청소년 정보보호대회 우승한 고교생의 당찬 포부


지난 9월 13일, 순천향대 스마트홀에서 8월 25일 개최되었던 '13 제 11회 청소년 정보보호 페스티벌 시상식'이 열렸다. 청소년 정보보호 페스티벌은 지식정보보안 산업협회, 마이크로소프트 코리아, 보안뉴스, 안랩, KT, 하우리 등 IT 업계회사들이 참여한 공신력있는 대회이다. 

청소년들에게 인터넷 상에서의 해킹 대응 기본 기술을 촉진하게 하고, 인터넷 사이버 공간에서 벌어지는 해킹 및 방어를 실제 운영 및 경험하게 함으로써 정보보호 기술의 중요성에 대한 마인드 확산과 안전한 정보시스템 운영에 필요한 기술 습득의 기회를 제공한다. 또한 전국의 중,고교생에게 참여의 기회를 제공함으로써 의욕적이고 참신한 정보보호 인재의 조기 발굴을 통해 정보보호 분야의 전문 인력으로서 성장할 수 있는 기반을 마련하는 대회이다. 

이 날 시상식은 청소년 보안캠프와 함께 진행되었다. 청소년 보안캠프에는 조규곤 지식정보보안산업협회 회장, 한국인터넷진흥원 이재일 본부장, 한국인터넷진흥원 나재훈 박사, 보안뉴스 권준 국장 등이 정보보호 산업계의 인재상과 보안업계의 흐름에 대한 특별 강연을 했다.


모든 식순이 끝나고 우승자 임정원군과 간략한 인터뷰를 진행했다.

Q. 문제 수준은 어땠나요? 특별히 기억에 남는 문제는 있었나요?

제가 포렌식 부분을 못 해서 그런지 어렵게 느껴졌으며, 전체적인 문제 수준은 청소년에 적합한 문제라고 생각합니다. 예선 때, 암호학 2번 문제가 어느 사이트에 접속하여 해결책을 찾는 문제였는데 동영상에 한프레임씩 해당 사이트의 주소를 나누어 끼워넣었어요. 그래서 동영상 프로그램을 이용하여 한프레임씩 영상을 정지해가면서 문제를 풀었던 것이 기억에 남고요, 또한 본선에서 실제 악성코드로 사용가능한 문제들로 바이너리 분석 문제를 출제한 것이 기억에 남습니다.


Q. 이번 대회에서 아쉬운 점은요?

본선에서 출제된 7문제 중에서 5문제를 풀어서 1등이 되엇는데요, 모든 문제를 풀지 못한 것이 아쉽습니다. 자동응답프로그램을 이용하여 문제지에 적힌 전화번호로 링크를 주는 문제와 정보의 유출 경로를 찾는 문제에서 엉뚱한 곳을 찾다가 틀린 문제가 너무 아쉬워요.

Q. 이번 대회 외에 대회 참여한 대회나 수상 경력은요?

국제 대회인 SECUINSIDE CTF에 본선 진출한 코드레드라는 팀에서 활동하며, 대회는 작년부터 참가하기 시작했습니다. 작년 청소년 정보보호 7등으로 장려상, 정보보호 올림피아드 은상, 청소년 화이트해커경진대회 3위, ETRI 주니어 해킹방어대회 대상을 수상했습니다. 능력이 닿는 한 모든 대회에 참가하고 싶습니다.


Q. 오늘 참가한 청소년 정보보호 페스티벌과 다른 해킹대회의 차이점은 무엇인가요?

청소년 정보보호 페스티벌에서는 다양한 분야에서 여러가지 유형의 문제가 출제됩니다. 그리고 작년까지 일반 청소년 대회에서 보기 힘든 포너블 문제가 출제되는 것도 차이라고 생각해요.


Q. 평소에 공부는 어떻게 하나요?

BOB 교육생으로서 수업을 들으며 틈틈이 해킹 관련서적을 많이 읽고 있습니다. 그리고 기출문제와 예상문제들, 실제 사용되는 프로그램을 분석하는 연습을 하며, 도저히 못 풀겠다 하는 문제들은 학교 선배, 코드레드 팀원들과 함께 풀어갑니다.


Q. 임정원군의 가장 자신있는 분야는요?

원격으로 시스템의 취약점을 이용하여 코드의 흐름을 바꿔서 권한을 얻는 포너블 분야가 가장 재미있고, 자신있습니다. 



Q. 정보보호 분야의 매력 무엇이라 생각하세요?

정보보호 분야는 종사하거나 배우는 사람이 적은 전문분야라는데에 큰 매력이 있습니다. 또한 전략을 통해 공격과 방어로 규칙을 깨고 권한을 얻는 즐거움이 있습니다.



Q. 요즘들어 우리나라에 보안사고가 많은데 이에 대한 문제점은 무엇이라고 생각하세요?

사람들의 보안의식에서 문제가 유발되었다고 생각합니다. 미리 해킹 공격을 받기 전에 보안에 투자해야하지만 사건이 일어난 이후에 투자를 하는 '소잃고 외양간 고치는 식'의 뒤늦은 행동들이 그 원인이라고 생각합니다.



Q. 임정원군이 희망하는 진로는요?

대학교 전공은 정보보호 관련 학과로 생각 중이며, 이후에는 보안 업계에서 사이버 테러를 막는 일을 하고 싶습니다.


시상식과 함께 열린 보안캠프에는 순천향대 학생뿐만 아니라 보안에 관심있는 전국의 중/고등학생들이 참여하였다. 스마트폰과 인터넷, 네트워크 시스템의 발달로 미래산업에서 보안의 중요성이 강조되는 지금, 보안 전문가에 대한 관심은 높아지고 있다. 열정어린 눈으로 강의를 들으며, 해킹과 보안을 말하던 그들과 함께 IT 강국인 대한민국과 더불어 보안강국으로 우뚝 솟을 앞날을 기대해본다. Ahn



         

                                대학생기자 김현진/ 충남대 정보통신학과 

    Passion makes me sexy, Do dynamic

     열정으로 현재에 안주하지 말고, 진짜를 찾아가는 PD가 되자.     


 



신고

주니어 해킹방어대회 수상자 3인 생생 인터뷰

"무자비한 로봇들의 공격으로부터 세상을 구할 수퍼 해커 여러분...! 역시 다시 와주셨군요.. 감사합니다! 우리는 이제 곧 로봇들의 소굴로 진입할 것입니다. 그 곳엔 다른 모든 로봇들을 중앙에서 컨트롤하는 핵심 로봇들이 있습니다. 이들을 모두 물리치는 것이 우리의 목표입니다. 각각의 로봇은 모두 하나의 네트워크로 연결되어 있습니다. 지금부터 우리는 이 네트워크를 통해 로봇의 취약점을 공격할 것입니다. 이제 인류의 운명은 여러분들의 손에 달려있습니다. 여러분들께서 분명 해낼 수 있을거라 믿습니다!"


영화의 시놉시스 같은 위의 글은 다름 아닌 청소년 해킹방어대회의 시나리오이다. 300명이 넘는 친구들이 모여 치룬 온라인 예선을 거치고, 지난 12일 한국과학기술회관에서 열린 ETRI 주최 '제 1회 주니어 해킹방어대회'의 본선 현장을 다녀왔다. 본선에는 치열한 예선을 거쳐 올라온 30명의 중고생 화이트해커들이 모여 실력을 겨루었다. 



본선에 올라온 30명 모두가 이 대회의 주인공이었지만 그래도 순위는 존재하는 법. 대회가 끝난 후, 난이도 높은 문제들을 돌파하며 금상, 은상, 동상을 거머쥔 친구들과 식사를 하며 대회 참가 후기부터 앞으로의 비전까지, 그들의 이야기를 들어보았다.


아래는 금상, 은상, 동상을 수상한 친구들과 나눈 이야기를 정리한 것이다. (은상 수상자는 동점으로 2명이다. 나머지 한 명은 일산동 고등학교 2학년에 재학중인 진용휘 학생이다. 아쉽게도 인터뷰는 하지 못 했다.) 


금상 - 임정원 (선린인터넷고등학교 2학년)


Q : 문제의 수준은 어땠나요? 특별히 기억에 남거나 재미있는 문제가 있었나요?

A : 마지막까지 풀었던 문제가 제일 기억에 남아요. 스택의 데이터를 다 지워버리는 문제였는데, 결국 풀지 못 했습니다. 예선 문제 수준은 어렵지 않은 편이었는데 본선은 국제대회나 규모있는 대회와 비슷한 수준이라고 생각해요.


Q : 가장 자신있는 분야가 있나요? 특별히 흥미가 있는 분야가 있다면?

A : 시스템 해킹이 가장 재미있어요. 이렇다 할 이유는 없는데 그냥 재미가 있어요. 반면에 암호학이나 포렌식이 조금 어렵다고 느낍니다.


Q :  오늘 참가한 주니어 CTF와 다른 해킹대회의 차이점은 뭐라고 생각해요?

A : 보통 청소년 대회에서는 시스템 해킹 문제가 잘 나오지 않는데 이번에는 그 문제가 나왔습니다. 그래서 좋았습니다.


Q : 대회를 참가하면 실력이 향상되고 있다, 향상에 도움이 된다는 걸 느낄 수 있나요?

A : 대회를 거듭 참여할수록 수월하게 풀리는 문제가 느는 것 같아요. 순위도 점점 올라가니까 실력이 늘고 있구나 하는 것이 느껴지죠. 

 

Q : 이번 대회를 참가하면서 아쉬웠던 점이 있나요? 

A : 마지막까지 붙잡고 있었지만 풀지 못한 그 문제에 자꾸 미련이 남습니다.

 

Q : 이번에 우승했는데, 혹시 라이벌이라고 생각하는 친구가 있다면?

A : 본선에 올라오신 분들 모두가 다 라이벌이죠. 저는 아직 배워야 할 것이 많아요.


Q : 해킹과 보안 분야에 어떤 매력을 느껴서 공부하게 되었나요?

A : 이 분야는 어렵고, 그래서 하는 사람도 많지 않아서 특별하게 느껴져요. 그리고 방어를 뚫었거나, 반대로 공격을 성공적으로 막아냈을 때 뭐라고 설명할 수 없는 즐거움이 있습니다. 그게 매력이라고 생각해요.


Q :  나만의 특별한 공부 방법이 있나요?

A : 저만의 방법까지는 아닌 것 같은데, 우선은 컴퓨터를 많이 해요. (웃음) 다른 해킹대회의 문제를 풀어보기도 하고, 실제 프로그램에서 취약점을 찾으려고 하는 식으로 공부하고 있습니다.


Q : 앞으로의 진로는 어떻게 계획하고 있어요?

A : 우선은 정보보호학과로 대학 진학을 해서 공부를 계속 하고 싶어요. 졸업한 뒤에는 국가기관뿐 아니라 어디에서든 사이버 안보를 지키는 일을 하고 싶습니다.


Q :  우승 상금으로 무엇을 할 거예요?

A : 저축을 할 거예요. 나중에 연구하고 싶은 것을 연구할 때 필요한 게 있으면 살 수 있도록. 그리고 우승할 거라고 미처 생각을 못해서 '우승하면 친구들한테 밥 쏜다'고 그랬는데. 진짜 우승을 해버려서 친구들과 약속도 지켜야 할 것 같아요. 부모님도 좀 드리고요. 


상 - 권혁 (과천고등학교 3학년)


Q : 문제 수준은 어땠나요? 특별히 기억에 남거나 재미있었던 문제가 있나요?

A : 이번 대회 수준은 여태껏 참여했던 청소년 대회 중에 가장 높았던 것 같아요. 독특했던 점이라면, 다른 청소년 해킹대회는 포너블이라고 불리는 시스템 해킹 분야의 문제가 거의 출제되지 않는데, 이번의 이 대회는 포너블 문제도 많이 나왔어요. 난이도 높고 수준 높은 문제들이 많이 나왔다고 생각해요. 포너블 문제 중에 '시크릿 메모'라고 해서, 기계들이 사용하는 비밀 메모 프로그램을 뚫어서 기계 안에 침투하는 시나리오를 가진 문제가 있었는데, 그게 가장 기억에 남습니다. 흔히 말하는 버퍼오버플로우 취약점이 존재하는 프로그램이었는데, 보통이면 간단하게 뚫을 수 있었겠지만 문제에 현재 존재하는 모든 메모리 보호 기법이 적용되어 있었어요. 그걸 모두 우회하는 것이 조금 힘들었습니다.


