[人터뷰] "개성보단 협력이 중요해요" 안랩 엔드포인트 개발실의 메시지

안랩은 어떠한 과정으로 백신 프로그램을 개발하고 있는 것일까? 안랩에서 강조하는 개발자의 역량은?

개인 혹은 기업에서 사용하는 보안 SW 프로그램을 개발하는 엔드포인트 개발실. 그 곳에서 사용자가 안전한 IT세상을 누릴 수 있도록 사명감을 가지고 제품의 개발을 담당하고있는 최윤용책임장현숙선임박준효선임 연구원을 만나보았다. 



Q. 엔드포인트 개발실에 대해 설명 부탁드립니다.


 크게 보면 엔드포인트라는 것은 고객의 최단이라는 것이에요PC와 같은 것들이 엔드 포인트이고, 그 안에서 사용할 수 있는 제품들을 만드는 곳이라고 말씀드리면 될 것 같습니다엔드포인트 개발실에서 만드는 제품 중에 하나가 'V3' 인 것이고요. 


Q. 엔드포인트 개발실에서 개발하고 있는 제품들은 어떤 것들이 있나요?


 개인용 제품과 기업용 제품으로 나눌 수 있는데요 'V3 Lite' 와 'V3 365 Clinic'등 개인용 제품과 기업에서 사용하는 제품이 따로 있습니다기업용 쪽이라고 한다면, 백신 뿐만 아니라 통합 개인정보보호 솔루션과 같이 기업의 개인정보보호 기능을 담당하는 프로그램이 있습니다그 외에도 'V3 Zip'과 같은 표준 압축프로그램도 개발하고 있습니다.




Q. 보안 소프트웨어 개발은 어떤 단계로 진행되나요?

 

1) 기획 단계

 

 보통 기획 단계부터 시작이 돼. 전체적인 보안 트렌드를 봤을 때, 다음 제품에는 어떤 기능들이 필요하다. 혹은 기존에 갖고 있던 기술 중에 어떤 것들을 강화해야 한다는 것들을 저희가 목록화를 해요. 그리고는 순서를 정하죠. 어떤 것들을 만들겠다고 하면, 저희가 보통 스펙이라고 이야기 하는 상세한 기술을 써요.

예를들면, 파일은 무엇이다 부터 정의를 내리고 상황에 따라 검사가능 여부등을 파악해요. 이러한 것들을 저희가 아는 한 최대한 기술 하지요. 기술이 다 끝나면 여러 사람들과 토의를 해서 이렇게 동작하는 것이 맞다는 결론이 나와요. 이런 과정으로 기술서가 규정되면 개발에 들어가는 거예.

 

2) 개발 & QA 단계

 

 개발에 들어가면 QA팀이 저희가 정한 스펙을 가지고 이 제품은 어떻게 테스트를 해야 한다는 것을 따로 정합니다. 그래서 이런 테스트를 통과해야 규격을 만족한다는 계획을 세우고, 저희가 만들 것을 가지고 테스트를 하면서, 오류가 발생하면 수정하고 어느 정도 주요한 것들이 수정되었다 판단이 되면 제품 출시가 됩니다.



3) 유지 보수 단계


 제품 출시 이후로는 유지 보수라고 하는 단계로 들어가요. 제품이 출시가 되었다고 해서 오류가 없을 수는 없기 때문이죠. 고객으로부터 문의가 오는 부분도 있지만, 저희가 이미 알고 있던 것들을 단계별로 일정을 나눠서 수정하고, 개발팀은 QA팀과 함께 제품에 대한 보완계획을 세우는 것이죠. 새 제품이 나올 때까지는 그 과정이 계속 반복인 거죠. 

 

Q. 일반 개발자와 보안 프로그램 개발자와의 차이점이 있다면?



 소프트웨어 개발과정은 다 동일합니다. 특정 프로그램을 만들 때는 요구되는 기능들의 목록과 제품의 스펙을 정하고, 절차에 따라 요구 사항을 분석하고 설계하는 과정을 거치며 유지 보수를 하게 됩니다. 다만, 분석 쪽에 차이가 생겨요. 그것이 보안적인 요소인지 아닌지를 제외하고는 크게 다른 점이 없습니다. 


Q. 보안 소프트웨어 개발자가 되기 위해서 필요한 역량과 준비해야 할 것은 어떤 것이 있나요?


1) 탄탄한 기초의 중요성


 기초가 중요하다는 생각이 들어요. 학과 수준에서 배우는 과목들이 기본이 되는 것이라고 생각요. 운영체제, 알고리즘, 자료구조와 같은 것들이요. 예를 들자면, c++로 메모리 할당을 할 때, 윈도우 시스템은 어떻게 메모리를 할당하고 관리하는지에 대한 것들을 알아야 돼요. 취약점이 다 그런 곳에서 뚫고 들어오는 거예요. 100퍼센트 꽤지는 못해도 흐름은 기억하고 있어야 개발을 할 때 취약점에 노출이 안 되게 할 수가 있어요. 그런 것이 다 기초적인 것으로 들어가는 것이죠. 배우는 과목들을 허투루 넘기지 마세요. 쓸모없어 보여도 그게 어디서 어떻게 쓰일지 몰라요.


2) 혼자가 아닌, '협업'


 무엇이든, 함께 만들어 가는 프로젝트니까 협업이 중요해요. 누구나 보면 이해할 수 있는 코드를 작성하는거죠. 신기술을 적용하는 것이 항상 좋은 것은 아니에요. 누구나 어렵지 않게 쉽게 이해할 수 있게 짜는 게 중요한 것 같아요. 규율과 규칙이 있기 때문에 현란한 기술 쓴다고 칭찬받지는 않아요.


Q. 보안 소프트웨어 개발자 지망생을 위해서 조언 한 말씀 부탁드립니다.


 모든 직업이 마찬가지이겠지만, 먼저 그 직업을 좋아해야 될 것 같아요. 좋아서 그 직업을 갖는 것과 단순히 생계수단을 위한 선택은 다른 것들이 있어요. 그것을 자신이 정말 좋아하는지 진지하게 생각을 해보셔야 해요. 때로는 자신이 좋아하는 일과 정반대로 직장 내에서 그 일을 수행해야 할 때가 있습니다. 또한, 개발자가 단순히 개발만 하는 것이 아닌 다른 사람들과 의견을 나누고 수렴하며조율을 할 필요도 있습니다협업이 중요한 이유죠마지막으로 열정을 잃지 마세요. 열정이 있어야 계속 도전할 수 있기 때문입니다.




 무엇보다 인터뷰에서 가장 느낄 수 있었던 점은 하나의 프로그램이 나오기까지 얼마나 많은 노력과 열정이 필요한지, 그리고 그 안에서 이뤄야 하는 조화, 협동의 중요성을 새삼 다시 느끼게 되었다. 세 분 께서 개발자 지망생들에게 해준 조언은 현실적이지만 진심어린 조언이었다. 이 글을 통해 다시 한 번, 인터뷰에 응해주신 세 연구원님께 감사드린다. 



글 / 대학생 기자 김도건, 이기성  

사진 / 안랩 커뮤니케이션팀 




애플, 새로운 언어 Swift 공개

보안라이프/IT트렌드 2014.08.13 17:54

애플, 새로운 언어 Swift 공개

 

지난 6 2~6일 샌프란시스코에서 애플이 주최하는 WWDC가 열렸다. 이 컨퍼런스에서는 세계 개발자들의 회의로써 큰 행사 이다.  이번 행사에는 하드웨어에 관한 이야기가 배제 되고 소프트웨어에 관한 이야기를 하였는데 그 중 이슈가 된 것은 'Swift'였다


Swift는 애플에서 개발한 새로운 언어로써, Fast, Modern, Safe, Interactive를 대표하는 언어로 발표 하였다.

 


Object-c보다 빠르고 간편하고 편리하며 고효율 적이라고 한다. 따라서 이는 Object-c의 후계자라고도 표현을 한다.

 


C 6줄을 짜야 할 코드를 2줄로 간단하게 줄여 짤 수 있으며, 현재 자기가 짜고 있는 코드를 실시간으로 확인이 가능하다고 한다.

이 언어는 빠르게 변화하는 젊은층에게 추천한다고도 하였다.

 

아직 발표한지 얼마 되지 않은 언어이기 때문에 맥과 IOS에 관한 어플에 대해서 승인이 이루어 지지 않은 상태이다. 앞으로 발표할 IOS8 OS X버전을 배포하면서 승인을 할 예정이라고 한다.

 


스위프트는 간편하지만 불완전하다.

이 언어는 발표 한지 얼마 되지 않았기 때문에 불완전하다완성품이 아니며 진행중인 언어이고 따라서 앞으로 기능이 더 추가 될지 제거가 될지 모르는 상황이다.

 

젊은 프로그래머들이 많이 사용 할 것이다.

루비나 파이썬과 닮은 부분이 많다최종구문에 세미콜론을 쓰지 않는 등 공통점이 많아 루비와 파이썬에 지식이 있다면 쉽게 Swift도 쉽게 접할 수 있을 것이라고 한다.

 

안전하다.

애플은 안전한 언어로 만들기 위해 노력하였는데 SSL Go to fail 에러나 if 구문의 여닫을 때 중,대괄호를 포함해야 하는 점 등을 보완하였다.




https://itunes.apple.com/us/book/the-swift-programming-language/id881256329?mt=11

위의 사이트를 가면 Swift에 관한 공식문서를 다운받아 볼 수 있다.

