중고생 정보보호대회 수상자가 꿈꾸는 미래

작년 10월 19일' 2012 중고생 정보보호 올림피아드' 본선이 국회의원회관에서 진행되었다. 본선에는 9월 22일 진행된 예선전을 거친 20명의 학생이 참가하였다.

서울호서전문학교 사이버해킹보안과에서 주관하고 안랩(AhnLab), 행정안전부, 한국정보보호학회, 고려대학교 정보보호대학원 등 여덟 곳에서 후원하는 중고생 정보보호 올림피아드는 이번 해로 7회째 개최된 공신력 있는 대회이다.

각종 해킹사건들로 인해 일상생활뿐 아니라 안보에서도 크고 작은 문제들이 발생하는 상황에서 국가의 보안을 짊어지고 갈 미래의 보안 꿈나무들을 발굴하고자 하는 대회의 취지에 공감하며 안랩에서도 꾸준히 중고생 정보보호 올림피아드를 후원한다. 20명의 보안 꿈나무들이 국회에서 열띤 경쟁을 펼친 결과 1등부터 10등까지 최종 순위가 확정되었다. 

이번 대회에서 금상(안랩대표이사상)을 수상한 강명석 학생(한세사이버보안고 3학년)을 만나 당시의 생생한 이야기를 들어보았다.



△ 금상(안랩대표이사장상)을 수상한 강명석군. 오른쪽에서 둘째.

 

어떤 계기로 중고생 정보보호 올림피아드에 나가게 되었나요?

고등학교 1학년 때 처음으로 대회라는 걸 나가게 되었어요. 학교에서 알려줘서 그런 대회가 있다는 걸 처음 알았어요. 그 땐 단 한 문제도 제대로 못 풀었어요. 도움을 좀 받아서 한 문제를 풀고 2번 문제는 1번 문제보다 쉬워서 풀었던 정도였어요. 그래서 그 때부터 그런 비슷한 문제를 풀어볼 수 있게 구현해놓은 사이트에서 많이 연습해봤죠.

어느 날부터는 그런 문제들이 심심해졌어요. 그래서 2012년이 되고나서 순천향대 정보보호페스티벌에 나갔죠. 운 좋게 10등으로 본선에 진출했지만, 본선 가서 한 문제도 못 풀지 못했어요. 10등가서 10등으로 돌아온 거죠. 후회 하지는 않았지만, 집 와서 금방 두 문제를 풀었기 때문에 섭섭하고 아쉬운 마음이 들었어요. 다음에는 더 나은 실력으로 본선에 진출하고 싶다는 생각으로 여러 문제들을 풀어봤죠. 그리고 정보보호 올림피아드 예선에 나가게 된 거예요.

 

- 대회는 어떻게 진행됐나요?

대회는 9시부터 시작이었어요. 국회의사당에서 했던지라, 가방도 이곳저곳 철저히 검사하더군요. 마냥 신기했는데, 막상 들어가서 보니 대회가 시작되지 않았어요. 왜냐면 국회의사당의 보안이 철저해 외부의 컴퓨터를 사용 못한다는 걸 다들 몰랐나 봐요. 그래서 국회의 보안 관련된 사람들이 와서 장내를 정리하느라 대회 시작을 한 10시쯤에 했던 것 같아요. 그러니까 보통 2시에 끝난다고 했었는데 3시에 끝나게 된 거죠.

저는 운이 좋았어요. 그 때 4문제 푼 사람이 유일하게 한 명이라 1등을 했고, 세 문제를 빠르게 푼 사람부터 2등, 한 7등까지 순위가 매겨졌거든요. 문제는 총 10문제였어요. 한 문제는 무선 네트워크에 관련된 문제였다는데, 문제에 결점이 있어 출제가 안됐다고 해요. 그래서 한 문제는 모두 다 푼 셈이 됐어요. 새로 수정돼 나온 문제가 짐작으로 풀 수 있는 객관식 문제 느낌이었거든요.

저를 수상자로 이끈 문제는 그 문제를 제외한 두 문제였어요. 두 문제를 푼 간격이 15분 정도밖에 안됐어요. 열두시에 힌트가 나왔던 문제를 시작으로 두 문제를 15분 동안 풀어버린 거라서 한시에 보니까 그 때부터 3등이더라고요. ‘빨리 좀 끝났으면 좋겠다.’며 애가 타는데 대회가 늦게 시작해 세시로 마치는 시간이 미뤄지니까 더 조급했죠. 두시가 지나니 저와 동일한 문제 수를 맞춘 학생들이 한 3명 정도 나왔어요. 한 명만 추월하면 4등이라 금상이기 때문에 딱 한 명만 추월했으면 좋겠다고 생각했는데, 끝내 아무도 추월 안 하더라고요. 그래서 3등의 영예를 안게 됐죠.(웃음)

그렇지만 이 대회만으로 제가 실력이 굉장히 뛰어나다고는 생각하지 않아요. 저보다 훨씬 잘하는 학생들이 많거든요. 확실히 저희들끼리는 저희들의 실력을 알아요. 왜냐면 보통 대회 입상한 애들은 다 동일 인물이에요. 잘하는 애들이 계속 잘하는 거죠. 저도 이번 대회를 디딤돌 삼아 여러 대회들에서 수상해 실력을 인정받고 싶어요.

 

- 컴퓨터 분야는 언제부터 배우게 됐나요?

초등학교 6학년 때 관심이 생겼던 건 게임이었어요. 보통 애들은 나쁜 것부터 시작한다고, 게임 버그나 핵 같은 것들이 너무 신기했어요. 다른 사람들이 모르는 게임까지 찾아가면서, 많은 게임에 도전해봤어요. 핵 카페 같은 것도 운영하면서, 아는 사람과 회원 만 명 이상도 모아봤죠. 이때까진 그저 재밌다 정도였고, 체계적으로는 못해보다가 고등학교 와서 조금씩 컴퓨터에 대해 알게 된 거죠.

그러다 어느 날 고등학교 친구가 ‘한번 학원을 다녀보자’고 해서, 다니게 된 학원에서 홈페이지를 만드는 언어를 배우게 됐어요. 한번은 담당 강사 형이 ‘우리 오늘 해킹대회 한번 해볼래?’해서 해보겠다고 그랬어요. 형은 ‘너 36시간동안 여기 있어야 된다.’고 겁줬는데 정말로 36시간동안 라면만 먹으면서 깨어있었어요. 나중에는 애들이 저보고 죽을 것 같지 않느냐고 좀 자라고 그러더라고요.