Q : 가장 자신있는 분야가 있나요? 특별히 흥미가 있는 분야가 있다면?

A : 방금 말했던 문제 유형의 포너블, 시스템 해킹이라고 불리는 분야가 가장 좋아요. 어떤 프로그램의 취약점을 찾아서 공격 코드를 만들거나, 방어하는 방법을 공부하거나 하는 것에 흥미가 많습니다.


Q : 이런 대회를 참가하는 것이 실력 향상에 도움이 되나요? 

A : 제가 지금까지 쌓은 실력은 거의 다 대회를 통해 쌓았다고 해도 과언이 아니예요. 보통 사람들이 말하기를 실무랑 대회랑은 상관이 없다고들 하는데, 실무랑 상관이 없을지는 몰라도 어떤 분야를 연구하는 데 문제를 푸는 건 많은 도움이 된다고 생각합니다.


Q : 오늘 참가한 주니어 CTF와 다른 해킹대회의 차이점은 뭐라고 생각해요?

A : 다른 청소년대회와의 차이점이 있다면 포너블이란 분야가 많이 다뤄졌다는 점이고, 그래서 좋았습니다. 또 이렇게 본선을 진행하는 청소년대회가 많이 없어요. 거기다가 본선에 30명을 데려온 대회도 처음입니다. 예선에서 본선 진출자 30명을 선발할 때 문제 수준을 높게 해서 잘하는 사람만 선발한 게 아니라, 문제 수준을 다양하게 쉬운 것부터 어려운 것까지 배치를 해서 참가자들이 공부를 할 수 있도록 했다는 점도 인상 깊었어요.


Q : 해킹과 보안 분야에 어떤 매력을 느껴서 공부하게 되었나요?

A : 어떤 목적이 있을 때 그 목적을 성취하기 위해서 여러 연구를 진행하고, 마지막에 그 목적을 성취했을 때의 성취감이 정말 좋아요. 그 성취감을 위해서 계속 공부를 하다보니까 여기까지 오게 된 것 같습니다.


Q : 나만의 특별한 공부 방법이 있나요?

A : 솔직히 특별한 공부 방법이라고 할 건 없어요. 일단 대회 문제를 많이 풀어보고, 연구 주제를 하나 잡고 거기에 대해서 이것저것 찾아보고 공부를 해요. 뭐든 꾸준히 하는 게 가장 좋다고 생각해요.


Q. 상금으로 무엇을 할 건가요?

A : 대회에서 탄 상금은 모두 안 쓰고 저축을 해두고 있어요. 차후에 대학 등록금으로 사용하거나, 공부 관련해서 쓰려고 합니다. 

 

Q : 앞으로의 진로는 어떻게 계획하고 있어요?

A : 고려대학교 사이버국방학과에 진학하는 것이 목표입니다. 대학을 간 이후에도 지금처럼 꾸준히 취약점을 찾고, 원하는 연구를 하려고 합니다.


Q : 존경하는 사람을 꼽자면?

A : 찰리 밀러라는 해커요. 제가 가장 관심있어하는 취약점 분야나 이나 시스템 해킹 분야에서 흥미로운 연구를 많이 해요. 예를 들면 맥북 배터리를 해킹해서 불을 붙게 한다거나 하는 독특하고 신기한 연구요. 그런 점에서 존경합니다.


동상 - 김희중 (선린인터넷고등학교 3학년)


Q : 문제의 수준은 어땠나요? 특별히 기억에 남거나 재미있었던 문제가 있나요?

A : 문제 수준은 전체적으로 청소년대회치고 꽤 어려웠던 것 같아요. 어려웠던 문제들이 정말 많아요. 딱히 기억남는걸 꼽을 수 없을 정도로 다 어려웠어요.


Q : 가장 자신있는 분야가 있나요? 특별히 흥미가 있는 분야가 있다면?

A : 역공학이요. 리버스 엔지니어링! 할 줄 아는 게 그것밖에 없어서? (웃음) 


Q : 이런 대회를 참가하는 것이 실력 향상에 도움이 되나요? 

A : 대회 참가를 하면 확실히 실력 향상이 되죠. 개인적으로 혼자 공부를 하다보면 목표 의식이 떨어지기 쉬운데, 대회에 참가를 하면 문제를 시간 안에 풀어야 하고 남들과 경쟁도 해야 하니까 더 집중해서 하게 되거든요. 실력 향상에 많은 도움이 됩니다.


Q : 라이벌이라고 생각하는 친구가 있나요?

A : 모두 다 친구이기 때문에. 라이벌이라고 생각하는 친구는 특별히 없어요. 음, 눈여겨보는 친구가 있다면 이번에 대회에 같이 참가해서 1등한 정원이예요. 같은 동아리에 있는데, 제가 저 친구를 동아리로 섭외를 했거든요. 여러 가지 성장하는 모습들을 눈여겨 보고 있어요.


Q : 해킹과 보안 분야에 어떤 매력을 느껴서 공부하게 되었나요?

A : 원래 처음에는 나쁜 짓 하려고 배웠어요. 아, 물론 처음에 시작할 때요. 게임 핵 같은 것을 만들어보고 싶어서 엄한 것들을 찾아서 배웠는데, 계속 대회에 나가고 공부하다보니까, 그런 짓으로 이득 봐서 좋을 게 하나도 없다는 걸 알았어요. (웃음)

 

Q : 나만의 특별한 공부 방법이 있나요?

A : 공부를 좀 이상하게 시작했잖아요. 게임 핵을 만들어보고 싶어서 시작한 거니까요.  남들은 리버싱 공부할 떄 보통 'Crack Me' 문제를 풀거나 하면서 공부하는데, 저는 게임 핵을 만들어보고 싶어서 '그걸 만들기 위해서는 뭘 알아야 하고 어떻게 해야 하나' 이렇게 생각하고 찾아가는 식으로 공부했어요. 고등학교 1학년 때 리버싱을 처음 공부하기 시작했는데, 애초에 게임 핵을 만들어보자는 목표를 가지고 밤새서 공부했던 것 같아요. 그렇게 공부하다가 지금까지 오게 되었고요.


Q : 앞으로의 진로는 어떻게 계획하고 있나요?

A : 우선은 제가 지금 하는 공부와 관련있는 학과에 진학하고싶어요. 그 후에는 창업을 하고 싶어서 지금 돈을 모으고는 있는데 창업에 돈이 생각보다 많이 필요하더라고요.(웃음) 그래서 일단은 보안 관련의 직업을 가지고 일을 하고, 일을 하면서 모은 돈으로 차후에 창업을 하고싶습니다. 특히 보안 솔루션에 관한 일을 하려고 생각하고 있어요.


이번 대회의 수상자들과 인터뷰가 끝난 후, 이번 대회를 운영한 그레이해쉬(GrahHash)의 운영진과도 이번 대회와 관련해 인터뷰를 진행했다. 아래는 진행한 인터뷰를 정리한 것이다.


Q : 이번 주니어 해킹방어대회의 취지나 목적을 말씀해 주세요.

A : 해킹과 보안을 공부하는 어린 친구들 보면 공부를 어떻게 해야할지도 잘 모르는 친구들이 많습니다. 또 이쪽 공부를 하면서 나쁜 짓을 하는 경우도 발생합니다. 그래서 이런 친구들과 함께 서로 만나서 이야기도 좀 나눠보고, 부족한 친구들에게 조언도 해주고 꿈을 더 심어주고 싶어서 대회를 운영하게 되었습니다. 자신감을 심어주자는 목적도 있었습니다. 


Q : 예선 문제가 쉬웠다는 말이 있어요. 예선 문제 출제의 기준은 무엇이었나요?

A : 보통 해킹대회는 쉘을 따거나, 권한 상승을 시키거나 하는 문제가 주류예요. 하지만 저희는 예선에서는 그런 기술적이고 어려운 문제보다는, 조금만 생각하면 금방 풀 수 있는 문제들을 많이 만들어 냈습니다. 기술적인 부분을 많이 알지 못해도, 머리만 조금 굴려서 생각해보면 쉽게 풀 수 있도록요. 무조건 난이도 있는 부분들을 포함시키기보다는 논리적인 부분을 문제에 많이 포함시키려고 했습니다.


Q : 이번 대회를 운영하면서 특별히 어려웠던 점이 있나요? 

A : 문제 난이도를 정하는게 가장 어려웠습니다. 청소년 해킹대회는 청소년들이 자신감을 얻을 수 있도록 하는게 중요하다고 생각합니다. 하지만 너무 쉬우면 변별력이 없어지는 문제가 생기거든요. 어쨌든 본선에서는 순위를 매겨야 하니까요. 어디에 맞춰야 할까 고민이 많았습니다. 본선은 1,2,3,등을 가리는 대회니까, 조금은 어렵게 낸 것 같습니다.


Q : 해킹을 공부하는 어린 친구들에게 가장 중요한 건 무엇이라고 생각하시나요?

A : 윤리적인 게 가장 중요하다고 생각해요. 실제로 중요한 정보를 테러리스트나 다른 업체에 파는 경우, 그런 경우가 있어서는 절대로 안 되니까요. 취약점을 찾았을 때는 악용하는 것이 아니라 국가기관에 신고를 하는 것, 그런 윤리적인 부분이 가장 중요합니다. 그리고 '사회에 도움이 되어야 한다'는 마음가짐을 가졌으면 좋겠어요. 내가 지금 공부하는 것이 IT 발전, 더 나아가 국가와 사회에 도움이 된다, 사회에 기여를 한다는 마음가짐을 중요하게 생각했으면 합니다. 


Q : 해킹대회 참가자에게 조언해 주고 싶은 것이 있나요?

A : 좋은 성적을 거두고 싶다면 다른 대회의 문제를 최대한 많이 풀어보세요. 과거의 문제를 많이 풀어보면서, 유형도 파악하고 그러면 자연스럽게 경험도 많이 쌓이는 거니까요. 문제 자체를 잘 풀기 위해 많은 문제를 풀어보는 것도 중요하지만, 기초지식을 탄탄히 하는 것이 중요해요. 프로그래밍을 많이 해봤으면 좋겠습니다. 또, 해킹대회와 실무가 다르다, 도움이 안 된다 하는 말을 하는 사람이 있는데, 제가 느낀 바로는 해킹대회 문제를 잘 푸는 사람들이 문제 해결 능력이 좋고, 그래서 일도 잘하는 것을 많이 봤습니다. 많이 문제를 해결해본 친구들이 사회에 나가서도 일을 잘 해결합니다. 해킹대회를 겁먹지 말고 참가했으면 하는 바람입니다.



비록 길지 않은 시간이었지만 서로 다른 개성의 입상자들과 이야기를 나누면서 그들의 열정을 느낄 수 있었다. 나이가 어린 것은 전혀 문제 되지 않는다. 입상자뿐 아니라 본선에 진출한 30명, 그리고 예선에서 대회의 문제를 풀면서 자신의 기량을 발휘한 모든 참가자의 무한한 잠재력을 기대해보자. 그들은 아직 어리고, 발전 가능성은 무궁무진하기에, 지금보다는 그들의 미래가 더욱 기대된다. 미래의 화이트해커를 꿈꾸는 청소년의 자신감과 실력 향상의 발판을 마련해준, 그리고 앞으로도 마련해줄 다음 주니어 해킹방어대회가 더욱 기대되는 이유도 바로 무한한 잠재력을 가진 그들 때문이 아닐까. Ahn



대학생기자 강정진 / 숙명여자대학교 컴퓨터과학과


學而不思則罔思而不學則殆

배우기만 하고 생각하지 않으면 멍청해지고, 생각하기만 하고 배우지 않으면 위태로워진다.


저작자 표시 비영리 변경 금지
신고

청소년 대상 무료 IT 교육 V스쿨에 다녀오다

2013년 2월 마지막 날이자 방학의 마지막 날인 2월 28일 안랩에 V스쿨이 열려 다녀왔습니다!!