애플이 하드웨어나 소프트웨어를 개발하여 발표 할 때 마다 보는 사람들은 모두 환호성을 지른다. 이 환호성을 받기 위해 끊임없는 노력을 하였을 것이고, 그렇기에 IT인들은 잠자는 시간보다 눈을 뜨고 있어야 하는 시간이 많다고 하는 속설이 나올지도 모른다. IT인들은 끊임없이 공부해야 하며 하루하루를 귀하게 여기며 살아야 한다. 앞으로 어떤 언어가, 어떤 제품이 나올지 매우 기대되기에 우리는 함께 공존 할 수 있도록 우리만의 방식으로 노력해 나가야 할 것이며, 이 언어가 어떤 영향을 끼칠지도 지켜봐야겠다.


안랩 대학생기자단 / 서원대학교 최주연

카톡은 어떻게 SNS의 강자가 되었나

현장속으로/세미나 2013.04.05 14:00

지난 2월 28일 열린 청소년 IT 교육 프로그램 13번째 V스쿨은 '무궁무진한 IT 직업의 세계 탐방하기'라는 주제로 다양한 분야의 IT 전문가를 초빙하여 강연 콘서트 형식으로 진행되었다.  

그 중 네오위즈게임즈의 심준형 본부장이 인터넷 포털, 그리고 SNS’라는 주제로 강연에 참여했다. 그는 현재 피망 서비스 플랫폼을 관리하고 있고 특히 일전에 SK커뮤니케이션에서 네이트온을 관리한 경험을 바탕으로 SNS에 대해 주요하게 이야기했다. 그는 SNS가 무엇을 위해 존재하는지를 설명하면서 개발자로서 성공하기 위해서라면 많은 경험을 통해 사람을 알아가라고 이야기했다. 다음은 주요 내용.


SNS는 무엇을 위해 존재하는가 - 관계형성욕구


관계를 맺고자 하는 욕구는 인간의 가장 기본적인 욕구 중 하나다. 그래서 우리는 다양한 형태로 관계를 형성하게 되는데 크게 3단계로 나누어볼 수 있다. 첫째, 파악 단계이다. 파악단계에서 우리는 나에 대한 정보를 노출하면서 상대방의 정보를 얻으려는 행동을 한다. 이 과정에서 나와 맞는 사람인지를 판단하게 된다

둘째, 소통 단계이다. 상대방에 대한 파악을 어느 정도 하면 취미, 날씨, 학연, 지연 등의 이야기를 한다. 그리고 이야기에 대한 덧붙임, 맞장구, 등의 관심표명을 통해서 관계형성은 더욱 성숙기에 이르게 된다. 셋, 확장단계이다. 두 가지 과정을 통해 관계를 형성하였다면, 지인의 지인을 소개받거나 혹은 알게되는 과정을 거치면서 기존의 관계를 확장하는 과정을 거친다.

이 같은 인간의 관계형성은 온라인에서도 똑같이 적용된다. 그것이 SNS 성장의 주요한 이유이다. 먼저, 파악 단계를 보자. 페이스북이나 트위터 등의 SNS는 개개인의 페이지가 있다. 그곳에서 우리는 그 사람의 프로필을 비롯해 관심사, 기분, 일상 등의 정보를 얻으며 그 사람에 대한 파악 단계를 거친다. 다음으론 소통 단계와 관련해서 대부분의 SNS는 상대방과 소통할 수 있는 장치를 마련해놓는다

대표적으로 페이스북을 예로 들면 좋아요, 공유하기, 댓글달기 등의 장치를 통해 우리는 그 사람의 콘텐츠에 대해 이야기할 수 있고, 관심을 표명할 수 있다. 그리고 이 같은 관심표명을 통해 본래 알지 못했던 사람과 단체들에 쉽게 접근할 수 있고, 자연히 관계의 확장을 가져온다.

이처럼 SNS가 성공한 이유는 인간의 관계형성욕구를 충족시켜주기 때문이다. 우리는 SNS를 통해서 타인과의 관계를 새로이 쌓거나 기존 인맥과의 관계를 강화할 수도 있다. SNS가 세계적인 트렌드가 되자, 게임이나 동영상과 같은 영역에서도 SNS적인 기능을 도입하는 사례가 많아지고 있다. 예를 들어, 대표적인 동영상 사이트인 유튜브에서도 개인이 페이지를 가질 수 있고, 그곳에서 각자의 일상이나, 하고 싶은 이야기를 하고 댓글 등을 통해 피드백을 받는 특징을 가진다.


카카오톡이 새로운 SNS 강자가 된 이유


하지만 모든 SNS가 성공하는 것은 아니다. 그 이유는 무엇일까? 커뮤니케이션이 중요한 요소이다. 불과 몇 년 전만 하더라도 사람들은 네이트온 서비스를 썼다. 그러나 지금은 카톡을 한다. 그 이유는 세 가지 정도로 이야기할 수 있다

첫째는 항상성이다. 네이트온과 카톡을 비교했을 때, 네이트온은 PC가 켜져 있을 때만 사용이 가능한 서비스였다. 하지만 스마트폰이 일반화되면서 카톡의 설치와 사용이 쉬워지면서 사용인구가 늘어나고 스마트폰을 통한 채팅이 PC보다 더 접근성이 높기 때문에 네이트온의 사용자 수는 적어질 수밖에 없었다

둘째로는 SNS의 특징상 사람이 모이면 모일수록 더욱 강한 고정성이 생기 때문이다. 다른 SNS가 생기더라도 나와 소통하는 인맥이 다른 SNS를 사용하지 않으면 소용이 없다. 그래서 SNS가 한번 성공하면 웬만하면 다른 서비스는 사용하지 않는 고정성이 생긴다

다음으로는 프로필의 존재다. 이는 카톡에는 네이트온과 마찬가지로 사람들은 그때의 기분과 생각을 표현하거나 사진을 올려 자랑을 할 수 있는 프로필 기능이 있다. 그러나 카톡은 거의 항상 접근이 가능하기 때문에 훨씬 표현하기도, 파악하기도 편한 수단이다.


개발자가 가져야 할 자세


이러한 사례들을 보면 사람의 욕구에 대한 이해가 기저에 깔려있음을 알 수 있다. 그리고 한 예로 라인이 일본에서 성공을 거두고 있는 이유는 기본적으로 일본에서 기획된 서비스이고 그만큼 일본문화에 대한 이해가 바탕에 있었기 때문이다

그리고 한국에서 야후가 철수한 것도 마찬가지로 한국문화에 대한 이해가 부족했기 때문이라 할 수 있다. 서비스의 기술적 발전도 중요하지만 무엇보다도 그 사회에 대한 문화적인 이해가 없으면 성공을 거두기는 어렵다. 이 같은 사실을 차기 개발자가 될 청소년이 잘 알아야 한다. 따라서 가능한 한 많은 경험을 하기를 바란다. Ahn


대학생기자 김서광 / 성균관대 사학과

 

감성을 가지되 환상을 품지 말고 
냉정하되 냉혹하지는 말 것이다.

프로그래머의 좌충우돌 첫 프레젠테이션의 추억

안랩은 지난해 9월 개발자 컨퍼런스인 '안랩코어'와 보안지식대회인 '시큐리티 웨이브'를 2회째 개최했다. 안랩코어는 대한민국 대표 소프트웨어 기업인 안랩이 그동안 축적한 개발 노하우와 보안기술을 많은 사람들과 공유하는 자리였다. 안랩 솔루션 위주의 전시에서 벗어나, 보안업계 전체의 상생과 협력을 위한 보안 정보 전달에 주력하여 좋은 평가를 받았다.

시큐리티 웨이브는 악성코드 및 침해사고 분석, 취약점 분석, 보안이론 등 최신 보안 분야에 대한 수준별 보안 콘테스트이다. 학생들에게 도움이 될 수 있는 문제를 출제하기 위해 노력하여 많은 보안인들과 미래의 보안인들에게 큰 도움을 주며 성공적으로 진행되었다.

두 행사의 성공적인 진행에는 안랩인들의 땀과 노력이 있었다. 그 중 안랩코어와 시큐리티 웨이브에 첫 참여한 직원들의 목소리를 듣을 수 있었다. 아직도 그 때의 느낌을 생생하게 기억하는 임차성 주임연구원, 시큐리티 웨이브에 참여했던 김승훈 연구원, 이주석 주임연구원, 양하영 선임연구원을 만났다.

-안랩코어/시큐리티 웨이브를 처음 참여한 소감을 어떠셨나요?

임차성 : 연구 결과를 많은 사람들한테 같이 공유할 수 있어서 좋았습니다.

김승훈 : 입사하기 전 관련 대회를 많이 참석했는데 입사 후 준비자로서 참여하니 느낌이 색달랐어요. 회사에 입사해 배운 것을 바탕으로 사람들에게 어떤 도움을 줄까 생각하며 문제를 출제하다 보니 오래 걸리기는 했지만 스스로 공부하는 데 도움도 되고 뿌듯했습니다

-안랩 코어/시큐리티 웨이브에서 주된 업무가 무엇이었나요?

임차성 : 코어에서 Zero-Day의 취약점 종결자 세션을 담당했습니다. 특정회사의 기밀정보를 빼내기 위해서 악의적인 코드를 포함한 문서파일들이 있는데, 그것들을 탐지해주는 기술을 연구하고 발표를 담당했습니다.

양하영 : 저희 팀은 악성코드를 분석해서 문제 출제를 담당했습니다. 바이너리(파일기반 악성코드 분석)문제 중 난의도 상에서 폴리모픽 바이러스(다양성 바이러스) 관련된 문제를 출제하였습니다.

