[모집] 18기 대학생 기자단 (접수기간: 6/16~6/25)

분류없음 2017.06.16 15:14

'안랩'과 함께 할 뜨거운 열정을 가진 대학생 여러분의 많은 지원을 바랍니다. *^^*


 

<모집요강>


1. 활동 내용


- 블로그 사보 ‘보안세상’ 기사 기획, 취재, 원고 작성

- 안랩 페이스북 페이지 컨텐츠 제작 참여 (카드뉴스, 이미지, 동영상 등)

- 기사 기획 회의 및 워크숍 참여 (기획/취재 아이템 보고 및 홍보 아이디어 제출)

- 안랩 홍보 활동



2. 혜택 및 특전


- 안랩 사옥 투어 / 안랩 공식 행사 및 각종 유·무료 컨퍼런스 참가.

- 보안전문가 간담회 및 특강 참여.

- 대학생 기자단 명함, 활동 증명 공문 제공.

- 활동 종료 후 기자 수료증 수여 및 우수 기자 특별 시상.

- 소정의 도서문화상품권 지급.



3. 지원 자격


- 현재 대학에 재학 중이거나 휴학 중인 분(2017년 하반기 졸업 예정자 제외)

- IT나 글쓰기에 관심이 있고 건전한 보안 의식을 가진 분 (학교 신문 기자 우대)

- 이미지 제작, 동영상 촬영 및 편집 가능자 우대

- 블로그 운영자 우대

- 최소 6개월 간 활동 가능한 분(군 입대, 해외 유학 예정자 제외)



4. 활동 기간 : 2017년 7월 ~ 2017년 12월 (6개월 간)



5. 지원서 접수 기간 : 2017년 6월 16일 ~ 6월 25일   * 반드시 기한 엄수 바랍니다.

       

      

6. 지원 방법


- 첨부 양식을 작성해 이메일(sabo@ahnlab.com)로 송신

- 이메일 말머리 [본인 이름_18기 대학생 기자]로 기입

제18기 안랩 대학생 기자단 지원서_첨부.docx



7. 합격자 발표 : 문자 및 블로그 공지 (6월 말 예정)



8. 문의처 : 이메일 문의 안랩 커뮤니케이션실 sabo@ahnlab.com 



저작자 표시
신고

[카드뉴스] 록키 랜섬웨어 변종 피해예방 주의사항

안랩人side/포토안랩 2016.03.25 17:02







저작자 표시
신고

우리의 일상과 보안이 얼마나 친할까?

분류없음 2015.05.30 03:52

우리 일상생활에서 보안은 얼마나 많은 부분을 차지하고 있을까.

 

미국의 한 드라마 CSI 에서는 컴퓨터를 이용한 최첨단 보안 기술을 사용하는 모습을 자주 볼 수 있다. 정말로 드라마에서 보는 기술들이 우리의 생활 속에서 쓰이고 있을까?

미국 드라마 CSI 의 한 장면이다. 출처 : 네이버

우리 생활에서 보안이 얼마나 영향력을 행사하고 있는지 알아보기 위해, 고려대학교 정보보호대학원의 이상진 교수를 찾았다. 그는 현재 정보보호대학원 디지털 포렌식팀에서 활동하고 있다. 우리나라에서 보안 교육으로 역사가 깊은 고려대학교 정보보호대학원을 찾아가 그를 기습 방문했다

 

 

고려대학교 정보보호대학원 이상진 교수

 

 

Q : 디지털 포렌식, 간단하게 설명부탁드립니다.

A : 포렌식이라 하는 것은, 사건이나 사고가 어떤식으로 일어났는지 분석하기 위한 학문 체계를 디지털 포렌식이라 합니다. 예를 들어, CCTV 영상을 분석해보면 촬영된 사람의 행동을 분석할 수 있고, 하드디스크를 복구할 때에도 흔적을 분석해 과거의 내용을 추적할 수 있습니다.

 

 

Q : 그렇다면 우리 일상생활에서 포렌식이 잘 사용된 사례가 있을까요?

A : 미국의 드라마 CSI 가 포렌식 사이언스가 잘 사용된 예라고 할 수 있겠습니다. 국내 드라마에서는 유령이라는 드라마에서 디지털 포렌식이 잘 사용되었다고 할 수 있습니다. 참고로 유령은 3~4회가 지나면 더 재밌어집니다.(웃음)

 

 

Q : 디지털 포렌식은 사이버 수사쪽으로 많이 쓰이겠군요.

A : 사이버 수사대를 제외하고도 우리 일상 생활의 모든 수사부분에서 사용된다고 볼 수 있습니다. 살인 사건에서도 범인의 흔적을 추적할 때에도 쓰이고요, 특히 교통사고에서 블랙박스의 영상을 분석해 내용 복구를 할 때 많이 쓰입니다.

 

 

Q : 우리나라에서 한 때 다수의 은행의 개인정보 문제로 전국이 들썩인 적이 있었습니다.

A : 소프트웨어나 이런 부분에서의 기술적인 차이는 크게 느껴지지 않습니다만, 보안 관리 부분에서 문제가 발생했다고 볼 수 있습니다. 사실 보안 관리만 잘 되어도 많은 부분을 예방할 수 있는데 우리나라는 어떤 보안 제품을 가져와 마치 그것만 있으면 모든 부분에서 방어를 할 수 있는 것처럼 말하거든요. 이런 부분은 사실 잘못된 것입니다. 지속적인 보안 관리에 신경을 써야겠죠.

 

 

Q : 그렇군요. 우리 실생활에 가까운 기술일수록 최첨단의 기술이라고 생각하는데, 보안쪽을 진로로 생각하고 있거나 공부하고 싶은 사람들이 앞으로 공부해야 할 것들이 있다면 어떤 것들이 있을까요?

