 사람을 주의해야 한다. 산업스파이 같은 경우 치밀한 계획을 통해 침입하기에 이에 대한 대비를 철저히 해야 하며, 직원이 내부의 자료를 노리는 이유는 금전적, 물질적인 이유이다. 이를 막기 위해서는 정보의 하나하나가 회사원들에게 자산이란 것을 명시해야 한다.

 

 

내부 정보 유출 사례

1. 사내 모습을 보면 책상 위에 정리되어 있지 않은 문서를 볼 수 있다. 이러한 것에 무심코 관심을 갖게 되고 파기가 되어야 할 문서를 보게 된다. 또한, 대리작성 하는 일을 하게 되는데 이것이 유출의 길로 번지게 된다. 회사의 일을 외부에서 하게 되는 일과 외부에서 문서를 제작하다 유출되는 일도 있다. 예를 들어 까페에서 사내 망에 이메일을 보낼 때 스푸핑을 당하는 경우이다.

 

2. 문서를 인쇄하다 보면 몇 장 더 인쇄할 경우가 생기는데 파기하지 않고 분리수거 함에 넣는 경우가 있다. 이럴 경우 외부 분리수거하는 곳에서 유출 되는 상황이 생길 수도 있다. 계정과 패스워드를 적어놓은걸 그냥 버리는 경우, 병원에서 환자의 인적 사항을 그냥 버려 외부로 유출 시키는 사례를 초례한다. 따라서 회의, 인적 사항이 들어간 문서는 꼭 회사 내부에서 폐기를 해야한다.

 

정보보안 담당자가 해야 할 일

1. 정보보안 담당자가 직원에 대한 평가가 있어야 하고 사람에 대한 감시가 있어야 한다.

산업 기술에 대한 보안은 해당 데이터를 분산시켜 놓는 것이 좋은 해결책이고 필요할 때 다시 합쳐 복구시키는 방향으로 사용하는 것이 좋은 보안체계이다.

 

2. 장비에 너무 의지하지 마라. 보안 장비를 좋은 것을 이용해도 내부에서 일어나는 해킹에 관해서는 취약하고 외부에서 해킹을 한다 하더라도 100% 막지는 못한다. 계산기 마다 같은 수식이라도 결과값이 다르다. 이처럼 변수에 대응하기 위해서는 장비에만 의지하지 말고 담당자들이 기술에 관한 지식을 길러야 한다. 형식적인 공격이 아니라 APT와 같은 지능적인 공격은 쉽게 막지 못한다. 장비든 솔루션이든 유명하고 강력한 보안 기술이 있으며 보안체계가 있다 하더라도 이것만으로는 막을 수 없다. 최적의 효율을 뽑아낼 수 잇는 장비와 솔루션을 채택할 수 있는 능력을 길러야 한다. 또한, 채택 후 꾸준한 관심과 관리가 필요하다. 기존의 체계와 적합한지 문제가 없는지 체크하는 것도 중요하다.

 

3. 보안 담당자가 최적의 보안을 만들기 위해서는 외부와 내부의 밸런스를 맞춰야 한다. 장비와 솔루션 이외에서 가장 낮은 단에 잇는 어플리케이션을 확인 해야 한다.

KT사건을 예로 들 수 있다. 웹 사이트 제작을 담당자가 아니라 대행업체에서 만들었기에 취약하였다. 보안 솔루션에서는 문제가 없다고 생각하며, 트래픽 이상징후를 정확히 모니터링 하지 않았다고 생각한다. 어플리케이션 취약점을 제대로 테스트 하지 않아서 생긴 것 같다.

 

4. 보안 담당자는 환경에 대해서 탐구를 가지고 호기심을 가지고 찾아 보면서 위협들이 될만한 요소들을 제거해나가야 한다. 유출 사건에 대한 기업을 보면 고객의 정보, 데이터를 암호화 시켜 놓지 않는다. 보안 담당자는 정보가 유출 되면 피해 규모를 예측 할 수 있어야 하고 본인들의 가족과 같다고 생각하고 보호 해야 한다. 위에서의 지령이 아니라도 본인이 관심을 갖고 행동해야 한다.

 

회사의 문제

1. 경영진의 보안 예산 축소와 무관심

보안의 예산이 줄어들면 응용할 수 있는 효율적인 장비도입과 솔루션 도입에 차질이 생긴다.

보안 담당자는 아무것도 없기 때문에 슈퍼컴퓨터가 되어 모든 것을 대처해야 하지만 환경이 없어 불가능 하다.

보안 인력과, 보안에 대한 예산이 없어 보안에 대한 것이 축소 되고 소수의 사람이 많은 것을 책임지게 되어 절대 발전 할 수 없다.

 

2. 비전문가를 보안실무에 배치하는 것

실제로 비전문가가 보안에 배치되어 경영하는 경우가 있다. 웹 개발자가 보안을 담당, DB관리자가 DB보안까지 담당하는 경우가 있다. 이럴 경우 민감한 정보를 보게 되고 외부의 물질적인 유혹으로 인해 정보가 유출 될 수 있다.

 

3. 지나치게 매뉴얼과 가이드라인에 얽매인다.

규정은 지정된 것이기에 지켜야 하지만 이것으로 인해 기업들의 보안 수준이 달라지고 있다.

이미 잘하고 있는 회사는 잘하고 있지만 규정으로 인해 낮춰야 하고 기준 선에 있는 회사는 정체 되어 있어야 하기에 좋지 않은 보안상태를 보여주게 된다. 가이드 라인은 가이드 라인 일 뿐 최고의 보안 상태를 유지하기 위해서는 자체적으로 보안할 능력이 있어야 하고 꾸준히 개발해 나가야 한다. 국가는 이러한 규정을 전문가를 초빙해서 개편해야 하고 기업들간에 자체적인 가이드라인을 만들어 개선해야 한다.

 

4. 임원진의 문제

임원들이 실적을 내기에 급급하다. 이로 인해 보안을 무시하게 된다. 임원들의 생각이 바뀌어야 한다. 회사의 수익만을 위해서가 아니라 보안에 신경을 써야 한다. 공격에 철벽 같은 수비로 고객에게 신뢰를 주어 향후의 더 큰 효과를 생각하고 볼 수 있어야 한다. 장기적으로 보았을 때 보안이 중요하다. 보안은 기본적인 부분이고 의무적인 부분이라는 것을 잊지 말아야 한다.

 

5. 보안 담당자에게 충분한 권한을 주어야 한다.

보안은 기업의 자료와 기술을 보호하기 위한 것이다. 경영, 전략, 보안까지 포함해 모두 맞물려야 일이 진행 된다. 보안이 빠진 경영은 장기적으로 원할하게 진행 될 수 없다. 많은 사람의 자료와 기술을 보호하기에 충분한 환경을 투자해야 하고 존중해 주어야 하며 보안담당자의 인력과 의견을 중요시 해야 한다.

 

 

이날 회사업무를 마친 후 평일임에도 불구하고 많은 정보보안 전문가와 보안에 관심을 갖는 학생 및 일반인들이 참석하여 자리를 끝까지 채웠다. CISSP협회에서 좋은 자리를 마련하여 다양한 주제로 강연자들이 속이 꽉 찬 강연을 할 수 있었고, 참석자들은 경청하여 들을 수 있었다. 2014년 초부터 많은 보안 사고가 일어나고 있지만 아직 그에 대한 대처는 미흡한 점을 볼 수 있기에 이러한 많은 강연에서 사례로 나타나진다. 보안이 잘 되있어도, 잘 되어있지 않아도 이러한 강연을 통해 항상 관심을 갖고 주의 깊게 생각해야 한다는 것을 느끼게 해주고 다시 한 번 보안의 중요성을 알려주는 세미나였다.