안랩은 여의도에서 재작년에 판교로 이전을 했고 그래서 저는 아침부터 신분당선 판교역으로 향했습니다 :) 

안랩 덕분에 처음으로 신분당선을 타보네요

신분당선 강남역 내부에 있는 특이한 시계. 현재 시각을 가리키고 있죠? 안늦게 여유있게 와서 다행입니다.

신분당선 하면 이거 또 빼놓을 수 없죠. 언제 또 탈 수 있을지 몰라 맨앞까지 걸어가 초짜 티내면서 사진 찍었죠. 


그렇게 사진 촬영을 하다보니ㅣ 어느새 판교역에 다와가고 있었습니다. (강남역에서 4정거장입니다)

 

드디어 판교역 도착!!

5분 정도 나온 길로 쭈욱 직진하다보니 저쪽에 익숙한 이름이!!

안랩은 눈에 바로 띄었기에 쉽게 찾을 수 있었습니다

 

 안랩 주변으로 판교에는 한컴 등 다양한 IT기업이 들어와있었습니다

언젠가는 한국의 실리콘밸리가 될 수 있기를 진심으로 희망합니다:D



도착했을 때 출입문이 다 막혀(?) 있어서 들어오는데 조금 당황은 했지만 돌아돌아서 겨우 들어올 수 있었습니다. (여기서도 안랩의 회사의 탄탄한 보안을 한번 더 느낄 수 있었다는..-ㅅ-ㅋ) 위에 보이는 곳은 오늘 여러 알찬 강의가 펼쳐질 단상이구요. AhnLab이란 문구가 단순하지만 이쁘게 장식되어 있네요! 

안랩과 함께하는 청소년 IT 교육프로그램 - V스쿨

이번에 운좋게 대학생도 처음 함께할 수 있게되어 정말 영광이었니다:) 그와 더불어 올 해 부터는 보안분야 뿐 아니라 IT 전부야를 다루는 프로그램으로 확대시행 한다고 합니다! 이번 주제도 그 첫걸음에 맞게 '다양한 IT분야의 직업들'이었구요!

다른 학생들을 기다리고 본격적인 강연이 시작되기전 스크린으로 안랩 소개 영상이 흘러나왔습니다. 지금까지의 안랩이 걸어온 과정과 앞으로 이끌어갈 미래까지 짧은 영상이었지만 안랩의 모든걸 담고 있었습니다. 

특히나 제게 와 닿았던 것은 안랩이 중시하는 3가지 '자기발전', '동료간 존중', '상호신뢰' 정말 이 3가지를 실천하고 있는 안랩이란 회사가 정말 대단해보였고 더욱더 들어가고 싶은 회사로 만들었던 거 같습니다. 내용과 별개로 영상디자인과 제작, 완성도도 나도모르게 신경써서 보게되었는데 (아무래도 예전 영상작업 하고 발표준비하면서 관심이 생겨서 그랬나봅니다;) 정말 멋지다! 완전 잘만들었다! 이 말들이 계속 머릿속에서 튀어나왔던 걸로 기억합니다. ㅋㅋ

이렇게 첫 순서가 끝나고 사회자의 똑부러지는 소개와 함께 첫 강연이 시작되었습니다.



현재 올레뮤직에 계시는 장준영 이사님이 '디지털 미디어의 세계'란 주제로 강연을 해주셨습니다. 다소 생소한 디지털뮤직 전문가란 직업에 대한 기본적인 소개부터 디지털 뮤직의 대표 주자인 멜론, 싸이월드, 벅스, KT 등을 현재 추세를 보고 앞으로의 방향과 변화에 대해서 알 수 있는 알찬 시간이었습니다:) 

 

다음 순서로 다음커뮤니케이션즈 허진영 본부장님의 '온라인게임 들여다보기' 강연이 이어졌습니다.   평소에 게임을 많이 하는 편은 아니었지만 골프게임이 만들어지는 과정을 보면서 흥미로운 요소들이 많이 있었고, 말씀도 잘하셔서 편안히 즐기면서 보았던 강연이었습니다:)

다음 순서로는 기다리던 '안랩연구원과 함께하는 소그룹 토크' 하지만 다소 일정이 딜레이된 관계로 10분여간의 짧은 토론 후 남은 얘기는점심식사를 하면서 이어가야 했습니다. 안랩 사내 식당은 깨끗하고 음식 역시 맛있었습니다! 식사를 마치고 각 조 인원들과 함께 연구원들의 가이드 아래 사내를 둘러보는 기회를 가졌습니다.

사원들이 실력뿐 아니라 건강도 갈고 닦을 수 있게 헬스장도 마련되어 있구요

각 층의 계단에는 이렇게 쉼터계단이 마련되어 있었습니다! 그 앞에는 TV가 있는데 매일매일 CNN이 나온다고 하네요 ㅎㅎ 

건물 옥상입니다. 웬만한 회사 같았으면 이곳이 스모커존이 되었겠지만 안랩에서는 절대 사내 금연이라고 합니다.




휴게실도 살짝 둘러봤구요. (책들은 사원들이 기증한 책이라고 하네요) 

관제센터입니다. (원래 이곳은 가림막으로 철저히 가려진 곳이고, 일반 연구원은 출입이 제한된다고 합니다) 모니터 부분은 사뿐히 모자이크 처리~

다음 장소는 포렌식 룸 이었습니다. 드라마속에서만 보던 포렌식 장비를 직접 볼 수 있는 기회였기에 기억에 많이 남습니다. 포렌식을 수행하는 팀의 명칭은 A-First 로 침해가 생겼을 때 어느정도 기간을 두고 그 원인과 경로를 분석하여 다음 공격에 대비하도록 하는 역할을 합니다. (즉각 대응과 해결을 목표로 하는 CERT 팀과는 조금 다른 성격을 가집니다)


안티바이러스 연구소도 잠깐 둘러보았습니다! 



1층 계단 뒤쪽에는 이렇게 지금까지의 V3 제품들과 단체사진 그리고 수여한 상들이 전시되어 있습니다. 아쉬운 투어시간이 끝나고 오후 강연이 또 이어졌습니다.


 

네오위즈게임즈 준형 본부장님 '인터넷 포털 그리고 SNS'에 관한 강연을 진행해주셨습니다. 이제는 우리 생활과 뗄래야 뗄 수 없게 된 SNS와 메신져 그 성공스토리와 변화 과정들을 보면서 느낀 것은 미래를 내다보고 앞으로의 추세를 추측할 수 있는 힘과 그에 발빠르게 대응할 수 있는 능력이 얼마나 중요한가 였습니다. 

메신저의 특징인 Always On 을 더욱 강력히 하면서 단순화된 친추 시스템 도입과 함께 발빠르게 모바일 시장을 공략한 카카오톡이 메신저의 거장 네이트온을 무너뜨릴 수 있었던 이유가 바로 거기에 있다고 볼 수 있을 것 같습니다.




다음 순서는 제목부터가 흥미를 유발했습니다. 특히나 못 본 영화들이 많았기에 꼭 집에가서 봐야겠다는 생각을 하면서 계속 강연을 들었던게 기억에 나네요. ㅎㅎ




이번 강연은 사회자분과 시큐리티대응센터 책임연구원이신 악성코드 박사 정관진 연구님이 함께 자리를 하셔서 '영화속 보안' 이란 주제로 토크 형식으로 진행되었습니다. 애셜론, 스턱스넷, 스테가노그래피, 스카다 등 여러 전문용어에 대해서도 알 수 있는 좋은 시간이었습니다. 

강연 내용도 재미었었고 두분 다 말을 너무 잘하셔서 토크 방식이 정말 잘 살았고 개인적으로 가장 인상깊었던 강연이었습니다:) (그리고 드라마 유령을 꼭 정주행해야겠다는 다짐도 하게 만들었죠. ㅋㅋ) 

이어서 사이버범죄예방 전문 강사로 활동중이신 류정은 경장님께서 '사이버 범죄의 안과 밖' 이란 주제로 강연 마지막을 장식해 주셨습니다. 강연 중 특히 기억나는 것은 저작권 관련 내용으로 미처 간과하고 있던 그런 부분이 저작권에 위배될 수도 있다는 사실에 다시한번 놀랐고, 블로그로 인터넷으로 소통하는 한 유저로서 특히 주의해야 겠다는 생각이 많이 들었습니다.



오늘의 모든 일정이 끝나고 V스쿨 13기 대표로 한 한색이 수료증을 수여 


각자 수료증과 노트를 받고 2월 마지막 날의 V스쿨은 끝이 났습니다! 

V스쿨 13기의 전체적인 평을 하자면..

일단 저에게는 안랩을 방문할 수 있는 확실한 기회와 회사에 다니고 계신 선배님들과 컨텍을 할 수 있었다는 점에서 정말 좋았습니다. 또한, 쉽게 만나볼 수 없는 그런 분들의 강연을 그것도 무료로 들을 수 있다는 건 정말 큰 매리트였습니다.

한 가지 아쉬운 점이 있다면 올해 들어서 처음으로 약간의 개편이 있었는데 처음이었기에 프로그램 흐름상 아직은 미흡한 부분이 없지 않아 있었던 거 같습니다. 그리고 앞으로도 대학생도 계속 함께 하게 된다면 물론 주가 중고등학생이지만 대학생이 조금 관심있어할 만한 입사정보 및 회사 전체 부서 종류, 역할 소개 등 안랩에 필요한 인재가 되려면 하는 주제도 조금은 다루어 눈높이를 어느 정도 조절해주는 노력이 있었으면 하는 게 제 개인적이 바람입니다. :)


청소년, 청년을 위한 알찬 교육프로그램 V스쿨

앞으로도 더 발전하길 기원하겠습니다:D

 

고재우(고래) / 가천대 3학년


저작자 표시
신고

중고생 정보보호대회 수상자가 꿈꾸는 미래

작년 10월 19일' 2012 중고생 정보보호 올림피아드' 본선이 국회의원회관에서 진행되었다. 본선에는 9월 22일 진행된 예선전을 거친 20명의 학생이 참가하였다.

서울호서전문학교 사이버해킹보안과에서 주관하고 안랩(AhnLab), 행정안전부, 한국정보보호학회, 고려대학교 정보보호대학원 등 여덟 곳에서 후원하는 중고생 정보보호 올림피아드는 이번 해로 7회째 개최된 공신력 있는 대회이다.

각종 해킹사건들로 인해 일상생활뿐 아니라 안보에서도 크고 작은 문제들이 발생하는 상황에서 국가의 보안을 짊어지고 갈 미래의 보안 꿈나무들을 발굴하고자 하는 대회의 취지에 공감하며 안랩에서도 꾸준히 중고생 정보보호 올림피아드를 후원한다. 20명의 보안 꿈나무들이 국회에서 열띤 경쟁을 펼친 결과 1등부터 10등까지 최종 순위가 확정되었다. 

이번 대회에서 금상(안랩대표이사상)을 수상한 강명석 학생(한세사이버보안고 3학년)을 만나 당시의 생생한 이야기를 들어보았다.



△ 금상(안랩대표이사장상)을 수상한 강명석군. 오른쪽에서 둘째.

 

어떤 계기로 중고생 정보보호 올림피아드에 나가게 되었나요?

고등학교 1학년 때 처음으로 대회라는 걸 나가게 되었어요. 학교에서 알려줘서 그런 대회가 있다는 걸 처음 알았어요. 그 땐 단 한 문제도 제대로 못 풀었어요. 도움을 좀 받아서 한 문제를 풀고 2번 문제는 1번 문제보다 쉬워서 풀었던 정도였어요. 그래서 그 때부터 그런 비슷한 문제를 풀어볼 수 있게 구현해놓은 사이트에서 많이 연습해봤죠.

