AWS 클라우드 컨퍼런스에 가다!

현장속으로/세미나 2017.01.19 23:55

 


 지난 1월 18일(수) 아마존 웹 서비스(Amazon Web Services, 이하 AWS)에서 [AWS CLOUD 2017 콘퍼런스] 행사가 진행됐다. 이번 행사는 AWS의 글로벌 클라우드 전략과 신규 서비스 및 IT업계의 최신 기술 트렌드와 아키텍처 및 엔지니어링의 모범사례가 소개됐다.





 본 행사는 'AWS Business 트랙', 'AWS New Services 트랙', 'AWS Tech 트랙'으로 나누어져 있으며 본인이 원하는 세션을 들을 수 있었다. 본 행사를 시작하기에 앞서 염동훈 대표이사가 기조연설을 했다.





"지금처럼 혁신을 하기에 좋은 환경은 없다" - 염동훈 대표이사 기조연설 中


 염동훈 대표는 "아이디어를 실행을 위해 보다 쉽게 테스팅을 할 수 있는 클라우딩 환경과 비용의 감소로, 혁신이 가속화되고 있다" 며 "AWS에서 제공하는 5가지 요소로 더 빨리 새로운 아이디어, 서비스를 만들어 나갈 수 있다"고 말했다.

 

첫 번째는 '속도'다. AWS는 다양한 컴퓨팅 파워 옵션들을 사용자에게 제공한다. 따라서 사용자는 빠르게 개발할 수 있고, 저렴하게 최고의 가상서버를 사용할 수 있다.


두 번째는 '데이터'다. AWS는 다양한 분석 서비스를 통해 비즈니스 니즈(Needs)에 맞게 사용할 수 있도록 했다.


세 번째는 '인공지능'이다. 모든 사용자, 개발자들이가 쉽게 사용할 수 있는 것이 AWS 목표 중의 하나이다


네 번째'자유로운 IT의 구성'이다. 


다섯 번째는 'IoT환경'이다. 플랫폼을 통해서 IoT 서비스를 준비하고 있다.


염동훈 대표는 "회사의 기업의 규모, 산업 종류에 상관없이 많은 기업들에 서비스를 안정적으로 제공할 것이다"고 말했다.



[AWS CLOUD 컨퍼런스 부스 탐색]



행사장 로비에는 많은 협력사들의 부스가 있었다.  부스에선 그들이 제공하는 서비스들에 대해 설명을 들을 수 있었다.  또한, 많은 이벤트들이 진행되었는데 재미있었던 이벤트는 AWS에서 준비한 'AI를 속여라!' 였.



  



'AI를 속여라' 이벤트는 거치된 카메라에 자신의 모습을 두번 촬영해야 하는데,


첫번째는 평소 자신의 모습을 찍고  

두 번째 촬영은 자신과 최대한 다르고 재미있는 표정으로 촬영을 한 번 더 하면 된다. 


그러면 AWS AI가 두 장의 사진을 분석하여 가장 닮지 않은 확률을 비교하는 이벤트였다.


필자도 한번 도전해 봤는데 유사성 점수83이 나왔다! 상당히 높은 점수였는데 결국 최고점수 80점에 밀려 우승을 놓쳤다..


[안랩 'AWS 원격보안관제 서비스' 부스]




현장에 있는 AhnLab 부스에 방문하여 김준호 매니저에게 안랩이 AWS 이용 고객에게 제공하는 원격보안관제서비스에 대하여 궁금한 점들을 물어보았다



Q. 안랩이 제공하고 있는 서비스는?


A. AWS 이용 고객은 클라우드 내부 보안을 직접 운영하여야 된다따라서 보안이라는 전문적인 부분을 일반 기업활동을 하는 고객이 직접 운영하기 어려울 수 있다. 이러한 부분을 정보보안 전문기업인 안랩이 고객을 대신해 24/7 외부침입에 대해 탐지하고 고객에게 시각화된 보안현황 서비스 등을 제공한다.


Q. 서비스의 발전 가능성은?


   A. 안랩은 현재. 다양한 산업군 고객에 최적화된 보안 관제 서비스를 제공하고 있다가상화 환경에서 AWS 서비스, 즉 클라우드 환경은 과거 IT환경보다 비교적 제약이 없으며 글로벌 서비스를 제공하기 용이하다. 따라서 고객 층이 넓은 것이 장점이다.


  현재 안랩은  클라우드 보안에 더욱 적합하게 다양한 기술을 접목하는 서비스를 제공할 수 있도록 발전시킬 계획이다



이번 'AWS CLOUD 2017 컨퍼런스'로 미래에 모습을 상상해 볼 수 있었다

이번 컨퍼런스를 통해 느낀 것은 많은 기업들이 기업이 생각한 새로운 아이디어를 구현하기 위해 많은 노력을 기울이고 있다는 점이다.

누군가는 '제 4차 산업' 이라 명명하는 다가오는 새로운 시대에는 많은 것이 변할 것이고 충분한 준비가 필요할 것이다.





신고

지능적인 공격에 맞서는 똑똑한 관제에 필요한 것

현장속으로/세미나 2013.11.05 07:00

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다  

권동훈 CERT팀장은 '위협 인텔리전스(Threat Intelligence) 기반의 차세대 보안 관제'를 주제로 발표했다. 권 팀장은 성공적인 대응의 관건은 ‘신속한 보안 의사결정’이며, 이를 위해 가시성 확보가 필수적이라고 강조했다. 또한 2012년의 키워드가 가시성(Visibility)이었다면, 2013년의 키워드는 인텔리전스(Intelligence)라고 진단했다. 다음은 주요 내용.

 

과거에는 공격자가 알려진 공격을 했다. 즉, 대상을 직접 공격했다. 하지만 최근에는 지능화한 공격, 타깃 공격으로 사용자가 신뢰하는 사이트를 미리 해킹한다문서 프로그램의 취약점을 악용하는 악성코드를 메일에 첨부하여 국내외 공공기관, 금융권을 타깃으로 보내 감염시킨다


이후 사용자의 권한을 획득하여 정상적인 권한으로 서버에 접근하는데, 이때 악의적인 권한과 정상적인 권한을 구별하기 힘들다. 서버에 접근해 백도어 설치, 추가 계정 설치 등으로 악의적인 행위를 하고 시스템을 위변조하며, 포렌식을 못 하게 한다. 이에 대응하는 시점은 정보가 유출되고 변조, 파괴되는 시점이다.


구간에 따라 분명히 파악할 수 있는 포인트가 있지만 놓치는 이유는 대략 세 가지이다. 방화벽은 동시접속자 수가 많아서 놓치기 쉽다. IPS는 잘 알려진 시그니처(Well known Signature) 중심으로 대응하기 때문에 알려지지 않은 악성코드(Unknown Malware)에는 대응할 수 없다. 또한 서버나 호스트의 로그가 모니터 인원이 비해 너무 많기 때문이다. 하루에 쌓이는 웹 로그만 수 기가바이트에 달한다. PC에 쌓이는 로그는 얼마 되지 않아도 기업의 PC에 쌓이는 로그는 엄청나게 많다. 따라서 공격자가 관리자 권한을 가지고 있다 하더라도 정상적인지 아닌지 적은 관제 인원이 많은 로그를 관리하기는 힘들다.    


한편, 포렌식을 하면 반드시 공격의 흔적을 찾을 수 있다. 그러나 요즈음 공격자는 흔적 남기는 것을 두려워하지 않는다. IP를 속이고 경유지를 신뢰 사이트로 돌려 속이기 때문이다


똑똑한 관제를 위한 해결책


이에 따라 똑똑한 관제가 필요하다. 인텔리전스(Intelligence)란 정보(Information)가 아니다. 정보에 가치를 더하고 정보가 의미하는 바가 설명될 수 있을 때 인텔리전스라고 할 수 있다. 국내 업체들이 제공하는 많은 정보를 그냥 정보로 받아서는 지능화한 공격에 대응할 수 없다. 그동안 보지 못했던, 보지 않았던 정보를 많이 수집해야 한다. 그리고 수집된 정보에서 어떻게 맥락을 부여하고 의미를 찾을 것인가를 생각하고, 최종 판단을 위한 지표를 보고 판단해야 한다.


 

보지 않았던, 보이지 않았던 정보를 늘리자, 정보를 조합해서 트리거 포인트를 늘리고 트리거가 발생했을 때 연관된 정보를 많이 모아 보여주면 보이지 않았던 정보를 볼 수 있을 것이다. 정보가 너무 많아 트리거가 발견되면 숙련도가 낮은 엔지니어는 숙련된 엔지니어보다 빠르게 판단하고 대응하기 힘들다. 이러한 편차를 줄이고 대응 시간을 줄이기 위해 모든 위협을 정의할 필요가 있다

 

안랩 보안관제 서비스의 미션은 Threat intelligence를 통해 모든 위협에 대해 가시성위협 지표를 제공해 신속하고 빠르게 대응하는 것이다. Ahn

 

대학생기자 최주연 / 서원대 정보통신공학과

 

 

 

신고

기밀 정보 노리는 지능적 APT 잘 막으려면

지난 4월 25일, 서울 JM메리어트 호텔 그랜드볼룸에서 <제 8회 NES 2013-차세대 기업보안 세미나&전시회> 가 열렸다. 올 해 NES 세미나에서는 '지능형 위협과 기업 보안, 안전한 BYOD 환경 구축' 을 주제로 안랩(AhnLab)을 비롯한 많은 IT, 보안 회사들이 급변하는 IT 및 위협 환경에 대응하기 위해 주목해야 할 최신 보안 위협 이슈와 동향, 대응 방안을 논의하였다. 