서원대학교  정보통신공학과 / 대학생기자 최주연

성균관대학교 신문방송학과 / 대학생기자 김진영

성균관대학교 행정학과 / 대학생기자 주영준

세종대학교 디지털콘텐츠학과 / 대학생기자 손지혜


글로벌 정보 보안 행사. 2014 코드 게이트 속으로

현장속으로/세미나 2014.04.29 01:03

 

 

 ‘Unpack!!’ 한 영화 속 인물이 주인공에게 외쳤다. 과연 이 말은 무슨 뜻일까? 대부분의 사람들은 일상 생활의 용어로 생각 할 것이다. 그렇다면 한 가지 힌트로 정답을 맞추어 보자. 이 영화의 제목은 ‘HACKERS’ 이다. 이제 머리 속에 처음 떠올랐던 생각이 바뀌는 사람들이 있을 것이다. 반면에 힌트를 보았음에도 어리둥절 하는 사람 또한 있을 것이다.
하지만 안타깝게도 이 영화에서는 단순 일상생활 용어인 짐 싸라는 의미로 사용되었다.

 그렇지만 ‘HACKERS’ 라는 힌트만 보고도 단어의 의미가 바뀌었다면, 혹은 처음부터 같은 생각을 했다면 어느 샌가 컴퓨터 세계에 푹 빠져있다는 것이다. 그리고 바로 그런 사람들을 위한 장이 코엑스에서 42, 3일 이틀 동안 화려하게 진행되었다. 일명 세계 최대 해커들의 축제라고 일컬어지는 2014 코드 게이트. 어느덧 7회를 맞이한 행사로 국제 해킹 방어 대회, 보안 컨퍼런스 등 다양한 볼거리가 제공되었다.

 이번 코드게이트의 행사 첫 날은 주니어들의 보안 세미나와 국제 해킹 방어대회(성인 부문, 주니어 부문)가 진행되었다. 보안 세미나에서는 해킹에 대한 관점을 두고 주니어 발표자들이 진행했던 프로젝트를 소개하였다. 시큐어 코딩(Secure Coding)를 주제로 다룬 발표에서는 일반 문자열 함수의 취약점을 분석하여 접근 권한을 받아오는 시연을 보여주며 청중들에게 시큐어 코딩이 필수적이라는 것을 강조하였다. 또한 디버거(Debugger)를 제작을 프로젝트로 다룬 발표자는 기존 툴(Tool)을 분석하여 자신만의 디버거를 제작하는 열정을 보여주며 많은 청중들의 공감을 얻기도 했다. 이 밖에도 사회 공학적 해킹, 네트워크 보안 등 해킹에 대한 심도 있는 주제를 다루었다.

 

 다른 한 편에서는 성인과 주니어 부문에 걸쳐 국제 해킹 방어 대회가 진행 되었다. 지난 2월 전 세계적으로 진행되었던 예선을 뚫고 올라온 성인 부문 상위 10개 팀과 다른 해킹 대회 초청 5, 그리고 주니어 부문 예선 성적 상위 30명이 펼치는 해킹 방어대회 글로벌 왕중왕전이다. 그리고 하루의 숨 막히는 대결 끝에 각각 PPP(미국 팀), 임정원 군(선린인터넷고)이 우승을 차지하는 영애를 안게 되었다.

 이틀 날은 KITRIB.o.B의 프로젝트 발표 및 보안 업체의 세미나 등 3개의 트랙으로 진행되었다. 전 날 주니어들이 해킹을 하는 방법 중에 하나인 리버싱(Reversing) 관점으로 주로 접근했다면 B.o.B의 발표는 반대로 해킹으로부터 자원을 보호하는 관점으로 접근 하였다. 특히 자동 분석 시스템을 주제로 한 발표에서는 직접 가상 머신의 취약점을 분석하고 수정하며 가상 머신 회피 기법을 방어하는 접근 방식으로 청중들의 큰 호응을 얻었다. 이 밖에 안드로이드 어플리케이션 리버싱 방지 기법, 임베디드 취약점 분석 방법 등 실무에서도 접근해 볼 수 있는 다양한 발표가 이어졌다.

  나머지 트랙에서는 보안 업체의 실무자가 진행한 세미나는 실무에서 일어나는 보안 문제에 대해 심도 있게 짚어 나갔다. 요즘 보안의 가장 핫 이슈인 표적 공격(APT)의 대응에 대한 세미나는 많은 사람들이 모여 장사진을 이루었다. 이 세미나에서는 대부분의 편의점에서 사용하는 POS, 종료된 서비스인 Windows XP에 대해 어떻게 대응 할 것인지, 어떻게 악성 사용자는 공격을 해 올 것인지에 대해 다루며 보안의 필요성을 강조하고 또 강조하였다.

 

 제 7회 코드게이트. 이 전보다 다양한 주제와 여러 분야의 사람들이 정보 보호라는 공통점으로 함께 어울렸다. 이처럼 코드 게이트 행사에서 정보 보호는 보안이라는 한 분야에만 머무르는 것이 아닌 여러 분야와 함께 어울려서 성장해 나가는 것이라는 암묵적인 메시지를 우리에게 던져 주었다. 이렇게 2014년도 코드 게이트 행사는 마무리가 되었지만 2015년의 제 8회 코드 게이트 행사는 더욱 더 다양한 주제와 많은 사람들의 참여로 세계 최고의 정보 보안 행사로 거듭나길 바란다.

사내기자 한재민 / 네트워크개발실

 

 

 

 

 

APT 대응을 위한 가트너의 제언

현장속으로/세미나 2014.02.14 18:59

작년 10월 23일에 “Stay Confident, We’ve Got Your Back”이라는 주제로 안랩 융합보안전략 컨퍼런스(ISF 2013 : Integrated Security Fair)가 열렸다. 최근 화두가 되고 있는 APT에 대한 안랩의 대응 전략에 대해 김홍선 대표의 키노트 후 이어진 두 번째 키노트에서는 세계적인 시장조사기관 Gartner의 분석가 로렌스 핑그리(Lawrence Pingree)의 발표가 있었다. ‘APT 대응을 위한 차세대 보안 전략(Best Practices for Mitigating Advanced Persistent Threats)’이라는 주제로 APT에 대한 가트너의 제언을 볼 수 있는 키노트였다.




보안 분야에서 문제를 겪는 것에는 크게 두 가지 요인이 있다. 첫번째는 웹, 웹 사이트 등 사용자 이름, 비밀번호 등과 관련된 것이고, 두 번째로는 멀웨어, 특히 최근에는 진화된 멀웨어가 있다. 이번 발표는 웹보다는 멀웨어와 관련하여 발생하는 문제에 대해 주로 언급하였다. 2013년 한 해 동안 방화벽, IPS(Intrusion Prevention Systems, 침입방지시스템), 엔드포인트, 웹 게이트웨이 솔루션 등에 130억 달러가 투자될 것으로 예상되지만, 여전히 해커들은 계속 공격에 성공한다. 보안에 대한 투자는 상당히 많이 이뤄지고 있지만, 여전히 우리는 그 피해를 보고 있다. 한 예로 2009년부터 2013년 사이에 북한의 사이버 공격에 따른 피해가 8600억원으로 추정된다고 한다.