이주석 : 바이너리 파트에서 난이도 중 - 커널루트키 문제를 출제했습니다.

김승훈 : 바이너리 해커가 숨겨놓은 키를 찾는 문제로 난이도 하를 출제했습니다.

-많은 사람이 안랩 코어/시큐리티 웨이브를 참여하였다고 들었습니다. 현장에서 느낀 분위기는 어땠나요?

임차성 : 유료행사였기 때문에 집중도가 굉장히 좋았습니다. 눈에서 광선이 나올 듯한 그런 눈빛과 함께 집중해주셔서 몰입력 있게 또한 기쁘게 발표를 할 수 있었습니다.

김승훈 : 중고등학생, 대학생은 물론이고 초등학생도 대회에 참가해서 놀랐습니다. 열정있는 학생들이 더 배워가려고 열심히 듣는 모습을 보고 배우려는 의지가 대단하다는 생각과 대회의 준비자로서 뿌듯했습니다.

-안랩코어/시큐리티 웨이브 진행에서 어려웠던 점은 무엇인가요?

임차성 : 규모가 크고 많은 분들이 참석하시는 행사였기 때문에 코어준비는 발표는 리허설도 많이 하고 준비를 많이 해서 준비과정에서는 힘들었지만 행사 진행은 편안하게 할 수 있었습니다.

이주석 : 처음 문제를 만들다 보니 학생들이 어느 정도의 수준인지 잘 알지 못해서 학생들이 풀만한 적정 난의도를 찾기가 어려웠습니다.

양하영 : 평일에 대회가 진행되다 보니 참가하고 싶어 했던 학생들이 참여하지 못해 아쉬웠습니다. 오고 싶었지만 시험 기간이었던 대학생과 지방에 있는 학생들, 수업 때문에 오지 못한 학생들이 있어 아쉽습니다.

-안랩 코어/시큐리티 웨이브에서 아쉬웠던 점이나 좀더 보완되었으면 하는 점은 무엇인가요?

임차성 : 코어와 시큐리티 웨이브가 같은 날 했는데 두 개 다 듣고 싶었던 분들이 한 가지를 선택해야만 해서 아쉬웠습니다. 내년에는 두 행사를 다 참석하시는 분들을 위해 다른 날 했으면 좋겠습니다.

양하영 : 학생들이 문제를 푼 후 하나의 파트(바이너리)를 풀이하는 시간이 있었습니다. 그러나 시간의 제약 때문에 상세한 풀이를 해주고 싶었는데 어느 정도의 개념적인 설명과 어떤 의도로 이 문제를 출제했나에 대한 설명밖에 하지 못했습니다. 정말 전달해주고 싶었던 기술적인 내용, 분석하는 데 필요한 스킬에 대한 정보를 많이 전달하지 못한 것 같아서 아쉬움이 남습니다.

-안랩코어 시큐리티 웨이브를 통해 느낀 보람은 무엇인가요?

임차성 : 오랫동안 연구한 결과를 많은 분들과 지식을 공유할 수 있어서 뿌듯했습니다.

김승환 : 문제 하나를 만들기 위해서 오랫동안 고민했습니다. 출제 의도를 생각하고 문제 푸는 학생들의 입장도 생각하다 보니 문제를 여러 번 수정하고 또 수정하여 힘들었습니다. 그러나 제대로 했다는 자신감도 얻고 이것보다 더한 것도 잘할 수 있다는 생각과 함께 뿌듯함을 느꼈습니다.

양하영 : 대학생들이 경험해 볼 수 없는 악성코드들을 회사에서는 많이 접하게 됩니다. 이 대회를 통해 대학생들이 접할 기회가 되었으면 좋겠다는 생각을 했습니다. 일반적 해킹대회도 많이 있긴 하지만 실제로 일하고 있는 사람이 문제를 내면 차별화하고 뭔가 현업에서 진짜 이러한 악성코드를 다룬다는 샘플을 보여주고 전달해주고 싶었습니다. 그러려다 보니까 문제출제가 어려웠습니다. 악성코드를 이용할 수밖에 없는데 악성파일을 기법은 그대로 활용하면서 악성코드의 행위를 하면 안 되기 때문이다. 기능은 기능대로 유지를 하면서 악성코드의 불법적인 면은 제외하는 작업이 문제 출제하는데 까다로웠습니다. 또한 해킹대회에 참여했던 친구들도 기존의 문제 형식과 다르다 보니 당황스러워했습니다. 문제를 접한 학생들이 출제자의 의도를 잘 파악하지 못해서 많이 어려워했던 것 같습니다.

-올해로 2회째를 맞이한 안랩코어가 앞으로도 계속 꾸준히 개최될 텐데, 안랩코어가 개발자들에게 어떤 역할을 하면 좋을까요?

임차성 : 전문정보를 개발자를 위해서 솔루션을 제공하는 컨퍼런스가 많지 않습니다. 안랩코어가 앞으로도 보완에 대해서 좋은 정보를 제공해 주었으면 좋겠습니다.

김승훈 : 개발자들이 무심히 쓰는 코드중에 취약점이 많은 코드들이 많습니다. 이런 컨퍼런스로 어떤 취약점이 존재하고 어떤 취약한 함수를 쓰면 취약점이 있다는 것을 깨닫고 시큐어 코드(안전한 코드,취약점이 없는 코드)를 사용할 수 있는 계기가 됩니다. 개발자들이 안랩 코어 같은 보안 컨퍼런스를 더 많이 참여함으로써 더 안전한 코딩으로 취약점이 없는 프로그램을 짜서 사람들에게 제공했으면 좋겠습니다. 이런 기술들로 만들어진 프로그램이 전파되면 이용자들도 좀더 안전하고 편리하게 컴퓨터를 사용할 수 있어 모두에게 이롭지 않을까요?

이주석 : 보안이란 분야가 듣기에 거창하고 어려워 보이는데 흥미로운 분야입니다. 이렇게 느끼는데에는 사람들이 접하기가 쉽지 않기 때문이라는 생각이 듭니다. 안랩 코어를 통해서 보안, 악성코드에 대한 인식이 일반인들에게 좀 더 다가가기 쉽게 될 수 있었으면 좋겠습니다.

처음으로 큰 행사를 준비한 만큼 준비하는 과정에서 힘들고 어려웠던 점이 많았던 것 같다. 하지만 인터뷰를하는 동안 안랩인들의 얼굴은 보람과 자신감으로 가득차 있었다. 힘들게 준비한 만큼 그에 대한 기쁨도 더 컸을 것이다.

이렇게 힘들게 준비한 안랩인들이 있었기에 안랩코어와 시큐리티 웨이브가 성공적으로 마칠 수 있었을 것이다. 앞으로 안랩코어와 시큐리티 웨이브가 회를 거듭할수록 개발자들과 보안에 관심있는 사람들이 함께 정보를 공유할 수 있는 소통의 장으로 확고히 자리잡을 수 있기를 바란다. Ahn

 

사내기자 박정우 / 안랩 시큐리티대응센터 주임연구원

대학생기자  허우진 / 수원대 컴퓨터학과

대학생기자 조아라 / 숙명여대 멀티미디어학과


뛰는 해커 나는 안랩, 개발자 컨퍼런스 현장

현장속으로/세미나 2012.11.15 08:54

2012년 9월 20일 열린 AhnLab CORE 2012에는 특별한 손님들이 초대되었다. AhnLab 공식 페이스북 페이지(http://www.facebook.com/AhnLabOfficial)에서 진행된 AhnLab CORE 이벤트 당첨자이다. 한국통신인터넷기술에서 보안관제 업무를 맡고 있는 조민성씨와 전북대 공대 컴퓨터공학과 학생인 최홍열씨가 바로 그들. 2011년에 이어 2회를 맞이한 AhnLab CORE가 외부에서 성공적인 평가를 받는 가운데 취재진이 아닌 CORE 참가자의 목소리로 AhnLab CORE의 이모저모를 들어보았다. 


"터닝 포인트가 되어준 AhnLab CORE 2012" - 조민성

 “이제는 MAC 악성코드다” 차민석 안랩 분석팀 

과거 MAC은 악성코드가 없는 OS라 생각하고 있었다. 하지만 최근 몇몇 취약점 소식이 나오고 악성코드에 대한 소식들이 나오면서 Apple은 정책을 수정하였다. 이 계기로 “완벽한 것은 없다.”와 Apple의 정책에 대한 실망감이 있었다. 하지만 MAC 관련 제품이 없으므로 이에 대한 관심 또한 적었다. 그래서 이번 Session도 그리 큰 흥미가 없었다. 하지만 차민석님의 발표의 시연을 보면서 흥미를 느꼈다. 비록 초기 모델의 악성코드를 가지고 시연한 결과 이지만 지금까지와 다른 OS X에 대한 분석이기에 흥미를 느꼈다. 추가적으로 앞으로 AhnLab에서 OS X에 대한 Anti Virus를 준비하고 있다고 하였다.

“행위기반 방어 한계를 넘다?!” 김정훈 안랩 분석팀

이번에 몇몇 Session에 관심이 있어 가고 싶었는데 이번 Session은 그 중 하나였다. 진행중인 졸업 작품이 PC를 실시간으로 감사하는데 목적이 있기 때문이다. 하지만 MDP 기술 전략에서 내가 구현하는데 한계가 있어 몇몇 부분을 겉 모습만 따라하게 되는 형식을 띄게 될 것 같다. 김정훈님은 MDP 기술 전략에 대해 발표 하셨는데 6가지의 기술을 설명하셨다. 그 중 행위 기반의 사전방어에 대해서 많은 것을 배웠으며 졸작에 도움이 되는 항목이기 때문에 집중하고 들었지만 짧은 부분이라 아쉽게 느껴졌다.