대회 준비를 미리 했던 건 아닌데, 마침 학원 갔을 때가 대회 당일이었어요. 노트북은 항상 가지고 다니니까, 그 때 바로 참가한다고 한 거죠. 그래서 처음으로 팀으로 된 대회를 나가게 된 거예요. 그 때 학원을 운영하시는 해킹보안협회 이사님 덕분에 알게 된 대여섯 명이서 밤을 새면서 일곱 문제를 풀었어요. 그리고 75등을 했죠. 그 대회가 우리나라에서 제일 큰 대회인지라 외국에서도 많이 출전하기 때문에 75등이라는 성적은 제게 정말 대단한 기억으로 남았어요. 그 때부터 본격적으로 정보보안 분야에 발을 담그기 시작했던 것 같아요.

 

- 올림피아드는 어떻게 준비해야 하는지 알려줄 수 있어요?

일단 프로그래밍을 잘해야 하는 것 같아요. 문제를 풀려고 어떤 웹사이트에서 일부터 만까지 대입해야 하는데 사람 손으로 일일이 하면 시간도 많이 걸릴뿐더러 힘들잖아요. 일부터 만까지 대입해주는 프로그램을 만들면 더 쉽겠죠? 이런 편리한 프로그램을 만드는 걸 프로그래밍이라고 해요. 대회에서는 다른 사람이 만들어 놓은 프로그램을 쓰는 문제도 있지만, 기존에 없는 만들어 써야할 때도 있어요. 그렇게 되면 직접 입맛에 맞게 하는 방법밖에 없겠죠. 보통 가장 많이 쓰는 언어는 C언어나 Java가 있어요. 프로그래밍 언어를 하나만 할 줄 알아도 원하는 프로그램은 만들 수 있어요. 저는 그나마 C언어를 잘하는 편이에요.

 

- 졸업하면 구체적으로 어떤 걸 공부하고 싶나요?

일단은 프로그래밍을 좀 더 열심히 하고 싶고요. 영어를 좀 더 완벽하게 하고 싶어요. 왜냐면 실력이 일정 정도 이상으로 올라가면 우리나라에서 배우고 교류하는 데에는 한계가 있기 때문이에요. 외국에서만 찾아 볼 수 있는 것들까지 배우기 위해서 영어를 4년 동안 열심히 배워볼 생각이에요.

저는 나중에 정보보안 전문가가 되고 싶어요. 궁극적으로는 하고 싶은 일을 하면서 살고 싶기 때문에 정보보안을 할 수 있는 IT계열 회사 쪽도 희망하고 있는 곳 중 하나죠. 어렸을 땐 해커가 멋있었어요. 크면서는 해커의 반대쪽에 서있는 정보보안전문가를 알게 되었어요. 해킹할 줄 아는 사람이 보안도 할 수 있는데요, 보안을 하는 사람이 해킹하는 사람을 덮어 싸서 다른 이들을 보호한다는 점이 매력 있었어요.

 

- 지금 정보보안을 막 시작하는 친구들에게 해주고 싶은 말?

정보보안을 진짜 하고 싶어서 하는 친구들이었으면 좋겠어요. 프리랜서로 일하시는 40대 해커 분이 계시는데, 자신의 실력이 너무나 얕다는 걸 알고 다시 공부하시는 분이었어요. 그 분은 40대가 돼서 다시 공부한다는 건 창피하지가 않대요. 다만 그 분이 말씀하시기를 조금이라도 실력이 있고 신념이 있다는 정보보안전문가는 15%밖에 안 된대요. 85%가 그저 남들에게 보이기 위한, 돈만을 위한 사람들인 거예요. 정보보안 분야뿐 아니라 뭐든지 좀 더 열정적으로 하고 싶은 사람들이 했으면 좋겠어요. Ahn

 

대학생기자 김가윤 / 이화여대 정치외교학과

 

정의로우면서도 가슴에는 늘 인간적인 사랑을 품은 기자가 되겠습니다.


저작자 표시
신고

아시아의 스티브 잡스 IT 리더들의 반란

‘IT리더하면 떠오르는 인물 하면 당연히 모두들 빌게이츠(마이크로소프트 의장), 마크 주커버그(페이스북 CEO), 팀 쿡(애플 CEO) 정도일 것이다. 하지만 이들은 모두 서양의 유명한 IT리더들이다. 그렇다면 동양의 IT시장을 선도해 나아갈 인물은 없는 것일까.

지금 우리나라를 포함한 아시아에서도 서양을 따라잡을 기회를 호시탐탐 노리는 뛰어난 IT리더들이 곳곳에 많이 숨어있다. 동양의 뛰어난 IT리더들이 누구인지 한번 살펴보자.

세계적 보안 소프트웨어 회사 안랩의 창립자 안철수

안랩은 글로벌 통합보안 기업으로서 세계 수준의 기술력으로 개발한 솔루션과 전문적인 서비스체계를 갖춘 기업으로 유명하다. 1995년 처음 ()안철수컴퓨터바이러스연구소를 설립하여 백신프로그램을 무료로 배포한 것을 시작으로 지금은 온라인 보안 서비스, 모바일 보안 서비스, 온라인게임 보안 솔루션, 네트워크 보안 장비 등 정보 네트워크 환경에 적합한 보안 솔루션들을 개발해서 시중에 내보내고 있다.

안랩하면 우리나라는 대표하는 소프트웨어 회사라고도 할 수 있고, 과거 하드웨어를 중심으로 개발했던 우리나라에서 소프트웨어 쪽으로 먼저 개발했던 회사이기도 한다. 또한 지금까지도 크게 성장하고 있는 기업 중 하나이다.

의사였던 안철수는 처음 컴퓨터를 접하면서 컴퓨터에 대한 관심을 가지게 되고, 혼자 대한민국 최초의 백신 프로그램인 V3를 만든다. 그러다 본격적으로 보안 소프트웨어 개발에 뛰어들고 우리나라에서 컴퓨터 보안이란 단어가 무엇인지도 잘 모르고 있었을 시절 안철수는 그 누구도 감히 시행하지 못했던 보안 소프트웨어 회사를 설립한다.

하지만 많은 사람들이 잘 알지 못하는 백신 프로그램을 사람들에게 일일히 알리기엔 역부족이었다. 그러던 중 1999 CIH바이러스가 우리나라 컴퓨터 약 30만대를 파괴시킨 사건이 일어난다. 이러한 계기로 바이러스에 대한 사람들의 인식도 생기고, ‘안랩이 큰 성장을 할 수 있도록 도와주는 계기가 된다. 그 후로 안랩은 지금까지 크게 성장해 우리나라 소프트웨어 보안 기업으로 우뚝 섰다.