그래서 핑그리는 APT와 관련하여 크게 3가지로 이야기를 하기로 했다. 첫 번째로는 APT란 무엇이고, 왜 전세계적으로 대단한 위협이 되고 있나에 대한 것이다. 두 번째로는 APT에 대응하는 우리의 적절한 전략은 무엇인가 라는 점이다. 마지막으로 세 번째로는 APT에 대응하는 시나리오에 대해 언급한다고 하였다.

 

1. APT란 무엇인가. 그리고 왜 전세계적으로 대단한 위협이 되고 있나.

APT는 Advanced Persistent Threat의 약자로, 다음과 같이 정의할 수 있다.

A: 기존의 방어체계를 꿰뚫는다.

P: 침투에 성공할 때까지 끊임없이 시도하고, 침투한 후에도 잠복하여 목적을 달성하고자 한다.

T: 피해를 발생시킨다.

이러한 APT는 제로데이 취약점 등 기존에는 시도되지 않은 새로운 공격 벡터 방식을 이용한다. 보안망 아래에서 숨어 있다가 활동하며, 자신들이 얻고자 하는 목표를 달성할 때까지 지속적으로 공격을 한다. 더구나 그 공격의 주체는 체계화되어 있고, 재정적인 여유가 있는 상황으로 원하는 목표를 위해서 쉽게 물러서지 않는다.


APT는 다음과 같은 속성을 가진다. 첫 번째로 APT는 기존의 시그니처 기반의 보안 솔루션으로는 쉽게 탐지되지 않는다. 특정대상을 공격하기 위해 타깃화 되어 있는 악성코드이다. 두 번째로 오랜 기간 동안 은닉하고 숨어있으며, 스스로 업데이트 되는 지능적인 공격 형태를 가진다. 세 번째로는 공격 초기 단계에 설정한 목표물을 탈취하거나 무력화시키는 공격형태를 가진다. 네 번째로 공격을 위한 정보, 취약점을 수집하기 위해 소셜 미디어를 활용하며, VPN 등을 이용해서 내부에 침투한다.

그런데 APT라는 용어는 과거 미군에서 처음 사용된 용어로 주로 국가적인 차원의 공격에 초점을 맞추는 용어이다. 요즘의 타깃화 된 공격은 금전적인 목적을 위한 범죄 행위가 많다. 그래서 가트너에서는 APT라는 용어 대신 ATA(Advanced Targeted Attack)이라는 용어를 제안했다.


그렇다면 위와 같은 특성을 가지는 ATA는 어떤 목적으로 시도되는지에 대해 생각해 볼 필요가 있다. 먼저 ATA를 시도하는 해커는 이전에 시도되는 공격 때와는 다른 성향을 가지는 해커들이다. 목표 지향적이고, 충분한 자금을 가지고 있고 그 자체의 생태계를 가지고 있어서 당장 얻을 수 있는 것보다는 큰 목표를 가지고 행동한다. 두번째로 산업 스파이 같은 형태가 있다. 기업의 지적 재산권이나 비밀을 탈취하려는 목적을 가지고 계획한다. 또한 정치, 사회 운동가 및 테러 단체의 공격으로 시도되기도 한다. 자신들의 주장을 피력하고 위협을 가하려는 목적을 가진 것이다. 대표적으로 북한 시도로 추정되는 사이버 공격이 그러한 사례로 볼 수 있다. 이 밖에도 원래 APT라는 용어의 기원처럼 국가 차원의 정치, 군사, 경제적 목적으로 공격이 이뤄지는 경우도 있다.


2. APT에 대응하는 우리의 적절한 전략은 무엇일까.

일단 APT, ATA의 위협을 알아보았으니 그것에 대해 어떻게 전략을 세울 것인가에 대한 고민이 필요하다. 먼저 우리의 기업도 ATA의 타겟이 될 가능성이 높은지, 기업이 직면하고 있는 위협을 파악하고 그에 맞는 적절한 대응 전략을 수립할 필요가 있다.


먼저 기업이 중요한 국가적, 사회적 인프라와 연관성이 얼마나 있는지에 대한 파악이 필요하다. 만약 기업의 피해가 국가적 손실로 바로 연결된다면 기업과 국가 모두에 큰 타격이 될 수 있기 때문이다. 대표적으로 에너지 관련 기업이나 교통, 금융기관 같은 사회 인프라와 관련된 국가 기간 산업이 있는데, 피해를 받게 되면 여러 다른 산업에까지 줄줄이 피해를 줄 수 있다. 두번째로는 사업의 연속성 중단에 따라 받게 되는 기업의 타격에 대해서도 파악할 필요가 있다. 만약 잠깐 일이 중단되어도 괜찮다면 상관없지만, 잠깐이라도 일이 중단되어서는 안 되는 기업이라면 위협에 대비할 필요성이 더욱 커진다.

그래서 우리는 기본에 충실할 필요가 있다. 비즈니스 관점에서 ATA의 위협에 대한 인식이 필요하다. 그런데 단순한 악성코드를 막고, 제거하는 것만으로는 ATA에 대한 대응이 부족하다. 그렇기 때문에 우리는 위협에 대한 가시성을 증가시키고, 기업의 책임 범위를 좀 더 확대할 필요가 있다. 만약 그러한 사고에 대응하는 역량이 부족하다면 그것은 ATA에 대응하는 데 큰 걸림돌이 된다.


그렇다면 이러한 ATA에 대응하기 위한 솔루션 시장의 상황을 보자. 이러한 솔루션들은 ATA 대응을 위해 여러가지 서비스를 하고 있다. 네트워크 트래픽 분석, 네트워크 포렌식, 페이로드 분석, 엔드포인트 행위 분석, 엔드포인트 포렌식, 이렇게 크게 5가지가 있다. 하지만 많은 솔루션들은 현재에도 사용되는 웹 게이트웨이, 차세대 방화벽, 엔드포인트 보안 등의 방법을 기반으로 ATA 대응 시장에 진출하고 있다. 그래서 ATA에 대응하는 솔루션은 기존의 엔드포인트/시그니처 기반의 솔루션과 함께 상호보완적으로 작동하고 있다. 이러한 상황을 볼 때 ATA에 대응하기 위한 솔루션 시장은 여러 제품의 기능과 성능 그리고 효과가 비교되기 시작하는 단계에 있다고 볼 수 있다. 시간이 조금 지난 후에는 시장 검증을 통해 ATA 솔루션 기술이 개선될 것으로 보인다.

 

3. APT 대응 시나리오

그럼 이제 APT에 어떻게 대응을 하면 좋을까, 그 시나리오에 대해 알아본다. 기업의 규모에 따라 시나리오는 다르게 적용될 필요가 있다. 아무래도 정부기관이나 대기업일수록 중요한 정보가 상대적으로 많고, 공격을 받으면 그만큼 피해의 규모가 더 커질 수 있다. 그래서 더 철저하게 대비를 할 필요가 있다. 한편 기업의 규모가 작을수록 보안에 투자할 수 있는 여력이 상대적으로 부족하다. 따라서 적은 비용으로 효과적인 대처를 할 수 있도록 선택과 집중이 필요하고, 협력이 더 필요하다.


 


지금까지 이렇게 APT에 대응하는 가트너의 차세대 보안 전략에 대해 크게 3가지로 정리를 해 보았다. 이것을 정리하며 가트너는 다음과 같이 제안한다.