“Cheat Engine으로 알아보는 메모리 해킹” 남성일 안랩 보안솔루션개발실

 상반기 해킹 동향에서 67%를 차지하는 Memory Hacking! 특히 Game에서 많이 일어나고 있다. 개인적으로 Cheat Engine을 통해 몇 가지 장난을 친 것들이 생각나 부끄럽게 하는 발표였다. 이번 Session도 장난 삼아 가지고 놀았던 Cheat Engine이 어떻게 Hacking에 이용되는지 궁금했던 점이 있어 관심이 있는 Session 이였다. Cheat Engine의 기능과 기술에 대해서 발표하셨는데 많이 사용했던 메모리 변조와 어려워서 하지 못했던 Inline Hooking, 처음 본 Hook Direct 3D를 보면서 많은 기능을 가지고 있다는 것을 알게 되었고 Cheat Engine이 동작하는 방법을 보며 Cheat Engine을 분석하고 싶어졌다.

“생활 속의 위협! 모바일 리패키징!” 주설우 안랩 분석팀

Smart Phone이 나오면서 등장한 위협으로 Repackaging이 있다. Black Market이 크고 Repackaging이 쉬우며, App을 올리기 쉬운 Android에서 주로 이루어지고 있다. Repackaging으로 인해 개인정보 및 금융정보, 광고, 게임 조작 등이 일어 날 수 있다. 하지만 이를 대응하기 어렵다는 단점이 있어 큰 문제가 있는 점이 사실이다. 발표로 통해 Repackaging에 대해서 좀 더 자세히 알 수 있었고 대응방안에 대해서 자세히 알지 못했는데 이에 대해서 알 수 있어서 많은 도움이 된 것 같다.

“Zero Day 취약점, 그 종결자!” 임차성 안랩 분석팀

최근 Hwp File의 취약점을 이용해 퍼지고 있는 악성코드가 유행이다. 이에 대해 몇몇 분석자료만 보고 대충 파악하고 있었는데 이에 대해서 자세히 알려주셔서 가려운 곳을 긁어주신 기분이 들었다. 실제로 정적 분석과 진단하는 방법을 보여주셔서 공부하는 데 많은 도움이 되었다. 특히 Zero Day 취약점 감지기술을 보며 “뛰는 해커 위에 나는 AhnLab이 있다(?)”는 사실을 다시 알게 되었다.

“Windows8은 포렌식도 다르다?” 김진국 안랩 A-FIRST

Windows 8이 곧 공개된다. 이에 따라 Forensic하는 방법도 다를 것이라고 이야기를 들었다. 실제로 발표를 듣고 몇몇 부분에서 바뀐 것을 확인할 수 있었으나 기존 Windows 7에 새로운 보안기능과 Tablet 환경에 맞춘 Metro UI에 따른 기능 추가가 있어 이 부분을 좀더 공부하면 될 것 같다. 그리고 실제 악성코드를 분석하는 방법도 볼 수 있어 많은 공부가 되었다. 그리고 발표를 보면서 Windows 8이 상당히 매력적으로 느껴졌고 친구가 슬레이트 PC에 Windows 8을 올려 가지고 노는 모습을 보니 Window 8 기반 Tablet이 나올 경우 상당한 파장이 있을 것으로 보인다. Window 8에 대한 지식도 많이 키워야 할 것 같다.

키노트 스피치에서는 느끼는 점이 많아 앞으로 살아 감에 있어 많은 생각을 하게 되었다. 특히 송인혁 대표의 강연을 듣고 Golden Circle을 좀 더 배우고 싶어 TED 영상과 해외 문서를 읽어 가면서 공부하고 있다. 나에게 Turning Point가 될 것이다. Track B를 들으며 많은 부분이 부족하다는 것을 알게 되었다. 하지만 지금 부족한 점을 알았기 때문에 좀더 빠르게 그 부분을 채울 수 있다. 이번 Track B를 통해 관심이 있는 주제를 좀더 심도 있게 연구하고 싶다는 의지가 생겼다. 연구를 실행하기 위해 기반 지식을 쌓기 위해 노력할 것이다.



"예비 IT 개발자에게 앞길을 제시하다" - 최홍열

지방에서 새벽차를 타고 올라가서코엑스를 찾아가는 것은 어려운 일이었다하지만 AhnLab CORE 2012에 대한 기대감과 새로운 것을 배우고 볼 수 있다는 기대감이 어려움을 극복하게 해주었다.

마침내 인터콘티넨탈 호텔에 도착하였고, AhnLab에서 준비한 여러 가지 행사들을 볼 수 있었다취업 준비생인 나에게는 AhnLab 채용 상담 코너 또한 눈에 들어왔다. AhnLab의 채용정보에 대해서 설명을 들을 수 있었고많은 정보를 얻을 수 있었다. AhnLab 품질보증팀에서 연수생으로 근무했을 때가 떠오르며 AhnLab의 직원이 되고 싶다는 생각을 가지게 되었다.

오전 9시에 시작된 행사에서 가장 먼저 들었던 강연은 퓨쳐디자이너스 송인혁 대표의 강연이었다최근의 IT기술 트렌드보다는 앞으로의 기술그리고 마케팅 분야에서 하드웨어 스펙보다는 사람의 마음을 움직이는 감성을 강조한다는 것을 듣고실제 광고를 떠올려보며 송인혁 대표의 말이 맞다고 생각하게 되었습니다.

3가지의 Track이 있었고제가 관심있는 분야를 찾아다니면서 강연을 들었다.

처음 들은 것은 Track B에서 열린 Bootkit과 관련된 발표였다. Bootkit의 역사부팅과정의 원리로 발표를 시작하였고, Start, Loader, Driver, Payload 과정이 설명되었다또한실제 Bootkit 샘플을 통해서 시연을 보여주었고가상 머신을 통한 디버깅 기법, Bootkit이 감염시키는 주소들을 보여주며 이해하기 쉽게 설명해주었다.

점심식사 후에는 하드웨어 보안 기술에 대한 강연을 들었다최근에 정보보호 과목을 배우면서 암호학 표준을 배웠는데당시에는 단순히 소프트웨어로만 암호학을 할 수 있다고 배웠다하지만 이번 강연에서는 하드웨어에도 암호학을 넣어서 한층 더 견고한 보안을 만들 수 있다는 점이 신기했다.

그리고 가장 기대했던 Hadoop 강연을 들었다최근에 늘어나는 Data를 처리하는 데 Hadoop이 많이 쓰이고 있고앞으로도 발전 가능성이 많다는 점그리고 우리나라에는 아직까지 전문가가 많이 없어서 블루오션이라고 생각되어 열심히 경청했다.

처음 참여해본 컨퍼런스가 AhnLab CORE 2012이예비 IT 개발자로서 최신 IT 트렌드와 기술리고 앞으로 제가 개발자로써 나아가야할 방향을 볼 수 있는 좋은 기회였다. Ahn

안랩 주최 개발자 컨퍼런스 생생한 현장 이야기

안랩人side/포토안랩 2012.09.26 11:19

지난 9월 20일 코엑스 인터콘티넨탈호텔에서 안랩이 주최하는 개발자 컨퍼런스 '안랩 코어 2012(AhnLab CORE 2012)'가 성황리에 개최되었다. 약 700여 명이 현장을 찾았으며, 20여 개의 다채로운 주제의 세션이 진행되었다. 사진을 통해 AhnLab CORE 2012의 생생한 현장으로 돌아가 보자!

세 개의 트랙을 꽉 채운 참석자들이 김홍선 안랩 대표이사의 오프닝 환영사를 경청하고 있다. 

'융합의 시대 개발자의 도전과 과제' 라는 주제로 조시행 안랩 연구소장이 기조연설을 하였다. 본 기조연설에서는 서로 다른 분야의 만남을 통해 그 이상의 새로운 가치를 창출하는 시너지 효과가 융합의 필수요소임이 강조되었다.

둘째 기조연설에서는 퓨처디자이너 송인혁 대표가 "세상을 움직이는 지식은 어떻게 완성되는가"라는 주제로 강연을 하였다.  본 강연은 me를 중심으로 하는 새로운 we가 탄생했음을 강조하면서 사람의 마음을 움직이고 사람들 사이에서 퍼져나가는 원동력이 무엇인지를 탐구하는 주제가 다루어졌다. 

당일 행사장에서는 700여 명이 참석했으며, 세 개 트랙으로 나누어진 아젠다에 따라 참석자들이 자신이 원하는 세션을 들었다. 

위에는 트랙 B(Security Technology)에서 진행된 "악성코드가 또 진화했다? BooKit!"라는 주제의 세션발표 현장이다. 앉을 좌석이 부족하여 뒷 줄에 추가 좌석이 마련되었다. 본 세션의 주제는 사람들의 호응을 많이 받았으며, 발표자인 이상철 책임연구은 최고의 스피커 상의 수상하기도 했다.

하모니볼룸 로비에 마련된 Ask to Speaker 자리에서는 참석자들이 세션 중 궁금한 사항을 발표자에게 질문하였다.

AhnLab CORE가 특별한 점 하나 더!

현장에서 채용박람회가 실시되었다. Respect Your History라는 슬로건으로 이루어진 본 채용설명회에서는 신입/경력사원 채용면담이 활발히 이루어졌다. 