역시 이번 세미나에서 가장 많이 언급 되었던 것은 'APT(Advanced Persistent Threat, 지능형 지속 공격)' 였을 것이다. 목표로 설정한 기관이나 기업을 오랜 기간에 걸쳐 정보를 수집하고 치밀하게 계획하여 목적을 달성하는 형태의 APT는 근래 발생하는 보안 사고의 핵심이자 화두이다. 이 날 안랩의 정진교 팀장은 이러한 APT 대응과 관련하여 <고도화된 위협 APT 대응을 위한 융복합 보안관제> 라는 주제로 발표를 하였다. 


발표의 내용은 보안 위협의 진화와 현재 대응의 한계, 그리고 컨버전스 보안 관제를 통한 보안 위협 대응 전략이라는 두 가지를 중점적으로 다루었다. 다음은 주요 내용을 정리한 것이다. 


최근 APT 공격 문제가 보안계 최대의 이슈이다. 최근에 발생한 공격들은 한두명의 해커가 공격하는 것이 아니라 강력한 자금력과 조직력을 갖춘 스폰서의 전폭적인 지지를 받으며 치밀하게 계획된 공격을 하고 있다. 당연히 대응도 한두명이 할 수 없고, 개별 솔루션으로 문제를 해결할 수도 없다.


이번 세션의 결론부터 말하자면, 이러한 APT공격을 막기 위해서는 특정한 기술이나 지식의 문제를 다루기 보다는 전반적으로 기업 내에서 가시성을 확보하려는 노력을 해야한다. 또한 기업 내에 존재하는 여러가지 기술, 관리 프로세스들에 대한 전반적인 통제력을 확보해야 한다. 이를 통해 회사에서 어떤 이벤트들이 발생하는지, 회사 시스템에서 들어오고 나가는 정보는 어떤 것들이 있는지 전체적으로 파악할 수 있는 시스템을 구축하는 것이 중요하다. 그리고 이러한 가시성을 확보해주는 보안 시스템이 보안 관제 시스템인 것이다. 



그렇다면 왜 현재 보안 관제 시스템으로는 가시성을 확보할 수 없는가?

2002년과 2012년을 비교해 보면, 안랩에서 관제를 맡고 있는 고객의 숫자는 두 배가 늘었다. 그런데 이벤트의 숫자는 2만배가 늘었다. 시간이 흐를수록 보안 위협이 증가하고 있는 상황이다. 


보안 위협은 외부위협과 내부위협, 컴플라이언스로 구분할 수 있다. 외부위협은 바깥의 해커가 접근하는 위협이고 내부위협은 부주의하거나 악의적인 내부인으로 인해 발생하는 위협이다. 컴플라이언스는 개인정보보호법을 예로 들 수 있는데, 보안과 관련한 법 규제를 말한다. 보안 사고가 이렇게 내부나 외부, 컴플라이언스로 구분되어 발생하면 대응하기도 그만큼 쉽다. 하지만 최근의 APT 공격들은 외부와 내부의 경계가 모호하다. 공격자는 외부에 있는데 공격은 내부에서 일어나기도 하고, 전면전보다는 게릴러성의 성격이 짙다. 개인정보보호라고 하는 부분도 외부로 유출하지 말아야 할 관리 대상이기 때문에 내부통제에 해당하지만, 컴플라이언스 입장에서는 프로세스를 관리해야 하기 때문에 역시 경계가 모호하다. 즉, 보안 관리자의 입장에서는 점점 더 대응하기가 힘들어지는 상황인 것이다.


또한 특정 기관을 노린 악성코드도 증가하고 있다. 내부정보의 유출을 위해서 타겟화 되고 구체적인 목표를 가진 악성코드로 발전하고 있는 추세이다. 이러한 악성코드가 개인과는 관계 없는 일이라고 생각할 수 있지만, 작년에 이러한 부류의 악성코드가 발견된 것만 약 60만 건이다. 어떤 사람이든 부지불식간에 피해를 입을 수 있는 상황인 것이다. 


그리고 사회적 환경의 변화도 고려해야 한다. 2011년 이후로 개인정보 유출과 관련해 큰 사건들이 있었고, 정부에서도 개인정보보호법을 제정해 규제를 강화했지만 보안사고는 그 이후로도 끊임없이 일어났다. 이렇게 보안사고가 반복적으로 일어나게 되면 기존 보안 대책에 대한 신뢰성이 하락한다. 근본적인 변화가 요구되는 상황인 것이다.



근본적인 문제란 무엇인가?

기존 관제 시스템은 각각의 보안 제품으로부터 이벤트를 받아서 이벤트를 처리하는 식이었다. 하지만 APT는 기존 보안 시스템들을 회피하거나 우회하는 새로운 방식의 공격을 하기 때문에 실제적으로 보안 제품이 걸리는 이벤트들이 많지 않다. 게다가 APT는 외부가 아닌 내부쪽에서 문제가 벌어지기 때문에 내부의 엔드 포인트를 보아야 하지만 기존의 관제 시스템들은 네트워크의 경계를 보기 때문에 대응하기가 힘들다. 또한 기업에서 사용하는 보안 제품뿐 아니라 기업 전체의 시스템에 관한 정보도 파악하고 있어야 하는데 현재는 단편적인 정보나 이벤트 탐지 위주로 관제가 이루어지기 때문에 APT 대응이 힘들다. 


임계치 기반의 관제도 한계점이다. 쏟아져 들어오는 정보의 양이 많기 때문에 대부분의 관제 시스템들은 임계치를 두어 그 임계치가 넘는 이벤트만 대응을 한다. 하지만 요즘 공격들은 임계치를 밑도는 수준의 공격에서 사고가 발생하기 때문에 임계치를 기반으로 한 관제 시스템에서 APT를 탐지하는 것은 불가능하다. 


다음은 상관분석이다. 기존 보안 시스템들은 상관분석을 할 수 있는 주기가 길지 않다. 하지만 APT는 상당히 긴 주기를 가지고 발생하는 공격의 형태이기 때문에 상관분석으로는 찾기가 힘들다. 여기서 빅데이터에 관한 문제가 함께 대두된다. 


마지막으로는 내부자로부터 발생하는 문제이다. 내부자가 악의적인 마음을 먹고 정보를 빼돌리게 되면 마땅한 방법이 없는 것이 사실이다. 


3.20 사고와 같은 경우에는 지능화된 공격, 분석할 수 있는 데이터의 부족, 이벤트 탐지 대응방식에 대한 한계, 내부적인 통제가 힘들었다는 요인들이 포함되어 있다.



그렇다면 우리는 어떻게 대응해야 하는가?

우리가 보아야 하는 부분은 이제 단순히 네트워크에 한정되어있지 않다. 내부와 외부를 한꺼번에 관리하고 통제할 수 있어야 한다. 이벤트 중심이 아닌 행위와 정책을 분석하고 시나리오를 기본으로 보안을 바라보아야 한다. 또한 알려지지 않은 공격(Unknown Attack)에 대해 관제 시스템이 어떻게 받아들이도록 할 것인지, 하드웨어 뿐 아니라 내부의 프로세스나 정책에 대해서는 어떻게 파악을 할 것인지도 고려해야 한다.

이러한 대응을 위해서는 3가지 'Every' 를 해야 한다고 말씀 드리고 싶다. 

Everywhere, 내부나 외부의 경계 구분 없이 모든 위협에 대응해야 한다. 

Everything, 단순히 보안 장비만 모니터링 하는 것이 아니라, 시스템 안에서 송수신되는 모든 파일, 트래픽, 관련 로그를 수집하고 모니터링 해야 한다. 또한 네트워크와 관련한 인프라들, 서버 시스템들, 내부 지원에 대한 정보들을 전체적으로 파악해야만 한다.

Everyone, 개인에 대한 부분을 파악해야 한다. 권한있는 사용자, 임원 뿐 아니라 퇴직자까지 모든 사용자의 행위를 수집하고 파악할 수 있어야 한다. 



대응을 하기 위한 시스템을 어떻게 꾸려볼까?