기업이 5년동안 살아남을 확률이 10%밖에 되지 않는다는 것을 보면 지금 25주년을 맞이한 안랩은 우리나라 최고의 보안 소프트웨어 회사라고 해도 손색이 없다. 거기다 개인과 기업에서 사용하는 PC를 항상 안전하게 지켜주고, 보호해주기 떄문에 ‘IT강국인 우리나라를 더욱 빛을 바라게 해주는 것이 아닐까 싶다.

진정성 있는 리더 소프트뱅크 손정의 회장

손정의 소프트뱅크 회장은 동서양을 통틀어 기업가 정신이 가장 투철한 경영자로 손꼽힌다.

일본에서 한국인으로서 살아 오면서 어린나이에 차별도 많이 당했던 손정의회장은 어린시절 사카모토 료마를 그린 소설 <료마가 간다>를 읽고 남다른 삶을 살기로 결정했다. 주변의 반대를 뚫고 미국에 조기 유학, 대학 시절 다국어 번역기를 발명해 사업 자금을 마련했다. 그는 어린시절부터 인생의 목표를 분명하게 세웠는데 이는 그의 성공의 밑걸음이 되었다그가 세운 ‘인생 50년 계획’은 지금도 실현되고 있다.

 20: 어떤 일이 있어도 반드시 사업을 일으키고 이름을 떨친다.

 30: ‘적어도 1천만 엔의 자금을 모은다’

 40: ‘인생 최고의 도박을 한다, 즉 커다란 사업을 일으킨다’라고 되어 있다.

 50: 사업에서 큰 성공을 이루고, 60대는 다음 경영자에게 사업을 물려준다는 계획이다.

1981년 일본에서 '정보기술 혁명으로 인간을 행복하게!'란 뜻을 세우고 소프트뱅크를 설립했다. 이후 남다른 혜안, 집념과 추진력, 게임의 룰을 바꾸는 과감한 도전으로 인터넷 혁명의 중심에 섰다. 소프트뱅크는 2004년 적자였던 재팬텔레콤, 2006년 보다폰재팬, 2010년 윌컴을 인수해 모두 흑자로 전환시켰다. 19952월 손정의는 세계 최대의 컴퓨터 전시장 컴덱스를 매입했다. 그해 4월은 미국 인터넷 기업 야후의 주식을 확보해 최대 주주가 되었다. 손정의 회장은 늘 시대를 앞서가며 세상 사람들을 놀라게 하는 사업을 전개해 왔다. 이처럼 손정의의 인생은 끝없는 도전의 연속이란 말로 요약할 수 있다. 최근에도 2010년 창립 30주년을 맞이해 ‘소프트뱅크 신30년 비전’을 발표하고 후계자 육성을 위해 ‘소프트뱅크 아카데미’ 학교를 개교했다. 또한 작년 10월 손정의 소프트뱅크 회장은 미국 3위 이동통신업체 스프린트넥스텔을 201억 달러(22조원)에 인수하기로 했다고 발표했다.

“도전은 큰 위험을 수반하지만 도전하지 않는 것이야말로 위험하다”라고 그가 말한 것처럼 혜안을 가지고 끊임없이 도전하여 그가 IT리더가 될 수 있었다.

중국 최대의 검색 엔진 바이두 CEO ‘리옌홍

출처: duduchina.co.kr/?p=41818

리옌홍은 중국의 최대 검색 엔진을 만든 바이두의 CEO를 맡고 있다. 중국 시장의 성장과 함께 급 성장을 이룩한 바이두는 현재 구글에 이어 검색 점유율 2위를 달리고 있다. 이러한 어마어마한 사이트를 만든 리옌홍은 누구일까?

그는 1991년 베이징대 정보관리학과를 졸업하고, 미국으로 건너가 뉴욕주립대학교 버펄로대학대학원에서 컴퓨터공학 석사를 수료했다. 그는 미국에서 검색엔진 업체 인포시크와 다우존스 등에서 일을 하며 웹사이트에 관한 프로젝트도 진행할 정도로 뛰어난 실력을 가지고 있었다. 미국에서 8년간 일하면서 쌓은 실력으로 그는 다시 중국으로 돌아와 200년 바이두를 설립했다. 처음부터 상업적인 목적을 가지고 시작했던 그는 검색어 순위를 돈을 받고 파는 등 기존과 다른 기업 전략으로 바이두를 세계에 널리 알리기 시작했다. 이런 노력 끝에 그는 2005년 바이두를 나스닥에 상장하게 된다.

그는 2005 CCTV ‘올해의 경제인물‘. Fobes가 선정한 가장 영향력있는 인물’ 64위에 뽑히기도 했다. 그가 개발한 바이두의 첫 웹페이지를 보면 어딘가 많이 본 듯한 검색 창이 보인다. ‘리옌홍도 인정했듯이 바이두의 홈페이지는 구글의 첫 웹페이지와 비슷하다. 하얀 바탕에 회사 로고와 검색엔진만 보여지는 것을 보면 두 개가 유사하다고 생각할지 모른다. 하지만 리옌홍은 자신만의 경영전략과 중국의 실정에 맞는 전략으로 중국 시장에서도 큰 성공을 거두고 중국 시장을 좀 더 넓게 만든 장본인 이기도 하다.

한국의 마크주커버그 정세주 대표

출처: http://dietx.tistory.com/70

요즘 화제가 되며 한국의 마크주거버그라 불리는 정세주 대표는 눔의 CEO이다. 구글 안드로이드 마켓 출범 후 지금까지 계속 헬스·피트니스 부문 순위 1위를 달리는 앱 카디오트레이너를 만들었다. 영어를 한 마디도 못하고 대학도 졸업하지 못했지만 열정이라는 단어 하나로 미국에서 창업을 하였다.

그는 할렘가의 허름한 열평짜리 방에서 2006년 개발을 시작했다. 그 때부터 2년가까운 세월 동안 그는 골방에서 앱 개발에 몰두했다. 자기 돈도 없었을 뿐 아니라 구글의 사업 방식을 배우기 위해 구글의 아는 사람들에게 초청을 받아 한동안 식사를 구글 식당에서 했다. 때 많은 구글 사람들을 알게 됐고 그게 결국 나중에 사업하는데 크게 도움이 되었다고 한다.