이번 행사에서는 안랩 공채8기가 현장 지원을 하였다. 아젠다에 대한 참석자들의 궁금증을 해소해주고, 트위터 이벤드 운영, 행사 안내 등 든든한 공채 8기들이 행사장 곳곳에서 활약함으로써 올해 AhnLab CORE 운영은 매우 순조롭게 진행되었다.^^ Ahn

사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.


개발자에 의한 개발자를 위한 컨퍼런스 미리 보기

현장속으로/세미나 2012.09.18 17:48

공감을 넘은 소통, 열정을 담은 창조, 개성을 존중한 하나가 되는 세상!

안랩과 국내외 소프트웨어 및 네트워크 개발 역량과 기술의 최신 동향을 공유하는 개발자 컨퍼런스인 AhnLab CORE 2012가 개최된다. AhnLab CORE가 어떻게 열리고 어떤 의미가 있는지 문답으로 알아보자.


 

1.     AhnLab CORE는 어떤 행사인가요?

개발자 및 엔지니어를 위한 전문 컨퍼런스인 AhnLab CORE(Conference Of Researchers & Engineers)는 안랩의 개발 경험을 중심으로 국내외 소프트웨어 개발역량과 최신 기술동향을 공유하는 자리입니다. 지난 해 처음으로 개최된 AhnLab CORE 2011이 보안 중심의 기술을 공유하였다면, 올해는 보안 외에도 소프트웨어와 하드웨어의 융합, R&D 트랙을 비롯해서 보안 콘테스트 AhnLab Security WAVE의 오프라인 행사까지 다양하고 풍성한 프로그램이 선보일 예정입니다.


2.     본 행사에서는 어떤 프로그램이 진행되나요?


본 행사는 조시행 전무의융합의 시대 개발자의 도전과 과제’, 송인혁 TED크리에이티브 디렉터의 세상을 움직이는 지식은 어떻게 완성되는가라는 키노트 발표를 시작으로, 아래와 같은 3개 트랙의 세션이 진행됩니다. 

 

Track A _ Convergence (Technology Mash-up)

하드웨어에 대한 기존의 고정관념에서 벗어나 기술과 서비스의 융합, 하드웨어와 소프트웨어의 융합으로 새로운 시대의 요구를 실현하고 있는 현 시점에서, 본 트랙에서는 네트워크부터 소프트웨어, 그리고 하이브리드 기술까지 IT가 실현할 수 있는 무궁무진한 융합의 기회와 개발자의 가능성을 이야기합니다


Track B _ Origen (Security Technology) 

IT환경을 둘러싼 위협이 고도화, 지능화됨에 따라 보안 사고의 근본적인 원인으로 기술 자체의 결함이 지목되고 있습니다. 본 트랙에서는 스마트폰, 온라인 게임 등 개인까지 위협하는 최신 공격 기술 동향과 이에 대응하기 위한 악성코드 분석 기술을 공개함으로써 기술에 생명을 부여할 안전한 개발과 개발자의 역량을 제고합니다. 

Track C _ Research & Development (Software Development)

기술과 사회가 고도화됨에 따라 개발과 개발자의 영역 또한 복잡해지고 있습니다. 본 트랙에서는 기획부터 UX(User Experience), 인증, 테스트까지 개발의 전 과정을 다각도로 고찰하고 트렌드의 변화에 따라 최신 기술을 습득하고 활용 및 발전시켜나가야 하는 개발자의 가치를 재정립하는 방안을 논의합니다.

 

3.     트랙명에는 특별한 의미가 있나요?

각 트랙명은 CORE의 글자를 활용해서 만들어졌습니다(Convergence, Origen, Research & Development, Education). 마지막의 E는 보안 전문가 양성이라는 교육적인 목적(Education)을 담은 보안 콘테스트인 AhnLab Security WAVE를 의미합니다. Security WAVE 대회 내용과 관련해서는 전 기사(http://blogsabo.ahnlab.com/1191)를 참조해 주세요.

 

4.     참가자격은 어떻게 되나요?

소프트웨어 개발의 전문적인 현장을 공유하고픈 개발 및 보안 관리자, 미리 개발의 생생한 모습을 느끼고 싶어하는 학생개발에 관심 있는 사람 분이라면 누가나 참가 가능합니다. 

 

5.     행사는 언제 진행되며 참가신청은 어떻게 하나요?

http://ahnlabcore.co.kr/core에 접속하시어 ‘사전등록’을 하시면 됩니다. 현장등록도 가능합니다. 본 행사는 9 20() 08:30~18:00 서울 코엑스 인터컨티넨탈호텔 하모니볼룸에서 이루어지며, 구체적인 사항은 행사 홈페이지를 참조해 주세요Ahn


사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.


개발자로서 잡스처럼 컨퍼런스 발표해보니

안철수연구소는 지난 10월 25일 서울 양재동 엘타워에서 국내 소프트웨어 기업 최초로 개발자 컨퍼런스 ‘안랩 코어 2011(AhnLab CORE 2011, http://www.ahnlabcore.co.kr/)’을 개최했다. 이는 소프트웨어 업계 리더로서 그동안 축적한 개발 노하우와 보안 기술을 공유함으로써 함께 성장하자는 차원에서 기획된 것으로 소프트웨어 기업이 소프트웨어 개발자를 위해 개최하는 행사라는 점에서 의미가 크다.  

‘안랩 코어’는 김홍선 대표의 ‘차세대 연구개발 전략’, 연구개발 총괄 조시행 상무의 ‘악성코드 변천사’ 발표를 시작으로 보안 기술(Security Technology) 트랙과 소프트웨어 개발(Software Development) 트랙으로 나누어 개발자들이 직접 나서 15개의 주제 발표를 했다. http://blogsabo.ahnlab.com/962

대중 앞에서 스피치를 한 것이 처음인 사람도 있었고 발표 며칠 전 내용을 싹 바꿔야 하는 난관에 부닥친 사람도 있었다. 그 뒷얘기를 '나는 꼼수다'처럼 자유로운 방담 형식으로 풀어놓았다.  
 


악성코드 분석부터 품질보증까지 각양각색 스토리

플랫폼개발팀 김윤석 책임연구원

발표는 어떻게 준비했나?


나는 주로 금융사에 나가 그때그때 고객이 원하는 말을 하는 일을 맡아 왔었다. 딱히 정해진 대본이 없었기 때문에 자유롭게 말할 수 있었다. 그런데 발표를 위한 스크립트가 내 발목을 잡더라. 발표 전 날 해봤던 리허설에서 스크립트에 너무 신경쓰다보니 머리가 새하얘지는 현상을 경험했었으며, 급기야 '차라리 스크립트가 없었으면 더 편했을걸' 이란 생각까지 들었다.

발표하는 동안 청중과 교감을 했나?


교감까지는 아니어도 새로운 경험을 했다. 발표 내내 진지하게 임했으나, 청중들의 얼굴에서 웃음이 떠나지 않았다. 해킹 툴을 이용해서 게임을 하는데 리허설대로 잘 안되니 더 웃더라.  오히려 그게 분위기를 환기시켜 중간에 없던 말도 했다. 그게 도움이 많이 됐다. 정해진 스크립트 대로 해야 실수를 안하는 줄 알았는데, 여유있게 할 수 있었다. 아무리 생각해도 이건 딱 그 분이 오신 것 같다. 평소에 증권회사에 가도 고객과 대화를 하다보면 점점 속도가 붙을 때가 있다. 또 내 말발을 업그레이드 시켜주는 그분이 오신거다. 


리허설이 도움이 됐나?


강단 위에서 스크립트를 실제로 거의 못봤다. 연습을 했던게 그나마 다행이라고 생각한다. 스크립트는 솔직히 보지 못했지만 그 페이지가 있어야 안심이 됐던 것 같다. 발표 중 시연 할 기회가 있었는데 스크립트를 놓고와서 '다시 가지고 갈까'란 생각까지 했었다. 하지만 연습을 많이 해서 그런지 잘 넘어갔다.



품질보증팀 최정희 책임연구원

발표 경험은 많은가?


팀 내에서는 많이 해봤지만 밖에서 하는 것은 처음이었다. 주말마다 연습했으며, 혼자서 거의 10번 이상은 연습한 것 같다. 팀내에서도 리허설하고, 사장님 앞에서도 리허설했는데 사장님이 '그거 아니야'라고 하셨을 때 정말 절망했다. 팀내에서는 박수치고 난리났는데 사장님이 그 방향이 아니라고 해서 이틀 동안 우울해 하면서 놓고 있었다. 하지만 다시 정신차리고 방향을 
다시 수정했다.


낯선 사람들 앞에서 발표할 때 기분이 어땠나?

부담이 많이 되어 목이 너무 탔다. 사실 떨렸던 순간은 마지막 10분 남았을 때였다. 강단에 올라가서 한 5분 지나니깐 금새 적응했다.


청중들은 어떤 리액션을 보여주었는가?

발표 중간중간 긴장이 풀어지는 느낌이 있어야 하는데, 다들 넌무 진중하게 듣더라. 나 또한 애드립도 전혀 없었다.


발표를 마치고 나니 어땠는가?
 

나는 너무 홀가분하고 기분좋았으나, 아직 순서가 남은 사람들은 좀 불쌍해 보였다. 기량은 내가 생각했던 것보다 더 잘한 것 같다. 워낙 이런 경험이 없어서 앞으로 이런 기회가 있다면 더 발전된 모습을 보여주고 싶다.