A : 저의 개인적인 생각으로는, 컴퓨터를 공부하는 사람들이 기술만 공부하고 원초적인 프로그래밍 공부를 안 하는 것이 안타깝습니다. 이론만 배우고 실제로 구현을 해보지 않는 습관도 좋지 않고요. 그리고 컴퓨터 수업이라면 프로그래밍 실습이 같이 포함된 것이 중요하다고 봅니다. 가장 기초가 되는 공부를 게을리하지 말고 매진하는 것이 최선의 방법이라고 봅니다.

 

 

Q : 기본이 중요하다는 말씀이시군요. 프로그래밍만해도 언어가 여러 가지가 있는데 어떤 것들부터 공부를하는 것이 좋을까요?

A : 다 알면 좋습니다(웃음). 정보 보안이기 때문에, 알고리즘이나 자료구조, 데이터베이스 등과 같은 전산의 기본이 되는 과목들과 그 데이터베이스 위에서 프로그램이 어떻게 동작하는 지에 대한 프로세스를 자세히 공부하면 보안 공부하는 것에 대해 도움이 되지 않을까 합니다. 그래야 해커들이 어떤 방법으로 공격을 하더라도 방어를 할 수 있는 기초 체력이 길러지기 때문이죠.

 

 

Q : 교수님은 그러면 처음부터 컴퓨터 공부를 하셨었나요?


A : 아닙니다. 원래는 수학을 공부를 했었다가 중간에 암호학을 공부를 했었지요. 암호에 대한 학문을 공부를 하다가 대학에 와서 학생들을 가르쳤었습니다. 사실 암호학도 포렌식의 일부분이라고 할 수 있습니다.

 

 

 

Q : 교수님의 학창시절이 궁금합니다.

A : 저라고 특별한 대학생활을 보냈겠습니까(웃음). 술도 많이 먹고 공부도 많이 안 했었고 철이 없었죠. 그래도 수학만큼은 열심히 공부했던 것 같습니다. 왜냐하면 수학은 모든 것의 기초가 되는 아주 중요한 학문이거든요. 제가 공부를하다가 89년도에 취업을 했습니다. 그러다가 90년도에 대학에 와서 암호에 관련된 과목을 학생들에게 가르치기 시작했지요.

 

 

Q : 보안에 관련된 일을 하신지 벌써 20년이 넘었는데요, 보안의 흐름에도 변화가 있었습니까?

A : 많은 변화가 있었죠. 그 때는 주로 컴퓨터가 아닌 통신에 치우쳐져 있었습니다. 그러다가 컴퓨터가 많이 보급이 되고 인터넷이 보급이 되면서 사람들이 더 이상 전화선이 아닌 원격으로 통신을 하게 되었죠. 그 과정에서 암호가 중요시되기 시작했습니다. 같은 시기에 역시 인터넷 뱅킹에서도 중요하게 관련 있는 공인인증서가 도입이 되기 시작했습니다. 암호학에 대한 관심이 높아지면서 동시에 어떠한 목적으로 인해 해킹에 대한 관심도 높아졌습니다. 자연히 보안에 대한 관심도 증가했구요. 컴퓨터 시대에서 이제는 점점 스마트 디바이스를 중심으로 모든 연산이 이루어지는 시대로 가고 있다는 생각이 듭니다.

 

Q : 말씀 감사합니다. 마지막으로 다시 한 번 보안에 대한 직업을 꿈꾸는 사람들에게 한 마디 해주시겠습니까?

A : 자신이 잘 아는 것과 잘 모르는 것을 구분할 줄 알고, 잘 모르는 것에 대해서 부끄러워하지 말고 질문을 끊임없이 할 수 있는 사람이 되었으면 합니다. 물어보는 말에 답을 많이 하기보다는 다른 사람에게 끊임없이 질문을 던지는 사람이 될 수 있으면 좋겠습니다. 고맙습니다.

 

이상진 교수는 인터뷰하는 내내 연신 미소를 지으며 대답했다. 마치 그는 자신의 지난 학창시절을 돌아보는 것 같은 듯 보이기도 했고 한 편으로는 진심으로 학생들을 걱정하고 잘 되길 바라는 마음에서 인터뷰에 응하는 것처럼 보이기도 했다.

 

 

신고

대학생 보안인들을 위한 열린 커뮤니티, SUA!


SUA(SecurityPlus Uion Academy)는 전국적인 대학 정보보안 연합 커뮤니티이다. 정보보안에 뜻이 있는 소수의 대학생들 주도 하에 2013년도에 창립되었지만, 2년 사이에 회원 수가 급증하여 현재회원 수는 약 700명이다. SUA는 서울·경기지부, 충청지부, 호남지부, 영남지부로 이루어져 있으며, 주로 지부 별로 활동을 한다. 신생 커뮤니티지만, 빠르게 성장하고 있는 SUA에 대해 좀 더 알아보기 위해 현재 서울·경기지부장인 정효정(서울여대 3학년)을 만났다.


 

 


 

 

Q) SUA 창립계기는 무엇인가요?

정보보안 개념이 생소하다 보니 동아리에 속하지 않은 소규모 그룹이나 개인들은 정보를 얻고, 공부하는 데 있어서 어려움이 있어요. 또한, 기존의 정보보안 동아리나 그룹에서도 정보를 공유할 열린 공간이 부족해서, 이를 보완하고자 동아리가 아닌 누구나 참여 가능한 커뮤니티 형태로 창립하게 되었습니다.

 

 

Q) 회원모집은 어떻게 하나요?

SUA 2학기부터 시작해서 학기별로 회원 모집을 했는데 3기 추가모집을 시작으로 1년 단위로 연초에 회원을 모집하기로 했어요. 공부하는데 뜻이 있어서 오는 학생들을 면접을 본다거나 서류심사를 하진 않아요. 공부하고자 신청하는 학생들을 전부 모집하고, 거기서 활동을 열심히 하는 학생들에게 더 많은 혜택을 주는 식으로 운영하고 있어요.

 

 

Q) 어떤 스터디가 진행되고 있나요?