먼저 기업이 직면한 위협 수준과 실질적으로 보안에 대한 필요성이 얼마나 되는지를 파악하는 것이 중요하다. 이것은 즉 주목적이 위협에 대한 파악인지, 위협을 제거하고 그에 대한 흔적을 찾고 싶은 것인지 등 보안에 대한 명확한 목표를 설정한 후에 실질적인 대응이 가능하다는 것이다. 두번째로는 예상되는 공격 형태에 따라 균형 잡힌 ATA 대응 전략을 수립할 필요가 있다. 마지막으로 악성코드를 이용한 타깃 공격에 특화된 솔루션에 대한 검토가 필요하다. 악성코드를 이용한 타깃 공격은 모든 기업이 맞이하고 있는 문제로 기업의 특성, 형태에 따라 중요 자산에 대한 파악, 우선 순위를 정하고, 그에 맞춰서 보안 위협을 예측하고 적절한 솔루션 도입 계획이 필요하다.


그러면 이러한 것을 앞으로 어떻게 실행할 것인가. 지금 당장은 ATA 대응 전략 수립을 위한 전사적인 태스크포스 팀을 꾸리는 것이 좋다. 그리고 90일 이내에 실효성 있는 ATA 대응 전략을 수립하고, 효율적인 ATA 대응 솔루션을 검토하며, PoC(Proof of Concept, 개념 증명) 및 평가를 하는 것이 필요하다. 그리고 향후 1년 동안 ATA 대응 솔루션을 구축하고 대응 현황 분석 및 모니터링이 된다면 앞으로 APT에 대해 적절한 대응을 할 수 있을 것이다.



APT는 기업에게 상당히 큰 보안위협이 될 수 있다. 하지만 많은 기업들이 전통적인 대응 시스템을 가지고 전혀 다른 형태의 공격에 대비하려고 하고 있다. 진화하는 위협을 막기 위해서 우리는 더 진화된 대응 시스템을 가지고 미래를 대비해야 할 것이다.




대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


개정되는 개인정보보호법, 효과적으로 대응하려면

현장속으로/세미나 2013.12.23 16:30

지난 201312 3, 서울 잠실 롯데호텔에서 2014IT 보안 시장을 전망하는 Security Next Conference 2014가 열렸다. 점차 다각적이고 지능화되는 사이버 공격 위협 환경에서 정보 보안 현안과 해결방안에 대해 모색해보고자 하는 자리였다그 첫번째 순서로 개인정보보호 추진성과 진단 및 향후 과제라는 제목으로 안전행정부 한순기 개인정보보호과 과장의 키노트가 있었다.



20119월에 전격 시행된 개인정보보호법은 시간이 지남에 따라 점차 개정되어 왔다. 최근에는 이 법이 시행된지 2년만에 20138월 새로운 개정안이 발표되어 그에 따라 기업에서 새롭게 대응해야할 것들이 추가로 생기게 되었다. 그래서 이번 키노트 세션에서는 그동안 개인정보보호를 위해 정부에서 어떻게 해왔고, 앞으로 어떻게 해나갈지에 대한 소개가 이뤄졌다.

 

그간 개인정보 보호를 위한 많은 사업들이 추진되었다. 그 결과 개인정보보호에 대한 인식이 강화되었고, 개인정보보호위원회 설립 등 정책 추진을 위한 기본틀이 마련되었다. 또한 개인정보 보호법이 잘 시행되도록 정책적으로 여러가지가 이뤄졌고, 침해대응을 위한 공조체계가 구축, 운영될 수 있도록 하였다. 하지만 개인정보 보호를 위한 법의 경우 일반법과 특별법으로 이원화되어 있어 규제 피로도가 가중되었다. 한 가지 예로 미국의 경우 적절한 보호제도를 마련하여 사용자에게 고지를 하는 것이 중심으로 되어 있고유럽의 경우 개인정보의 중요성에 대한 인식이 높아 사전에 동의를 마련하는 것을 중심으로 법 체계가 되어 있는데우리나라는 이 두 가지를 모두 요구한다는 점에서 까다로운 점이 있었다. 이 밖에도 분야별로 개인정보보호를 위한 수준이 달라서 그 편차가 누적되어 갈수록 커지고 있다는 점, 그리고 개인정보보호에 대한 인식은 높아졌지만, 자율적 실천이나 자율적 문화는 저조한 수준으로 사회 전반적으로 법적 규제가 없는 경우 보호를 위한 노력이 부족하다는 한계가 있었다.



점점 변하고 있는 주변의 환경


그동안 우리 주변의 환경은 어떻게 변화하였을까. 크게 3가지 측면으로 볼 수 있다.

먼저 사회, 문화적 측면에서 보면 국민의 권익의식이 심화되고 고도화되었다는 점과 CCTV 급증, 영상정보 보호요구 증가라는 점이 있다. 개인정보 침해신고나 분쟁조정신청이 이전에 비해 증가하였고, 사생활 침해에 대한 의식이 이전에 비해 높아졌다. 또한 지능형 CCTV, 차량용 블랙박스 등 영상기기가 다양화되고 많아졌다. 현재 우리나라는 CCTV가 가장 많은 국가인데, CCTV가 많아짐에 따라 관제센터도 증가하면서 오남용 우려가 생겼다.

두번째로는 산업, 기술적 측면이다. 빅 데이터, 클라우드 컴퓨팅이 확산되었고, 침해기법은 점점 지능화, 고도화되어 가고 있으며, 개인정보 보호산업의 수요가 증가하고 있다. 빅 데이터는 익명화된 다량의 정보를 사용한다는 특성이 있지만, 오히려 익명화된 정보가 결합되면서 개인정보가 침해될 수 있다. 또한 모바일 기기 이용 증가에 따라 스미싱, 파밍 등 침해 기법도 다양해지고 있다.

세번째로는 국제적 동향을 볼 수 있다. 국가간 교역이나 클라우드 컴퓨팅의 활성화로 인해 개인정보의 국외이전이 확산되었다. 그런데 국가별로 규제가 모두 달라서 그에 따른 피해구제, 분쟁조정 관련 문제가 증가하고 있다. 또한 이러한 환경 변화에 대응하기 위해 국제 표준이 만들어지고 있고, 상호운용성의 개선이 이뤄지고 있다.

 


개인정보보호를 위한 한국의 정책 방향


그럼 우리나라의 정책방향은 어떻게 되고 있을까?

SWOT 분석을 통해 전략을 보면 한국의 경우 강력한 정책 추진 의지와 선진 IT기술을 보유했다는 강점이 있다. 그러나 개인정보 보호에 대한 인식이 부족한 문화와 그에 따라 관련 인력이나 예산이 부족하다는 점은 약점이 되고 있다. 그리고 새로운 기술이 도입됨에 따라 침해가능성이 새롭게 생기고 있고, 침해 기술이 고도화되어 간다는 점은 위협이 되지만, 개인정보에 대한 인식이 향상되고, 기술 수요가 증가되고 있다는 점에서 새로운 기회가 되고 있다.


그래서 현재 정부에서는 '개인의 존엄과 가치가 존중 받는 선진 정보사회'라는 비전 하에 C.A.R.E라는 키워드를 만들었다. 일반국민, 산업계, 정부, 개인정보처리자 등 각 대상별 니즈를 고려하여 각 대상에게 알맞은 목표를 가지고 정책을 추진할 계획이라고 한다.



먼저 정부의 경우, 거버넌스 구조 선진화라는 목표를 가지고 있다. 세부적으로 보면, 현재 일반법과 특별법으로 중복 규제가 되고 있는 부분을 일반법을 중심으로 법체계를 정비할 계획이다. 또한 환경변화에 대응할 수 있도록 기준을 개선하고, 국제 상호 운용성을 제고하며, CCTV가 많이 생기는 환경을 고려하여 개인영상정보 보호, 관리체계를 구축할 계획이라고 한다.