네트워크, 서버와 클라이언트, 그리고 내부 직원과 문서들이 존재한다. 여기서 생성되는 수많은 데이터들을 수집한 뒤, 상관분석을 통하여 외부 위협을 대응하고 내부 통제를 해야한다. 또한 분석한 내용들을 구분하여 대시보드에 올려 통합적인 모니터링을 해야한다. 이를 통해 가시성을 확보하고 문제를 해결할 수 있을 것이다.


안랩은 안랩 보안 프레임워크(AhnLab Security FrameWork)를 통해 컨버전스 통합 보안 관제 시스템을 구현하였다. 시스템 안의 구성요소들을 잘 구축을 해야만 발생하는 이벤트들이 잘 정제되어 수집되고 그래야만 다음 단계로 잘 넘어갈 수 있다. 이러한 컨버전스 통합 관제 시스템이 잘 구축이 되어야 효과적인 보안 솔루션을 도출할 수 있으며 대응을 할 수 있는 선순환적 구조를 가질 수 잇을 것이다. 



컨버전스 통합 보안 관제 체계는 네 가지 구성요소로 이루어져 있다.

컨버전스 통합 보안 관제 체계는 외부 위협 탐지 시스템, 내부 위협 통제 시스템, 통합 관제 시스템 구축, 입체적 대응 체계 및 운영, 지원이라는 네 가지 구성 요소로 이루어져 있다.


외부 위협 탐지 시스템은 새로운 공격에 대해 유연하게 대응할 수 있도록 구축해야 한다. 이를 통해 외부 침해사고에 대한 대응을 강화시킬 수 있다. 내부 위협 통제 시스템은 내부자가 하는 행위가 불법적인 행위인지 아닌지 룰 기반으로 판단할 수 있어야 한다. 또한 쏟아져 나오는 수많은 이벤트들을 한꺼번에 처리하고 인과관계를 이끌어낼 수 있도록 통합 관제 시스템이 탄탄히 구축이 되어 있어야 하는 것은 물론, 이러한 인프라를 관리하고 운영할 수 있는 인력이 있어야 한다.



핵심 요소는 내외부의 모든 로그 수집과 입체적인 상관분석을 통한 통합 모니터링과 대응이다.

관제 시스템을 구축할 때는 양질의 이벤트들이 추출되어야만 대응을 효과적으로 할 수 있기 때문에, 가지고 있던 각각의 시스템들이 잘 갖추어져 있는지를 봐야 한다. 또한 내부의 시스템을 파악하면서 통합된 정보를 수집할 수 있어야 하고, 수집된 정보를 상관분석을 통해 APT 관제나 내부 통제를 실시할 수 있어야 하며, 대시보드를 통해서 현재 상태가 어떠한지 이야기 할 수 있어야 한다.



이벤트 중심에서 시나리오 중심으로!

이제는 시나리오를 중심으로 상관분석을 해야한다. 단편적이었던 과거의 공격과는 다르게, APT는과정이 긴 공격이다. 때문에 공격자가 최초로 보안 시스템에 침입을 하였다 하더라도 그게 끝이 아니라 공격을 업그레이드 하고 또 다시 공격하고 하면서 목적을 달성하기까지 수개월이 걸린다. 따라서 공격 시나리오 중심으로 상관분석을 하여 공격자가 공격의 최종 목표를 달성하지 못하도록 공격의 연결고리를 끊어내는 것이 무엇보다 중요하다. 



내부와 외부의 통합 관제 프로세스는 어떻게 운영할 것인가?

정책, 행위 기반의 상관분석을 통해 관제 시나리오를 제공해야 한다. 룰 분석을 통해 이벤트들을 네트워크에서는 침해 유형별 분류를, 내부 시스템에서는 정책별 분류를 하고 분석할 수 있다. 이러한 결과를 상관분석을 통해 단순히 이벤트에 그치는 것인지, 목적성이 있는 APT 공격의 일부인지 걸러내고, 여기서 APT 대응을 하거나 내부 사용자에 대한 통제로 대응할 수 있다. 가장 중요한 것은 전체적인 것을 파악하고, 어떻게 발전하여 다시 침투할 수 있는지 고려하는 것이다. 



계속 새로워지는 보안 위협에는 어떻게 대처할 것인가?

안랩에서는 스마트 사이트(Smart Sight)를 통해 실시간으로 새로운 악성코드에 대한 위험 정보를 제공하고 있다. 최근의 공격들은 공격이 어떻게 진행되는지 감을 잡기 어렵다. 실시간으로 악성코드를 수집, 분석하고 공격이 어떻게 진행되는지, 공격의 침입 경로는 어디인지, 공격이 어디까지 진행되었는지 파악하기 위한 포렌식 조직도 필요할 것이다. 가장 좋은 것은 대응팀을 내부에 보유하고 있는 것이겠지만, 그렇지 않을 경우에는 정보보호 전문 업체를 통해 보안 관제를 부탁하는 것이 좋다. 또한 제공하고 있는 최신 보안 이슈들을 점검하는 것 또한 필요하다. 



이러한 컨버전스 관제는 제품이 아니라 보안에 대한 방법론이고 보안 컴포넌트들을 통합해서 제공하는 SI이다. 궁극적으로 컨버전스 관제는 그동안 보지 못했던 것들을 모니터링하고, 외부위협에서 내부위협까지 전반적인 가시성을 확보하는 하나의 프로젝트이다. 이것을 통해 IT 자산 및 보안 장비의 활용도를 극대화 할 수 있고, 고도화된 관제를 통해 내부와 외부 위협을 최소화 시킬 수 있으며, 정책 기반 관리로 내부 가시성 확보와 통제력을 강화할 수 있다. Ahn



대학생기자 강정진 / 숙명여대 컴퓨터과학


學而不思則罔思而不學則殆

배우기만 하고 생각하지 않으면 멍청해지고, 생각하기만 하고 배우지 않으면 위태로워진다.





저작자 표시 비영리 변경 금지
신고

한 달에 한 번 회사 오는 안철수연구소 보안관제팀

이게 얼마만이에요. 잘 지내셨어요?”


철수연구소에는 한 달에 한 번 만나 오랜만이라는 인사를 하는 이들이 있다. 한 회사 직원인데 이러는 이유는 무엇일까. 이들은 다름아닌 
보안관제팀 연구원들로 항상 고객사에 파견을 나가 있으니 같은 팀원끼리도 만날 시간이 없어서 한 달에 한 번씩 '홈커밍 데이'에 만나는 것. 
  

박상원 사원은 이런 기회로 팀원들도 만나고, 개인적으로도 좋은 인맥을 쌓을 수 있어서 무척 좋습니다.”라며 소중한 자리라고 강조한다. 석재민 사원은 "사실 파견 나가 있으면 내가 안랩 소속인지, 파견 나간 곳의 소속인지 분간이 힘들 때도 있어요. 그리고 많이 힘들고 외롭답니다그런 사람들이 이렇게 한 자리에 모이니 이 느낌을 어떻게 말로 표현하겠어요.”라며 감격스러운 표정을 짓기까지 한다. 


새로 지은 판교 사옥에서도 홈커밍 데이가 어김없이 열린다. 사옥 입주 후 처음 맞은 '그날'을 사진에 담았다. 

회사 1층 로비에 마련된 전시실에 예쁜 공주님. 세상에서 가장 깜찍한 포즈 ^^
대형 프로젝터가 있는 1층 로비에 모두 모여, 그간 있었던 보안관제팀 대소사를 소개하는 시간. 팀원끼리 이런저런 이야기도 나누고 과거 이야기도 되새기다보니 어느새 입가에는 웃음꽃이 피어난다. 
판교 사옥 입주를 기념해 안랩의 역사를 발표하는 보안서비스본부장인 임영선 상무.
집중해서 듣는 직원이 있는가 하면 사진 포즈 잡기에 바쁜 사람도 있다. 
사옥 구경도 식후경! '맛있다'라는 문구가 큼직하게 보이는 사옥 내 식당에 모여 오손도손 식당에 모여 맛있게 식사하는 모습이 보기 좋다.
맛있는 식사를 마친 후 다른 팀 동료들이 일하는 곳을 둘러본다.
TV 뉴스에서 자주 보던 그 곳! 바로 안랩 내 보안관제센터(SOC, Security Operation Center). 동료의 하루 일과를 들으며 동질감을 느낀다.
손에 땀을 쥐게 하는 한판 승부가 판교 사옥에서도 벌어졌다. 테이블 축구 위에서는 그 누구에게도 자비 따윈 없는 법. 덕분에 많은 이의 얼굴에 웃음꽃이 피었다.
이건 마치 판교 사옥에 방문자마자, 하루가 저무는 속도^^ 즐거운 하루가 순식간에 끝나고, 앞으로 보안관제에 더욱 힘쓰겠다는 의지를 되새기며 모두 '화이팅'을 외친다.  

P.S. 여의도의 추억이 담긴 홈커밍 데이

맛있는 도시락을 먹으며 그간의 회포를 풀고

어머니 같은 임영선 상무의 미소에서 에너지를 얻는다.

취재차 방문한 사내기자에게 보안관제 업무를 열심히 설명해주기도... 