A-FIRST 박호진 책임연구원

평소에 너무 바빴다는 핑계일 수도 있지만 준비를 못하고 있었다. 하지만 발표 내용과 같은 내용을 학교에서 강의한 자료가 있었다. 그 내용을 활용해 사장님 앞에서 리허설할 때 짜깁기 해서 그날 아침에 발표했다. 그때부터 본격적으로 준비하기 시작했다. 그리고 남들이 팀내에서 리허설도 하길래 나도 한번 해볼까 하다가 안하고 그냥 해버렸다. 그러다 보니깐 발표에 기승전결이 없더라.

아니나 다를까. 길이도 길이지만 쭉 발표하고 끝났는데 나도 그렇고 뭐 어쩌라고 피티에서 주는 교훈이 없어서 그때 많이 스토리 있게 가야하겠다는 생각이 들었고. 두 번째 리허설때는 시간이 부족하구나 쫌 짤라야 겠구나 이미 파워포인트는 인쇄가 들어가서 글너 부분을 조절해서 시간도 조절했다.


청중과 호흡할 때 느낌은 어땠나?


입은 맞추지 않아서 잘 모르겠지만, (하하하) 준비한 발표가 너무 빡빡해서 서로 호흡할 수 있는 시간이 없었다. 중간에 애드립을 하나 하긴 했다. 다른 분들은 해드셋을 쓰고 발표를 했지만 나는 마이크를 썼다. 그래서 '제가 머리가 커서 해드셋을 안 쓴게 아닙니다.' 라고 하니깐 반응은 좋았다.


 

분석2팀 정관진 책임연구원


떨리는 것은 없었지만 유료 세미나이기 때문에 그만한 값어치를 돌려줄 수 있을까에 대한 고민을 많이 했다. 왜냐하면 이런 자리를 갖는 것도 처음이고 또 유료인 자리이기 때문에 그런 부분에 대한 압박이 있어서 고민이 있었다. '어떤 식으로 발표해야 오시는 분들에게 가치를 돌려줄 수 있을까'해서 일부러 시연도 많이 넣었다. 오픈소스 쪽으로는 많이 시연 했었기 때문에 윈도우 대신 리눅스 오픈소스 기반으로 준비했다.  그러다 보니 리눅스에서 발표자료를 만드는 작업이 일반 오피스할 때보다 2배 정도 힘들더라. 오피스로 하면 금방 하는데 많은 부분들이 부딪혀서 짜증도 나고 그런 면이 힘들었다.


값어치를 제대로 돌려주고 싶다고 했는데, 어떻게 준비했나?

처음에 이곳에 오시는 분들이 정확히 누군지, 수준을 어디에 맞출지 그게 고민이었다. 초급 중급 고급, 수준을 높게 맞추자니 재미와 흥미가 떨어질 것 같았다. 그래서 가급적이면 재밌게 모두가 함께 할 수 있는 방향으로 생각을 했다.


 

첫 컨퍼런스에 대한 이구동성 


발표를 준비하면서 이 정보 하나만큼은 각인시켜야겠다고 생각했던 것은 무엇인가?


최정희 :
컨퍼런스가 끝나고 트위터에 올라왔던 멘션이었다. 그분은 발표를 보고 '품질보증팀이 별도로 있어서 테스트를 정말 많이 하시는구나'라고 했다. 테스트가 그냥 확인하는 거라고 생각하시는 분들이 많은데, '테스트가 이렇게 다방면으로 많구나'라는 인식을 많이 심어준 것같아 전달하고 싶은 부분은 다 잘 전달된 것 같다.

 

김윤석 : 처음 질문이기도 하고 마지막 질문이기도 하다. 초보 해커들에게 왜 당하는 지에 대한 물음인데, '해커'라는 개념이 잘못 알려졌다. 굉장히 베일에 쌓여있고 굉장히 남들이 못하는 것도 귀신처럼할 수 있는 그런 사람으로 알려졌지만, 내가 접해본 해킹 툴이나 해커들을 보면 그다지 높은 기술도 갖고 있지 않은데 너무 과대평가된 것같다. 알고보면 우리랑 똑같은 사람들이고 다만 범죄자 일뿐이기 때문에 제대로 방어를 해야한다고 강조했다.


박호진 : 저는 제가 전달하고자 했던 것은 '기존에 악성코드나 침해사고가 발생했을 때, 타임라인 분석을 통해 얻을 수 있는게 어떻게 구별되는지'에 대한 내용을 전달해주고 싶었다. 파워포인트를 만들때 가상 시나리오 시스템도 만들고 그 시스템에서 추출해서 보여주는 친구들이 있었다. 그들 덕분에 좀 더 잘 전달된 것 같다. 전달하고 싶었던 것은 '타임라인 분석이 만능은 아니지만 기존에 부족했던 부분을 커버할 수 있는 분석기법이다.' 이정도이다.


정관진 : 그냥 재밌게 들을 수 있도록 했다. 패킷분석이라고 하면 흔히 간단하게 분석도구 이용해서 잠깐 살펴보고 이런게 아니라 이걸 통해서도 상당히 많은 것을 할 수 있고 또 이런 케이스를 통해 쉽게 알아갈 수 있도록 하는 데 초점을 뒀다. 또 '어떻게 하면 오신 분들이 재밌게 듣고 갈 수 있나' 그런 고민을 했다.

컨퍼런스와 준비 기간 동안 좀 아쉬웠던 부분은 무엇인가?

정관진 : 
발표 시간이 너무 짧았다. 내게 주어진 것은 40분인데 기술적인 것을 설명하기에 시간적으로 너무 애매모호했다. 최소 1시간에서 1시간 반 정도는 있었어야 오신 분들이 좀더 깊게 듣지 않았을까 생각도 해봤다. 내년에는 좀 길어져서 심도 깊게 하고 싶은 희망이 있다. 시간이 부족한  부분 때문에 내년에 심도있게 하면 오신 분들이 더 많이 배워가실 수 있을 것이다.


박호진 : 발표 시간은 물론 청중과 소통하는 시간도이 부족했다. 사실 강의 시간도 중요하지만 강의가 끝나고 대화의 장도 준비가 되면 더 좋을 것 같다. 예를 들어, 우리가 실습해 볼 수 있는 자료를 만들어 놓고, USB에 실습 데이터 같은 것을 담아서 주고, 공지해서 노트북도 갖고 오시라고 하는 등 더 교류를 가지면 재밌을 것 같다. 강의 비용이 더 비싸더라도 그렇게 교류를 갖는 시간을 가지면 좋겠다. 교류가 적었던 것이 아쉽다.


김윤석 : '발표 준비할 때 약간 형식적이지 않았나'하고 약간 우려를 많이 했는데, 다들 상당히 관심이 많았다. 해킹툴이나 업무 쪽으로 얘기를 했는데, 청중이 그런 부분에 관심이 많았다. 그걸 미리 알았더라면 다른 쪽으로 더 보여드릴 수 있었는데 너무 업무적으로 접근하지 않았는가 하는 아쉬움이 있었다.


이상철 :
 컨퍼런스에 참가하면 지식 습득 못지않게 네트워킹이 중요하다. 인맥 구성 없이 쉬는 시간도 짧고 타이트하게 발표만 연결되었다. 이곳에 온 사람들은 지식 이상의 것을 바랐을 것이다. 청중끼리 '나는 이런 분야를 맡고 있고 저 사람은 저런 분야를 맡고 있구나, 다음 번에는 저 사람을 컨택해야지'와 같은 자연스러운 분위기였으면 좋겠다. 대화할 수 있는 자리가 마련되어 있었지만, 내가 앉아 있으니깐 질문하기가 어려웠던 것 같다. 모두 스탠딩이면 자연스러웠겠지만 말이다. 

김윤석 : 앉아 있다가 목이 말라서 물 마시러 일어나면 그때 말을 걸어 오더라.


이상철 : 그런 자리 자체가 사람을 경직되게 만드는 것 같다. 쉬는 시간, 점심 시간 빼고는 계속 발표가 이어졌다. 발표가 끝나면 질의응답 시간도 있어야 하는데 많이 타이트했다. 질문할 자리가 마련되어 있었지만 아무도 앞에 와서 질문을 안 하더라.

박호진 : 키노트는 30분 정도가 적당한 것 같다. 그리고 보안 컨테스트에 대해서도 잘 이해시켰어야 한다. 우승자 시상식을 하는데 공감대 형성이 잘 안 되었던 것 같다.

마지막으로 '안랩 코어'가 어떻게 발전했으면 좋겠는가?

박호진 : 우리만의 잔치가 아니라 외부 개발자들이 같이 느낄 수 페스티발로 발전됐으면 좋겠다.


김윤석 : 처음에 상상했던 모습이었으면 좋겠다. 회의실 같은 룸에 모여 같이 커피 먹고 '우린 이렇게 생각하는데 거긴 어떻게 생각하느냐'라고 대화를 하는 것이다. 그런 분들과 얼굴도 익히고 서로 충돌나는 부분 어떻게 개선해야 하는지 고민하는 자리가 되었으면 좋겠다.


최정희 : 개발자만의 잔치 말고, 우리 회사 사람들도 다 같이 가서 즐겼으면 좋겠다. 아예 그날은 다 같이 교류하는 시간을 갖고 그랬으면 좋겠다. 