두번째로 산업계에는 개인정보를 선제적으로 보호할 수 있는 기술을 ETRI 등을 통해 개발할 수 있도록 지원하고, 대한변호사협회와 협력하여 전문인력 양성/수급 체계를 구축할 계획이다. 또한 개인정보 보호 서비스 산업을 육성하여 산업계 전반적으로 선순환 생태계를 조성하고자 한다.

세번째로 개인정보처리자에게는 선제적, 자율적 보호활동을 활성화시키고, 전사적으로 개인정보 관리통제체계를 강화하도록 하며 전담체계를 마련하고, 전문역량을 강화하도록 할 계획이다.

그리고 마지막으로 개인정보보호법을 적용 받는 국민들의 의식을 강화하기 위한 방안들이 추진된다. 국민들에게 개인정보보호에 대한 홍보를 강화하고, 침해 예방 및 권리구제의 실효성을 높이기 위한 방안들이 추진된다. 대표적으로 현재도 118로 전화하면 권익침해 구제 지원센터의 도움을 받을 수 있도록 되어 있다. 이러한 것들이 좀 더 잘 홍보될 수 있도록 추진할 계획이라고 한다.



정부와 산업계에만 기대하기보다 일반 국민들도 관심 가져야


개인정보보호법의 시행, 그리고 개정에 따라 산업계에서는 기존에 하지 않았던, 규제에 맞게 대응하는 작업이 많이 필요해졌다. 그리고 정부 또한 새로 만들어지는 규제가 적절하게 적용될 수 있도록 개선을 하고 있다. 이러한 상황에서 일반 국민들 역시 그저 방관하고 바라볼 것만이 아니라 어떻게 새로 만들어지는 법이나, 산업계에서 어떻게 대응하는지 잘 확인하는 것이 좋을 것이다.


최근 개인정보 유출사고가 또 다시 발생하였다. 매번 잊을 만 하면 새로운 사고가 생기고 있다. 큰 규모의 기업이라서 막연히 잘 할 것이라고 믿었지만, 허술한 시스템 때문에 그런 사고가 발생한 것이다. 이러한 사고에 대응하기 위해 정부에서는 새로운 방안을 마련할 것이고, 산업계에서도 물론 일부 개선을 할 것이다. 하지만 우리도 우리의 개인정보를 스스로 지키기 위해 많은 관심을 가져야 하고, 평소에도 개인정보 보호 의식이 요구된다. 그래야 최근 발생한 개인정보 사고의 재발을 막을 수 있고, 우리의 정보도 지킬 수 있을 것이기 때문이다.


정부의 개선된 법과 산업계의 적절한 대응, 그리고 일반 국민들의 의식 향상으로 우리의 개인정보가 더 잘 지켜질 수 있는 미래를 기대해본다.






대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


전문가가 말하는 지능적인 APT에 맞서는 방법

현장속으로/세미나 2013.12.09 18:12

11월 18일부터 19일까지 "제 7회 국제 통합 정보보호 구축전략 컨퍼런스(ISEC 2013)"가 코엑스 컨퍼런스룸에서 열렸다. 이 컨퍼런스를 통하여, 각 분야의 보안 실무자는 사회적 이슈인 정보보호의 최신 트렌드를 공유하고 보안 업체로부터 가이드와 솔루션을 제공받을 수 있다. 

APT공격이 지능화되고 피해가 증가함에 따라 APT 대응의 중요성이 높아지는 가운데 트랙B에서 진행하는 안랩 오상언 차장의 "위기로 다가온 APT, 어떻게 맞설 것인가?"를 들어보았다. 그는 APT솔루션이 APT공격에 어떻게 대응하는지와, 안랩 TrusWatcher(글로벌 제품명 안랩 MDS)에서 이루어지는 수집(Collection), 분석(Analysis), 모니터링(Monitoring), 대응(Response)의 4가지 측면을 설명했다. 다음은 주요 내용.

지난 4년 동안 이슈가 된 DDOS공격(2009,2011,2013), 금융기관 해킹 사고(2011), 개인정보유출(2011,2012), 전산망 마비 (2013), J언론 해킹사고(2012)등의 보안문제 가운데, 악성코드에 관하여 많은 논의가 이루어지고 있다. 그렇기 때문에 APT공격에 대하여 무엇을(What), 어떻게(How), 할(DO) 것인지가 중요하다. 

APT솔루션이 APT에 대응하는 4가지 방법

대부분의 APT솔루션은 파일을 모은 후 분석하고, 모니터링한 후, 악성코드가 발견되면 그것에 대응을 한다. APT솔루션이 처음으로 하는 파일 수집(Collection)은 웹이나 FTP 메일등과 같이 네트워크 유입경로를 지나가는 모든파일을 수집하고, 실행파일인 PE파일과 문서형파일인 Non-PE파일로 구분을 하는 것이다. 분석(Analysis)은 가상머신을 이용하여 행위분석을 하는 것이다.  

안랩 APT솔루션인 은 컨텐츠 분석을 추가적으로 수행한다. 이러한 분석을 통하여 Anti-VM에 어떻게 대응할 것인지 방향을 정하고, 지능적으로 악성코드를 탐지하고, 오탐을 최소화할 수 있어야한다. 모니터링(Monitoring)은 APT솔루션이 가상머신을 채택하고 있기 때문에 악성의 여부를 가시성있게 보여줘야한다. 대응(Response)은 악성코드가 발견되면 디스크를 포맷하거나 Malware를 치료나 삭제를 하는 것이다.

안랩의 TrusWatcher는 APT공격에 탐지 및 대응에 특화한 보안 솔루션으로, 다른 APT솔루션과 마찬가지로 수집, 분석, 모니터링, 대응의 4단계로 APT를 막는다. 

<수집>

실제 인터넷과 내부의 pc간의 통신하는 모든 서비스 프로토콜에 대해서 장비가 기본적으로 인식하고 수집된 파일내에서 PE파일과 NON-PE파일로 구분한다. 대부분 인터넷 프로토콜을 인식하여 파일을 수집할 수 있는 지가 중요하다.

<분석>

안랩 TrusWatcher는 모든 정보를 시그니처 기반으로 탐지한다. 시그니처 방식을 채택하는 이유는  고객사의 PC에 유입되는 파일에 악성코드, 신종악성코드, 변성악성코드가 있을 위험이 있기때문에, 모든 파일을 최대한 빨리 악성과 정상인지를 구분하기 위해서이다. 탐지한 파일 중에서 악성파일도, 정상파일도 아닌 알려지지 않은 파일도 발견된다. 이러한 파일은 가상머신에서 행위 기반으로 탐지를 하게된다. 하지만 가상머신은 고객사의 PC와 동일하게 세팅을 할 수 없으므로 오탐이 발생할 가능성이 있다. 

그렇기 때문에 안랩 TrusWatcher는 행위 기반 탐지와 동시에 평판기반 탐지를 한다. 행위 기반 탐지와 편판 기반 탐지 후, 위협과 잠재적인 위협, 정상으로 분류가 된다. 이에 따라 시그니처 기반의 탐지를 통하여 알려진 악성코드를 필터링더라도 평판기반으로 오탐을 최소화할 수 있다.

안랩 TrusWatcher는 파일이 실행하기 전과 연관 행위 종료 후 사이에서 프로세스, 파일, 네트워크, 레지스트리에 대하여 실시간으로 분석한다. 분석한 정보를 악성인지 여부만 탐지하는 것이 아니라 클라우드, 시그니처, 평판 기반 탐지를 종합적으로 연관 분석하여 실질적으로 오탐을 줄인다. 