그리고 이어진 <악성코드, 그리고 분석자들>의 저자 분석1팀 이상철 팀장의 강연. '와아~' 하는 함성과 함께 쑥스럽게 인사를 한 그는 “제 강의는 여성에게 인기가 많은 강의인데..”라며 웃음을 이끌어낸 후 여행과 출장에서 얻은 교훈, 악성코드의 추세를 설명했다.


이미 책을 독파한 연구원의 날카로운 질문이 곳곳에서 쏟아졌다. 이상철 팀장은 힘들게 악성코드를 분석하고 나면 나는 비싼 외제차타고 다니는데 너는 이거나 분석하고 있냐?’ 라는 메시지가 숨어있기도 하다며 악성코드 분석가는 실력뿐 아니라 철저한 윤리관을 가져야 한다고 강조했다.

열띤 질의응답 후 열린 팬(?) 사인회를 끝으로 알찬 시간이 마무리되었다. Ahn

사내기자 모희서 김아람 황미경 / 안철수연구소 커뮤니케이션팀

신고

체질에 맞는 직업 골라야 오래 산다?

현장속으로/세미나 2011.10.28 07:00

24x365(24시간 365)이라는 공식이 있을 정도로 밤낮 안 가리며 일하는 보안전문가들. 일의 특성상 자신의 건강에 소홀해지기 십상이다. 이들에게 도움 될 만한 시간이 '안랩 보안관제 리더십 포럼 2011'에서 마련되었다.

건강 관리 TV 프로그램에서도 강연을 한 바 있는 현대인재개발원 류종형 교수가 사상의학에 근거해 '보안전문가를 위한 체질검사 및 체질별 건강 및 스트레스 관리법'을 소개했다.
그 동안 건강관리에 소홀했던 보안인이 있다면 자신의 몸 상태를 알고 조금이나마 건강에 관심을 가지길 바란다. 정보보안뿐 아니라 자신의 건강까지 지킬 수 있도록. 다음은 주요 내용.


자신의 체질에 맞는 직업이 있다
?!

자신의 체질에 맞지 않는 일을 하면 암에 걸릴 확률이 더 높다. 지금 직업을 갖고 있는 분들이라면 그 분야에 대한 성공 여부 떠나 건강할 수 있을지에 생각을 한 번쯤 해봐야 할 것이다. 인간은 자신의 본 모습을 드러내야 건강할 수 있기 때문이다. 그래서 동일한 직업을 가지고 일을 하더라도 체질별로 암 발생 확률이 바뀔 수 있다. 신체 스트레스를 측정하는 간단한 테스트를 해보자.

모두 엄지를 제외한 모든 손가락의 깍지를 끼고 접어보자. 손가락 사이사이가 아픈가? 손가락 사이가 아픈 분들은 자신의 뇌가 스트레스를 받고 있다는 것이다. , 자신의 신체와 맞지 않는 일을 하고 있어서 스트레스를 받고 있다는 증상으로 볼 수 있다깍지를 껴보면 자신의 몸 상태 중에서도 특히 근-골격 계를 판단할 수 있다.

TV 광고에서 피로는 간 때문이라고 이야기했지만 피로의 대부분의 원인은 간이 아니라 근골격계에 있다.

다음으로 IT 업계 종사자들은 직업 특성상 키보드를 가까이 하기 때문에 손목이 많이 피로하다. 그래서 스트레스를 줄이기 위해서 손목 운동을 많이 해주어야 한다.

손으로 다른 손의 손가락의 부분을 잡은 뒤 자신의 몸 쪽으로 눌러주어라. 이 때 자신의 손가락이 잘 펴지면 유연한 사고를 갖고 있는 것, 잘 안 펴지면 고지식한 편이다

자신의 신체 나이를 측정할 수 있는 동작을 해보자. 손끝이 땅 위에서 5cm 올라와있는(땅에 닿지 않는) 분은 자신의 신체 나이가 실제 나이보다 5살 많은 것이다. 그리고 손끝이 땅에 닿으면 신체 나이 = 실제 나이. 손바닥이 땅에 닿는 분은 신체 나이가 자신의 실제 나이보다 5살 젊은 것이라고 생각하면 된다.

인생에서 운명적인 나이가 점점 다가오고 있다. 그래서 마음과 몸에 대해 솔직한 이야기를 해드리려고 한다. 만약 자신의 스트레스 지수가 높게 나오는 분들은 지금의 직장 생활에 대해 심히 생각할 필요가 있다.


체질 따라 스트레스 관리도 다르게


= 자신이 컴퓨터 자체인 소음인 =

IT 업종, 특히 보안 업무를 하는 분들은 컴퓨터를 계속 사용한다. 소음인은 자신이 컴퓨터처럼 중요한 것을 저장하려고 하기 때문에 이 업종에서 스트레스를 많이 받을 수 있다. 오늘과 같은 강의에서도 중요한 것을 저장하기 위해 필기를 열심히 하는 소음인들의 모습을 볼 수 있다. 그래서 강의 내용도 알찬 것을 좋아한다.

완벽주의적인 면이 강해서 계획한 그대로 실천을 한다. 그래서 소음인이 자살 계획을 세우는 것은 치명적이라고 할 수 있다. 소음인의 자살성공률은 100%, 암으로 죽는 경우는 90%이다. 그만큼 스트레스에 민감하다. 신경을 많이 쓰는 소음인은 가벼운 운동을 자주해주는 것이 몸에 좋다. 소화기관이 좋지 않은 소음인은 식사 시 적은 량을 먹는 것이 몸에 이롭다. 만약에 불편한 사람과 식사를 하게 되면 체하는 것도 이와 같은 이유 때문이다. 반면에 생식기관의 능력은 좋다.

  = IT 업무와 가장 잘 맞는 태음인 =

기억력이 안 좋기 때문에 많은 것을 기억하기 위해 컴퓨터를 사용한다. 아이러닉하게도 그래서 컴퓨터가 정말로 필요한 존재. 그래서 컴퓨터와 붙어있는 IT 관련 직업을 가장 잘 선택한 사람이다. 태음인 때문에 만들어 놓은 것이 컴퓨터라 해도 과언이 아니다. 연결고리가 있으면 기억을 하기 때문에 대기만성형이라고 할 수 있다.

하지만 일은 열심히 하지 않는다(?). 특별히 하는 일이 없이 존재하는 사람들이다. 그래서 소음인이 싫어할 수 있다. 하지만 소음인과 싸울 일은 없다. 사람이 천성적으로 착하기 때문이다. 반면에 사람을 쉽게 믿어 사기를 당하기 쉽다. 천상에 있어야 할 착한 바보가 지상에 내려온 것이다. 그래서 고민을 태음인에게 이야기하면 위로받을 수 있다. 이처럼 여성적인 면이 많기 때문에 태음인 여성은 100만 불 짜리 신붓감이다. 

체질상 평생 동안 살이 쪘다 빠졌다를 반복한다. 살이 찌거나 땀이 안 나오면 몸 상태가 안 좋은 것이다. 그래서 태음인은 평생 동안 해야 하는 것이 운동이다. 가장 좋은 운동은 등산이다. 특히 태음인 보안인은 달리기, 웨이트 트레이닝과 같이 땀을 흠뻑 흘리는 운동을 하는 것이 좋다. 선천적으로 폐가 좋지 않다. 그래서 담배는 치명적이기 때문에 담배를 끊는 것이 좋다. 담배를 끊고 주량을 3배 늘리는 것이 태음인의 건강에 좋다. 폐기능은 약한 반면 간 기능이 튼튼하기 때문이다.

 
= 잘 먹고 잘 노는, 스트레스 없는 소양인 =

소양인은 4가지 체질 중에서 암에 걸릴 확률이 제일 낮다. 그만큼 스트레스를 가장 적게 받는 체질이다. 스트레스를 적게 받는 이유는 본능에 충실하고 노는 것이 취미이기 때문이다. 그래서 유흥비에 지출이 잦은 경우가 많다. 하지만 너무 본능에 충실하다보면 문제가 생기기 마련이다. 한방에 쓰러질 수 있는 뇌출혈을 조심해야 한다. 먹기 위해서 산다고 해도 과언이 아닐 정도로 위장의 기능이 좋아서 아무리 많이 먹어도 문제가 없다. 반면에 생식기관은 약한 편이다. 그리고 주변에 벼락치기로 공부를 잘하는 사람이 있다면 바로 소양인이다.

=
강력한 카리스마를 지닌 태양인 =

IT 업종보다 영업이나 서비스 쪽에 가까운 체질이다천재이거나 강력한 카리스마를 지니고 있다Ahn


대학생기자 김재기 / 한양대 안산 컴퓨터공학과


해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다. 

타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요. 
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.
신고

사이버 무법자 다스리는 또 하나의 보안관

사이버 세상의 안전을 지키는 이들의 땀과 노력은 티가 나지 않지만, 그들이 없다면 사이버 세상은 무법천지가 되고 말 것이다. 우리가 만난, 문화체육관광부 보안관제센터를 지키는 보안관들은 그들이 할 수 있는 '베스트'로 사이버 안전을 지키고 있었다.