정관진 : 행사 전날 우리 사옥에서 비어파티 같은 것을 열어서 맞는 사람들끼리 대화하는 장을 열었으면 좋겠다. 2층 회의실이나 카페 하나의 공간을 활용하면 좋을 것 같다. 외국에서 전날 칵테일 리셉션을 통해 많이 친해진다. 그 다음날 보면 서로 친해져서 정보교류도 더 많이 한다. 

이상철 : 인맥 형성에 엄청 도움이 된다. 특히 우리 사옥에서 하면 인맥이 더 엄청 쌓일 수 있을 것 같다. Ahn

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장


사내기자 모희서 / 안철수연구소 커뮤니케이션팀

SW 개발 노하우 개발자에게 직접 들어보니

안랩人side 2011.11.15 10:17

1988년 안철수연구소는 소프트웨어 불모지였던 우리나라의 IT 업계에서 제자리찾기를 시작했다. 23년이 지난 오늘날 안철수연구소는 명실상부한 국내 최고의 소프트웨어 기업으로 성장했다. 이러한 개발 노하우를 공유한다는 것은 좀처럼 쉽지 않은 일이다. 하지만 안철수연구소는 국내 소프트웨어 산업의 한 단계 전진을 위해 과감하게 공유하고 치열하게 토론하자고 제안했다.

소프트웨어 개발자를 위한 전문 컨퍼런스인 <안랩 코어 2011(AhnLab CORE 2011)>은 그 첫 단추였다. 그 노하우를 나눔으로써 안철수연구소는 한국 소프트웨어 산업의 공존공영 시대의 개막을 선포했다.

국내 안티 바이러스 제품의 대명사인 ‘V3’는 국내에서 처음으로 바이러스가 발생했던 1988년에 최초로 개발된 안티 바이러스 제품이다. 이후 안철수연구소는 다종다양한 악성코드들에 대응하면서 국내 최고의 보안 기술을 축적해왔다.

올해 처음 개최된 <안랩 코어 2011(AhnLab CORE 2011, 이하 CORE 2011)> 에서 안철수연구소는 23년간의 소프트웨어 개발 노하우를 아낌없이 공개했다.  소프트웨어 개발자와 업계 관계자들의 만남과 나눔의 장이었다.

400여 명이 빼곡히 들어찬 컨퍼런스 홀에는 발 디딜 틈조차 없었다. 중학교 1학년 학생부터 개발 현장에서 잔뼈가 굵은 중년의 개발자들까지 나이와 소속은 달라도 그들의 눈 속에는 한국 IT 산업의 청명한 미래가 담겨있었다. 소프트웨어에 대한 열정으로 외길 23년을 걸어온 안철수연구소의 연구개발 노하우를 하나라도 더 배워가겠다는 열기가 행사장을 가득 메웠다.

이 시기에 가장 필요한 미덕은 ‘소통’의 자세와 ‘열린 마음’일 것이다. 안철수연구소 김홍선 대표는 이 부분에 방점을 찍었다.
“열린 마음으로 서로의 장점을 공유하고 소통할 때 우리나라 소프트웨어 업계는 한 단계 업그레이드될 수 있다.”
  

Track A. Security Technology

하드웨어 기반 보안 기술의 방향 / 인텔코리아 김현호 부장, 박준식 부장
"인텔은 원격 관리 기술(AMT : Active Management Technology), 개인정보 보호 기술(IPT : Intel Identity Pprotection Technology), 새로운 암호화 명령어 세트
(AES-NI : Advanced Encryption Standard New Instructions)를 통해
하드웨어단의 보안 체계를 강화했으며,
안철수연구소는 이를 기반으로 더욱 효율적인 보안 솔루션을 개발할 것이다."
 
악성코드 분석가와 제작자, 그들만의 기술 / 분석1팀 이상철 팀장
 
 
"악성코드 분석은 ‘퍼즐’이다."
 
"2002년부터 2007년까지 급격하게 증가한 봇(Bot)과의 전쟁은 패커(Packer)와의
전쟁이기도 했다. 이중, 삼중의 패커는 물론, 다양한 변종 패커에 대해 악성코드 분석자들은 최대한의 예의와 인내심을 갖고 대처한다." 
 
 
최신 웹 해킹 툴의 공격 기법 및 방어 기술 / 플랫폼개발팀 김윤석 책임
"해킹 툴의 제왕 제우스(Zeus). 입력 정보나 전송 정보를 탈취하는 등의 기법으로 인터넷 뱅킹 관련 정보나
계좌 정보를 유출하기 위해 고안된 해킹 툴이다. 미국에서만 약 360만 대가 피해를 당했으며 소스 유출 이후 계속적으로 진화하고 있다."

악성코드 진단 및 치료 기술 / 엔진개발팀 김건우 책임
"스무고개 진단법이라고도 불리는 Decision Tree 진단법은 진단 전용 스크립트 언어로 작성되는데, Decision Tree 방식의 빠른 알고리즘을 제공한다. 대상 파일의 모든 특성을 참조 및 비교할 수 있고 버그없이 손쉽게 작성 가능하다." 
 
타임라인 기법을 이용한 침해 사고 분석 기술 / A-FIRST 박호진 책임
"디지털 포렌식이란 범죄 재현이나 파괴적이고 비인가된 행동들에 대한 예측을 손쉽게 하기 위해
디지털 증거물에 대한 보존, 수집, 확인, 식별, 분석, 해석, 기록, 현출을 과학적인 원리에 의해 도출되고 검증된 방법을 사용해 수행하는 것이다(DERWS : Digital Forensic Research Workshop 정의)."
 
또 다른 세상, 온라인 게임 해킹 기법 및 방어 기술 / 게임보안팀 김일용 선임
"온라인 게임 해킹 기법으로 자주 사용되는 것이 메모리 변조 기법이다. 메모리 변조 기법에는 코드를 변조하는
방법과 데이터를 변조하는 방법이 있다. 코드 변조 방법에는 명령어 변경, 인라인 후킹 방법이 있고, 데이터 변조를 위해서는 테이블 변경, 값 변경 방법이 쓰인다."
 
개발자도 알아야 할 네트워크 포렌식 분석 기술 / 분석2팀 정관진 책임
"패킷은 레고와 같다. 레고를 하듯이 하나하나 끼워맞추면 어렵지 않게 분석할 수 있다.
네트워크 포렌식이 모든 문제 해결의 열쇠는 아니지만, 문제 해결의 방향을 결정해주는 중요한 방향키 역할을 한다."  
 
Track B. Sottware Development

AhnLab 소프트웨어 개발 방법론 / 매니지먼트솔루션팀 김재열 수석PM
"안철수연구소의 소프트웨어 개발 프로세스는
기획 → 분석 → 설계 → 구현 → 테스트의 단계를 거친다.
그러나 무엇보다 중요한 것은,
이 프로세스가 물 흐르듯이 자연스럽게 진행돼야 한다는 점이다."

소프트웨어 UX 개발 방법론 / UX/TW팀 김정연 팀장
"안철수연구소는 효율적인 UX 개발을 위해 자사 및 타사 제품 분석에도 많은 시간을 들이지만 사용자 분석에 더 많은 시간을 투자하고 있다."

안티바이러스 엔진의 QA 방법론 / 품질보증팀 최정희 책임
"‘안티바이러스 엔진’은 자동차의 그것과 마찬가지로 안티 바이러스 업체인 안철수연구소를 움직이게 하는 동력이며 악성코드를 진단하고 치료하는 핵심 모듈이다."
 
부정 로그인 공격 동향과 대응 기술  / NHN 비즈니스 플랫폼 김형기 과장
"NHN은 공격자를 속이는 침입 탐지 기법 중 하나인 허니팟(Honey pot)과 같은 원리인
허니 ID(Honey ID)를 하루 평균 100여 개씩 생성, 유포하여 공격 IP를 파악하고 블랙리스트를 작성하고 있다."

실습으로 풀어보는 커널 덤프 디버깅 / 기반기술팀 김성현 책임
“덤프를 최대한 활용하면 분석에 성공할 가능성이 높아진다. OS 모듈도 분석을 포기할 이유가 없다.”
 
보안성을 고려한 효율적인 SW 업데이트 기술 / 시스템솔루션팀 김민석 선임
"최근 소프트웨어의 중요성이 강조될수록 업데이트의 중요성 또한 강조되고 있다. 업데이트를 통해 소프트웨어의 기술이 고객에게 전달되기 때문이다." Ahn

안철수연구소 CEO가 말하는 '이것이 SW다'

현장속으로/세미나 2011.11.04 07:00

20여 년 간 축적된 안철수연구소의 소프트웨어 개발 역량과 보안 기술을 공유하고 토론하는 자리! 국내 최고의 전문가에게 소프트웨어 개발과 보안 기술 노하우를 배울 수 있는 기회의 그곳, “안랩 코어 2011(AhnLab CORE 2011)" 컨퍼런스가 10월 25일 서울 양재동 엘타워에서 열렸다. 

안철수연구소가 국내 소프트웨어 기업 최초로 개최한 개발자 컨퍼런스
답게 김홍선 대표는 키노트 스피치에서 소프트웨어의 중요성을 강조했다. 특히 지금 이 시점에 소프트웨어를 어떻게 바라봐야 하는지 보자. 다음은 주요 내용.