2008년 워크스마트랩스 법인을 설립할 때도 할렘에 그대로 있었다. 노력 끝에 2008년말 구글의 온라인 앱 장터인 안드로이드마켓에서 출시된 ‘카디오 트레이너’는 출시된 이후 지금까지 계속 안드로이드 마켓 헬스 분야에서 1위를 달리고 있다. 카디오트레이너는 휴대폰을 몸에 지니고 운동을 하면 알아서 경,거리,속도,경사도,칼로리 소모량 등을 측정해 주는 앱이다. 최근 출시한 칼로리픽이라는 칼로리 관리 앱도 나오자자마자 돌풍을 일으키며 3위에 올랐다.그리고 워크스마트랩스는 구글이 선정한 가장 혁신적인 앱 개발사에 꼽혔다.

2008년 워크스마트랩스 법인을 설립할 때도 할렘에 그대로 있었다. 노력 끝에 2008년말 구글의 온라인 앱 장터인 안드로이드마켓에서 출시된 ‘카디오 트레이너’는 출시된 이후 지금까지 계속 안드로이드 마켓 헬스 분야에서 1위를 달리고 있다. 카디오트레이너는 휴대폰을 몸에 지니고 운동을 하면 알아서 경,거리,속도,경사도,칼로리 소모량 등을 측정해 주는 앱이다. 최근 출시한 칼로리픽이라는 칼로리 관리 앱도 나오자자마자 돌풍을 일으키며 3위에 올랐다.그리고 워크스마트랩스는 구글이 선정한 가장 혁신적인 앱 개발사에 꼽혔다.

 "고민의 주체는 자기 자신이 되야 합니다. ''가 주체가 되서 고민의 실마리를 풀어야 합니다. 다른 사람들처럼 문제를 해결한다면 본인이 원하지 않는 방향으로 나아갈 수 있어요. 사색이 없는 성공은 없습니다."

그의 지금의 꿈은 최고의 앱 회사가 되는 것이 아니다. 전 세계에서 건강이라는 키워드로 전 세계인의 건강한 생활을 이끌어주는 최고의 회사, 최고의 브랜드를 만드는 것이다.

그가 자신만의 가치와 열정으로 성공했듯이 그만의 가치와 열정으로 이룰 것이라고 믿어본다.

21세기 IT는 우리 삶을 변화시킬 핵심 분야이다. 거의 모든 분야가 IT와 연관되어 발전하고 있다. IT로 인해 우리의 삶을 끊임없이 변화하고 발전했다. IT 근원지가 동양이 아니었다는 점을 감안할 때 우리나라와 그 외 아시아국가들은 무수한 노력으로 지금의 발전을 이루었다. 미국에 스티븐 잡스, 마크주거버그 ,래리 페이지가 있었다면 아시아에는 이들이 있었다. 열정을 가지고 끊임없이 노력하며 기존의 틀을 깨어 아시아를 새로운 IT의 강국으로 만들었다.

IT강국 이라고 불리우는 한국에는 막상 스티븐잡스, 래리페이지 같은 세상을 뒤흔드는 IT 리더들은 많지 않다. 이것은 우리나라의 IT산업의 현실과도 관계가 있는데 노동 강도는 높지만 합당한 대우는 기대하기 힘든 탓이다. 미국이나 유럽과 비교 했을 때 우리나라는 작업현장, 연봉 모든 조건이 많이 미흡하다. 우리나라는 IT 강국에 걸맞게 개발자에 대한 처우나 작업환경이 좋아져야 할 것이다. 앞으로 개선되어 더욱 발전된 IT코리아가 되기를, 스티브 잡스처럼 세상을 바꾸는 리더가 우리나라에서도 나타나기를 바란다. Ahn


 

  대학생기자 허우진 / 수원대 컴퓨터학과

  대학생기자 전유빈 / 명지대 컴퓨터공학과



신고

벤처로 살아남아 중견기업으로 성장하기까지

문화산책/서평 2013.01.09 10:17

벤처기업의 5년 생존 확률을 1%라고 한다. 그러면 10년 생존 확률은 0.01%이다. 안랩은 0.01%의 확률을 뚫고 살아남았다. 그리고 중견기업으로 성장해 대한민국의 보안을 책임지는 회사로 자리잡았다. “세상에서 가장 안전한 이름, 안철수연구소는 안랩의 구성원 하나하나가 0.01%를 뚫기 위해 어떠한 각고의 노력을 기울였는지 잘 보여준다. 무엇이 지금의 안랩을 만들었으며 0.01%의 가능성을 현실로 만들었는지 살펴보고자 한다.

 

<출처: YES24 홈페이지>

가 처음으로 주목한 것은 안랩이 능력보다 가치관을 먼저 본다는 사실이다. 한국의 기업문화는 가치관보다 효율을 강조하는 경향이 강하다. 그래서 가치관보다 먼저 업무 능력을 요구한다. 그러나 안랩의 관점은 달랐다. 능력보다 그 사람이 가지고 있는 인성을 보았다. 그래서 안랩이 추구하는 A자형 인재는 전문성과 더불어 인성과 팀워크를 매우 강조한다. 여기서 인성은 긍정적 사고를 포함한다. 긍정적 사고는 단순히 “positive thinking”을 의미하지 않는다. “잘못의 원인을 남에게 돌리지 않고 자신에게서 찾는 것”, 이것이 안랩이 말하는 긍정적 사고이다.

다음으로 주목한 것은 앞을 내다볼 줄 아는 선견지명과 통찰력이다. 경영진은 현재를 넘어 미래를 바라보며 사원을 영입하고 장기적 발전을 위해 EPI(Engineering Process Innovation)를 단행했다. 현재를 넘어 미래를 바라볼 줄 아는 능력은 제품 출시 시점이 생존과 직결되는 냉혹한 현실 속에서 안랩이 가속도를 잃지 않는 데 중요한 역할을 했다.

안랩은 결코 서두르지 않았으며 바둑을 두듯이 미래를 위한 포석을 하나하나 다져갔다. “Slow and steady wins the race.”라는 영어 속담처럼 천천히 그리고 꾸준히 앞으로 나아갈 때 상황을 극복할 통찰력이 나온다고 생각한다. 조급해지려 할 때 한 템포 쉬어갈 수 있는 여유, 그러면서도 미래를 바라볼 줄 아는 능력이 있었던 것이다.