한국의 문화산업이 꽃을 피우고 인터넷을 매개로 전세계와 교류하는 현재에 그들의 어깨는 유난히 무거워 보였다. K-pop에 세계가 들썩일 때 그들은 저작권과 싸우고 있었고 프랑스에서 우리의 외규장각이 반환될 때 그들은 박물관의 트래픽 관리를 놓고 고심하고 있었다. 톱니바퀴처럼 빈틈 없이 대한민국의 문화를 지키느라 한 시도 긴장을 늦출 수 없는 것이다. 하지만 직접 만난 보안관들의 얼굴은 행복하고 편안해 보였다. 흡사 안철수 교수를 보는 듯하달까? 
인터뷰 또한 화기애애하게 진행되었다. 

- 담당 업무를 이해하기 쉽게 설명해달라.
안철수연구소 보안관제팀의 일원으로서 파견나와 문화체육관광부의 보안을 담당하고 있다. 해킹, 홈페이지 위변조 등을 24시간 모니터링해 이슈가 있을 때 주의를 권고하고 초동 대응부터 분석, 조치 요청, 현장 대응(포렌식)까지 맡는다. 

- 보안 관제의 특징을 요약하자면?
관제 업무는 CERT팀이 맡는 원격 관제와, 보안관제팀이 맡는 파견 관제로 나뉜다. 원격 관제는 본사에서 하고 파견 관제는 고객사에 직접 파견되어서 근무한다는 차이가 있다.  

- 보안관 제도의 의미를 설명해주세요.
보안관들은 안랩의 얼굴이라고 할 수 있다. 고객하고 가장 많은 접점을 갖고 있는 파트이기 때문에 보안관의 말 한 마디 능력 하나하나가 안랩의 대표가 된다고 할 수 있다. 안랩의 파워를 최전선에서 보여주고 솔루션을 대표로 제안하는 역할인 것이다. 

- 파견 근무의 어려운 점은?
어떤 이슈가 발생할 경우, 고객이 보안관 하나하나를 안랩이라고 보기 때문에 긴장이 된다. 하지만 그것이 우리들의 역할이기 때문에 즐겁게 최선을 다한다. 또한 문화체육관광부와 상호보완하고 협력하는 관계가 잘 구축되어 어려운 점을 수월하게 극복하고 있다. 

- 본사가 그립지 않나?
행사나 다양한 소식을 소식통을 통해서 접하다 보니 직접 느끼지 못 하는 문제점이 있다. 하지만 이러한 문제를 해소하고자 한 달에 한 번씩 홈커밍데이를 개최한다. 매달 셋째 주 목요일에 본사에 모여서 사이트 이슈나 독서토론회를 하고 생일 등의 대소사를 서로 챙겨주고 저녁식사까지 하면서 회포를 푼다.

- 최근에 흥미로웠던 홈커밍데이가 있었나?
우리 회사 제품 정보를 받을 수 있어 유익했다. 그러한 정보를 가지고 고객의 요구에 맞는 솔루션 제품을 제안하고 수익성에서 알파를 만들어낼 수 있어 뿌듯했다. 과거에는 이러한 부분이 단계가 복잡했는데 지금은 빠르게 처리되어 수월해졌다. 

- 언제 가장 보람을 느끼는지?
모든 서비스가 정상적으로 유지되는 것만으로 충분한 보람을 느낀다. 위험 상황에서도 대응책에 따라서 무사히 서비스들이 유지가 되는 것이 보안관들의 역할이기 때문이다. 특히 국민적 이슈에서도 담당 기관이 무사할 때 더욱 보람을 느낀다. 보안관제는 특히 사람이 직접 운영하기 때문에 팀원 간 협력에 따라 정탐과 오탐이 결정날 수 있기 때문에 동료애도 보람을 느낄 수 있는 부분이다. 

- 안랩의 보안관이 차별되는 점은 무엇인가?
안랩이 우리나라 유일의 자체 안티바이러스 기술을 보유한 회사라는 것이 최대의 장점이다. 특히 요즘 대부분의 보안 문제는 악성코드에 관련되기 때문에 보안 솔루션에서부터 차별화가 된다. 

- 동료에게 고마움을 느낄 때는?
우리는 공동운명체라서 내가 아프면 다른 사람이 내 몫을 해야 한다. 새로 관제 업무를 맡은 일에 익숙하지 않은 동료조차 힘들어도 드러내지 않고 묵묵히 하는 모습에 고마움을 느낀다. Ahn 

대학생기자 윤대원 / 아주대 미디어학부/정보및컴퓨터공학부
사내기자 정광우 / 안철수연구소 솔루션지원팀 대리

사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장


신고

한류의 중심 문광부 사이버 보안 현장 가보니

최근 전세계는 한류문화의 열풍에 푹 빠져 있다고 해도 과언이 아니다. 몇년 전 까지만 하더라도 극동의 변방, 일본 문화의 아류 취급을 받았던 한국의 문화산업은 <겨울연가>와 같은 드라마와 영화를 필두로 소녀시대와 카라 등의 아이돌 가수가 맹활약을 펼치는 K-pop과 음식은 물론 여러 방면에서 세계인의 사랑을 듬뿍 받고 있다. 

한 나라의 사회와 경제, 역사가 모두 담겨 있다는 문화산업의 콘트롤 타워인 문화체육관광부는 21세기 한류 문화의 시대를 맞아 그 역할이 더욱 커지고 있다. 문화산업뿐 아니라 우리나라의 관광산업과 체육계를 모두 책임지는 정부 기관으로서 그 위상과 중요성에 걸맞는 보안 시스템의 구축을 위해 안철수연구소와 손잡고 지난해 11월 보안관제센터를 설립했다.

* 보안관제란?
기업 및 조직의 IT 인프라가 중단 없이 지속적으로 운용될 수 있도록 해킹을 비롯한 네트워크 침해 사고 여부를 24시간 모니터링 및 대응하는 서비스이다. 비용과 관리 부담 때문에 보안 솔루션 도입을 주저하는 고객들을 대신하여 보안 시스템을 진단, 구축, 운영하면서 고객 시스템을 안전하게 보호하는 것이다.

안철수연구소는 국내 최초로 보안관제 서비스를 선보였던 노하우를 바탕으로 그동안 다양한 환경의 수백 개 기업과 단체 고객의 보안을 책임지고 운영해온 기술력을 보유하고 있다. 이를 바탕으로 문화체육관광부 보안관제센터의 운영을 담당하게 되었다.

문화체육관광부 보안관제센터는 65개 산하기관 및 공공기관에 보안관리 체계를 적용하고 침해 사고 예방/분석, 취약점 관리 등을 책임진다. 이를 토대로 안전하고 신뢰받는 문화체육관광 사이버 공간을 마련하기 위해 힘쓰고 있다. 최근 점점 더 빈발하는 일련의 보안 사고로 사이버 보안의 중요성이 더욱 부각되는 상황에서 문화체육관광부 보안관제센터 오세흥 사무관을 찾아가 철통 같은 사이버 보안이 이뤄지는 현장을 확인했다.

- 문화체육관광부 보안관제센터가 생긴 이유는 무엇인가?
최근의 보안 관련 사고가 빈발하자 이를 대비하기 위해 국가 시책으로 공공 보안관제센터를 설치하기 시작했다. 현재 문화체육관광부 보안관제센터는 소속기관 11개와 산하단체 40여 개 등 총 65개 조직을 담당한다. 보안관제센터 설치로 인해 예전보다 보안 수준이 많이 향상되었다. 이전까지는 보안 관련 전문 인력이 부족해서 어려운 점이 있었는데 보안관제센터가 생겨서 효과적으로 사이버 테러나 보안 위협에 대응할 수 있게 되었다.

- 최근 금융권에서 보안 이슈가 부각되는데 이런 비슷한 위협이 있었나?
금융 같은 민감한 부문과 달리 우리 쪽은 아직 해커의 직접적인 공격 대상이 아닌 것 같다. 그러나 산하에 단체와 기관이 많다 보니 이들 기관과 단체의 보안 시스템을 담당하는 외주 업체 관리에 중점을 두고 있다. 큰 기관은 보안담당자가 있지만 소규모 산하 단체는 인력이 절대적으로 부족하니 용역에 의존하는 부분이 큰데 이들에 대한 보안 관련 지도와 컨설팅 업무를 총괄하는 데 역점을 두고 있다.

- 보안관제센터를 만든 이후 이전에 비해 어떻게 달라졌나?
관제센터가 생기면서 기존 관제나 예방 차원의 대책, 모의 해킹, 모의 훈련 등을 시행하여 부처의 보안 수준이 더욱 업그레이드되었다. 보안 사고 발생가능성을 미리 탐지하고 이를 예방하는 일도 좀더 신속하게 효과적으로 진행된다. 이로 인해 국가 보안 수준도 업그레이드되었다고 말할 수 있겠다. 문화체육관광부가 선례가 되어 전 부처의 보안 의식이나 수준이 점점 높아진다고도 할 수 있겠다.