초심자를 위한 언어, 정보보안개론 등 기초적인 스터디를 비롯해서 CISSP이나 CPPG같은 자격증 스터디, 디지털 포렌식이나 관제실무기초, 모의해킹, 모바일 악성앱 분석 스터디 등을 진행했거나 진행 중에 있습니다. 또한, 시스템 해킹 & 버그헌팅, 네트워크 인프라 보안관리 등의 다양한 스터디들도 진행 예정입니다. 주기적인 스터디 이외에도 멘토님들과 선배님들의 특강도 간간이 진행됩니다.

 

CISSP스터디 모습 (출처 : SUA 공식 페이스북)

 

 

 

Q) 스터디 이외에는 어떤 활동이 있나요?

스터디 이외에 크게 열리는 행사는 컨퍼런스라고 할 수 있을 것 같아요. 저희는 기존의 딱딱한 기술적인 컨퍼런스가 아닌 대학생들만이 할 수 있는 컨퍼런스를 진행하려고 노력합니다. , 스터디를 주 목적으로 하지만 공부뿐만이 아닌 친목도모를 위한 여름 캠프나 오프라인 모임 등 상시 친목도모를 위한 모임을 진행하고 있어요. 노인분들께 스마트폰 및 인터넷 사용법을 알려드리거나 고등학생들에게 스마트폰 보안 교육을 시행하는 등 지식 나눔 봉사활동도 하고요.


 

 

      △ 지식 나눔 봉사활동 모습 (출처 : SUA 공식 페이스북)

 

 

 

Q) 최근에 열린 그린나래 컨퍼런스는 어떤 컨퍼런스였나요?

3월에 서울경기지부 주최로 그린나래라는 컨퍼런스를 진행했어요. 그린나래는 그리듯 아름다운 날개라는 순 우리말인데, 보안업계에서 비상하는 날개를 달아주자는 취지에서 이름을 그린나래로 짓게 되었어요. 그린나래 컨퍼런스는 크게 내부와 외부로 나눌 수 있어요. 외부는 중고 전공서적 플리마켓과 보안관련 게임이 진행되었으며, 내부에서는 멘토 네 분께서 지금까지 어떻게 공부를 해왔고, 사회 초년생으로서 어떻게 대비를 해야 할지를 학생들의 눈높이에 맞춰서 강연을 해주셨답니다. 마지막 세션에서는 패널토의를 진행했습니다  

 

 

Q) SUA를 운영하는데 있어서 어려움이 있다면 무엇인가요?

학생 주도 커뮤니티이다 보니까 운영하는 데 있어서 비용적인 문제가 가장 커요. 콘텐츠 제작, 강사초빙, 강의실 대여 같은 비용이 드는 부분이 가장 큰 난관이고, 아쉬운 점으로 남아있어요. 그래서, 대학교 강의실을 대여한다든가 현직에 계신 멘토님들의 재능기부로 비용적인 부담을 어느정도 덜고 있어요.

 

 

Q) 앞으로의 계획 및 각오 한마디 부탁드려요.

최근 몇 년간 정보보안이라는 분야가 핫 이슈가 되고 있기 때문에 SUA는 정보보안에 관심 있는 학생들에게 도움이 될 거라고 생각되는데요. 지금까지의 운영 경험들을 토대로 더 좋은 컨텐츠들과 스터디, 다른 활동들을 꾸준히 기획할 예정이에요. SUA는 창립 초기이기 때문에 시행착오를 많이 겪고 있지만, 열정, 도전, 나눔, 사랑이라는 설립 신조에 맞춰서 항상 성장할 것이라고 믿어요.

 


 

 △ SUA 서울경기지부장(서울여대 3)

 

 

 

 

대학생 기자 송지연 / 서울여대 정보보호학과

세상에는 단 두가지 법칙만이 존재한다.

첫째, 절대로 포기하지 말것.

둘째, 첫번째 규칙을 절대 잊지 말것.

-듀크 엘링턴-

sjy0525kr@naver.com

신고

보안 없이 모든 것이 연결되는 사물 인터넷 세상은? (코드게이트 2015)

현장속으로/세미나 2015.04.24 18:13

  사물 인터넷(Internet of Things)은 세계의 IT업계들이 가장 주목 하고 있는 기술이다. 사물 인터넷이란 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경으로 새로운 부가가치를 창출하는 것을 말한다. 이 기술은 전자기기, 헬스케어 뿐만 아니라 스마트 홈, 스마트 시티, 스마트 농업 등 다양한 분야에 적용되어 인간의 삶의 질 향상을 이끌 것이다. 이처럼 사물 인터넷 세상이 과연 우리에게 이점만을 줄 것 일까?

  이러한 흐름 속에 지난 47일과 8일 서울 삼성동 코엑스 1층 그랜드볼룸에서 미래창조과학부가 주최한 CODEGATE2015 국제해킹방어대회 & 글로벌보안컨퍼런스(이하 코드게이트)가 개최되었다. 코드게이트는 정보보호산업 발전 및 활성화, 인재육성을 목표로 정부, 학계, 기업이 함께 주관한 행사이다

서울 삼성동 COEX 1층 그랜드볼룸에서 CODEGATE2015 국제해킹방어대회&글로벌보안컨퍼런스가 열렸다.

 첫 날은 국제 해킹 방어대회(일반 부문, 주니어 부문)가 진행되었다. 이번 대회에는 일반부 6개 대륙의 87개국, 15404520, 주니어부 56개국, 512명의 해커들이 참여 했다. 명실공히 해킹 방어대회의 월드컵이라고 불릴만하다. 지난 3월 전 세계적으로 진행되었던 예선을 뚫고 올라온 일반 부문 상위 10개 팀, 주니어 부문 예선전 상위 30명이 47일 오후 2시부터 8일 오전 10까지 20시간동안 치열한 대결을 펼쳤다. 그 결과 중국 Oops팀이 일반부 우승을 차지하였다. 한국의 Cykor4위의 성적을 거두었으며, 주니어부에서는 일본의 유키 코이케(Yuki Koike) 군이 우승을 차지하였다.