하지만 타사는 파일이 시작되는 전과 후의 변화에 따라 악성 여부를 판단한다. 즉, 평판 기반 탐지를 하지 않기 때문에 레지스터나 프로세스의 변화만 보고 악성 여부를 판단하여 오탐이 발생할 가능성이 크지만, 안랩 TrusWatcher는 행위분석 외에 크라우드, 평판분석, IP/URL Filtering, 시그니처 방식의 다차원 분석을 통해 오탐을 최소화한다.

앞의 내용은 정적 지능형 컨텐츠 분석의 내용이다. 그럼 가상머신의 엔진 속에서 동적 지능형 컨텐츠 분석은 어떻게 할까? 파일이 실행되면 exe 파일과 DLL#1, DLL#2, DLL#3의 파일이 생긴다. 정상 파일의 경우 exe에서 DLL#1로 갔다가, 다시 exe에서 DLL#2로 가고, 다시 exe에서 DLL#3으로 탐지 한 후 파일이 열린다. exploit 파일의 경우 exe에서 DLL#1으로 갔다가, 특정 시간 이후에, 메모리의 heap 영역에 shell code를 만든 후 exe에서 DLL#2로, 다시 exe에서 DLL#3으로 가는 정상행위를 하다가 exploit이 발생하면 shell code로 점프를 한다. 안랩은 악성코드 분석을 디버깅 프로그램을 통해 한다. 문서파일이면 컨텐츠파일 분석을 하고, exploit이 발생하면 shell code 영역으로 점프를 하여 탐지하고 분석한다.

ROP gadget이란 악성코드 제작자가 정상적인 코드를 악성 shell code로 재사용하는 것이다. 이러한 ROP를 탐지하는 것이 안랩의 동적 콘텐트 분석 엔진(DICA)이다. DICA는 ROP gadget에 의하여 발생하는 가능한 모든 트리거를 모니터링하여 shell code로 실행하는 메모리 영역을 실시간으로 검사한 후, 메모리 영역의 악성 shell code 여부를 판단한다. 또한 DICA 엔진을 통하여 APT에 활용되는 비실행형 악성코드를 탐지가 가능하다. 요즈음 아래한글,워드, 아래한글같은 비실행형 코드를 통하여 APT공격이 이루어지고 있다. 

안랩 TrusWatcher는 워드파일이 수집되면 DICA 엔진으로 동적 컨텐츠 분석을 수행하고, 그 후 실행파일에 대하여 실시간으로 모니터링하고 평판분석하여 오탐을 최소화한다. 타사는 워드나 pdf 파일에 대하여 탐지가 가능하나, 많이 사용되는 아래한글에 대해서는 정확하게 탐지할 수 없다. 아래한글파일이 들어오면 워드파일이라 인식하고, 워드파일로 분석한다. 그러다보니 아래한글파일의 분석결과가 워드파일로 분석되어 보안담당자에게 혼락을 줄 수 있고, 실행 전과 후의 변화로 악성여부를 판단함으로 오탐이 발생할 가능성이 크다. 

APT에 대응하는 솔루션이 많이 나오다보니, 악성코드 제작자 입장에서는 악성코드를 분석하는 엔진이 악성코드를 인식하게 못하도록 압축, 패킹, 가상머신이나 샌드박스가 우회하도록 하는 기술을 발전시키고 있다. 안랩은 이 부분을 정적분석과 동적분석을 통해 막고 있다. 정적분석의 방법으로 알집같은 압축 포맷을 해제하는 것이 중요한데, 알집의 압축 포맷을 해제하는 기술은 안랩만이 가지고 있다.

<모니터링>

대부분의 APT대응 솔루션들은 악성코드 탐지 분석에 대한 내용을 점수를 메기고 위험도를 평가한다. 고객사가 신종/변종 악성코드인지 알려진 악성코드인지 의심스러운 행위파일인지 알 수 있게 가시성을 확보하여야한다. 가상머신으로 나온 결과만으로 교정을 할 수 없기때문에, 보안담당자가 모든 파일을 훑어봐야해서 업무가 더 늘어날 수 있다. 하지만 안랩의 truswatcher은 레벨을 1부터 10까지 나눠서 레벨 1부터 3은 의심스러운 행위파일, 레벨 4부터 7은 알려진 악성코드, 레벨 8부터 10은 신종,변종 악성코드로 나누어 가시성을 확보한다.

<대응>

안랩 TrusWatcher은 에이전트 방식을 채택하고 있다. 실행 보류 기능이 있어, 정상 판정이 나야 실행이 허용되고, 악성 판정이 나면 실행 홀딩이 유지된다. 이처럼 실제 분석된 정보를 바탕으로 하여 에이전트롤 활용해 악성코드에 대응해야 한다.

이어서 미리 페이스북에 받은 질문에 대한 답변이 이어졌다.

Q1.

A. 이 부분은 안랩뿐만 아니라 모든 APT대응 솔루션 업체들의 숙제이다. 비슷한 경우로, 가상머신기반으로 실제 의심되는 파일을 분석하여 분석한 데이터를 봤을 때, 행위기반으로 본다는 것은 악성행위가 나타날 때마다 악성으로 판단할 수 있고, 연관분석을 한다 해도 분명이 오탐이 발생할 수 있다. IBS 시절에 맞춤화했던 것처럼 APT 대응솔루션도 어느 정도 악성코드에 대한 맞춤 기관이 필요하다. 

APT 대응솔루션 하나만으로 모든 APT공격을 차단할 수는 없다. 그러나 기존에 운영하던 방화벽 로그나 네트워크 패킷 분석 시스템 등과 조화하여 지능형 악성코드 시스템에 대하여 대응하고, 기존보안솔루션과 잘 연동하여 사용하는가가 중요하다. ESM/SIM이나 기타 빅데이터 솔루션과 연동하여 시나리오 베이스로 잘 모니터해야 한다.

Q2.  

A. 이 질문은 네트워크 포렌식 장비와 어떻게 연계를 할 수 있는지에 대한 것이다. APT 대응솔루션은 파일에 대하여 수집을 하고 기본적인 패킷 분석을 하지, full packet 이나 double packet에 대하여 실시간으로 정확한 패킷분석을 하지 못한다. 

패킷분석시스템과 APT 보안 솔루션과 함께 방화벽도 이용하여 APT대응을 해야 한다. APT대응솔루션을 통하여 의심스런 파일의 패킷 조합을 살펴서 파일 분석을 해야 한다. APT대응솔루션이 파일을 가상머신에서 돌리면 대부분의 방화벽은 의심되는 외부 IP와 통신하는 것을 탐지한다. APT대응솔루션으로 부터 나오는 파일에 대한 분석대응과 방화벽의 패킷분석 시스템의 분석로그를 조화시켜 APT에 대한 정확한 공격을 할 수 있다. Ahn

대학생기자 윤현정 / 동덕여대 컴퓨터학과 


배달의민족 앱 대표가 말한 좋은 회사 좋은 제품

현장속으로/세미나 2013.11.29 07:00

얼마 전 열린 2013/2014 잉글랜드 프리미어리그(EPL) 2라운드 카디프시티 대 맨체스터시티의 경기에서 카디프시티 스타디움의 전광판에 카카오톡 로고가 나타난 적이 있다. ‘KaKao Talk, Free Calls, Free Texts, Free Download’라는 문구가 펜스 광고판에 실려 전세계로 생중계된 것이다. 