어느 날부터는 그런 문제들이 심심해졌어요. 그래서 2012년이 되고나서 순천향대 정보보호페스티벌에 나갔죠. 운 좋게 10등으로 본선에 진출했지만, 본선 가서 한 문제도 못 풀지 못했어요. 10등가서 10등으로 돌아온 거죠. 후회 하지는 않았지만, 집 와서 금방 두 문제를 풀었기 때문에 섭섭하고 아쉬운 마음이 들었어요. 다음에는 더 나은 실력으로 본선에 진출하고 싶다는 생각으로 여러 문제들을 풀어봤죠. 그리고 정보보호 올림피아드 예선에 나가게 된 거예요.

 

- 대회는 어떻게 진행됐나요?

대회는 9시부터 시작이었어요. 국회의사당에서 했던지라, 가방도 이곳저곳 철저히 검사하더군요. 마냥 신기했는데, 막상 들어가서 보니 대회가 시작되지 않았어요. 왜냐면 국회의사당의 보안이 철저해 외부의 컴퓨터를 사용 못한다는 걸 다들 몰랐나 봐요. 그래서 국회의 보안 관련된 사람들이 와서 장내를 정리하느라 대회 시작을 한 10시쯤에 했던 것 같아요. 그러니까 보통 2시에 끝난다고 했었는데 3시에 끝나게 된 거죠.

저는 운이 좋았어요. 그 때 4문제 푼 사람이 유일하게 한 명이라 1등을 했고, 세 문제를 빠르게 푼 사람부터 2등, 한 7등까지 순위가 매겨졌거든요. 문제는 총 10문제였어요. 한 문제는 무선 네트워크에 관련된 문제였다는데, 문제에 결점이 있어 출제가 안됐다고 해요. 그래서 한 문제는 모두 다 푼 셈이 됐어요. 새로 수정돼 나온 문제가 짐작으로 풀 수 있는 객관식 문제 느낌이었거든요.

저를 수상자로 이끈 문제는 그 문제를 제외한 두 문제였어요. 두 문제를 푼 간격이 15분 정도밖에 안됐어요. 열두시에 힌트가 나왔던 문제를 시작으로 두 문제를 15분 동안 풀어버린 거라서 한시에 보니까 그 때부터 3등이더라고요. ‘빨리 좀 끝났으면 좋겠다.’며 애가 타는데 대회가 늦게 시작해 세시로 마치는 시간이 미뤄지니까 더 조급했죠. 두시가 지나니 저와 동일한 문제 수를 맞춘 학생들이 한 3명 정도 나왔어요. 한 명만 추월하면 4등이라 금상이기 때문에 딱 한 명만 추월했으면 좋겠다고 생각했는데, 끝내 아무도 추월 안 하더라고요. 그래서 3등의 영예를 안게 됐죠.(웃음)

그렇지만 이 대회만으로 제가 실력이 굉장히 뛰어나다고는 생각하지 않아요. 저보다 훨씬 잘하는 학생들이 많거든요. 확실히 저희들끼리는 저희들의 실력을 알아요. 왜냐면 보통 대회 입상한 애들은 다 동일 인물이에요. 잘하는 애들이 계속 잘하는 거죠. 저도 이번 대회를 디딤돌 삼아 여러 대회들에서 수상해 실력을 인정받고 싶어요.

 

- 컴퓨터 분야는 언제부터 배우게 됐나요?

초등학교 6학년 때 관심이 생겼던 건 게임이었어요. 보통 애들은 나쁜 것부터 시작한다고, 게임 버그나 핵 같은 것들이 너무 신기했어요. 다른 사람들이 모르는 게임까지 찾아가면서, 많은 게임에 도전해봤어요. 핵 카페 같은 것도 운영하면서, 아는 사람과 회원 만 명 이상도 모아봤죠. 이때까진 그저 재밌다 정도였고, 체계적으로는 못해보다가 고등학교 와서 조금씩 컴퓨터에 대해 알게 된 거죠.

그러다 어느 날 고등학교 친구가 ‘한번 학원을 다녀보자’고 해서, 다니게 된 학원에서 홈페이지를 만드는 언어를 배우게 됐어요. 한번은 담당 강사 형이 ‘우리 오늘 해킹대회 한번 해볼래?’해서 해보겠다고 그랬어요. 형은 ‘너 36시간동안 여기 있어야 된다.’고 겁줬는데 정말로 36시간동안 라면만 먹으면서 깨어있었어요. 나중에는 애들이 저보고 죽을 것 같지 않느냐고 좀 자라고 그러더라고요.

대회 준비를 미리 했던 건 아닌데, 마침 학원 갔을 때가 대회 당일이었어요. 노트북은 항상 가지고 다니니까, 그 때 바로 참가한다고 한 거죠. 그래서 처음으로 팀으로 된 대회를 나가게 된 거예요. 그 때 학원을 운영하시는 해킹보안협회 이사님 덕분에 알게 된 대여섯 명이서 밤을 새면서 일곱 문제를 풀었어요. 그리고 75등을 했죠. 그 대회가 우리나라에서 제일 큰 대회인지라 외국에서도 많이 출전하기 때문에 75등이라는 성적은 제게 정말 대단한 기억으로 남았어요. 그 때부터 본격적으로 정보보안 분야에 발을 담그기 시작했던 것 같아요.

 

- 올림피아드는 어떻게 준비해야 하는지 알려줄 수 있어요?

일단 프로그래밍을 잘해야 하는 것 같아요. 문제를 풀려고 어떤 웹사이트에서 일부터 만까지 대입해야 하는데 사람 손으로 일일이 하면 시간도 많이 걸릴뿐더러 힘들잖아요. 일부터 만까지 대입해주는 프로그램을 만들면 더 쉽겠죠? 이런 편리한 프로그램을 만드는 걸 프로그래밍이라고 해요. 대회에서는 다른 사람이 만들어 놓은 프로그램을 쓰는 문제도 있지만, 기존에 없는 만들어 써야할 때도 있어요. 그렇게 되면 직접 입맛에 맞게 하는 방법밖에 없겠죠. 보통 가장 많이 쓰는 언어는 C언어나 Java가 있어요. 프로그래밍 언어를 하나만 할 줄 알아도 원하는 프로그램은 만들 수 있어요. 저는 그나마 C언어를 잘하는 편이에요.

 

- 졸업하면 구체적으로 어떤 걸 공부하고 싶나요?

일단은 프로그래밍을 좀 더 열심히 하고 싶고요. 영어를 좀 더 완벽하게 하고 싶어요. 왜냐면 실력이 일정 정도 이상으로 올라가면 우리나라에서 배우고 교류하는 데에는 한계가 있기 때문이에요. 외국에서만 찾아 볼 수 있는 것들까지 배우기 위해서 영어를 4년 동안 열심히 배워볼 생각이에요.

저는 나중에 정보보안 전문가가 되고 싶어요. 궁극적으로는 하고 싶은 일을 하면서 살고 싶기 때문에 정보보안을 할 수 있는 IT계열 회사 쪽도 희망하고 있는 곳 중 하나죠. 어렸을 땐 해커가 멋있었어요. 크면서는 해커의 반대쪽에 서있는 정보보안전문가를 알게 되었어요. 해킹할 줄 아는 사람이 보안도 할 수 있는데요, 보안을 하는 사람이 해킹하는 사람을 덮어 싸서 다른 이들을 보호한다는 점이 매력 있었어요.

 

- 지금 정보보안을 막 시작하는 친구들에게 해주고 싶은 말?

정보보안을 진짜 하고 싶어서 하는 친구들이었으면 좋겠어요. 프리랜서로 일하시는 40대 해커 분이 계시는데, 자신의 실력이 너무나 얕다는 걸 알고 다시 공부하시는 분이었어요. 그 분은 40대가 돼서 다시 공부한다는 건 창피하지가 않대요. 다만 그 분이 말씀하시기를 조금이라도 실력이 있고 신념이 있다는 정보보안전문가는 15%밖에 안 된대요. 85%가 그저 남들에게 보이기 위한, 돈만을 위한 사람들인 거예요. 정보보안 분야뿐 아니라 뭐든지 좀 더 열정적으로 하고 싶은 사람들이 했으면 좋겠어요. Ahn

 

대학생기자 김가윤 / 이화여대 정치외교학과

 

정의로우면서도 가슴에는 늘 인간적인 사랑을 품은 기자가 되겠습니다.


저작자 표시
신고

중고생 정보보호대회 대상 수상자를 만나다

작년 10월 19일' 2012 중고생 정보보호 올림피아드' 본선이 국회의원회관에서 진행되었다. 본선에는 9월 22일 진행된 예선전을 거친 20명의 학생이 참가하였다.

서울호서전문학교 사이버해킹보안과에서 주관하고 안랩(AhnLab), 행정안전부, 한국정보보호학회, 고려대학교 정보보호대학원 등 여덟 곳에서 후원하는 중고생 정보보호 올림피아드는 이번 해로 7회째 개최된 공신력 있는 대회이다.

각종 해킹사건들로 인해 일상생활뿐 아니라 안보에서도 크고 작은 문제들이 발생하는 상황에서 국가의 보안을 짊어지고 갈 미래의 보안 꿈나무들을 발굴하고자 하는 대회의 취지에 공감하며 안랩에서도 꾸준히 중고생 정보보호 올림피아드를 후원한다. 20명의 보안 꿈나무들이 국회에서 열띤 경쟁을 펼친 결과 1등부터 10등까지 최종 순위가 확정되었다. 

대상(행정안전부장관상)을 수상한 고기완 학생(한국디지털미디어고 3학년, 닉네임 Gogil)을 만나 당시의 생생한 이야기를 들어보았다.



 - 수상 소감을 말씀해주세요.

해킹을 공부하며 처음으로 나갔던 대회가 이 대회입니다. 당시에 중학교 3학년이었는데, 예선에서조차 한 문제도 풀지 못 하고 탈락하였습니다. 저 나름대로 컴퓨터를 잘 다룬다고 생각했는데 그런 결과가 나와 신선한 충격이었고, 그만큼 인상 깊게 남았습니다. 그런 만큼 중고생 정보보호 올림피아드에서 대상을 차지하게 되어 매우 기쁘네요.


- 언제부터 해킹/보안 분야를 공부했나요?

초등학교 6학년 프로그래밍 언어를 배우기 시작했습니다. 프로그래밍을 공부하다보니 자연스럽게 해킹/보안에 관심을 가지게 되었습니다. 고등학생이 되면서 해킹대회에 관심을 가지고 많이 참가하며 본격적으로 보안 위주로 공부를 하게 되었습니다.


- 나중에 어떠한 일을 하고 싶으신가요?

제가 보안을 공부하게 된 기간보다 프로그래밍을 공부한 기간이 길고, 해킹보다는 개발 경력이 많습니다. 하여 보안이나 개발 한 쪽에 치우치기보다는 양쪽의 특성을 모두 살린 보안 솔루션 개발자가 되고 싶습니다.


- 보안 내에서 주로 어떠한 분야를 좋아하나요?

역분석(Reverse Engineering, 리버싱) 분야를 좋아합니다. 개발자의 반대 입장이 되어 프로그램을 뜯어보고 역으로 분석하는 그 매력에 빠져서 헤어나오지를 못 하고 있습니다. 지금도 리버싱 위주로 보안 공부를 하고 있고, 요즘은 윈도우8 애플리케이션 리버싱을 공부 중입니다. 리버싱만 전문적으로 다루는 워게임(Wargame)을 운영할 정도입니다. 제가 운영하는 http://reversing.kr에 놀러오세요!


- 대회에서 무엇을 배운 것 같나요?

해킹대회의 가장 큰 장점이라면 서로 경쟁을 하며 내가 보안 공부에 뒤쳐지지는 않았는가를 시험해볼 수 있다는 것과, 서로가 알고 있는 지식을 공유하는 장을 마련한다는 것이 아닐까 싶습니다. 뿐만 아니라 해킹대회는 문제마다 분야가 나누어져 있으므로, 보안 공부를 시작할 때 어떤 분야를 공부해야 하는지 정보도 제공받게 됩니다.


- 대회에서 아쉬운 점은 없었나요?

제가 좋아하는 역분석(Reverse Engineering) 분야의 문제에 조금 아쉬운 점이 있었습니다. 리버싱 자체의 기술력이나 머리 아픈 알고리즘 해독이 아닌 창의성을 중점으로 한 문제가 골치 아팠습니다. 청소년 대회인 만큼 문제의 의도가 기술력보다는 창의성을 중요시한 것인지도 모르겠습니다.  Ahn


대학생기자 박병진 / 포스텍 컴퓨터공학과


Must be the change that you want to see in the world.