소프트웨어는 더 이상 '수단'이 아니다
 
우리가 살고 있는 세상은 급변하고 있다. 특히나 요즘 자칭 IT 강국인 한국이 소프트웨어 때문에 여러 가지로 괴로워하며 조급해하고 있다. 하지만 소프트웨어 하는 사람들은 잘 알겠지만 소프트웨어는 하루아침에 완성되지 않는다. 뿐만 아니라 소프트웨어는 그야말로 어떤 제품을 만들기 위한 수단이 아니라 사실상 IT 프로젝트의 중심이며 자산이다. 그런 인식의 변화가 일어나지 않은 점에서 아쉬운 것이 많다. 그런 아쉬움으로 이번 컨퍼런스를 통해 우리가 어떤 것을 해야 하며 어떤 시대에 살고 있는지 살펴보면서 다시 생각해 보도록 하자.

디지털 정보는 소멸되지 않는다

먼저 우리가 살고 있는 시대가 어떤 흐름을 타며 변하고 있는지 살펴보자. 잘 아는 이야기겠지만 사실 IT가 최근에 급변한 것은 15년 정도이다. 인터넷이 나오기 전에는 개인 스스로가 정보를 찾는 방법이 없었다. 기술자를 통해서만 정보를 알 수 있었다. 그런데 이제는 일반인도 쉽게 컴퓨터 안에 있는 인터넷을 통해 정보를 찾아낼 수 있게 되었다. 정보 자체가 중심인 시대로 바뀐 것이다. 어떻게 보면 간단한 변화로 볼 수 있지만 좀더 자세히 생각해 보면 실로 엄청난 변화다.

통신적인 측면에서도 과거에 PC통신의 인터넷이 브로드밴드로 확장되는 90년대 말부터 변화가 일었다. 가장 큰 특징은 컴퓨터를 켜고 끄는 것과 인터넷을 구분해야 한다는 것이다. TV를 켜듯이 PC도 전원을 켜면 바로 새 창이 나온다. TV를 켜면 바로 나오는 세상이 되었고 PC의 인터넷도 자연스러운 현상이 됐다. 우리가 쓰고 있는 컴퓨터는 내가 밥 먹으러 가는 순간에도 연결되는 형태인 것이다.

우리가 디지털을 많이 언급하지만, 결국 이와 같은 특성으로 디지털 시대를 만났다고 할 수 있다. 한 마디로 대단한 세상을 만든 것이다. 그것은 바로 모든 정보가 검색되며 소멸되지 않고 더욱 진화해서 스마트해지는 것이다. 그런 시대가 왔다. 이제는 몇 십 년, 몇 백 년 동안 축적되어 있던 과거 정보도 금방 날아오는 시대가 됐다. 과거에는 불가능했던 검색과 추적이 지금은 모두 가능하다.
스마트 기기가 개인에게 막강한 힘을 주었다 

최근의 패러다임의 변화를 보자. 정보망에 접근하는 기기를 보통 3가지로 분류한다. PC, 휴대폰, TV. 이 세 가지 기기의 수는 이미 전 세계 인구수를 앞서기 시작했다. 하루에 544만 개의 기기가 팔리고 있다. 또한 1년에 20억 개의 새로운 기기가 판매된다. 이것은 계속 늘어날 추세이다. 기기 수가 많아졌다는 것은 그만큼 정보에 접근하는 사람들이 늘어났다는 것이다. 더 나아가서 네트워크를 통해서 접근하는 모바일이 곧 앞설 것임을 보여준다. 즉, 이제는 정보가 전산실의 한정된 공간이 아니라 우리 사회 속으로, 생활 속으로 넘어갔다는 것이다.
 
이런 패러다임의 변화를 보면서 90년대 변화의 축이 이동통신이었다면 2000년대 변화의 축은 인터넷이라고 말할 수 있다. 그리고 2010년의 화두는 스마트폰만이 아니라, 태블릿 등의 기기들이 스마트해졌다는 점이고, 소셜 네트워크로 인해 인간 친화적인 소통을 할 수 있는 공간들이 확대되고 깊이가 달라졌다는 것이다.

많은 기기를 가진 사람이 자신의 데이터를 조종하는 시대가 아니라 한 곳에 몰리는 클라우드 시대가 되었다. 이미 많은 내용이 디지털화했다. 우리는 가치- 편리하고 효율성 있으며 동시에 안전한 것-를 만들어 내야 한다. 이것이 바로 소프트웨어를 하는 사람들이 지금 안고 있는 과제, 또 해야 할 숙제라고 볼 수 있겠다.

한 마디로 지금은 많은 사람들이 막강한 기기와 정보력을 가지고 있는 시대이다. 주축이 이제는 어떤 기업이나 기관에 DB화한 정보가 아니라 각 개인이 어떠한 정보력을 가지고 있느냐다. 트위터로 누구든지 정보를 확산시킬 수 있고 소통할 수 있는 시대가 됐다. 모바일 기업으로 인해 기술과 인문학의 결합이 사회 속으로 들어왔다. IT가 삶 속에, 모든 제품 속에 들어왔기 때문에 이와 같은 컨버전스가 일어난 것이다. 그것은 우리 역사상 아마 가장 큰 변화 중의 하나가 아닐까 생각한다.

사람들이 즐거워하는 것을 만들어내는 것이 소프트웨어다

우리가 사는 시대를 보면 생동감이 넘친다. 스마트워크가 도입되면 결국 우리가 그동안 생각했던 집과 직장의 개념이 무너진다. 대형화와 융합의 시대에 우리가 IT를 처음 도입한 것은 기업의 생산성이나 업무 효율성을 향상하기 위해서이다. 지금은 소프트웨어 콘텐츠가 더 많은 사람들한테 갈 수 있도록 IT 자본의 포커스를 바꿔야 한다. 과거의 폐쇄적인 전산 시스템이 아니라 좀더 유비쿼터스하게, 역동적이고 융합적인 것이 필요하다.

그리고 실시간으로 얼마큼 유통시킬 수 있고 소통될 수가 있느냐가 굉장히 큰 과제이다. 이것이 전부 다 소프트웨어이기 때문이다. 이제는 투명하고 가시성이 있으며 신뢰할 수 있는 소프트웨어를 만드는 것이 중요하다.

소프트웨어는 기술적인 면보다는 사람들이 원하는 것이 무엇이고 어떤 것을 하면 사람들이 즐거워하는지 고민하는 것부터 시작된다. 이것이 전자공학, 재료공학 같은 다른 기술과는 다른, 소프트웨어만의 특성이다. 그렇기에 사실 소프트웨어를 만드는 과정은 고통스럽지 않다. 자신이 원하는 것을 만들어 내고, 자신이 쓰기 좋으면 다른 사람들도 쓰기 좋다는 생각을 한 스티브 잡스를 생각하면 된다. 
 

'하드웨어 다음 소프트웨어'는 넌센스다

이번에 안철수연구소가 이사 간 판교 사옥의 건설을 지켜보면 먼저 건설 시공을 하고 그 다음에 인테리어 업체가 들어와서 7~8개월 동안 같이 일한다. 늘 한 쪽은 하드웨어이고 다른 한 쪽은 소프트웨어이다. 그 과정에서 충돌이 일어나지만 이 컨셉을 느끼기 위해 사실 2년 전부터 같이 넣었음에도 불구하고 그것을 이뤄가는 과정이 쉬운 것은 아니었다.

하지만 건설은 2년을 짓는다. 2년을 짓는 공사이기 때문에 사실상 건설 초반, 1년 동안은 땅만 판다. 건물이 올라갈 때부터는 같이 들어간다. 심지어 건설도 그렇게 한다. IT처럼 사용자의 경험이 중요한 프로젝트에서도 하드웨어가 다 끝나고 나서 유저가 마지막에 들어가는 것은 정말 후진적이라 볼 수밖에 없다.

다양한 소프트웨어의 역량 속에서 자신이 배우고 싶은 것이 무엇인가? 이 질문의 답이 소프트웨어의 목표이자 사업의 목표가 된다. 구글이나 애플은 자신들의 세계를 다른 모든 업종들 속에서 명확히 자리잡았다. 자신이 어떤 사업을 할 것인지 소프트웨어에 대해 입장을 정리한 것이다. 각 사회에 스며들어간 아이폰이 IT가 아닌 분야에도 영향을 주고 있기 때문이다.

소프트웨어는 소통이다 

우리나라에서 소프트웨어 개발은 20대, 30대만 하는 것으로 생각한다. 그것은 절대 아니다. 미국에서는 60대도 소프트웨어를 개발한다. 그 이유는 세상을 표현하는 방법을 연구하는 소프트웨어에 어떻게 들어갈 수 있는지 고민하기 때문이다. 즉, 그런 경험이 많을수록 결과는 더욱 좋아진다.

또한, 소프트웨어 개발자들 사이에서 영향을 미치는 멘토가 중요하기 때문이다. 소프트웨어 개발자 대부분은 학교에서 제대로 소프트웨어를 못 했다 하더라도 걱정이 없었다. 네트워크를 통해 멘토를 만나 빨리 성장할 수 있었기 때문이다. 이렇게 멘토들이 이끌어주고 코드를 이야기해주는 문화를 가지는 것이 굉장히 중요하다.


소프트웨어는 협력과 소통이 필요하다. 이것이 가장 중요하며 이번 컨퍼런스를 개최한 이유이기도 하다. 아무쪼록 소프트웨어가 모든 사업의 중심이 될 수 있도록 다시 노력하고 격려하는 계기가 됐으면 한다. Ahn

대학생기자 류하은 / 강남대 경영학과  
거거거중지(去去去中知),  행행행리각(行行行裏覺)
가고 가고 가는 중에 알게 되고, 행하고 행하고 또 행하면서 깨닫게 된다.
- 노자의  <도덕경> -
제 글이 조금이나마 당신이 가는 그 길에 빛이 되었으면 좋겠습니다.