모바일 메신저 라인에는 스페인 프로축구 바르셀로나의 인기스타 리오넬 메시 스티커가 등장했다. 라인은 이를 위해 FC바르셀로나와 라이선스 계약을 체결하였고, 메시 외에도 바르셀로나에서 뛰는 스포츠 스타를 다양한 스티커로 만날 수 있다이처럼 우리나라 모바일 애플리케이션(이하 앱)이 급성장하면서 ‘앱 한류열풍이 일고 있는 것이다. 


11월 21일 아시아경제신문사 주최로 광화문 올레스퀘어 드림홀에서 열린 <제 2회 아시아경제 K앱 페스티벌>은 앱 한류를 이끌고자 하는 젊은 창업자들의 갈증을 해소하는 행사였다6개 강연 가운데 '배달의민족'을 개발한 우하한형제들 김봉진 대표의 강연을 보았다. 그는 시종일관 유머러스하고 이해하기 쉽게  강의를 이끌어 나갔다


발표 자료 첫 화면에 뜬 것은 김 대표의 명함이었다. 그의 명함은 다른 회사들의 그것과는 달리 자신의 개성을 나타냈다. 명함은 이름을 잘 담는 그릇이며 자신이 일하는 방식이라고 정의했기 때문이라고 설명했다. 개성 넘치는 그가 생각하는 마케팅 성공 비결은 무엇일까. 다음은 주요 내용.


배달 음식은 사랑하는 사람들과 나누는 행복한 시간

배달의 민족은 인근에 있는 치킨집중국집을 찾아 결제까지 해주는 서비스이다그는 배달 음식의 정의를 국가대표 축구경기를 할 때 친구, 가족과 함께 시켜먹는 치킨과 맥주로 대표되는 음식이며 사랑하는 사람들과 나누는 행복한 시간이라고 정의를 내렸다.  


샴푸 시장에 진입을 했다고 가정해보자. 1위를 어떻게 하나? 1위 시장을 만들어간다! 샴푸 시장에서 1위를 할 수 없으면 비듬 샴푸 시장으로, 그 시장에서도 안 되면 10~20대 중반, 여기서도 안 되면 고등학생, 남자 고등학생, 2학년 남자 고등학생, 서울 지역 2학년 남자 고등학생, 서울 지역 2학년 남자 고등학생 상위 20%. 이런 식으로 대상을 점점 좁혀나가다 보면 결국에는 한 시장에서 1등을 할 수 있게 된다. 타깃을 정하고 명확하게 해서 억지로라도 1위를 하면 다시 확장을 하여 더 큰 시장에서도 1위를 할 수 있고 조직에 자신감, 자존감이 생긴다.

배달 음식은 막내가 많이 시킨다. 따라서 대상을 20대로 정하고, 여기서 홍대 문화로 좁혀 나갔다. 그리고 여기서 한층 더 좁혀나가 짤방, B, 패러디로 좁혀 나가며 타깃을 정하였다이런 것이 단순한 유행이 아니라 트렌드이다. 배달의민족은 쌈지 느낌을 닮았다. 처음 시작 했을 때 21세기 최첨단 찌라시라는 것으로 시작을 하였다. 서비스는 사람과 닮았다며 네이버는 손석희와 닮았다고하였다. 그래서 이 회사는 배달을 하기에 가장 알맞은 캐릭터를 찾다 박명수처럼 동네 형 같은 느낌을 주기로 생각하였다.


처음 창업 시 자본이 없이 시작하였다. 따라서 프로모션을 할 때 경품을 할 때 어떤 것을 할지 예측할 수 없었다. 처음 상품으로 넉가래를 했는데 사람들이 재미있어서 응모를 많이 하였고 당첨되었다는 소식을 듣고는 상품을 받지 않은 사람이 대다수였다


하지만 이런 독특한 아이디어로 광고홍보에 큰 영향을 미쳤다. 이후 자금이 늘면서 자취생들에게 필요한 양말, 칫솔, 초코미떼를 주었다. 또한 블랙데이를 겨냥해 소녀시대 사진이 붙어 있는 비타민 음료를 모아 주었다. 이런 식으로 아이덴티티를 잡아가며 마케팅을 해나갔다사람들이 외제차, 명품백을 준다고 하면 많이 참여를 하긴 하지만 쉽게 잊어버린다. 자기다운 것을 만들어 가는 것이 가장 중요하다. 


우와!한 사람이 모여서 만드는 엘레강스한 세상

이런 것을 만드는 사람은 어떤 사람들일까진정성을 가진 사람들이다. 술이 좋아하는 사람이 술 이야기를, 도박을 좋아하는 사람이 도박을, 게임을 좋아하는 사람이 게임 이야기를 하듯, 배달의민족 사람들은 배달의민족다워야 한다. 회사 문화도 이런 식으로 형성해 나갔다. 회사 이름은 용감한 형제들을 패러디 하여 우아한 형제들이라고 지었다. 회사에는 우와!한 사람들이 모여서 엘레강스한 세상을 만들어 보자는 뜻이 있다. 

좋은 회사란 어떤 것일까계속 회사에서 성장할 수 있는가, 회사가 강력한 비전을 가지고 있는가, 나도 구성원으로서 존중받고 싶다, 소통하고 싶다는 것으로 정의내릴 수 있다창업자의 비전과 구성원의 비전은 다를 것이라는 생각에 버킷 리스트(Bucket List)를 만들었다. 아주 사소하지만 어떤 회사가 됐으면 좋겠는지 구체적으로 소통할 수 있는 부분이다.


금발의 미녀와 회사를 다니고 싶다, 듀오에 가입시켜 주세요, 가족이 자랑스러워하는 회사를 만들고 싶다, 한적한 곳에 회사가 위치했으면 좋겠다 등 우스꽝스럽지만 우아한형제들 회사다운 답변들이 나왔다. 직원들의 작은 꿈도 이룰 수 있어야 회사의 비전도 크게 발전할 수 있다창 밖의 무엇을 보고 일하는가도 매우 중요하다. 따라서 구성원이 무엇을 보고, 만지고 일하는가도 중요하다. 그래서 회사 안에 재치 있고, 다양한 문구와 인테리어를 꾸몄다.


좋은 브랜드란 무엇인가나만의 정의가 중요하다. 그래야 가지치기처럼 계속 뻗어 나갈 수 있다브랜드를 만드는 사람들의 애정이 있어야 한다. 사람들은 제품을 써보면 느낌으로 진정성이 있는지 애정이 있는지 알 수 있다또한, 시간의 힘이 필요하므로 꾸준히 키워나가야 한다. 통일성도 유지하면서 키워나가야 한다. 마지막으로 자기다움을 중요시해야 한다. 나는 배달의민족답다는 말을 듣는 것이 제일 좋다Ahn

 

대학생기자 최주연 서원대 정보통신공학과

 

 

지능적 해커, 복잡한 IT 환경 사이에서 보안 지키기

현장속으로/세미나 2013.11.26 14:33

Responsive Security, Be Ready to be Secure 

당신은 보안에 대해 즉각 반응할 수 있는가? 또한 당신은 보안에 관해 지금 당장 준비가 되어 있나

아마 보안에 관해서 항상 따라다니는 문구일지도 모른다. 

11월 18~19일 코엑스 그랜드볼룸에서 미래창조과학부와 안전행정부 주최로 열린 <제7회 국제 사이버 시큐리티 컨퍼런스(ISEC)>에서 시스코시스템즈 싱가포르의 Meng-Chow Kang은 이 주제로 강연을 했다. 