남극 황제펭귄이 떠오르다

가장 주목한 부분은 서문에 나와 있는 한 줄의 글이었다. “한 사람의 열 걸음이 아닌 열 사람의 한 걸음으로”, 걸음의 수로 보자면 한 사람의 열 걸음이나 열 사람의 한 걸음은 같다. 그러나 한 사람이 만들어내는 열 걸음과 열 사람이 만들어내는 열 걸음은 분명히 다르다이 부분을 보자 문득 남극의 황제펭귄이 떠올랐다.

<사진출처 : MBC>

황제펭귄은 영하 40도가 넘는 극심한 추위에 번식을 한다. 따로 집이 있는 것도 아니고 극한의 눈보라를 그대로 맞으며 남극의 추위를 견뎌낸다. 그 과정에서 황제펭귄들이 추위를 견뎌내기 위해 사용하는 방법이 있었다. 바로 허들링(Huddling)이다서로 몸을 가까이 대고 모여 있는 것이다. 그리고 바깥에서 바람을 맞는 펭귄과 끊임없이 교대를 해준다. 그래서 황제펭귄은 극심한 남극의 환경 속에서도 체온을 유지할 수가 있는 것이다.

기업이 생존하는 환경은 남극의 혹한과 같이 매우 매섭다. 그러한 환경에서 살아남기 위해 독보적인 한 사람의 리더가 아니라 여러 사람의 협력적 모델이 더 중요함을 안랩은 알고 있었다. 아무리 외부적으로 불황이 있어도 조직의 구성원 하나하나가 똘똘 뭉쳐 서로를 향한 온기를 내뿜어었기에 그 모든 어려움들을 극복할 수 있었다고 생각한다.

경쟁보다 협력으로 가치를 창출하려고 했던 안랩의 사고방식은 장기적 발전에 견고한 기초가 되어 주었다. 시대와 사람을 올바르게 볼 줄 아는 통찰력을 바탕으로 안랩은 협력적 모델을 만들어가고 있다. 협력적 모델은 경쟁적 모델과는 달리 감동이 있다. 그리고 기쁨이 있다.

여담이지만, 대학생기자로 취재차 안랩에 갈 일이 종종 있다. 자유로운 대화를 나누며 아이디어를 끌어내는 사원들을 보면 나도 모르게 편안해진다. 그들의 목에는 파란색 끈에 매달린 사원증이 걸려 있다. “나도 안랩인이다."는 것을 무척 자랑스러워하는 듯이 말이다. 나에게는 사원증이 없다. 그러나 나도 조심스럽게 외쳐보고 싶다. “나도 안랩인이다.”라고 말이다. Ahn

대학생기자 장윤석 / 청주교대 초등교육(음악심화)

사랑하는 마음으로
하늘빛의 포근함을 수면에 간직한
맑고 차가운 호수처럼

신고

안랩이 함께 살아가는 사회에 기여하는 방법

안랩人side/안랩컬처 2012.12.05 07:00

건강과 지속 가능한 생활습관을 위한 로하스(LOHAS) 방식은 사람들이 사회 정의, 환경 등에 집중하도록 한다. 사회적 책임을 다하는 기업이 이런 사람의 마음을 사로잡을 수 있는 것이다. 이에 기업들은 저마다의 사회공헌에 한창 신경을 쓰고 있다.

기업의 사회적 책임(Corporate Social Responsibility)에 대한 개념이 정립된 지는 그리 오래되지 않았다. 지금도 거론되는 용어가 CSR 1.0부터 3.0, CSV 등 여러 개가 있는데, 그 중에서도 최신 업그레이드 버전은 기업의 핵심 자원과 역량으로 이익 극대화의 기회와 새로운 사회적 가치를 동시에 창출하는 것을 가리키는 CSV라고 할 수 있다

CSV는 효율적으로 돈을 번다는 자본주의의 개념과 상충되지 않고 기업 활동의 지속가능성과 정당성을 확보할 수 있는 방법이다. 이와 같은 방법은 기업의 핵심 비즈니스를 활용할 때 그 효율성이 극대화하기 때문에 각 기업의 색깔에 맞는 전략을 고민할 필요가 있다. 그렇다면 IT 기업은 어떤 사회공헌활동을 하고 있을까? 

사회적 책임이 창업 철학으로

안랩은 안철수 박사가 7년 간 무료 보급하던 V3를 계승하고자 창업한 기업이다. 창업 자체가 사회적 책임을 다하기 위한 고민의 산물인 것이다. 

“우리는 끊임없는 연구개발을 통하여 함께 살아가는 사회에 기여한다”

오래 전부터 한결 같던 안랩의 창업 정신이다. 기업도 사회의 일원으로서 혼자서는 할 수 없는 의미 있는 일을 여럿이 모여 함께 이루어나가는 것이라는 정의에서 비롯한 것이다. 안랩이 오랜 기간 변함 없이 '한국에서 가장 존경 받는 기업'의 상위권으로 랭크되는 비결은 이 같은 창업 정신을 지켜온 데 있다고 할 수 있다. 

안랩은 알려진 대로 사회공헌에 지속적이고 적극적인 태도를 보이는 기업 중 하나다. 곧 10회를 맞는 아름다운 토요일아름다운 가게의 뷰티풀 파트너로서 매년 안랩 임직원이 명예 판매원으로 참석하여 주변 이웃을 둘러보는 활동이다또한 아름다운 재단과는 임직원 주도형 사회공헌 프로그램인 '아름다운 일터' 캠페인도 함께 진행하고 있다. 안랩은 이와 같이 어려운 이웃을 돕는 초기 개념의 CSR 활동뿐만 아니라 최근 각광받는 CSR 3.0, 혹은 CSV까지 폭넓은 스펙트럼 안에서 사회공헌활동을 진행 중이다

우리나라를 대표하는 보안 기업이라는 아이덴티티를 활용한 대표적인 CSR 활동으로 미래의 보안전문가를 꿈꾸는 중고생을 대상으로 여는 청소년 보안교실 ‘V스쿨이 대표적이다. 대학생 대상으로는 보안동아리 활동을 후원하고 있다. 또 소외 계층의 정보격차 해소를 위한 IT 지원의 일환으로 한국정보화진흥원과 함께 해외 개도국에 대한민국 IT봉사단, 사랑의 PC 보내기 사업 등의 활동에 V3 백신을 무료 지원하고 있다. 또한 한국인터넷진흥원-경기도청과 함께 국내 정보보호 취약계층 해소를 위한 인터넷정보보호 온누리 캠페인 및 PC 돌보미 사업 활동에 공동 참여하고 있다

우수한 인재 채용을 위한 파이프라인 구축

NHN은 교육기관인 “NHN NEXT”를 직접 설립해 SW 인재 양성 파이프라인을 구축했다. IT 비즈니스의 빠른 변화 속도를 공교육보다 더 잘 따라가 전문 인력을 교육하기 위함이다. 뿐만 아니라 개발사 상생 프로그램인 에코스퀘어의 범위를 학교로 확대, 숭실대와 MOU 체결, 클라우드 플랫폼을 구축하기도 했다. 