- 안철수연구소와 함께 일하면서 좋은 점은 무엇인가?
어떤 상황에 좀더 빠르고 유연하게 대응할 수 있게 되었다는 점이다. 잠재적인 위협이나 사고 가능성을 사전에 신속히 차단하는 일, 사고가 나기 전에 예방한다는 차원에서 이는 매우 중요하다. 또한 보안 업무를 좀더 효과적이고 효율적으로 할 수 있는 방안에 대한 아이디어 제공과 반영이 신속하게 이루어진다는 점도 꼽을 수 있겠다. 예를 들어 어떤 솔루션에 어떤 기능을 추가하면 더 좋겠다는 아이디어가 즉각 반영되어 보안 솔루션, 장비 운용에도 도움이 된다. 우리가 함께 일하면서 축적하는 노하우도 큰 자산이다. 동반자로서 같이 고민을 허심탄회하게 나누고 팀워크를 쌓아가는 것도 매우 긍정적이다.

- 정부기관과 민간기업이 함께 일하는데 일하는 방식에 차이가 있지 않나. 서로 간의 팀워크를 북돋아주기 위해 어떤 노력을 하나?
그다지 큰 차이는 없는 것 같다. (웃음) 앞서 말한 동반자 관계로서 팀워크 제고를 위해 우리는 벌 대신 상을 주자는 주의로 분기별 1인씩 우수사원을 선발해 상품권을 준다. 보안관제는 사실 매우 반복적인 업무이다. 따라서 심신이 쉽게 지칠 수 있는데 우리는 센터 직원들의 건강을 위해서 체력단련장도 설치해서 자유롭게 이용하도록 하고, 가끔 탁구대회도 열어 서로 우정을 다지는 동시에 건강도 관리한다.

- 보안 업무의 힘든 점은?

보안 업무는 사실 매일매일이 긴장의 연속이다. 항상 비상대기조 같은 기분으로 하루하루를 산다. 우리 부처는 산하 기관과 단체 외에도 문화산업 관련 단체나 체육계, 관광 업계와 관련된 단체나 조직의 보안 문제를 거의 전적으로 담당하다시피 한다. 문화부의 산하 기관이 아닌데도 우리가 나서서 사이버 공격을 해결한 적도 있다. 
알다시피 보안 사고는 사고 예방뿐 아니라 사고가 났을 때 얼마나 이를 신속히 대응하느냐도 중요하다. 또한 사고가 나기 전에 취약점을 파악하여 예방하는 일도 쉬운 일은 아니다. 이 때문에 매일매일이 긴장의 연속이다. 그게 가장 힘들다.

- 이러한 긴장을 해소하기 위해 사용하는 방법이 있다면.

술?(웃음) 사실 운동을 많이 한다. 체력단련장도 자주 가고 특히 요새는 자전거와 등산, 수영을 즐긴다. 일주일에 한 번은 자택에서 보안센터까지 자전거로 출퇴근을 하는데 기분 전환에 좋다. 안철수연구소 직원들과도 함께 운동을 즐기고 이후에 가끔 술자리를 가지면서 팀워크를 돈독히 하는 기회로 삼기도 한다.

- 정부의 전반적인 보안 수준은 어떻다고 생각하나?

최근 1~2년 사이에 상당히 높아졌다. 정부 차원의 보안 수준 감사도 정기적으로 이루어진다. 문화체육관광부에서도 산하 65개 기관과 단체를 상대로 정기적으로 감사를 벌여 보안 의식을 고취하고 시스템 차원의 향상도 꾀하고 있다. 중앙 정부부처 차원에서는 지난 2004년 대전에 정보센터를 만들어 집중적인 관제를 벌여왔으나 산하 기관은 각자 담당해오다가 최근 각 부처의 사이버안전센터가 보안관제 업무를 총괄하는 형태로 발전하면서 보안 수준이 비약적으로 높아졌다고 할 수 있다.
- 문화체육관광부의 보안 업무 담당 인원이나 예산 수준은 어느 정도인가?

이부분은 사실 국가 기밀이다.(웃음) 한 가지 말씀드릴 수 있는 것은 타 부처 못지않은 수준이라는 점이다. 현재 보안센터 인원도 하반기에는 더 충원될 예정이다. 중요한 것은 우리가 소수정예로서 안철수연구소와 함께 '일당백'의 정신으로 업무에 임한다는 점이다.

- <보안세상> 독자들에게 보안 관련 팁을 주신다면.
개인 PC 관리가 기본이 되어야 한다. 예를 들어 보안 업데이트를 정기적으로 해주고 백신 프로그램을 최신으로 유지하는 것을 들 수 있겠다. 관심을 가지는 것이 중요하다. 백신 프로그램으로 제때 바이러스 검사를 하는 등의 작은 노력이 우리나라의 보안 수준을 향상시키는 밑거름이 된다. Ahn

사내기자 정광우 / 안철수연구소 솔루션지원팀 대리
사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

 

대학생기자 배종현 / 중앙대 신문방송학과


'무엇이 되느냐보다 어떻게 사느냐가 더 중요하다'
twitter: @thirdisland



신고

디도스, 안철수연구소의 긴박했던 5박 6일 르뽀


“최선의 방어는 사전준비와 신속한 대응으로 피해를 최소화하는 것입니다"

이제 디도스는 안심해도 되냐는 질문에, ASEC의 이호웅 센터장의 단호한 대답이다. 이번 3.4 디도스 공격은 지난 번과 달랐다. 피해 규모는 지난 7.7 디도스 대란 때보다 작았지만, 훨씬 지능화되고 치밀해져 만만치 않았다. 악성코드의 공격의 종료 시간이 없었으며, 악성코드 자체에 백신의 업데이트를 방해하는 기능이 숨어있기도 하는 등 공격 때마다 달라지는 양상을 보였다. 한마디로, 공격이 2년 전보다 업그레이드됐다.


안철수연구소를 통해 접수된 하드디스크 손상 신고는 현재까지 99건이다. 한번 파괴 된 하드데이터의 자료는 영영 복구할 수 없다. 각자에게는 돈 이상의 가치를 지닌 정보들일 것이다.
디도스 대란과 같은 상황이 흔한 일은 아니다. 디도스와 같은 규모의 테러가 매일같이 일어난다면, 언제 컴퓨터의 하드디스크가 폭발할지 몰라 PC를 켜는 것에도 전전긍긍하며 살아야 할지 모른다.

하지만 인터넷을 탓하랴. 결국 보안이다. 부단히 준비하고 노력하면서, 공격자가 한발 앞설 때 두 발 앞서 방어할 수밖에 없다.

3월 3일 오전. 안철수연구소의 안랩 스마트 디펜스(ASD)에 악성코드로 의심되는 파일이 탐지 됐다.  두 시간 뒤 국가정보원에서도 같은 샘플에 대한 문의가 들어와 디도스 공격 가능성을 확장했다. 의심 파일에 대한 정밀 분석 결과, 밝혀진 정체는 디도스(DDoS:Distribute Denial of Service)였다.  디도스는 09년 7월 7일 나흘 동안 국내 주요기관의 홈페이지를  다운시키고 개인PC를 손상시켰던 했던 사상 초유의 사이버테러다. 

디도스라면, 공격을 사전에 막기란 어려웠다. 공격이 예고 됐다면 최선의 방어는 최대한 신속히 그리고 널리 대응하여 피해 확산을 줄이는 것에 달려 있었다. 분석에서부터 보안 요령을 전달하기까지의 일련의 과정이 군더더기 없이 최대한 빨리 진행하는 것이 관건이었다. 이러한 판단은 지난 7.7 디도스를 온몸으로 겪고 난 후 안랩에 DNA처럼 새겨진 교훈이었다.  디도스를 확신한 후 안철수연구소는 국정원, 방통위, KISA등의 기관과 정보를 공유하고 대응에 나섰다.

3월 4일 새벽 1시 30분. ASEC-CERT를 포함한 비상대응체제의 모든 구성원에게 긴급문자가 전송됐다. 조시행 상무를 비롯한 연구원들은 동도 트지 않은 출근길을 헤치고 여의도로 향했다. 출근이 아니라 출동이라고 봐도 무난할 거다. 

분석과 대응 관련 업무를 하는 직원들은 악성코드가 추가로 유포된 곳이 있는지 파악하던 중, 오전 10시에 공격이 예정 된 새로운 악성코드와 유포지를 찾아냈다. 이와 동시에, 디도스 공격이 예상되는 29개 사이트에 대해 사전에 준비하여 대응할 수 있도록 조치했다. 안철수연구소 보안전문가가 해당 홈페이지 현장에 직접 파견가 지원하기도 했다.