COEX 1층 로비의 IT 및 보안 기업들의 전시 부스

 이튿 날은 CODEGATE Junior Seminar, KITRI BoB 우수프로젝트발표, IT Security Conference(Overseas, Domestic) 4개의 트랙으로 글로벌보안컨퍼런스가 진행되었다. 로비에서는 한국의 대표 보안 기업인 안랩을 포함해 KITRI, hancom, HP 등 약 20여개의 IT 및 보안 기업의 전시 부스에서 각 기업의 제품에 대한 설명을 들을 수 있었다IT Security 트랙에서는 요즘 보안의 핫 이슈인 사물 인터넷 보안의 중요성에 대한 발표가 진행되었다. 특히 Senior Security Consultant at Rapid7Mark Stanislav“The Internet of Fails : Where IoT Has Gone Wrong and How We’re Making It Right” 에서는 하드웨어, 소프트웨어, 네트워크, 플랫폼에 대한 보안 문제점 및 사회공학적 공격 대비를 위한 사용자의 행동요령에 대한 발표를 통해 사물 인터넷 보안의 전반적인 틀을 소개하여 큰 인상을 주었다.

안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안발표

  안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안에서는 기업의 제품에 대한 설명 없이 사물인터넷 시대의 보안 위협 및 OS에서의 악성코드 취약점, 사물 인터넷 보안을 위해 앞으로 나아가야 할 방향을 제시하여 청중들의 큰 호응을 얻었다.


 제 8회 코드게이트는 다양한 정보 보호 주제뿐만 아니라 현실로 다가 오고 있는 사물 인터넷 시대, 융합 기술인 핀테크 보안에 대해 집중적으로 다루었다. 이처럼 사물 인터넷 시대에서 보안은 필수라는 메시지를 널리 알리면서 2015년도의 코드게이트 행사는 마무리가 되었다.

  사물 인터넷 시대에서 보안의 중요성에 대해서는 대부분의 IT기업들이 알고 있는 사실이다. 하지만, 우리는 과연 안정적으로 사물 인터넷 시대를 맞이할 준비가 되어 있는 것일까? 사물 인터넷은 분명 우리의 삶의 질을 향상 시키고 우리의 삶과 밀접하게 연관돼 가겠지만, 그럴수록 보안 문제는 더욱 심각해 질 것이다. 미국의 IT 기업 시스코는 2020년까지 약 500억 개의 사물이 인터넷에 연결될 것이라고 예상하는데, 문제는 이 중 보안기능을 내장한 디바이스는 매우 소수라는 데 있다. 악의적인 목적을 가진 사람이 난방기를 계속 동작시켜 화재를 일으키려는 상황, 환자의 몸속 영양소 조절 장치에 침입해 설정 값을 임의대로 바꾸는 상황 등의 간단한 예를 보아 보안 없는 사물 인터넷 시대는 재앙이 될 수 있다는 것을 파악할 수 있다. 따라서, 우리는 사물 인터넷 시대에서 보안의 중요성을 알고 있는 것에서 나아가 올바른 법과 정책, 보안 전략을 수립하고 토론하여 사물 인터넷 시대에 재앙이 일어나지 않도록 대비해야한다.


[기사 속의 기사!] 코드게이트 주니어해킹방어대회! 수상자 박선주 군을 만나보다!

  2008년부터 매회 열리고 있는 ‘코드게이트(Codegate)’는 국내 최초의 해커양성대회로써 국제해킹방어대회, 보안컨퍼런스, 방어기술콘테스트로 나누어져서 진행이 되는 행사이다. 4월 7~8일에 열린 ‘코드게이트 2015’는 서울 삼성동 코엑스에서 열렸으며, 이번 국제해킹방어대회에서는 중국의 Oops팀이 차지하였다.

 

 특히 ··고교생을 대상으로 주니어해킹방어대회는 3 14 21시부터 15 5시까지 예선전을 치룬 상위 30명이 본선에 진출하여 본선에서 일본의 유키코이케(Yuki Koike) 군이 840점으로 우승을 차지하였다. 2등은 한국의 박선주(19) 군이 830점을, 3등은 강진오(16) 군이 820점을 얻으며 차지하였다.

 

 선린인터넷고등학교에 재학중인 박선주 군을 만나보았다.

 

Q  : 보안을 해야겠다고 느낀 계기가 무엇인가요?

A중학교 2학년, 15 때쯤, 텔레비전에서 우연히 다이하드 4.0이라는 영화를 보게 되었는데, 영화를 통해 흥미를 느꼈습니다. 다이하드 4.0 미국 정부와 해킹과 관련해서 이야기가 전개됩니다. 영화의 주인공들처럼 저도 보안에 관심을 가지게 되었고 내가 해보고 싶다는 생각이 들었습니다.

 

Q :  보안에 관심을 가진 어떻게 컴퓨터에 관하여 공부를 하였나요?

A : 처음에는 공부를 해야겠다고 생각을 해서, C언어부터 배우기 시작하였습니다. 혼자서 시작하다가, 온라인에 있는 커뮤니티를 찾아서 다른 사람들과 연락을 하며 서로 질문을 하고 답을 해주기도 하였습니다. 그렇게 스스로 해킹 공부도  시작하였고, 고등학교에 올라와서는 선린인터넷 고등학교 Layer7이란 동아리에서 활동하고 있는데 활동이 많은 도움이 되었습니다. 지금은 Layer7 부부장으로 활동 중입니다.

 

Q : 다른 대회와 코드게이트가 다른 점이 있다면 어떤 것이 있을까요?

A : 작년 Codegate 2014 주니어 해킹방어대회에도  본선 진출을 하였습니다. 보통 주니어 해킹방어대회 같은 경우에는 어떤 문제에 대한 이해도를 많이 평가하지 않고, 지식이 없어도 풀수있는데, 이번 대회같은 경우에는 어느정도 분야에 대한 지식이 있어야지 문제를 있었습니다.