저작자 표시
신고

현직 보안전문가들이 청소년의 멘토 된 날


 

2012년 8월 24일, 안랩에서는 12기 V스쿨이 "생활 속의 보안"이라는 주제로 보안전문가를 꿈꾸는 중고생들과 함께 진행되었다. 특강, 보안전문가와의 대화, 도전 안랩벨 등으로 이루어진 V스쿨의 탄탄한 구성 속으로 함께 들어가보자.

 <CEO 환영사>

안랩 김홍선 대표는 환영의 말과 함께 "한국의 우수한 인프라 속에서 어릴 때부터 꿈을 갖고 그것을 현실에 옮겨 실천할 것"을 당부했다.

 

<ASEC대응팀 박태환 팀장 특강>

ASEC대응팀 박태환 팀장은 생활 속에서 우리가 흔히 접할 수 있는 보안 위험들을 설명했다. 웹사이트 관련 보안 위험, 스마트폰 관련 보안 위험, WI-FI 관련 보안 위험을 설명했다. 무료 영화 다운로드, 스마트폰 탈옥, 무료 WI-FI 사용 시 자신의 개인정보가 쉽게 유출될 수 있고 악성코드에 노출될 수 있음을 실제적인 예시를 들어 쉽게 설명해 주었다. 

 <보안전문가, 선배와의 만남>

 

 

안랩 보안전문가들이 각 조마다 2인씩 함께 하여 학생들의 질문을 받고 궁금증을 풀어보는 시간을 가졌다. 처음 만난 사이라 서로 서먹서먹하기도 했지만 노련한 보안전문가들은 학생들과 소통을 시도하며 그들의 궁금증에 차분히 귀 기울여주는 모습을 보여주었다. 식사를 하고 와서 헤어질 시간이 되었음에도 계속 학생들과 대화하며 진정성을 가지고 학생들을 대했던 한 사원이 기억에 남는다. 

 <즐거운 점심식사>

 

 <조별 단체사진>

 

 

 

 <드라마 "유령" 속 사이버 보안, ASEC 이호웅 센터장과의 만남>

 

 

드라마 "유령"의 대본 감수를 맡았던 ASEC(시큐리티대응센터) 이호웅 센터장은 드라마 "유령"의 명장면들을 보안전문가의 입장에서 재해석해 주었다. 명장면이 만들어지기까지의 뒷 이야기, 드라마 속 위험상황들의 실제 발생 가능성 같은 흥미진진한 내용들을 쉽게 풀어 설명해 주었다. 재미있게만 보았던 드라마 "유령"을 보안전문가의 시각으로 바라볼 수 있었던 색다른 시간이었다. 

 <보안 캐치프레이즈 공모>

 

 

 

 

<우수작 시상>

 

<조시행 전무 격려사>

 

연구소 조직을 총괄하는 조시행 전무는 세 가지 메시지를 전했다. 시간, 실행, 신뢰. 그는 요즘의 학생들이 너무 조급하여 자신의 나이에 해야 할 일을 잊어버리고 너무 유행을 따라간다는 점을 지적했다. 또한 해본 것과 해 보지 않은 것은 큰 차이가 있다고 강조했다. 그리고 신뢰를 이루기 위해서는 내가 타인을 믿어야 하고 타인 또한 나를 믿게 해야 한다고 말했다. "아무리 힘든 일이 생겨도 서로 믿는 사람끼리는 그 일을 극복할 수 있다. 신뢰, 그것이 곧 소통이요 팀워크이다." 

 <도전 안랩벨>

 

 

 

보안상식과 관련된 내용으로 안랩벨을 진행했다. 대학생인 필자도 잘 모르는 내용을 쉽게 답하는 고등학생들의 모습이 놀라웠다. 그만큼 보안에 대한 관심이 일상적으로 퍼져 있음을 보여주는 것이라는 생각이 든다.  

 

 <최후의 1인 시상>

 

<명예사원증 증정> 

V스쿨에 지속적으로 참여하고 V스쿨 카페 활동을 열심히 한 친구들에게 안랩 명예사원증을 증정했다.

 

 <수료증 증정>

 

 

 <학생 인터뷰>

김혜지, 17세

한국디지털미디어고등학교 해킹방어과

Q : 어떤 경로를 통해 V스쿨을 알게 되었나요?

A : 검색하다가 알게 되었어요.

Q : 안랩을 둘러보니 어떤 느낌이 들어요?

A : 사옥을 둘러볼 때 드라마 "유령"에서 본 것이 더욱 실감나게 다가왔어요. 더 많이 공부해야 되겠다는 생각이 들어요.

Q : 다른 친구들에게 해주고 싶은 말이 있나요?

A : 어느 곳이든지 회사를 둘러보는 것은 자신을 발전시켜준다고 생각해요. 저는 지금에서야 보안에 관심을 갖게 된 것이 약간 늦었다고 생각하는데 중학생 때부터라도 빨리 알고 시작하면 좋을 것 같아요.

 

이중빈, 18세

경기국제통상고등학교 경영정보과

Q : 어떻게 이곳에 오게 되었나요?

A : KISA라는 청소년 IT연맹에서 이번 기수 친구들과 같이 참여하게 되었습니다.

Q : 꿈은 무엇인가요?

A : 프로그래밍과 관련된 정보보안 전문가가 되고 싶어요. 금융보안 쪽으로 진출해도 좋을 것 같고요.

Q : V스쿨 프로그램은 어떤 느낌인가요?

A : 다른 회사 견학을 한 적이 있는데 안랩은 그 회사에 비해 행사가 체계적으로 잘 짜여져 있는것 같아요.

Q : 안랩에 하고 싶은 말이 있나요?

A : V3를 업그레이드해 주었으면 좋겠어요. 다른 이름의 제품 출시도 필요할 것 같아요. 

Q : 어떤 제품을 쓰고 있나요?

A : V3 Lite요.

V스쿨을 진행하며 미래의 보안전문가들을 만나보았다. 돌아갈 때 V3 제품을 선물로 받지 못 해 아쉬워하는 친구도 있었고 중학생 수준에 맞게 골든벨을 내지 않아서 자신이 문제를 맞추지 못 했다고 불평하는 친구도 있었다. 눈에 보이는 선물을 떠나서 안랩에서 함께 한 시간이 학생들에게는 무엇보다 소중한 선물이 아니었을까?  안랩의 공기를 느끼고 이곳의 상황을 잠시라도 체험해본 것은 그 자체로 큰 선물이 될 수 있을 것이다. '어린왕자'에 나오는 여우의 말처럼 소중한 것은 눈에 보이지 않는다. 마음으로 보는 자에게만 그것은 열려 있다. Ahn




대학생기자 장윤석 / 청주교대 초등교육(음악심화)

사랑하는 마음으로
하늘빛의 포근함을 수면에 간직한
맑고 차가운 호수처럼


 

신고

엄친아 CEO가 청소년에게 '실패는 열쇠다'

2006년부터 방학마다 개최된, 미래 정보보호 전문가를 위한 청소년 보안교실 <V스쿨>이 1월 17일 진행되었다. 이 자리에는 김홍선 대표와 한국인터넷진흥원 서종렬 원장, '악성코드, 그리고 분석가들' 저자인 이상철 책임연구원이 함께해 100여 명의 중고생에게 좋은 강연을 들려주고, 궁금증을 풀어주었다. 다음은 김홍선 대표의 강연과 질의응답 주요 내용.

강연-안랩인은 어떤 생각을 하고 있나

안랩의 역사는 당연히 안철수 박사님으로 거슬러 올라간다. 88년도에 서울대 의대를 다니던 박사님은 처음으로 바이러스에 감염되었다. 의사인 자신이 바이러스에 감염되다니. 이를 어떻게 해결할 수 있을까 고민하던 박사님은 사람을 치료하는 의사에서 바이러스를 치료하는 의사로 진로 변경을 감행하였다.

그런데 그 시점으로부터 지금의 안랩이 있기까지 얼마나 많은 단계를 거쳐야 했는지 상상이 되는가? 처음에 컴퓨터 바이러스 감염의 심각성을 알아야 한다. 그리고 그 감염을 치료해야겠다고 생각을 하고. 그리고 최종적으로 다른 사람들은? 다른 사람들이, 수많은 사람들이 이처럼 바이러스에 걸린다면? 하고 질문을 던지고, 이에 대해 해결책을 강구해야 한다.

여기서 제일 어려운 단계가 뭔지 아는가? 바로 대상을 ‘나’에서 ‘남’으로 전환하는 것이다. 안철수 박사는 그 일을 한 거고, 지금의 안랩이 있을 수 있는 것이다. 그리고 그 정신을 이어받아 입사한 안랩인은 이제 그 질문이 일상이 되어있다. 이 바이러스가 다른 컴퓨터에 침입한다면? 이 바이러스가 개인이 아니라 정부 컴퓨터에 침입한다면? 중요한 정보들이 대량으로 관리되는 은행이나 기업체에 침입한다면? 이러한 질문을 끊임없이 던지는 것이다. 

더, 더, 더... 안주는 없다

안랩인은 또한 끊임없는 발전을 추구하는 사람들이다. 개인적인 면에서도 자기 계발을 소홀히 하지 않고 끊임없이 나은 사람이 되려고 노력한다. 건강이라든지 성격, 인간관계... 모든 면에서 말이다.

그런 습관은 일에도 자연스럽게 배어나온다. 일을 할 때도, 계속해서 자문(自問)을 하는것이다. 이렇게 하면 어떻게 될까? 저렇게 하면 이 부분이 해결이 될까? 두 가지 문제를 한꺼번에 해결할 수는 없을까? 끊임없이 질문을 하면서 더 나은, 더 좋은 소프트웨어, 보안 프로그램을 만들려고 한다.
 

이런 습관은 하루아침에 만들어지는 것이 아니다. 자기 자신과 자신의 일을 소중히 여기고, 거기에 사명감을 걸고 임하는 사람만이 이처럼 끊임없이 추구하는 자세를 가질 수 있다. 안랩에 들어와서 행복해하는 사원들이 많다. 자신이 사명을 다해서, 전력을 다해서 해결하고 싶은, 만들고 싶은 문제들이 솟아나오는 곳이 안랩이다. 그리고 사측에서는 그러한 문제들을 자유롭게 해결하도록 배려하고 있다. 이러한 도전적 환경과 자유로운 분위기 속에서 안랩인들은 끊임없이 더 나은 것을, 더 좋은 것을 추구할 수 있는 것이다.

모든 경계를 허문다

여기서 보안 전문가가 되고 싶은 사람? 아니면 소프트웨어 개발자가 되고 싶은 사람? 아직 결정 안 한 사람? 

보안은 소프트웨어에서부터 시작하는 것이다. 바이러스는 소프트웨어가 100% 완벽하게 만들어지지 않았기 때문에 발생하는 것이다. 시스템의 취약점으로부터 바이러스가 시작된다. 애초에 100% 완벽한 소프트웨어가 있을 수도 없다. 따라서, 보안 쪽을 전문으로 하고 싶다고 해서 보안만 파면 되는 게 아니라 소프트웨어 분야까지 두루두루 통달할 수 있어야 한다.

가끔 보면 나는 보안 쪽만 전문으로 하고 싶으니까 이 분야만 공부해야지, 하고 편식하는 친구들이 있어서 안타깝다. 그렇게만 생각하면 딱, 초급 보안 전문가 그 이상은 절대 될 수 없다. 

안랩인은 모든 경계를 허물고 있다. 소프트웨어 쪽을 전문으로 하는 사원도 보안 쪽을 두루 공부하고, 보안 쪽을 전문으로 하는 사원은 소프트웨어 쪽을 두루 공부한다. 이 두 개는 결국 하나로 이어지는 것이다. 그리고 이렇게 두루두루 공부를 해놔야 결국 프로가 될 수 있다. 게다가, 지금은 보안만 할 거라고 자신있게 이야기를 해 놓고, 나중에 보니까 소프트웨어 쪽이 더 재미있겠다든지, 아니면 디지털 포렌직이나 보안 컨설팅 쪽으로 갈 수도 있다. 이 때, 이미 넓은 분야를 통달하고 있다면 자신의 꿈을 이룰 가능성이 훨씬 높아질 것이다. 