산학 협력은 한국MS-서울시립대, 삼성전자-서울대, 다쏘시스템-한국뉴욕주립대 등 여러 사례에서 볼 수 있듯이 IT 기업에서 선호하는 사회공헌의 한 유형이다. 현직에서의 경험을 간접 경험할 수 있는 멘토링 또한 활발하게 추진한다. 교육을 통해 잠재력 있는 학생을 파악하고, 그 중 뛰어난 회사 인재를 찾는 것에 적합한 업종이기 때문이다. 

비영리단체와 협력 또는 비영리단체 지원

정보보안 기업인 파수닷컴은 멘토링 프로그램의 일환으로 글로벌 비영리 단체인 SIFE(사이프)와 협력한다. LG CNS는 굿네이버스와 연계하여 소외계층 아동 대상 IT 교육을 진행한다. 사회, 문화적 장벽과 기회를 파악하고 사회적 가치를 비즈니스와 연결하는 데는 NGO와의 파트너십이 기업에 큰 도움이 된다

또 한 편으로는 상대적으로 열악한 환경에 놓인 NGO IT 역량 강화가 필요하기 때문에 NGO 자체를 지원해 주는 방법도 있다. 한국MS는 NGO 데이를 정해 NGO 종사자를 위한 IT 교육 세미나를 정기적으로 개최한다. 

지역사회 공헌

NC소프트는 경남, 창원 지역의 특수 학교를 지원하는 문화재단을 만들었다. 또한 창원시의 2018 세계사격선수권대회 유치 활동 지원을 위해 대한사격연맹을 후원하는 등 지역 사회 발전에 적극적으로 나선다. 뿐만 아니라 프로야구의 뜨거운 열기를 안고 창원시를 연고로 한 프로 야구단 NC다이노스를 창단했다. 

창원시민과 NC소프트의 정서적 유대감은 곧 충성고객층 증가로 나타날 것이고, 꼭 수익 창출로 단번에 나타나지 않더라도 극성 야구팬이 많은 것으로 유명한 경남지역 사람들이 야구 얘기를 할 때 NC소프트의 이름을 한 번씩은 거론할 것이다. 장기적으로 볼 때 강력한 전략이 될 수 있다. 

바야흐로 기업가, 혁신가, 정부 관리, 의식 있는 소비자, 사회 운동가가 기업을 단지 돈 버는 집단이 아닌 “해결사”로 만드는 데 에너지를 집중할 때이다.


<CSR에 관심 있는 이를 위한 추천 도서 5>


1. 성장의 정석 CSR (기업의 지속 성장을 위한 핵심 경영 전략)

이유택 저 | 한국능률협회미디어 | 2012.05.17

 

2. CSR 3.0 (기업사회공헌에서 기업사회혁신으로)

제이슨 사울 저 | 안젤라 강주현 역 | 청년정신 | 2011.10.29

 

3. CSR 5.0 (기업의 사회적 책임과 역할)

김성택(사회기관단체인) | 청람 | 2012.04.30

 

4. 기업의 사회적 책임 CSR 경영 (기업과 사회의 아름다운 동행)

다니모토 간지 저 | 김재현 역 | 시대의창 | 2011.03.22

 

5. CSR 실천방법론 (사회적 책임 경영의 체계 확립)

서영우 저 | 시그마인사이트컴 | 2011.01.20 Ahn

사내기자 김동희 / 안랩 커뮤니케이션팀 연수생

저작자 표시
신고

안철수 후보가 안랩에 남긴 마지막 이야기

9월 19일 대통령 선거 출마를 공식 선언한 안철수 후보가 9월 20일 오후 4시 경기도 판교 테크노밸리에 위치한 안랩(옛 안철수연구소)을 방문해 700여 직원들이 마련한 환송회에 참석했다.

안랩은 안철수 후보가 1995년 3월 창업해 2005년 3월까지 CEO로 재직했으며, CEO 퇴임 후 대선 출마 선언 전까지 이사회 의장으로 몸 담은 기업이다. 안랩은 안 후보가 1988년 개발한 보안 소프트웨어인 V3를 계승 발전시켜왔으며 우리나라를 대표하는 글로벌 기업으로 성장해왔다. 

안 후보는 대선 후보로 나서는 것을 계기로 18년 간 이어왔던 인연을 정리하게 되었으며, 이날 직원들이 마련한 환송회에서 애틋한 마음을 나누었다.

안 후보는 안랩 사옥에 4시경 도착해 1층 로비 안랩 계단에서 회사를 창업해 CEO로서 보낸 10년과 이사회 의장으로 보낸 8년의 소회를 담담하게 밝히고, 직원들에게 “저는 안랩 여러분들과 그리고 또 변함없이 내려온 안랩 정신을 믿습니다.”라며 눈시울을 붉혔다.

이어서 2층으로 이동해 직원들이 손수 준비한 메시지 보드에 적힌 응원 메시지를 하나하나 읽었다. 메시지에는 “당신은 우리에겐 영원한 의장님이십니다”를 비롯해 “의장님의 진심을 믿기에 결단과 용기를 열렬히 응원합니다” “의장님과 함께 변화를 이루어내는 ‘국민’이 되겠습니다” 등 다양한 내용이 담겼다.

공개 일정을 마친 안 후보는 직원들의 연구 개발 업무 공간으로 이동해 김홍선 대표와 티타임을 갖고 층별로 직원 자리에 직접 찾아가 일일이 악수하며 인사를 나눈 후 모든 일정을 마무리했다. 

회사가 걸어온 18년 역사에 비해서는 아주 짧은 시간의 행사였지만 그 행사 안에서 묻어났던 안랩인의 아쉬움은 시간에 빗대기 어려울 만큼 진했다.

4시가 조금 넘은 시각, 안랩 판교 사옥 앞에는 안랩인 외에 여러 대의 카메라와 취재진, 그리고 인근 회사의 직원들로 북적였다.