DDoS 공격 대상에는 안철수연구소 홈페이지(www.ahnlab.com)도 포함되어 있었다. 즉, 안랩닷컴은 디도스의 대량 트래픽 포화를 차단하면서 백신을 배포하기 위한 트래픽을 제공해야 하는 상황이 됐다. 서비스운용팀은 DPX를 포함 모든 보안장비, 네트워크장비, 서버등을 점검하고 CERT, 네트워크지원팀을 비롯한 협조부서와 통로를 구축, DDoS와의 일전을 하기위한 만반의 준비를 마쳤다.


오전 10시, 예고된 공격이 시작됐고  회사 전체에 긴장감이 고조되었다. 김홍선 대표는 임원들과 함께 현장에서 진두지휘하며 시시각각 의사결정을 내렸다. 공격의 여파가 수면위로 떠오르기 시작했다. 공격대상에 포함되어 있던 일부 사이트는 약간의 버벅거림이 있었고 일부는 잠시 서버가 마비되기도 했다. 하지만 지난번 디도스 공격에 비하면 상당히 잘 견뎌주고 있었다. 


안철수연구소는 전사적 비상 대응 체제로 전환해 움직이기 시작했다. 평소엔 각 팀이 서로 다른 일을 하고 있는 것 같지만, 이때 바로 안철수연구소 특유의 조직문화가 살아난다. 마치 혈액을 순환 시키기 위해 온 몸의 기관이 움직이는 원리와 비슷하다. 

CERT와  ASEC, 보안관제팀이 관제센터로서 최전선에 나가 움직이면 후방의 팀들은 각자 자신의 위치에서 바쁘게 움직이기 시작한다. 쓰나미처럼 밀려 들어오는 고객 문의에 인사총무팀은 대표전화를 지키고, 품질보증팀은 긴급 테스트에 투입되고, 소프트웨어개발실은 고객 원격지원과 콜백지원에, 온라인사업팀은 홈페이지 실시간 업데이트에 투입되었다. 기술지원팀은 개인 고객과 기업 고객들의 대응을 위해 바쁘게 움직였고, 커뮤니케이션팀은 국내외 언론, 트위터, 블로그 등 각종 대외 커뮤니케이션 창구로서 신중하게 정보를 전했다. 모든 부서의 움직임 하나하나가 긴밀하고 중요했다.

오후가 되자 좀비 PC의 확산세가 줄어드는 모습을 보였고, 2차 공격이 예고 된 오후 6시 30분 서버는 생각보다 훨씬 안정적인 흐름을 보였다.



3월 5일. 토요일이지만 많은 직원들이 비상근무 중이었다. 대표 전화 창구는 새벽 2시에 출근해 디도스 여파로 안랩에 걸려오는 문의 전화를 응대하느라 오전부터 정신이 없었다.  솔루션지원팀의 경우 백만 년만의 워크샵을 취소하고, 전원이 청바지입고 고객사로 사무실로 출동하기도 했다.


ASEC을 찾았다. 공격이 소강상태에 접었냐는 질문에  ASEC의 이호웅 센터장은 "아직 긴장을 놓지 못한다"며 무겁다 못해 시린 눈두덩이를 매만진다.  일주일간은 지켜보아야 한다고 말했다. 지난 7. 7 디도스의 경우 일주일이 지나자, 잠잠하던 감염PC의 하드디스크가 파괴 돼 경악케 했다.


아니나 다를까. 3월 6일 새벽, 공격자의 하드 디스크 손상 명령이 예정보다 일찍 내려왔다. 해커는 어제 두 차례의 디도스 공격이 제대로 되지 않아 조바심이 났는지, 갑자기 하드디스크 손상 파괴하는 자폭 명령을 하달했다. 고객지원팀에는 당황한 개인 고객들로부터 신고가 접수되기 시작했다. 그런데 또 새벽이다. 악성코드는 굳이 밤에만 발생하라는 법칙은 없을 텐데 왜 얄굳게 새벽에만 찾아오는 걸까? 안철수연구소의 별 헤는 밤이 또 하루 이어진다. 


오전 11:00 하드디스크가 깨질 수 있다는 보도가 나가자 안랩닷컴 방문자가 폭주하기 시작했다.  지금부터는 백신 플랫폼인 안랩닷컴의 가용성을 최대한 지켜내야 했다. 밤 8시, 미디어의 위력을 또한번 실감한다. 오후들어 잠잠했던 안랩닷컴의 방문자수가 20G를 넘으며 급증했다. 개인 유저들이 뉴스를 본 후 전용백신을 받기 위해 방문한 것이다. 홈페이지가 조금 느려지긴 했지만 전용백신을 원활하게 공급할 수 있었다. 7.7 DDoS이후 보안장비 및 인프라강화를 수행 한 것이 주효했다.




3월 7일 월요일은 주말 동안 불안해했던 직장인들이 출근하자마자 안랩닷컴을 방문할 것이 예견되고 있었다. 아침 9시를 전후로 안철수연구소 홈페이지 방문, 전용백신 다운로드, V3 엔진 업데이트 등으로 안랩닷컴은 그야말로 온몸으로 전국민의 사랑을 느꼈다. 과투자했다고 생각했던 모든 장비를 총동원해서 안랩닷컴 방문자들이 PC를 점검할 수 있도록 보안지킴이 역할을 할 수 있었다. 기업 및 기관 등의 지원 활동에도 적극 나섰다. 전용백신 다운로드가 폭주하고 고객지원 문의전화도 폭주했다.



잔뜩 피곤에 절어있는 안철수연구소의 직원들이 보인다. 상황실을 지킨 CERT의 연구원은 "몸은 피곤하지만, 지난해 보다 잘 버텨주어 안심이 된다."라고 말한다. ASEC의 연구원은 이틀 동안 눈도 제대로 붙이지 못 했는데 피곤하지 않냐는 질문에 "사명감으로 신념을 갖고 임하고 있기 때문에 괜찮다."라고 충혈된 눈을 아무렇지 않은 척 부릅뜬다.

이날 하루 동안 전용백신 다운로드 수가 300만 건에 이르렀고 디도스 공격 기간에 총 400만 건 정도가 다운로드돼 개개인의 PC 안전을 지켰다. 참고로 KISA 보호나라에서 전용백신을 제공한 것 등을 포함하면, 1000만 건에 이른다.

이번 3.4 DDoS 방어는 ASEC, CERT, 보안관제팀, 네트워크지원팀과 솔루션지원팀의 공조체제에 의한 전방위 대응체제를 마련하여, 클라이언트 기술, 네트워크 기술을 현장에 즉시 적용하여  대응할 수 있었다. 공조 체제에 따른 실시간 정보교류로 종합적인 대응이 가능했다.


안철수연구소의 직원 중 누군가가 말했다. 우리가 이렇게 필사적으로 밤을 새는 이유가 뭘까? 무한체력? 의무감? 야근을 해도 직원들에게 돌아오는 이익은 특별할 게 없는데 말이다. 하지만 안철수연구소의 직원들을 만나 소회를 물어보니, 이유는 그냥 하나였다. 안철수연구소가 존재하는 의미인,
'끊임없는 연구개발로 함께 사는 사회에 기여'하기 위해서다. 사이버 전쟁터의 최전선에서 국가 정보 보안을 사수하는 안철수연구소와 직원들이 있다면, 그래도 조금은 안심하며 편안한 인터넷 생활을 누릴 수 있지 않을까, 생각한다. Ahn

-> 사진으로 보는 디도스, 사이버 세상 지키는 안철수연구소 24시 현장 
-> 김홍선 대표가 말하는 3.4 디도스 현장에서의 3박 4일 

이하늬 / 안철수연구소 커뮤니케이션팀


 

 

신고

보이지 않는 적과 싸우는 사이버 보안 관제탑

안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 

이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월 100~200건 중 80% 정도가 악성코드이다.

특히 보안관제팀은 본사의 CERT팀과 달리 본사가 아닌 외부 고객사에서 안랩인으로서 일하는 만큼 애로 사항도 많다. 그들의 생생한 이야기를 듣고자 국민은행에서 일하는 보안관제팀을 찾아가 보았다. 적은 인원이기는 하지만 안랩인으로서 책임감과 긍지로 무장한 모습이 든든해 보였다.


고객사에 파견 나가 서비스를 제공하려면 애로 사항이 많을 것 같습니다. 특히 힘든 점은 무엇인가요?

과거에 비해 고객의 보안 의식 및 지식 수준이 상당히 높아졌습니다. 때문에 대충이라는 말은 더이상 통하지 않습니다. 능동적으로 최상의 보안 서비스를 제공하기 위해 노력하고 있습니다. 하지만 간혹 업무와 상관 없거나 업무 범위를 넘어서는 요구를 하는 경우가 종종 있습니다. 이러한 요구사항을 상호 불쾌하지 않게 효과적으로 처리해야 할 때가 가장 힘든 것 같습니다. (윈윈 전략을 항상 고민하고 있습니다 ^^)

지난해 7.7 DDoS 대란 이후 보안관제를 바라보는 시각이 어떻게 달라졌나요?