질의응답-실패는 다음 단계로 나를 이끌어주는 열쇠

Q : '엄친아'인 대표님의 공부 방법이 궁금합니다. 

A : 어릴 때는 공부가 재밌었는데, 사회나 역사 같은 암기과목 보다는 수학을 좋아했다. 그 당시만 해도 어려운 수학 문제를 한 개 풀며 희열을 느끼곤 했었는데, 지금은 무조건 많이 맞추는 것이 목표가 되어 버려 안타깝다. 사실 옛날에는 TV나 컴퓨터가 없었기 때문에 놀거리가 별로 없어서 자연스럽게 공부를 하게 된 것 같다. 

Q : 전자공학과 컴퓨터공학을 전공하게 된 계기는?

A : 지금과 달리 당시 전자공학은 의대보다 커트라인이 50점이나 높을 정도로 인기가 많았다. 70년대에는 우리나라의 기술 부분 발전을 위해서는 이공계를 가야 성공하는 길이고 그것이 곧, 애국하는 길이라는 생각이 보편적이었다. 솔직히 공대 중에서 전자공학을 선택한 이유는 이름이 멋있어서였다. 다행히 적성에 맞고 흥미 있는 전공이었다.

대학원 박사 과정은 컴퓨터공학을 전공했다. 80년대 중반 미국으로 유학을 갔는데, 그 당시는 우리나라는 공학이 많이 뒤쳐져 있었다. 당시 서울대 캠퍼스에 5대 밖에 없던 미니 컴퓨터가 미국 대학에는 과마다 8대가 있을 정도였다. 신생학과인 컴퓨터 공학에 관심을 갖게 됐다.    

학문은 계속 변하기 때문에, 무엇을 전공할지 너무 심각하게 고민할 필요는 없을 듯하다. 계속 바뀌고, 융합될 수도 있으니 자기가 잘할 수 있고, 적성에 맞는 것을 선택하는 것이 답인 것 같다. 또 선택을 함에 있어서 부모님 말만 전적으로 듣고 결정을 내리지는 마라. ‘엄친아’ 이긴 했지만 선택은 항상 내가 했다. 10년 뒤에 뭐가 좋을지 지금은 그 누구도 알 수 없다. ‘이런 대학이 좋다더라, 이런 전공이 좋다더라.’를 듣지 말고 소신 있는 결정을 해야 한다. 아무리 좋은 직업이라도 자기가 좋아하지 않으면 아무 소용이 없다. 또한, 자신의 길을 너무 하나로 정해놓지 말고 오픈하라! 

여러분의 수명은 몇 살이 될 것 같은가? 아마 120살 정도 까지 살 수 있지 않을까 싶다. 만약 60세에 정년퇴임을 한다면 남은 인생의 절반은 무엇을 할 것인가. 따라서 현재를 기준으로 생가하면 안 된다. 인생을 좀 더 길게 보는 안목이 필요하다. 재미있게 내 능력을 최대한 발휘 하면서 자신의 가치와 몸값을 높여가는 것이 굉장히 중요하다. 

Q : 자신에게 어려움이나 슬럼프가 닥쳤을 때 어떻게 극복하셨나?

A : 슬럼프라기보다 엄청난 실패를 2번이나 겪었다. 완전 바닥까지 갔었다. 성공을 하면 붕 떠 있게 되고 본질은 발견하지 못하는 반면, 실패를 하면 사람이 단순해지고, 본질, 실체를 보게 된다. 사람을 보는 눈이 달라지고, 삶을 보는 눈이 달라진다. 실패를 해보지 않고 편안하게 연구만하는 사람들은 이것을 모른다. 도전을 안 하면 실패도 못 해보는 거다. 젊을 때의 실패는 상대적으로 빨리 치유되고, 그런 것이 경험으로 하나하나 쌓이면 결국 도움이 되는 것이다. 실패가 다음 단계로 나를 이끌어주는 열쇠인 셈이다. 슬럼프는 누구든지 겪는 법이고, 사람마다 파도가 있는 법이다. 내가 실패했을 떄, 누군가 이렇게 말했다. ‘스티브 잡스처럼 큰 파도도 있고, 잔잔한 파도가 있는 사람도 있지만 내려가면 올라갈 터이니 견뎌내라.’

Q : 미래의 가장 큰 목표는? 

A : 처음에는 보안이 아니라, 사업을 하고 싶었고, 사업 중에서도 뭔가 한국에서 만들어져 세계로 나아갈 수 있는 글로벌 사업을 하고 싶었다. 그러던 중 90년 대 인터넷이 보급 되면서부터 보안의 중요성을 느끼기 시작했다. 남은 과제는 세계적인 소프트웨어 회사로 성장하여 많은 이들이 우리 기업을 필요로 하게 하는 것 이었다. 기존의 것을 배우고, 쫒아가고 투자하면 되는 하드웨어와 달리 소프트웨어는 그것을 완벽히 이해하는 것과 더불어 커뮤니케이션 능력과 글로벌 능력이 필요하다. 그런 면에서 안철수연구소는 선구자라고 생각 한다. 한국의 소프트웨어기업으로서 안철수연구소를 전 세계 어느 누구도 만만하게 보지 못하는 글로벌 회사로 만드는 것이 필요이자 목표이며 꿈이다. 

이 외에도 소프트웨어를 전공하려면 커뮤니케이션 능력이 중요하다며, 전문가라면 아무것도 모르는 사람이라도 이해할 수 있도록 잘 설명할 수 있어야 한다고 했다. 하드웨어는 리서치가 중요한 반면 소프트웨어는 커뮤니케이션 능력을 통해 상황을 이해하고 풀어나가야 하기 때문에 오픈마인드를 갖고 주변의 소리를 듣는 것과 응용하는 능력, 그리고 끊임없는 창의력이 필요하다고 하였다. 마지막으로 김홍선 대표는 소프트웨어를 공부하는 데 있어서 영어는 필수적이라고 단호하게 말하며, 젊은 꿈나무들에게 영어 공부의 중요성을 당부하는 것 또한 잊지 않았다.

전문가와 직접 만나 대화하며 꿈을 키울 수 있는 기회! 보안이나 컴퓨터 관련 직업을 꿈꾸는 학생이라면 다음 안철수 연구소와 함께하는 V스쿨 12기에 참가해 보는 것은 어떨까. 참가 신청은 일자가 공지된 후 V 스쿨 카페(http://cafe.naver.com/vgeneration)에서 할 수 있다. Ahn

대학생기자 강아름 / 서울대 언어학과
'KBS 일대백 퀴즈'에 나간 적이 있습니다. 세상을 나름 안다고 자부했는데,사실은 아무것도 아는 것이 없음을 알게 된 계기였습니다. 세상은 직접 눈으로 보고 발로 뛰며 배울 것들로 가득차 있음을 깨달았지요. 그리고, 안랩 기자단에 들어왔습니다. 이 세상을 직접 보고, 듣고, 두드려보고, 써보고 싶어서요. 안랩과 함께 배우고 알아가는 세상 일들 함께하지 않으실래요? ^^* 



대학생기자 윤수경 / 서울시립대 행정학과
Whether you think you can or can't, you're Right
긍정적인 마음가짐으로 스스로에게 무한한 기회를 주는 사람이 되고 싶습니다.
'보안세상'에서 긍정 에너지로 소통하는 모습 기대해 주세요!  

 

저작자 표시 비영리 변경 금지
신고

안철수연구소 청소년 보안교실 V스쿨 현장

2012년 1월 17일 120여 명의 보안 꿈나무들이 판교로 모였습니다. 이번 11기 V스쿨은 안철수연구소가 판교 신사옥으로 이전한 뒤 처음 열리는 V스쿨 행사라서 더욱 의미가 깊었고 참가자들에게는 더욱 유익하고 알찬 행사였습니다.

V스쿨은 안철수연구소가 보안 꿈나무를 육성을 위해 마련한 프로그램으로 2006년 1기 V스쿨을 시작으로 2012년 1월까지 총 11기에 걸쳐 V스쿨이 개최되었습니다. 
이날 판교 신사옥은 미래의 보안 전문가를 꿈꾸는 청소년들의 하나라도 더 보고 배우려는 열기로  가득 찼고, 안철수연구소의 연구원들도 미래의 보안 꿈나무들을 보고 다들 흐믓해하는 모습이었습니다.
행사의 첫 순서는 1층 로비에서 김홍선 대표의 환영사로 시작되었습니다. 김홍선 대표는 참가 학생들에게 가벼운 농담과 질문을 건네며 처음이라 어색한 분위기를 풀어주려고 하였습니다.
김홍선 대표 자신의 컴퓨터 보안과 관련된 어린시절 이야기를 해주며 참가 학생들에게 환영의 말을 전하였습니다.
다음은 KISA(한국인터넷진흥원)의 서종렬 원장의 열정적인 강연이 이어졌습니다
서종렬 원장은 V스쿨 참가자들에게 IT패러다임의 변화에 대한 강연을 해주었고, 학생의 본분과 공부의 중요성에 대해 애정어린 조언을 해주었습니다.
참가학생들도 강연의 내용을 하나라도 놓치지 않고 집중하고 메모하는 모습을 보여주었습니다.
보안 및 IT에 관심이 많은만큼 많은 학생들이 스마트하게 스마트폰이나 태블릿PC를 이용해 강연 내용을 녹화하는 모습입니다.
김홍선 대표와 서종렬 원장의 강연이 끝난 후 120여 명의 참가자들은 조별로 모여 안랩의 연구원들과 만남을 가졌습니다. 직접 보안업계에 일하고 있는 선배들을 만나 궁금한 것을 물을수 있었던 자리로 참가 학생들에게 큰 호응을 얻었습니다.
점심을 먹고나서 보안빙고게임이 진행되었습니다. 참가자들 대부분이 보안에 관심이 많은 학생들인 만큼 어려운 퀴즈문제도 서로 맞추려는 경쟁이 치열하였습니다. 조금 전 까지만해도 어색해 하던 참가자들이 이때 만큼은 누구라고 할 것 없이 적극적으로 게임에 참가하였습니다.
CERT팀의 송윤경 주임과 10조 참가자들의 모습입니다. 여학생 한분이 귀엽게 V자를 그려주네요
SW개발실의 장현숙 주임과 17조 참가자들입니다. 이날 한 참가자가 사정 상 불참해서 남자분 4명밖에 없으시네요
SW개발실의 김봉중 연구원과 13조 참가자들 입니다. 이때까지만 해도 많이 어색해 하는 모습이네요 ^^;
IT인프라팀의 김경란 주임과 1조 참가자들 입니다.
세일즈마케팅팀의 김정현 사원과 4조 참가자들 입니다.
어플라이언스QA팀의 한글 주임과 19조의 모습입니다. 19조에는 여성분이 3분이나 계셔서 그런지 분위기가 좋았었네요^^
보안빙고게임이 끝나고 '악성코드와 분석가들'의 저자 분석팀의 이상철 책임의 강연이 이어졌습니다.
보안 전문가를 꿈꾸게 된 계기와 자신의 경험 등을 자세하게 설명해 준 강연이었습니다.
11기 V스쿨의 마지막 순서는 김홍선 대표와의 대화 시간이었습니다. 사전에 받아놓은 V스쿨의 참가자들의 질문에 대해 김홍선 대표가 답변해 주는 자리였습니다. 김홍선 대표는 참가자들의 질문에 솔직하고 명쾌하게 답변해주었고, 미래의 보안 전문가들에게 진심어린 조언을 해 줌으로서 참가자들은 많은 것을 느낄수 있었던 자리였습니다.
곧 이어질 12기 V스쿨 때는 더욱 유익하고 알찬 프로그램들로 많은 참가자들과 함께 할 수 있었으면 좋겠습니다! 감사합니다 ^^ Ahn
신고

중고생 미래 진로 길잡이, 청소년 보안교실 V스쿨

청소년은 우리의 미래다
교육 프로그램에서도 자주 볼 수 있는 이 문구처럼
청소년의 무한한 가능성은 우리 사회에 가장 의미 있는 요소 중 하나다. 그러한 점에서 청소년이 지닌 잠재력을 북돋워주고 올바른 길로 안내하는 것 역시 모든 사회 구성원이 함께 고민할 과제일 터.