안랩 판교 사옥 로비에는 '안랩 계단'이 마련되어 있는데 이 안랩계단은 평상시에 회사의 행사가 있을 때 직원들이 모여 앉아 행사를 즐길 수 있는 시설이다. 300석 규모임에도 불구하고 의장님이 오신 날은 300석이 모두 들어차고 옆쪽 계단까지 사람들로 꽉 들어찼다. 들리는 바에 따르면 의장님도 직원들이 안랩계단에 이렇게 많이 모여있는 것은 처음 본다고 했다. ^^ 직원들의 모습을 보니 그 동안 의장님을 이 곳에서 얼마나 뵙고 싶어 했는지 알 수 있었다. 

이 곳에서 안랩인들을 위한 소회의 말씀이 있었다. 이 자리를 비뤄 안랩의 이사회 의장직을 사퇴하신 다는 말씀을 전할 때는 모든 이들의 눈에서 진한 아쉬움을 느낄 수 있었다. 

그 이후에는 그 동안 안랩을 위해 고생하신 의장님을 위해 준비한 케익과 꽃 전달식이 있었다. 저 꽃과 케익은 큰 뜻을 위해 안랩을 떠나는 의장님에게 전하는 직원들의 마음이었다. 

잠시 후에는 안랩계단에 모인 직원과 함께 단체사진을 찍는 시간이 마련되었다. 이 때 한 가지 재밌었던 것은 의장님 주변에 위치한 직원들이 셀카를 요청하자 카메라 하나하나를 보면서 사진 촬영에 임해주신 것이었다. 직원들은 이러한 소소한 배려에 더 깊은 감동을 받았다. ^^

단체 사진 촬영이 있은 뒤에는 매년 시무식에 찍어오고 있는 안랩인 단체사진을 관람하고 직원들이 준비한 응원의 메세지를 전달하는 기회를 가졌다. 첫 번째로는 직원들이 의장님에게 하고 싶은 말을 간단하게 적은 메세지 보드, 두 번째로는 직원들과의 담소가 있었다. 응원 메세지 보드에는 의장님의 케리커처부터 사랑을 듬뿍 담은 메세지들이 적혀 있었다. 또 직원들과의 담소 시간에는 40대를 살아가는데 있어서의 조언을 구하는 개인적인 질문부터 공적인 질문까지 다양한 질문들이 오고 갔다. 

이후에는 10층 부터 6층까지 모든 층을 돌면서 직원들을 만나 한 명 한 명 악수와 인사를 나누는 시간을 가졌다. 직원들의 자리까지 찾아와 인사를 전하는 의장님의 모습에 모든 직원이 감사함을 표했다. 또 어떤 이들은 야구공, 아이패드등을 가져와 의장님의 사인을 받기도 했다. 

보안이 철저하게 유지되는 SOC룸에서는 의장님 또한 예외없이 자신의 서명과 함께 연락처를 기재하고 나왔다. 이런 철저한 보안 유지가 있기 때문에 현재의 안랩이 있지 않나 생각해본다. ^^

티셔츠에 사인을 부탁해서 의장님을 놀라게 한 직원도 있었다. ^^

회사를 꾸려오면서 오랫동안 보았던 반가운 얼굴들을 만나자 의장님과 직원들은 스스럼없이 포옹을 나누며 그 간의 아쉬움을 달랬다. 

IT계의 선두기업답게 태블릿 PC를 통해 사인을 받는 안랩인의 모습 ^^

안랩 사옥에서의 마지막 일정을 마무리하고 나오는 직원들이 나와 배웅해주는 모습. 

직원들의 응원 메시지를 담은 메세지 보드를 전달하는 행사를 마지막으로 안랩에서의 공식 일정이 모두 마무리되었다. 

안랩을 떠나는 의장님을 위해 안랩인은 슬퍼하며 눈물을 흘리기보다는 축하와 함께 박수로 환송했다.

<안철수 의장이 안랩인에게 남긴 마지막 이야기>

여기 이렇게 많이 모인 것 처음 봤는데 행사할 때 이렇게 불러도 이렇게 차지 않는다는데 이렇게 많이 모인 것 처음인 것 같습니다. 추억이 많은데요. 회사 단체사진 전통이 언제부터인지 아세요? 99년부터입니다.

그러니까 95년 창립하고 세 해 정도를 안 찍고 99년부터 찍기 시작했어요. 지금은 전통이 되었는데요. 처음에 안 찍게 된 이유가 뭐냐면, 1년뒤에 회사가 살아있을지에 대한 자신이 없었어요. 그래서 차마 찍고 싶지 않아서 직원들에게 이야기는 안 했어요. 99년이 돼서 최소한 1년은 버틸 수 있겠다 생각해서 그때부터 사진을 찍기 시작한 것이 여태까지 이어오게 되었구요.

또 97년 98년 이럴 때 같은데, 남부터미널 쪽에 이렇게 조그만 사무실을 얻어서 안랩이 있었어요. 그때 아마 30명 됐을 땐데 어떤 보험 파는 아주머니가 굉장히 친절해 보여서 거기에 직원들이 거의 다 가입을 해버렸어요. 나중에 보니까 저만 보험 가입을 안 했더라고요. 그것도 왜 그랬냐면 직원들은 조건이 좋아서 다 가입을 하는데 저는 1년 뒤에 보험료를 낼 수 있을지에 자신이 없어서 가입을 못 했어요. 근데 말도 못 하고 보험 가입하지 말라고 할 수도 없잖아요? 그때가 그랬던 시절입니다. 그랬던 시절을 벗어나서 지금 이렇게 많은 분들이 한 식구가 되었습니다.

예전에는 컴퓨터 바이러스에 관심이 있는 사람이 우리나라에서 저밖에 없었는데 이제 지금은 이 가족까지 합쳐서 생활터전이 되었습니다. 지금 보니 감개가 무량한 것 같습니다. 안랩은 정말로 제 열정의 뿌리였고 또, 임직원 여러분은 제 가족 같은 그런 분들입니다.

어제 중계를 보신 분들도 계시겠지만 앞으로 더 큰 소명을 위해서 이제 떠날 수밖에 없는 것 같습니다. 처음 안랩이 생긴 것도 사실은 제가 의사로서 대학교수로서 그 일을 계속 할 생각이었는데 처음에 그랬어요, 처음에 이제 의대 전임강사가 됐을 때 그때 제 느낌이 어땠냐면, 저는 세상에서 재주라고는 공부밖에 없는데 공부만 하는데 월급을 주는 거에요. 그래서 세상에 나한테 이런 직업이 있을까 그래서 저한테는 대학교수가 소명이라고 생각했어요. 