예전에는 3개 업체가 보안관제를 한다고 했다면 지금은 국가가 관제한다고 할 정도로
중요성을 더욱더 인정받게 되었습니다. 정부에서 각 부처가 하게끔 지침이 내려온 걸로 알고 있고요, 그와 동시에 기업들도 관제의 필요성을 느끼고 있는 것 같습니다.



보람을 느낀 사례가 있다면 구체적인 에피소드를 말씀해 주십시오.


네트워크 트래픽을 폭주하게 하거나, 사용자 PC의 사용을 방해하는 형태의 악성코드는 IT 의존성이 높은 기업(금융, 전자상거래 등)에 치명적인 손실을 줄 수 있습니다. 최근 이러한 형태의 악성코드가 많아지고 있는데요. 많은 기업들이 이런 악성코드에 감염돼 피해가 있을 때 저희 보안 서비스를 제공받는 고객사에서는 적극적인 예방으로 아무런 피해가 발생하지 않았습니다.

또한 과거 소스(Source) IP가 스푸핑(Spoofing)되어 대량의 네트워크 트래픽을 발생시키는 악성코드 감염 시 감염 원인을 찾을 수 없어 넋 놓고 볼 수밖에 없는 경우가 많았습니다. 그러나 이러한 공격조차도 축적된 노하우를 바탕으로 감염원을 즉각 조치하여 현재는 평균 15~20분 이내에 신속히 조치하고 있습니다.
이런 부분을 고객이 인정하고 역시 '안철수연구소'라고 말할 때 가장 큰 보람과 자부심을 느낍니다.

평소 팀워크를 돈독히 하기 위해 어떤 노력을 하는지요?


사다리도 타고 번개팅도 합니다. 직급에 상관없이(고객 포함) 붕어빵이나 간식 사다리를 타서 뜨거워진 머리도 식히고 고객과의 관계도 돈독히 하는 이벤트도 하고요. 프로야구 번개, 맛집 번개, 당구 번개 등을 통해 팀워크를 도모하기도 합니다. (물론 모이는 사람만 모인다는 단점도 있습니다.


참고로 회식 리에서 분위기 메이커는 대표적으로 김성재 사원, 오상철 대리, 김영설 대리등이 있지만 팀원 모두가 분위기 메이커입니다. ^^ 항상 업무 중에도 서로 토론하고 대화를 많이하는 팀이라 서로 친목이 돈독한데 회식을 하면 친한 형, 동생 같기 때문에 굳이 분위기를 띄우지 않아도 활활 타오릅니다. 노래방 등을 가면 김모 대리가 완전 날아다니기도 하고요.


그 길(보안관제)을 걷고 싶어하는 학생들을 위한 조언이 있다면요?

학력이나 경력은 짧아도 정말 하고자 하는 열의가 있다면 부서 상관없이 그런 배경들이 모여서 이력서에 다 보이게 됩니다. 그러니 열정이 있으면 언제든지 주체적으로 행동하면서 아웃풋이 나오는 것은 당연한 일입니다. 또 한 가지 중요한 것은 인성입니다. 기술은 업무에 필요한 도구입니다. 그런 게 만족된다면 안철수연구소뿐 아니라 어디서도 필요한 인재가 될 것입니다.


팀의 전망과 개인적인 바람을 말씀해 주세요.

보안관제에 대한 기업의 요구는 지속적으로 증가합니다. 기업은 최고의 서비스를 제공하고 그에 합당한 댓가를 정당하게 요구하는 것이 맞다고 생각합니다. 최상의 서비스를 제공하여 그에 맞는 대가를 요구하기 위한 지속적이고 획기적인 노력이 있어야 한다고 생각합니다.


365일 24시간 업무를 해야 하기 때문에 그로 인한 애로사항도 있습니다. 하지만 함께 하는 좋은 동료가 있고 팀 분위기가 좋다면 충분히 즐거운 업무가 될 것이라고 생각합니다. 각자 힘든 점도 있고 귀찮을 때도 있지만 서로를 배려하는 마음을
항상 잊지 않았으면 합니다.


안랩인과 안철수연구소 고객들에게 하고 싶은 말

작게는 고객, 크게는 국가의 사이버 안전을 책임지는 대한민국 대표 보안 브랜드 '안철수연구소'의 모든 안랩인들의 노고에 감사의 말을 전하며, 특히 보안관제팀의 모든 팀원들의 뜨거운 열정과 노고에 깊이 감사 드립니다 *^^* 결혼한 허진욱 사원과 이현우 대리, 김성재 사원의 결혼을 진심으로 축하합니다.


Ahn

사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다. 높은 곳을 향하여!


 

대학생기자 이정원 / 인천대 신문방송학과
 

내가 지금 무얼하고 있는가.
숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 


신고

안철수나 V3 외 안철수연구소 하면 떠오르는 것


B군~ 안철수연구소 하면 뭐가 떠올라?

무릎팍도사 출연 이후로 '안철수 신드롬'을 일으킨 안철수 박사님?
아니면 안철수연구소의 간판 브랜드 V3 ?

안철수연구소의 두 간판이 한 자리에!!!

                                                  
그래, 둘 다 안철수연구소를 대표하는 브랜드지.
특히 V3 는 대한민국 최초의 백신 프로그램으로 정말 많은 사랑을 받아 왔어.

그런데 그거 알아? 안철수연구소는 V3만 개발하는 회사가 아니야.
안철수연구소는 통합보안 회사거든.

그런 표정 짓지 마, 지금부터 설명해줄 테니까.
작년 5~6월에 '2009 AhnLan Integrated Security Fair' (안철수연구소 통합보안 세미나)를 부산, 대전, 전주, 광주, 대구의 지방 5개 도시에서 개최한 적이 있어.
목표는 안철수연구소가 통합보안 회사임을 알리는 것!

다시 말하지만 이미 V3는 충분히 유명해. 하지만 안철수연구소의 사업 모델은 V3 같은 보안 소프트웨어뿐 아니라 '트러스가드' 같은 네트워크 보안 장비부터 보안관제, 컨설팅 등의 서비스 분야까지 다양하거든.

문제는 사람들이 잘 모른다는 건데... 그래서 홍보를 위해 이렇게 시큐리티 페어를 준비한 거야. 또 V3 Internet Security 8.0과 APC(AhnLab Policy Center) 4.0, 트러스가드 10000 등의 신제품 홍보의 기회이기도 했고.



네트워크 보안
은 네트워크의 보안 침해 요소를 탐지 및 방어하는 것으로 '트러스가드' 같은 장비가 대표적이야. 축구에 비유하자면 '수비형 미드필더'랄까?


엔드포인트 보안 서버, PC, 모바일 기기 등 네트워크에 최종적으로 연결된 IT 시스템을 보호하는 역할이야. V3 같은 백신 프로그램을 생각하면 쉬워. 축구에 비유하자면 '골키퍼'!


서비스 분야 최적의 정보보호 시스템 구축 방안을 제시하는 '정보보호 컨설팅' 보안 위협에 대한 솔루션 및 관리를 제공하는 '보안관제 서비스'있어. 장비와 인력 등 모든 걸 제공하는 그야말로 풀 서비스!!!



어쨌든 지금까지 보안 세미나에서 네트워크 보안과 엔드포인트 보안, 서비스 분야를 통합해서 세션을 구성한 적이 없었어. 또 이런 대규모 행사가 지방에선 잘 이뤄지질 않았는데 우리가 내려가니까 지방 파트너와 고객이 굉장히 환대해 주셨어. 예상보다 훨씬 많이 찾아와주셔서 우리도 정말 깜짝 놀랐어.

또, 10월에 열렸던 서울 행사에도 많은 분들이 관심 가져주셨어. 찾아와 주신 분들게 제일 고마웠던 점은 세미나가 끝날 때까지 자리를 지켜주신 거야. 왜냐면 세미나 진행 순서가 엔드포인트 보안부터 네트워크 보안까지인데 세미나 초반에 나가버리면 우린 결국 또 V3 만드는 회사로만 기억되는 거잖아.

'시큐리티 페어'에 찾아와 주신 모든 분들, 진심으로 고맙습니다!!!

                               
시큐리티 페어가 끝난 후에 만족도 조사를 해보니까, 이제는 안철수연구소가 통합보안회사란 것이 많이 홍보가 됐구나 싶어.

그러니까 B군도 앞으로 안철수연구소는 네트워크, 엔드포인트, 서비스 분야를 통합한 보안회사라는 것, 절대 잊으면 안 돼! 알았지?


네, 절대 잊지 않겠습니다.
지금까지 B군이 만난 아름다운 안랩인, 2009년 11월 '이달의 스타상' 수상자인 세일즈마케팅팀의 박광순 과장이었습니다.

P.S.
아직 미혼입니다.
이상형은 소지섭 + 유재석 (소지섭의 외모에 유재석의 유머감각을 겸비) Ahn
신고