올해로 10번째를 맞은 안철수연구소 'V스쿨'은 그러한 청소년의 가능성을 일깨우고, 일상생활 속 IT, 정보보안 분야에 대한 관심을 높이는 행사이다. 특히 이번 V스쿨은 역대 어느 때보다 높은 지원 경쟁률을 보이면서, 안철수연구소와 정보보안에 대한 학생들의 의식이 확대됐음을 보여주었다. 이처럼 열띤 참여로 매우 짧게 느껴졌던 안랩 V스쿨의 하루. 미래의 꿈을 키우며 건전한 정보보안 의식을 확립하고, 안철수연구소와 소통할 수 있는 기회까지 주어진 그날의 하루를 다시금 되짚어본다.

친구 그리고 선배, 명사와의 만남

 

오전 10시. 행사 시작을 알리는 안철수연구소 홍보 동영상과 함께 V스쿨이 막을 올렸다. 이날 행사는 160여 명의 학생이 10개 조로 나누어 조별 활동을 했다. 조별 활동에서 항상 빠질 수 없는 것이 바로 조장과 조 이름 정하기! 처음이라 서로 어색해하는 참가자들의 결속을 다지기 위해 각 조 오리엔테이션이 진행되었다. V3 백신의 이름을 본 따 만든 V5, V7부터 노라조 등 톡톡 튀는 개성을 보여준 각 조의 이름과 조장이 정해지면서 V스쿨의 열기가 더해졌다.

"안녕하세요, 저는...", 같은 조 학생들 간에 자기소개가 이루어졌다

조별 모둠 활동 이후 격려 인사가 진행되었다. 안철수연구소 김홍선 대표는 책이나 교과서로 배우는 지식도 중요하지만 직접 참여하면서 배우는 것이 더 좋은 자극제가 될 수 있다. 그러한 점에서 V스쿨이 큰 도움이 되기를 바란다”라고 말했다. 한국인터넷진흥원(KISA)의 서종렬 원장도 이번 V스쿨이 폭넓은 생각과 경험의 밑거름이 되어 자신의 꿈을 찾아나가는 하나의 과정이 되기를 바란다.”라고 전했다. 


안철수 교수(KAIST 기술경영전문대학원 석좌교수)도 영상 메시지를 전했다. 안 교수는 V스쿨 카페(http://cafe.naver.com/vgeneration)에 학생들이 남긴 질문에 답하면서, 보안전문가를 꿈꾸는 학생들에게 윤리의식의 중요성을 강조하였다보안 기술이 잘 쓰면 좋은 기술이지만 악용하면 매우 위험하게 변할 수 있는 양날의 검과 같다. 학생들이 보안 기술을 단순히 이익 추구의 수단으로 생각할 것이 아니라 그 안에서 사회에 환원할 수 있는 요소가 무엇인가를 고민하는 과정이 필요하다."라고 말했다

안 교수는 5가지 질문에 답하며 축하메시지를 전했다

또한 안 교수는 우리는 우리가 읽은 것으로 만들어진다는 독일의 문호 마틴 발저(Martin Waiser. 1927~ ) 말을 인용해 풍부한 독서 습관을 기르길 권유했다여러 책을 읽음으로써 다양한 간접 경험을 얻고 자신의 생각을 정리할 수 있는 능력을 기를 수 있다고 강조했다. 영상을 보던 학생들은 안 교수의 진심 어린 조언에 크게 감명받은 듯 메모까지 하는 열의를 보이기도 했다.

환영 인사가 마무리된 뒤에는 김홍선 대표와 학생 간의 QnA 시간이 진행되었다. 오프라인에서 학생들이 만나기 쉽지 않은 김 대표의 등장에 이곳 저곳에서 사진 촬영과 박수가 이어졌다. 김 대표 역시 많은 학생의 질문에 모두 답할 수는 없어 V스쿨 카페에서 미리 전달받은 질문에 답하면서, 추가로 두 가지의 현장 질문을 더 받았다.

안철수연구소의 최고경영자인 만큼
 기업 경영, 정보보안 관련 내용이 주를 이루었다. 경영을 잘하는 방법이 무엇이냐는 질문에 김 대표는 경영에 정해진 진리는 없는 것 같다고 답했다. 최근 IT 업계의 이슈로 떠오른 태블릿 PC를 예로 들면서, 태블릿 PC는 원래 10여 년 전에 이미 나온 것인데 당시 대부분의 업체가 그것의 사업성을 높게 평가하지 않아 주목받지 못 하다가, 애플사가 태블릿 PC 사업에 참여하고 아이패드를 필두로 소비시장 공략에 성공하여 최근의 트렌드가 됐다고 설명했다.

김 대표는 이처럼 기업가(Entrepreneur)로서 한 회사를 경영하는 것에는 미래를 내다볼 수 있는 통찰력과 발상의 전환 등 다양한 요소가 복합적으로 고려된다.”라는 의견을 내놓았다. 또한 그렇기 때문에 청소년 여러분이 지금 당장 경영을 우선시하기보다는 올바른 결정을 내리고 깊이 있는 생각의 능력을 기르는 것이 중요하다.”라며, 그러한 능력을 우선 기른다면 이후 자신의 진로에서 더욱 의미 있는 선택을 할 수 있을 것이라고 조언했다.

김 대표가 학생들의 질문에 답변하고 있다

또한 보안전문가에 대한 대우와 안랩의 근무 환경을 묻는 질문에 자기 개발, 셀프리더십(Self-Leadership), 전문가라는 3가지 개념을 이용해 답했다본인과 회사가 모두 중요하게 생각하는 것은 자기개발이며, 이를 통해 상대방과 소통하고 이야기할 수 있는 셀프리더십을 기르고, 그러한 요소를 바탕으로 경험과 실력을 모두 갖춘 최고의 전문가를 배양하는 것이 목표라고 말했다. ‘백발이 되어도 전문가로서의 가치를 발할 수 있다면 계속 함께 일할 것이라는 회사의 인사 철학을 예로 들면서, 안철수연구소는 그러한 전문성을 이끌어내는 업무 환경을 지향한다고 밝혔다.

김 대표와의 대화가 마무리된 뒤 10분 간의 쉬는 시간이 주어졌다. 첫 만남의 어색함과는 달리 많은 학생이 쉬는 시간에 게임, SNS, 스마트폰 등에 대해 이야기 나누면서 한층 더 가까워진 모습을 보여주었다.

쉬는 시간이 끝나고참가자에게 좀더 실질적인 도움으로 다가올 시간이 주어졌다. 현재 안철수연구소에 근무하는 보안전문가와 직접 대화할 수 있는 기회가 주어진 것이다. 사내 연애 사례 등 호기심 많은 학생들의 독특한 질문(?)도 있었지만주로 보안전문가가 되기 위해 무엇이 필요하고 어떤 일을 하는지 궁금해했다.

보안전문가가 되려면 어떻게 해야 하냐는 질문에 한 안랩인은 정보
보안 분야에 관심을 갖고 그와 관련된 진로를 목표로 한다는 점에서 이미 한발 앞서가 있는 것이라며, 비교적 많은 기회와 준비 기간이 있으므로 인문학, 사회학 등 다양한 분야와의 연계성을 고려해 생각의 폭을 넓히는 기회도 가질 것을 주문했다.

관련 분야에 대한 심층적인 지식과
기술은 대학 교육 과정에서도 더 구체적으로 학습할 수 있으므로 너무 일찍이 컴퓨터, 정보보안 계통 한 가지만을 바라보기보다는 그러한 생각을 바탕으로 다양한 활로를 찾아보고, 신종 악성코드 같은 보안 이슈에 지속적으로 관심을 가져가는 과정 속에서 보안전문가로서 꿈을 키워갈 수 있을 것이라고 말했다.


이어진 점심 식사 및 사내 투어 시간에도 참가자들은 개별적으로 안랩인들을 만나 조언을 구하는 등 진로 계획과 IT, 정보보안 분야에 대한 살아있는 교훈을 전해듣기 위해 노력하는 모습을 보였다.

점심 식사를 마치고 맞이한 오후 세션.
식곤증으로 자칫 나른해질 수 있는 시간을 OX 퀴즈로 시작했다.

"O는 오른손, X는 왼손을 들어주세요~!"

퀴즈는 올해 안철수연구소가 발표한 7대 보안 위협 요소를 중심으로 약 25개의 문제가 출제되었는데, 디도스(DDoS)부터 클라우드(Cloud), 제로데이 공격 등 다소 어려운 문제가 출제되었다. (현장에 있던 기자도 참여했는데 5번 문제도 못 가서 틀리는 등 난이도가 만만치 않았다. 그래도 개수로는 절반 이상 맞힌 것이 다행이라면 다행이었다.^^) 그러나 참가자들은 V스쿨에 참여한 인재들답게 웬만한 문제는 거침없이 풀어나갔다. 역시 미래의 정보보안 꿈나무다운 모습이었다.

하지만 스턱스넷(Stuxnet)에 관련 문제에서 대거 탈락하자 패자부활전을 진행, 최후의 25인이 남게 되었다. 그리고 마지막으로 2명의 도전자만 남은 가운데 안철수연구소의 ‘PC주치의에 대한 문제로 최후의 1인이 가려졌다. OX 퀴즈의 우승은 정답을 맞힌 추민규(청도 모계고. 19) 학생에게 돌아갔다.

O/X퀴즈에서 1등을 차지한 추민규 학생(청도 모계고. 19)


해킹, 사이버 범죄 등 청소년 보안 교육도 이루어져
10
분 간의 휴식이 끝나고 V스쿨의 열기는 더욱 뜨거워졌다. 안철수연구소의 장현승 연구원과 신지상 사원의 해킹 시연 덕분이다. 장 연구원온라인 게임에서 해킹하는 것은 간단할지 몰라도 그로 인한 여파와, 이를 막기 위한 조치를 취하는 것은 어렵다며 게임마다 직접 방법을 보여주고 설명해주었다.

게임보안팀의 해킹 시연에 학생들이 집중하고 있다

한편, 신 사원은 온라인 게임이 크게 MMORPG(Massively Multiplayer Online Role Playing Game: ex. WOW), FPS(First Person Shooting: ex. Sudden Attack), Racing Game(ex. 카트라이더), Sports Game(ex. FIFA Online), Web Board Game, Social Network GameStrategy Simulation(ex. StarCraft) 등의 종류로 나뉘고,  그에 따른 해킹 방법도 다양하다고 설명했다.

서비스기획팀 신지상 사원이 온라인 게임 해킹에 대해 설명하고 있다

온라인 게임 해킹에서 가장 많이 쓰이는 것은 '오토플레이'인데, 해킹 툴을 이용해 게임 속 가상 인물이 자동으로 공격 혹은 방어를 할 수 있게 하는 것이다. 또 다른 방법은 '치트 엔진Cheat Engine)'으로 게임 속 데이터를 조작하여 점수나 게임 속 캐릭터의 능률을 높일 수 있다. 이러한 다양한 해킹 방법은 시대가 변함에 따라 다양해지고 복잡해져서, 이를 막는 일은 더욱 어려워지고 있다. 안철수연구소의 해킹 방지 프로그램 '핵쉴드(Hack Shield for Online Game 2.0)'는 바로 이런 연구원들의 열정과 노력의 산물임을 참가자들은 크게 공감하는 듯했다.