Meng-Chow Kang "방어를 통해 시스템에 대한 이해가 필요하다. 또한 모든 계층에 관해 보호가 필요하다. 만약 한 계층이 보안이 잘되어 있지 않아 취약하다면 그 곳으로 침투가 가능하다. 하지만 방어는 매우 복잡하며, 복잡하다는 것은 새로운 이슈를 찾을 수 있다는 의미이다."라고 하였다. 다음은 주요 내용.

인간의 행동은 매우 예측하기 힘들며, 이런 복잡성으로 불확실성이 야기된다. 이처럼 컴퓨터 또한 복잡한 시스템 내에서 알 수 없는 미래가 예측된다. 예측을 하고 방어를 해도 100% 정확할 수는 없다. 만약 예측한 부분을 방어했지만 다른 곳에 변화를 준다면 다른 부분에도 영향을 끼치게 된다. 네트워크 계층은 모두 상호 연관되어 있기 때문이다. 이에 따라 하나의 변화가 나머지 계층에도 영향을 준다. 나비효과가 예가 될 수 있다. 한국에서 어떤 일이 벌어졌을 때 기후 요건이 영향을 줄 수 있다. 하지만 기후는 쉽게 예측할 수 없다. 서로 취약성 연결고리가 매우 취약하다. 


보안을 위해서는 리스크 기반의 접근법을 취해야 한다. 모든 것이 완벽할 수 없기 때문에 평가를 할 수 없다. 평가를 한다는 것은 위험 기반으로 한다는 것이다. 주어진 환경, 시스템, 데이터를 가지고 어떠한 잠재적인 문제점이 있을까탐지 가능한 위험들이 대응 가능한 것인가큰 영향을 줄 것인가 낮은 영향을 줄 것인가?를 차트로 만들어볼 수 있다


이 같은 이슈를 해결할 때 과거의 경험과 지식을 기반으로 하는 접근법을 사용하게 된다. 예를 들어 초보운전자는 경험이 없어 매우 위험하지만 수 년 간의 운전 경험이 있는 사람은 리스크가 상당히 줄어든다. 이처럼 과거의 경험과 지식을 사용하는 접근법은 상당히 주관적이고 몇몇의 상황만으로 분석을 하기 때문에 리스크가 매우 크다. 이 접근법을 보완하기 위해서는 과거의 요소뿐만 아니라 많은 것을 참조해야 한다. 

우리가 아는 것은 제한적이며 해커는 우리가 모르는 것을 알 수도 있다. 따라서 위험을 피해 갈 수 없으므로 새로운 취약성을 겨냥한 기술이 필요하다. 해커는 계속 새로운 취약성을 찾고, 발견하면 이것을 팔기도 한다. 이런 방식으로 암시장이 형성되고 몇 개월 후 새로운 취약성을 판매하고 다시 취약성을 찾는 방식을 사용하기 때문에 우리가 접근하기 힘들다. 이러한 악순환을 우리는 끊어야 한다. 정보가 침해되는 대가가 너무 크기 때문이다. 


이러한 접근 말고 반응형 보안이 있다. 리스크의 보이는 부분을 포착해야 하고 이에 대해 대책을 세워야 한다. 즉, 어떤 식의 공격이 올 것이며, 다음 공격은 어떤 공격인지 항상 생각하고 분석하고 탐지해야 한다.


쓰나미를 예로 들 수 있다. 쓰나미가 오기 전 밀물이 크게 작용하며 닭, 돼지 등 동물은 모두 숨었지만, 인간은 알아차리지 못 했으며 대응하지도 못 했다. 이처럼 이벤트를 간파하지 못 한다는 것, 정상적인 상황과 그렇지 못한 상황의 차이점을 모른다는 것 때문에 반응을 하지 못 한다. 


일반적으로 사람은 다양한 리스크에 반응을 하므로 인식 제고 교육을 하기보다는 자신감을 주어 자신있게 반응하도록 해야 한다. 반응형의 보안을 통해 사건에 대응하는 효율성을 최소화할 수 있고 복구 시간을 단축할 수 있다. 하지만 실제로는 이 같은 모든 이슈를 해결할 수 없으므로 항상 주의 깊게 보고 간파하는 것이 중요하다. 


마지막으로 해커는 모든 힘을 가지고 있고 우리는 그에 대응하기 위해 민감하게 전략을 짜고 반응해야 하며 빠르게 적응을 해야 한다. Ahn

 

대학생기자 최주연 / 서원대 정보통신공학과

 

IT 분야 취업에 도움 되는 멘토링 프로그램

현장속으로/세미나 2013.11.20 15:11

프로젝트란 컴퓨터 시스템에 관계하는 업무를 계획하고, 실행 제어할 때 대상이 되는 정상 업무나 정형 업무로서 하나 또는 복수의 업무에서 이루어지고 필요한 처리 순서가 규정되는 것이다회사에서 수행하는 프로젝트를 선행 학습하기 위해 대학교 교과목에도 포함되어 있기도 하다최근 공대 대학생이 많이 하는 대외활동 중 하나도 IT 전문 학원, 기업, 정부기관에서 지원하는 프로젝트이. 다양한 프로젝트 중 국가에서 지원하는 활동 가운데 대표적인 것이 '한이음IT멘토링'이.

 

 

'한이음IT멘토링'은 대학생이 교수, 기업인 IT멘토와 팀을 이루어 다양한 프로젝트를 수행해 현장성, 전문성, 창의성을 기를 수 있도록 지원하는 IT 인재 양성 프로그램이다. 미래창조과학부가 주최하고 정보통신산업진흥원이 주관하며 삼성전자, LG전자, 한화S&C, KCC정보통신, 지란지교소프트가 후원한다.

 

'한이음IT멘토링'은 세 가지 프로젝트를 진행한다. 첫째, IT 멘토링이다. 기업의 직원들이 멘토가 되어 프로젝트를 개설하여 멘티를 모아 프로젝트를 진행하는 것이다. 멘티의 지원방식은 간단하다. 회원가입 후 원하는 프로젝트에 선택을 하여 지원서와 간단한 개인정보를 입력하면 된다


둘째, 프로보노 IT지식 나눔 프로젝트이다. 이 프로젝트는 7월에 1기를 선발해 시작하였다삼성전자, 한화S&C, 지란지교소프트에서 서류, 면접전형을 거쳐 멘티를 뽑아 진행하는 프로젝트이다.

 

 

셋째, 10월에 시작한 BIG 프로젝트이다. 122개의 주제를 가지고 주제와 관련된 수십 명의 멘토가 연결되어 프로젝트를 진행하는 것이다. 프로젝트를 진행하는 동안 교통비, 활동비, 실습장비, 개발서버, 토즈 및 지역별 회의실을 지원해준다


프로젝트의 결과물을 한이음 공모대전에 출품할 수 있으며 출품된 프로젝트는 코엑스에서 열리는 한이음 엑스포에 공모할 수도 있다정보통신산업진흥원 발표에 따르면 멘티들의 취업률이 82.6%이라는 결과를 낸 바 있다.

 

다양한 경험을 하고 많은 것을 배우고 싶은 학생은 같은 학교 학생들과 프로젝트를 진행하는 것도 좋지만 여러 대학교 학생들과 머리를 맞대고 실무자의 이야기를 들으며 프로젝트의 진행과정도 알고 다양한 경험을 통해 자소서에 크게 한 줄 더 작성할 수 있는 기회를 만드는 것도 좋을 것이다. Ahn



대학생기자 최주연 / 서원대 정보통신공학과