 

Q: 올해 주니어해킹방어대회의 수준은 어떠한가요? 작년의 문제와 비슷한가요?

작년과 비슷하다고 생각하고, 분야도 다양하게 나온 같습니다. 포너블 1문제, 2-3문제로 이루어졌고 리버싱 문제도 출제가 되었습니다. 이번에는 특이하게 프로그래밍 문제 한개가 나왔습니다.

 

Q : 이번 대회에서 아쉬웠던 점이 있나요?

. 대회시간이 너무 짧은게 아쉬웠습니다. 본선 시작을 30 정도 늦게 시작하였는데, 그게 가장 아쉬운 점이었습니다. 아무래도 문제를 풀었더라면 점수가 달라졌을테니까요. 시간이 조금만 여유로웠더라면 할수도 있었을 같습니다. 특히 제가 올해 고등학교 3학년이기에 마지막으로 참여하는 주니어 해킹방어대회라서 그런지 아쉬움이 남는 같습니다.

 

Q : 최근에 흥미 있는 분야가 있나요? 아니면 현재 진행하는 프로젝트가 있나요? 차세대보안리더(Best Of The Best 이하 BOB) 최후 10인으로 뽑히셨다고 들었습니다.

A : 최근에 했던 프로젝트로는 아무래도 BOB에서 했던 p2p관련 프로젝트가 있습니다. 또한 취약점을 찾는 것에 관심을 가지고 있습니다.

 

Q : 그렇다면 앞으로의 진로는 무엇인가요?

A : 버그헌팅, 취약점을 찾는 것에 많은 관심을 가지고 있다고 말씀드렸는데 앞으로 공부할 계획입니다대학교에 진학해서 배우고 싶습니다.

 

Q :  마지막 여담으로, 오늘 받은 상금으로 무얼 하고 싶나요?

A :  노트북을 바꾸고 싶어요. ^^; 


취재: 대학생 기자 최서윤 



 

 

          안랩 대학생기자 김도건

    인천대학교 임베디드시스템공학전공 

You’ll never walk alone

(당신은 절대 혼자 걷지 않을 것이다.)

dgkimk93@gmail.com





신고

와이파이(Wi-Fi)의 위험성!! 정확히 알고 사용하자

PC를 중심으로 쓰였던 와이파이(Wi-Fi)는 스마트폰의 폭발적인 보급과 함께 게임기, 프린터, 사진기등 점차 사용영역이 확장되고 있습니다. 요즘에는 버스, 지하철, 카페에서도 와이파이를 이용해 무료로 인터넷을 이용할 수 있습니다. 부채꼴 모양의 와이파이 안테나가 뜨면 습관적으로 사용하게 되는데 Wi-Fi는 각종 해킹, 정보유출에 취약하다는 것 알고 계셨나요?


사진 출처 http://knowhow.com/article.dhtml?articleReference=1293

 

먼저 와이파이가 무엇인지 간단하게 소개해드리겠습니다.

와이파이란 와이파이 얼라이언스(Wi-Fi alliance)의 상표명으로 Wireless Fidelity의 약자입니다. IEEE 802.11 기반의 무선랜연결과 장치 간 연결(와이파이 P2P)PAN/LAN/WAN 구성등을 지원하는 기술을 뜻합니다. 와이파이의 순화말을 근거리 무선망이라고 정의하고 있습니다. 간단히 말해서 무선접속장치가 설치된 곳의 일정 거리 안에서 인터넷을 무료로 이용할 수 있는 기술을 의미합니다.

△ 자료 출처 : 네이버 지식백과


와이파이의 장점과 단점에 대해 알아볼까요?

-와이파이 장점

첫째, 무료로 이용할 수 있다.

둘째, 3G망에 비해서 속도가 빠르다.

셋째, 무선으로 이용 가능하다.

넷째, 장치의 호환성이 좋다.

다섯째, 무선접속장치(AP)의 설치가 수월하고 설치비용도 저렴하다.

여섯째, 기업측면에서, AP설치로 소비자들을 유인하기 위한 광고를 할 수 있다. 

-와이파이 단점

첫째, 무선접속장치 근처에서만 사용 가능하다.

둘째, 많은사람이 몰릴시 속도저하가 일어난다.

셋째, 정보유출 혹은 해킹의 취약하다.

 

어떤 방법으로 해커들은 Wi-Fi를 통한 공격을 할까요?

 

-Packet sniffing (패킷 스니핑)

네트워크 트래픽을 도청하는 것을 말합니다. 해커들은 전송되는 모든 데이터 패킷을 복사하고 해독해서 패스워드는 물론 개인정보, 기밀사항들도 알아낼 수 있습니다.


△ 사진 출처 :http://www.certificationkits.com/cisco-certification/CCNA-Security-Common-Network-Attacks.html


-MITM(중간자공격)

Man In The Middle의 준말로 사람사이에 끼어들어 중간자 공격을 하는 것입니다서버와 클라이언트 사이의 해커가 가짜 웹 사이트를 통해 소비자와 기업간의 통신을 빼내어 컴퓨터 공격을 하는 것입니다. 은행, 관공서, 신용회사등에서 문제가 되고 있습니다.


△ 사진 출처 :http://www.computerhope.com/jargon/m/mitma.htm

 

-Evil twin(에빌 트윈)

로그온한 사용자들을 속이고 비밀번호 혹은 신용카드 번호를 훔치기 위해 악의적으로 만든 불법적인 무선 네트워크를 가르킵니다. 해커는 합법적인 제공자 행세를 하며, 노트북이나 스마트폰으로 연결한 무선 사용자들을 가지고 놉니다.

 

△ 사진 출처 http://www.breakthesecurity.com/2014/04/evil-twin-attack-fake-wifi-hack.html

 

 최근 2014년 동계 올림픽이 열리는 러시아 소치에서는 공용 와이파이의 사용을 자제하라는 경고도 나왔었습니다. 세계 각국의 관광객이 몰려드는 올림픽기간을 노려 해커들의 활동이 활발 할 것으로 보았기 때문입니다.