마지막 강연은 용산경찰서 사이버수사팀 류정은 경장의 사이버 범죄에 대한 설명이었다. “여러분과 제가 앞으로 마주할 일이 없으면 좋겠습니다.라는 농담 섞인 충고로 말문을 연 류 경장은 사이버 범죄의 심각성을 쉽고 재미있게 설명했다. 통계에 따르면 2010년 우리나라 인터넷 사용자는 1,617만명으로 10대의 인터넷 이용률은 99.9%(20 99.7%, 30 99.8%)에 달한다. 반면 인터넷 범죄에 대한 경각심은 저조한 편으로, 2004 9천여 건이던 사이버 범죄가 2010 2만여 건으로 증가한 것만 보더라도 쉽게 알 수 있다. 사이버 범죄는 사이버 공간을 이용 혹은 사이버 공간에서 발생한 모든 범죄를 가리키는데, 일반적 범죄(ex. 전자상거래, 복제, 명예훼손, 개인정보, 유해사이트 등)와 테러(ex. 해킹, 바이러스 등)로 나눌 수 있다.

그 중 청소년이 많이 관여된 범죄로는 아이템 해킹(정보통신망법 71조에 의해 5년 이하의 징역 혹은 5,000만원 이하의 벌금)이 있는데, PC방에 해킹 프로그램을 설치하거나 블로그에 일반 파일인 것처럼 속여 해킹 파일을 올리는 등 17세 학생들의 수사 기록이 꽤 있다고 한다. 이를 방지하기 위해서는 백신 프로그램을 설치, 업데이트하고, 잘 알지 못하는 프로그램은 절대 다운받지 않는 것이 중요하다.

인터넷 물품 사기 역시 많은 학생이 관여된 범죄이다. 이는 형법 제347조의 형법에 속해 10년 이하의 징역 혹은 2,000만원 이하의 벌금형에 처해질 수 있는데, 개인 간 물품 거래를 최소화하고, 하더라도 신분 파악과 직거래를 명심해야 한다. 그리고 본인이 사기를 당했을 경우는 입금영수증과 같은 증거 자료를 확보해 놓아야 형사 처벌을 할 수 있다.

그럼 여기서 깜짝 퀴즈~! 다음 중 저작권법 위반에 해당하지 않는 것은 무엇일까?

1) 좋아하는 TV 프로그램의 캡처 사진을 미니홈피에 올린다.

2) 악보를 복사해서 사용한다.

3) 학교 시험 문제를 블로그에 올린다.

4) 친구의 일기를 미니홈피에 올린다.

5) 여행에서 찍은 풍경 사진을 블로그에 올린다.

매우 간단해 보이지만 쉽지만은 않은 문제이다. 저작권 침해는 저작권법 97조에 명시된 사항으로 2년 이하의 징역형 혹은 5,000만원 이하의 벌금형이 부과될 수 있는데 일기나 악보, TV 드라마 캡처, 온라인 쇼핑몰 사진 등 모든 창작물이 해당된다. 따라서 위 문제의 답은 5, 여행에서 자신이 찍은 사진은 본인의 창작물이기 때문에 문제가 되지 않지만, 그 외 1~4번은 다른 사람의 창작물이기 때문에 위법에 해당한다. 이 외에도 사이버 명예 훼손과 명의 도용, 네티켓 등 가상 공간 범죄에 대한 경각심을 일깨우기 위한 강의는 계속되었고참가 학생들은 미래 보안전문가로서의 기본 자질을 마음 속 깊이 새겼다.

모든 일정을 마치고 팀 별, 개인 별 시상으로 하루 동안의 V스쿨이 마무리되었다. 행사가 끝난 후에도 몇몇 참가자는 안철수연구소 직원들과 인사를 나누며 아쉬움을 달랬다. 행사가 끝나고 또다시 분주히 마무리 작업을 하는 안철수연구소 커뮤니케이션팀의 모습을 보며, 왜 이렇게 힘들고 큰 행사를 매년 진행하는 걸까 싶기도 했지만, 참가 학생 한 명 한 명의 열정과, 이를 키우고 북돋아주려는 안철수연구소 사람들의 마음이 느껴지는 훈훈한 행사였다.

<미니 인터뷰>

올해 고
3이 되는 안정화 학생(부천 상원고. 19)은 남학생이 대부분이던 참가자 중 단연 돋보이던 여학생이다. 초등학교 때부터 정보보안 관련 자격증을 취득하기 시작하여 정보처리 기능사, 그래픽스, 그리고 관련 대회까지 휩쓴 보안계의 꿈나무. 이번 V스쿨에서 자신의 진로에 확신을 얻을 수 있었고, 안철수 교수님과 김흥선 대표님의 말씀 한 마디 한 마디가, 대입을 앞둔 자신에게 큰 힘이 되었다고 말했다.

친구끼리
V스쿨에 참여한 학생들도 눈에 띄었다. 동갑내기 친구 장덕우(좌), 조바울(우) 학생(순천전자고 광정보통신과. 19)은 각각 정보보안전문가와 IT 컨설턴트의 꿈을 갖고 있다. 이번 V스쿨에서 실제 보안전문가들을 만난 것이 큰 도움이 되었다고 한다. 특히 장덕우 학생은 보안전문가들로부터 실질적인 경험담을 들으면서 자신의 꿈을 더욱 확고히 했다고 했다. 또한 조바울 학생은 프로그램 내용이 모두 만족스러웠다며, 다만 참가 학생의 수준을 고려한 단계별 프로그램이 진행되었으면 한다는 의견도 밝혔다.

한편
, 올해 중학교 2학년인 김시형 학생(좌) (일산 양일중. 15)과 고등학교 2학년인 고남현 학생(우) (인천 동인천고. 18)은 당일 처음 안면을 튼 사이지만, 마치 오랜 친구 혹은 형제 같은 모습을 보였다. V스쿨 네이버 카페와 다양한 소셜 네트워크 매체에서 잦은 교류를 나눈 덕분이다. 이 두 학생 역시 중, 고등학생이라는 사실이 무색할 정도로 온라인 보안 분야에 관심과 지식을 겸하고 있었다. 김시형 학생은 어린 나이에 직접 해킹을 해보기도 하고(범죄로 악용하지 않는 한에서), 백신 프로그램에 대해 항상 자신을 업데이트하는 등 나이만 어릴 뿐 보안전문가와 다름 없는 듯했다. 고남현 학생 역시 2004년 처음 나온 액티브 X의 악용 위험성을 지각하고 이를 알리려 노력하는 등 단순한 학생이라고는 믿기 힘들 정도였다.

 Ahn
 

대학생기자 오정현 / 이화여대 정치외교학과
夜深星逾輝(야심성유휘) : 밤이 깊을수록 별은 빛난다.
주위가 어두워질수록 별빛은 거세게 흔들립니다. 그러나 그만큼 더욱 밝게 빛나죠. 여러 기사와 소식이 당신의 세상을 어둡게 비출지라도 더욱 밝게 빛나고, 그리고 그 빛들로 그 세상을 더욱 밝힐 수 있으면 좋겠습니다.

 

대학생기자 한병욱 / 명지대 디지털미디어학과

'1%의 가능성만이 존재하더라도 도전할 수 있는 것이 20대의 특권이다.' 한 소설책에서 본 구절이 문득 떠오릅니다. 열정적이고 순수함으로 가득한 20대의 소중한 시간을, 영혼이 있는 기업 안철수연구소와 함께 할 수 있어 더욱 행복합니다.

 

신고

미래 보안전문가의 길잡이 V스쿨, 생생 현장 중계

2 23 대한민국 정보보안의 미래를 이끌어갈 꿈나무 160여 명이 여의도에 위치한 안철수연구소 앞으로 모였다. 직장인으로 붐비던 여의도가 학생들로 시끌벅적 활기를 띠었다.

무슨 일일까
..?

이 날은 바로 청소년 보안교실 'V스쿨'이 10번째로 열리는 뜻깊은 날!
정보보안 꿈나무를 육성하기 위해 안철수연구소(Ahnlab)한국인터넷진흥원(KISA)이 공동으로 개최한 이 행사는 오전 10시부터 오후 5시까지 열띤 분위기에서 진행됐다
.

그 진지하고도 활기찼던 현장을 사진에 담아 보았다.
자, 그럼 그 생생한 현장 속으로 출발~!!

학교, 나이, 성별을 고려하여 적절하게 구성된 각 조 테이블에서 조원들과 인사를 나누고, 조 이름과 구호를 정하고, 인터넷 카페에서 아이디로만 알던 이들과 직접 대면하는 즐거운 시간.  

학생들은 서로 머리를 맞대고 만들어낸 조 구호를 외치며 와아~~ 하는 함성을 함께 지르고, 다른 조가 발표할 땐 박수를 쳐주며 서로를 따뜻하게 맞이했다.
지난 9기 때 직접 참석했던 안철수 KAIST 석좌교수는 이번에는 영상으로 격려와 응원의 메시지를 전했다. 학생들은 진지하게 안철수 교수의 메시지를 들으며 보안전문가로서의 꿈을 한층 더 키우는 듯했다. 곧이어, 김홍선 대표의 따뜻한 환영사가 이어졌다. 학생들은 우렁찬 박수로 화답했다.
평소에 정보보안에 관심을 갖고 생각을 많이 하면 V스쿨에 와서 얻어가는 것이 더 많다는 김 대표의 말을 경청하는 참가자들.
"여러분이 이제 대한민국 정보보안의 미래입니다." KISA
서종렬 원장은 확고한 메시지와 웃음을 끌어내는 즐거운 격려사로 참가자들의 큰 호응을 받았다.
사뭇 진지한 표정으로 서종렬 원장의 이야기를 듣는 참가자들의 모습.

김홍선 대표, 서종렬 원장과 함께 CERT(침해사고대응센터)를 방문한 참가자들.
24시간 사이버 보안을 책임지는 현장을 둘러보고 김홍선 대표의 설명을 들었다. 특별하고 소중한 경험을 한 학생들, 대한민국의 정보보안은 내가 지킨다는 각오를 다지며~!!

김홍선 대표와의 대화에서는 '왜 요새 회사는 스펙을 중요시하나요?', '보안전문가가 되려면 어떻게 해야 하나요?' 등 다양한 질문이 나왔다. 참가자들은 질문에 하나하나 정성껏 답하는 김 대표의 말을 중간중간 노트에 적으며 경청했다
.
안철수연구소 보안전문가들이 각 조에 참여해 소그룹으로 친밀하게 대화하며 이런저런 궁금증도 풀어주고, 점심 식사와 회사 투어를 함께 했다. 학생들은 평소의 관심사인 소프트웨어 개발 업무나 안철수연구소의 이모저모를 들으며 자신의 꿈에 한 걸음 더 다가섰다.

KISA, MS, NHN에서 협찬한 가방, 모자, 마우스패드 등 상당한 경품이 걸린 OX 퀴즈 시간. 2011년 예상 7대 보안 위협 트렌드에 관한 어려운 질문에 조기에 탈락자가 많이 나와 패자부활전을 여러 차례 해 웃음을 자아냈다. 꼭 내가 가방을 타가고 말리라~~

대다수 청소년이 온라인 게임에 관심이 많음을 감안해  직접 강연을 하며 시범 영상을 보여준 안철수연구소 게임보안팀 장현승 연구원과 서비스기획팀 신지상 사원. 
해킹 대응 과정을 시연하고 해킹의 위험성을 알리는 한편, 화이트 해커의 사회적 역할을 강조하는 뜻깊은 시간이었다. 
안철수연구소 연구원 출신의 용산경찰서 사이버수사팀 류정은 경장이 특별히 참석해 청소년 사이버 범죄의 실제 사례를 소개했다. 사이버 범죄의 위험성을 일깨우고 올바른 윤리 의식을 갖도록 해준 소중한 시간이었다.

어느새 정신없이 즐거웠던 하루가 훌쩍 흘러버리고, 하루 동안 함께 한 연구원들과 헤어질 시각. 다음에 또 만날 날을 기약하며 V스쿨의 V자를 살포시 내밀며 기념 사진 찰칵! 
참가자도, 안철수연구소도 모두 만족하고 즐거웠던 10기 V스쿨. 
안철수연구소와 함께 하는 V스쿨, 올 여름 방학 때 있을 11기 때 더 멋진 모습으로 다시 만나요.~ Ahn

글. 김아람 / 안철수연구소 커뮤니케이션팀
사진. 하병욱 / 한국인터넷진흥원 홍보실, 이하늬 / 안철수연구소 커뮤니케이션팀

 

신고