이처럼 다양한 방법으로 해커들은 개인 정보들을 노리고 있습니다.

와이파이를 안전하게 사용하기 위해서는 집에서 사용하는 무선공유기는 복잡한 패스워드를 설정하는 것이 안전합니다. 또한 알 수 없는 wi-fi는 사용하지 않는 것이 바람직합니다. 공공장소에서는 중요한 개인정보를 입력하거나, 전송 및 카드번호나 인터넷 뱅킹과 같은 금융 서비스를 사용하지 않는 것이 좋습니다

대학생 기자 / 세종대학교 컴퓨터 공학 황찬우

What you decide today will decide your future.


신고

[人터뷰] "보안 전문가를 꿈꾸는 당신에게" 안랩 ASEC 대응팀 강민철 연구원이 전하는 메시지

파워인터뷰 2014.06.17 09:51


24시간 로테이션 근무, 안랩의 보안방위대라고 불리는 ASEC 대응팀. ASEC 대응팀의 꺼지지 않는 불처럼 보안에 대한 관심과 열정이 가득한 안랩 ASEC 대응팀의 강민철 연구원을 만나 이야기를 나눠보았다.

꾸준한 관심과 열정이 필요한 직업, 보안 전문가

 현재 강민철 연구원은 ASEC(Anlab Security E-response Center)대응팀에서 근무하고 있다. 다소 생소한 부서 이름에 대학생 기자들이 고개를 갸우뚱 하자 강 연구원은 "ASEC 대응팀이라고 하면 어떤 일을 하는 부서인지 잘 와 닿지 않을 것이에요”라고 하며 “ASEC 대응팀은 최근 인터넷 뱅킹 정보를 탈취한 악성코드와 같이 다양한 악성코드를 트래킹하고 모니터링하며 어떻게 대응할지 모색하는 일을 합니다”라고 설명했다.

 “어렸을 적부터 컴퓨터에 관심이 많았고, 또 좋아했기 때문에 지금 이 일을 하고 있는 것 같아요. 그리고 컴퓨터에 관심 있는 사람의 대다수가 그렇듯 저 역시 컴퓨터로 이것저것 시험해보는 과정에서 바이러스에 노출된 적이 많아요. 그때마다 V3로 치료했는데, 바이러스 치료가 어떤 과정으로 이뤄지는지 항상 궁금했어요. 컴퓨터공학을 전공하면서 그 궁금증을 하나씩 풀어나가다 보니 자연스럽게 보안 전문가로 성장하게 됐어요”

 중학교 시절 강민철 연구원에게 컴퓨터는 엄청난 존재였다고 전한다. 한번은 컴퓨터가 고장 났었는데, 도움을 청할 사람도 없고 원인 해결이 되지 않으니 도통 잠이 오지 않았다고. 혼자 해결해 보기 위해 시작한 공부가 재미었다고 말하는 그에게서 꿈을 이루기 위해 관심과 열정은 필수적임을 알 수 있었다.

 


<강민철 연구원과 대학생 기자 (왼쪽부터 김가현, 이수정)들이 함께 이야기를 나누고 있다.>


예측할 수 없는 보안이슈, 예측 가능한 보안의 중요성

 강민철 연구원은 보안 전문가의 밝은 전망을 내비쳤다. “보안이슈들은 계속해서 생겨납니다. 보안이슈가 생기면 기업 피해는 물론이고 개인피해로 까지 이어집니다. 보안이슈는 한 번 터지면 순간에 마무리 되는 것이 아니에요. 사건 이후에 생기는 나비효과가 있을 수 있죠.” 덧붙여 “보안 전문가의 전망은 밝지만 현재 정보보안인력이 충분하지 않다고 생각해요. 좀 더 많은 사람들이 보안 전문가에 대해 관심을 가졌으면 좋겠어요.”라며 보안 전문가에 대한 관심을 부탁했다.

 불과 몇 년 전까지만 해도 컴퓨터에만 네트워크가 연결되어 있었는데, 스마트폰 보급과 함께 스마트폰에도 네트워크가 연결됐다. ‘사물인터넷’이란 컴퓨터와 스마프폰을 넘어 더 많은 사물에 네트워크가 연결되는 것이라고 설명할 수 있다. “스마트폰에 네트워크가 연결됨과 동시에 ‘악성앱’과 ‘스미싱’이 발생했어요. 이처럼 많은 기기들이 네트워크에 연결됨으로써 예측하지 못한 보안이슈들이 생겨날 수 있죠” 이런 점들을 봤을 때 사물인터넷 보급으로 인해 보안의 중요성은 더욱 커질 것이라고 강 연구원은 설명했다.

 “입사초기 하루에 발견되는 악성앱과 스미싱은 불과 10개 내외였어요. 그러나 입사 3년 후인 지금, 하루에 발견되는 보안이슈가 어마어마합니다. 짧은 시간동안 많은 변화를 체감한 만큼 앞으로 더 많은 변화가 있을 것이라 생각합니다”

 강 연구원은 크게 세 가지 요인으로 인해 보안사업 트렌드가 변화한다고 봤다. “첫째 IT의 발전입니다. 둘째 사회•문화적 분위기의 변화입니다. 많은 사람들이 타 SNS보다 페이스북을 이용하는 것처럼 말이죠. 셋째 보안기술의 발전입니다” 보안기술이 발전함에 따라 악성코드 제작자나 공격자들 역시 함께 발전하기 때문에 더욱 정교하고 교묘한 보안이슈들이 생겨날 것이라 덧붙였다.

보안전문가로 성장하기 위해 "왜?"라는 물음은 필수 

 보안 전문가가 되기 위해 필요한 역량과 준비해야 할 것이 있냐는 물음에 강 연구원은 실제 컴퓨터 관련 전공의 학부생이라면 주어진 커리큘럼에 따라 전공과목을 충실히 공부하는 것이 중요하다고 강조했다. “보안 분야에 관심이 있다면 운영체제 수업이나 네트워크 수업에 집중하세요. 지금 당장 필요한 지식이 아닐지라도 이런 지식들이 차후 훌륭한 보안 전문가로 성장하게 하는 밑거름이 된다는 사실을 잊지말았으면 합니다" 또한 "'왜?'라는 질문을 끊임없이 던져보세요. 그리고 프로그램 작동 원인 등에 대해 항상 생각하면서 수업을 듣고 그 이후에 혼자 이것저것 시험해보는 시간을 가지다 보면 꿈에 대한 명확한 계획이 그려질 거예요”라고 말했다.

보안 분야에 대한 관심, 이제는 실천해야 할 때

 보안 분야를 직, 간접적으로 경험해 볼 수 있는 방법을 질문하자 강 연구원은 “보안을 공부하는 학생이라면 기술적인 부분을 많이 알고 싶을 텐데, 온라인에도 독학을 할 수 있을 정도의 많은 정보가 있어요. 그렇지 않은 일반인들의 경우에는 블로그 등을 통해 정보를 얻는 방법을 추천합니다”라고 답했다. “안랩 ASEC팀이 운영하는 블로그(http://ahnlabasec.tistory.com/)가 있습니다. 전문적인 블로깅도 하지만 보안정보를 가능한 쉽게 알리기 위한 노력도 하고 있죠”라며 보안에 관심이 있는 사람이라면 접하기 쉬운 경로를 통해 꾸준히 해당 정보를 찾아볼 것을 당부했다.

 보안에 대한 꾸준한 관심으로 보안 전문가의 꿈을 이룬 강민철 연구원. 인터뷰 내내 자신의 일을 사랑하고 그 일을 하는 것에 대한 자부심을 느꼈다. 또한 자신의 롤 모델을 정해 현재에 머무르지 않고 계속해서 나아가려는 그의 모습이 인상적이었다. 강 연구원이 안랩을 대표하는, 그리고 우리나라를 대표하는 보안 전문가로서 성장하기를 바라며 인터뷰를 마친다.



<강민철 연구원과의 인터뷰 진행 후 기념촬영 모습>


안랩 대학생 기자단 12기 보안팀

김가현 기자 (원광대학교 경영학부)

이수정 기자 (숙명여자대학교 멀티미디어과학과)




신고

[人터뷰] 신원두 주임, 꿈꾸는 안랩에서 안랩을 말하다.

연구기반팀 신원두 주임 인터뷰

- 대학생 기자단들과 신원두 주임님의 알뜰살뜰한 대화

연구기반팀 신원두 주임

"IT기술에만 포커스를 맞춰 따라가면 언젠가 개발자가 되었을 때 제한적인 시각을 가지게 되지 않을까? 라는 생각을 하거든요. IT라는 것이 굉장히 광범위하기 때문에 대학생 때 기술에만 치중하지 말고, 다양한 경험을 해보라고 말해주고 싶어요."

 지난 5월 16일 판교 테크노밸리에 위치한 안랩 사옥에서 연구 기반팀 신원두 주임을 만났다. 올해로 안랩인이 된지 6년차. 연구 기반팀 신원두 주임이 IT회사를 꿈꾸는 대학생에게 추천한 것은 학교 전공 수업과 IT지식보다도 '다양한 경험'이었다. 특히나 전문적인 기술이 필요한 분야에서 일한 그의 대답은 예상 밖이었다.

 IT분야가 광범위하기 때문에 다양한 시각으로 볼 필요가 있다는 그의 설명에서 그가 '경험'을 추천한 이유를 알 수 있었다. 대학생으로 다시 돌아간다면, 학교보다도 배낭을 메고 해외에 있는 시간이 많을 거라는 그를 통해 사회에서 새로운 경험이 중요하다는 것을 간접적으로나마 느낄 수 있었다.

 동그란 안경이 인상적인 그의 천진난만한 웃음은 인터뷰 내내 기자단들을 편안하게 했다. 대학생들의 고민들을 공감해주고 진지하게 조언을 해주는 모습에서 인생 선배의 모습이 보였다.

연구기반팀 신원두 주임과 안랩 12기 IT팀 기자단이 함께 인터뷰를 진행하고 있다.


Q. 현재 어떤 일을 하고 계신지 소개 부탁드립니다.

 현재 ASEC실에 연구 기반 팀에 소속되어 있어요. 분석 팀에서 엔진 분석을 끝내면 저희가 특정 서버로 업로드를 하죠. 분석을 아무리 빨리 끝내더라도 배포되는 작업이 오래 걸린다면 소용이 없잖아요. 그렇기 때문에, 자동화 프로젝트를 통해서 원터치 업로드를 할 수 있는 서비스를 구축하고 있어요. 더 효율적으로 업로드를 하는 것이죠. 또 연구소에 있는 연구원들을 위해 가상화 프로젝트도 진행하고 있어요. 제품은 아니지만 개발자들이 사용하는데 편리한 환경을 만들어주는 일을 하고 있습니다.

Q. IT분야에 관심을 가진 계기는?

 제가 어릴 때는 CHI바이러스, 밀레니엄 버그, 나우누리 등이 있었던 시절이었어요. 우연히 저에게는 컴퓨터를 접할 기회가 많이 있었어요. 나우누리를 통해서 이것저것 해보기도 하고, 게임을 최적화시키려고 많이 노력도 해보고요. 그렇게 하다 보니 자연스럽게 관심을 가지게 되었어요. 그래서 IT로 진로를 결정한 것은 당연한 일이라고 생각해요. 제가 가장 재밌어 하는 부분이었거든요.

Q. 안랩을 선택한 이유는?

  남자들은 알겠지만 군대에서 말년이 되면 시간이 많이 남게 되요. 그 시간에 저는 책을 많이 읽었어요. 읽은 책 중에 한 권이 안랩 창업자이신 안철수 소장님의 <CEO 안철수 영혼이 있는 승부>라는 책이었어요. 책을 읽으면서 회사의 문화에 대해 많이 알게 되면서 '아, 이런 회사도 있구나!' 하는 생각을 많이 하게 되었죠. 하얀 셔츠와 딱딱한 가방 대신에 자유스럽고 즐거울 것만 같은 느낌이 있었어요. 물론 책 하나만을 통해서 모든 것을 이해할 수는 없기 때문에 막연한 즐거움이었겠죠? 하지만 그런 관심이 '여기서 일하게 되면 어떨까?' 라는 생각을 가지게 했고, '내가 능력은 부족하더라도 컴퓨터 분야에서 의미가 있는 회사에서 일을 해보면 재미있겠다.' 라는 생각을 가지게 했어요. 그렇게 관심을 가지고 실제 채용 공고에 지원하게 되었고 좋은 기회를 가질 수 있었죠.

Q. 일하면서 힘들었거나 안타까웠던 경험이 있나요?

 말씀드렸다시피, IT는 제가 가장 좋아하는 분야예요. 그런데 그게 일이 되어버리니까 부담감이 커져버렸어요. 그래서 기대가 무너지는 순간이 있었죠. 대학생 때만 하더라도 프로젝트가 지연이 되면 교수님께 다음 주까지 꼭 하겠다는 말을 하면 되잖아요. 하지만 지금은 제가 지연이 되면 프로젝트 전체가 지연이 되어 버리고 말아요. 그래서 그런 부분들이 많이 부담으로 작용해서 힘들었어요.

Q. 일을 하시게 되면서 가장 보람찬 적이 언제이셨나요?

 회사 안에서 제가 제공한 서비스를 사용하면서 직원들이 편리함을 느꼈을 때에는 감동을 느끼죠. '그거 써봤는데 정말 괜찮던데?' 하고 던지는 말 한마디가 힘이 되는 거죠. 그런 것이 이 분야에서 일을 할 수 있는 원동력이 아닐까 싶어요.

Q. 안랩에 일하시면서 '이 점은 안랩이 최고다!' 라고 자부할 수 있는 점이 있으신가요?

 국내에서 보안이라고 하면 안랩을 가장 먼저 떠올리죠. 이건 자부심 뿐 만 아니라 원동력까지 주는 부분이라고 생각해요. 예전에는 보안에 대해서 관심이 적었지만, 지금은 안랩에서 일함으로써 내 주변 사람들에게 도움을 줄 수 있다는 생각이 들거든요. 보안 사고가 발생하면 친구들도 가족들도 모두 격려의 말씀을 해주시기도 해요. 특히 7.7 D-Dos사건 때 가장 많이 체감했었던 것 같아요.

Q. IT분야에 종사를 꿈꾸는 대학생들에게 조언 부탁드립니다.

 본인이 하고 싶은 것을 찾는 것도 물론 중요하죠. 하지만 그 보다도 다양한 경험을 해봤으면 좋겠어요. IT분야라는 것이 굉장히 광범위한 분야거든요. 사회의 모든 것들이 IT와 연관이 되고 있는데, 기술 개발에만 포커스를 맞추면 너무 제한적이지 않을까요? 내가 쓰고 있는 핸드폰, 가전제품 모두 IT와 연관이 되어 있는데 기술만 생각할 수는 없을 것 같아요. 넓은 시야를 위해서 대학생 시절에 할 수 있는 다양한 동아리 활동이나 여행을 가보는 것이 좋을 것 같아요. 대학생들에게 다양한 경험을 해보라고 말해주고 싶어요. 

안랩 사옥의 상징 '안랩 스페인 계단'에서 신원두 주임과 안랩 12기 기자단 IT팀 

12기 대학생 기자단 IT팀

대학생기자 / 한국기술교육대학교 정보통신학과 배성영

대학생기자 / 서울여자대학교 정보보호학과 홍수영

대학생기자 / 충남대학교 전자공학과 김재현

대학생기자 / 경희대학교 경영학부 김수형


신고

국가 재난을 악용한 '세월호 스미싱'




이도현(ASEC 대응팀) / 사내 기자

 

 

 

저작자 표시
신고

안랩 견문록 (영남이공대 사이버보안학과 학생 방문)

4월의 첫날, 영남이공대 사이버보안과 학생들이 안랩 사옥에 찾아왔습니다.

 

학생들 모두 미래의 사이버보안 전문가를 목표로 하는 만큼 저희 안랩에 대해 굉장히 큰 호기심을 가지고 있었습니다 ^^

 

학생들을 위해 무엇을 준비하면 좋을까 생각하다가 사이버보안 분야 실무자의 강의를 준비하였습니다.

관심있는 분야인 만큼 학생 모두가 집중에 집중으로 경청해 주었습니다^^ 

 

 

강의를 마치고 우리 안랩의 자랑인 안랩 스페인 계단으로 이동해서, 안랩이 학생들 대상으로 매년 진행하고 있는 보안 UCC콘테스트 영상을 같이 시청하였습니다.

 

그리고 종전에 들었던 사이버보안 강의 내용을 토대로 퀴즈를 내어 상품이 걸려있는 보안 퀴즈 타임!

 

 

정답을 맞추고 상품을 받자 입이 귀에 걸린 한 학생 입니다 ^^

 

 

 

그리고 마지막으로 영남이공대 학생들, 교수님과 안랩 직원 모두가 함께 단체 사진 찰칵 !

 

안랩은 대한민국 사이버 보안의 미래를 짊어질 학생들에게 언제나 열려 있습니다.

무궁무진한 발전가능성이 있는 모든 학생들에게 안랩이 도움이 될수 있다면 저희는 언제나 노력하겠습니다. 감사합니다 ^^ Ahn.

 

 

 

박종욱 / 안랩 커뮤니케이션실

 

 

 

 

저작자 표시
신고