그런데 더 큰 소명, 우리나라에서 컴퓨터 바이러스를 퇴치할 수 있는 기술 가지고 계속 하는 사람이 저밖에 없었잖아요. 그래서 저한테는 정말로 맞는 직업을 버리고 소명을 따라 만든 회사가 안랩이고요. 근데 지금 또 아이러니하게 소명 때문에 안랩을 떠날 수밖에 없는 상황인 것 같습니다. 

오늘 서울대 교수 사직서를 내고 그 다음에 또 수원에 있는 융합과학기술대학원에 가서 직원 학생들이랑 인사를 하고 오늘 여기서는 안랩 이사회 의장을 사퇴하러 왔습니다. 마지막 인사를 드리러 온 셈인데요. 오늘자로 안랩의 이사회 의장뿐만 아니라 제가 가졌던 모든 추억, 마음까지도 정리를 해야 될 것 같아요. 이제 제가 사직서를 내면 저한테 안랩은 우리나라의 수많은 좋은 기업들 중에 하나가 될 겁니다. 더도 말고 덜도 말고. 

그리고 만약에 대통령이 만약에 제가 된다면 아마도 굉장히 엄중한 사회의 감시 속에서 세계 수준의 경영 투명성을 지키셔야 될 거예요. 절대로 어떤 특권이나 반칙 없이. 모든 사회가 지금보다 엄중하게 더 엄중하게 지켜볼 거예요. 정말 그런 점에 대해서는 진심으로 미안하게 생각합니다. 아마도 제가 이런 말씀드리면 굉장히 야속하다 생각하는 분들도 계실 수 있는데요, 

저는 안랩 여러분과 그리고 또 변함없이 내려온 안랩 정신을 믿습니다. 감사합니다. Ahn


 유남열 / 안랩 커뮤니케이션팀 연수생


저작자 표시
신고

[모집] 안랩 2012년 하반기 대학생기자

독자이벤트 2012.07.28 21:53



<모집요강>  

1. 대학생기자의 역할
- 블로그 사보 ‘보안세상’ 기사 기획, 취재, 원고 작성

2. 혜택 
- 김홍선 대표 등 경영진과 대화.
- 인사팀장, 보안전문가 간담회, 특강 참여.
- 모의 면접 기회 제공
- 연수생(인턴) 지원 시 가산점 부여.
- 각종 유무료 행사 참가. 
- 스테디셀러 ‘세상에서 가장 안전한 이름’ ‘영혼이 있는 승부’ ‘지금 우리에게 필요한 것은’ 증정.
- 'V3 365 클리닉' 1년 사용권 증정.
- 명함, 활동 증명 공문, 활동 종료 후 기자 수료증 수여.
- 기사 당 소정의 도서문화상품권 지급.

3. 지원 자격  
- 현재 대학에 재학 중이거나 휴학 중인 분(2013년 2월 졸업 예정자 제외)

- IT나 글쓰기에 관심이 있고 건전한 보안 의식을 가진 분
(학교 신문 기자, 동영상 촬영 및 편집 가능자, 영문 기사 작성자 우대)
- 최소 6개월 간 활동 가능한 분(군 입대, 해외 유학 예정자 제외)
- 블로그 운영자 우대  
 

4. 활동 기간 : 2012년 9월~2013년 2월


5. 지원서 접수 기간 : 2012년 7월 30일(월)~8월 12일(일)  

6. 지원 방법 
- 첨부 양식을 작성해 이메일(seok.intern@ahnlab.com
)로 송신

2012_하반기_대학생기자_지원서.doc

- 이메일 말머리 [대학생기자]로 기입 

7. 합격자 발표 : 2012년 8월 22일(수) 이메일 통보, 블로그 공지  
  
8. 문의처 : 안랩 커뮤니케이션팀
                  mkhwang@ahnlab.com


저작자 표시
신고

유령, 드라마 속 사이버 범죄는 100% 리얼?

2012년 5월 30일 수요일부터 시작된 SBS 드라마 '유령'은 경찰청 사이버테러대응센터를 배경으로 사이버 범죄를 다루고 있다. 특히 경찰과 보안 업체 등에서 기술 자문을 받아 현실성을 높였다. 하지만, 드라마는 기본적으로 허구이기 때문에 기술 자문을 받아 제작되어도 극적 재미, 시간적 제약, 시청자 이해 등의 이유로 과장되거나 생략되기도 한다.

 

드라마 '유령'에 나온 내용 중 일부에 대해 실현 가능성을 알아보자. 관련 내용을 알고 다시 본다면 더욱 재미있지 않을까 싶다. 현실 위험도는 별 1~5개로 구분했다. 현실 위험이 높을수록 별이 많다. 그러나 이것은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 앞으로 바뀔 수 있다는 점을 밝혀둔다. 
 

메일을 이용한 악성코드 감염(제3화, 제4화)

• 현실 위험도: ★★★★★

 

'유령'에서는 메일의 첨부 파일을 통해 상대방 컴퓨터에 악성코드를 감염시키는 방법이 여러 차례 나온다. 제3화에서는 악성코드가 첨부된 메일을 발송하는 장면이 나오고 제4화에서도 악플을 단 사람들에게 ‘마술사의꿈 무료초대권.jpg’라는 파일이 첨부된 메일이 발송된다. 


[그림 1] 메일의 첨부 파일을 이용한 악성코드 감염

 

일반적으로 사용자 컴퓨터에 대한 악성코드 감염은 불특정 다수를 상대로 이뤄지지만 드라마처럼 특정인에 대한 공격은 타깃 공격(Targeted attack) 혹은 스피어 피싱(Spear Phishing)이라고 부른다. 이 경우에는 해킹할 대상을 미리 정해 놓고 공격하기 때문에 메일을 보낼 때는 주변 사람 혹은 관심을 가질만한 내용으로 메일이 작성된다.

 

실제 타깃 공격 대상에 보내지는 첨부 파일은 실행 파일보다는 변조된 문서 파일일 가능성이 높다. 사용자가 문서를 열어볼 경우 취약점을 이용해 사용자 모르게 악성코드를 감염시킬 수 있다. 메일을 통한 악성코드 감염은 매우 흔하므로 현실 위험은 별 5개이다. 

 

야동에 악성코드가?(제5화)

• 현실 위험도: ★★

 

제5화에서는 연예인 K양 비디오에 악성코드가 포함되어 유행한다는 내용이 방송됐다. 동영상 파일 자체에 악성코드를 포함하는 건 기술적으로 가능하지만 어려운 일이므로 일반적이지는 않다. 대부분 동영상 파일로 위장한 실행 파일이다. 하지만, 드라마에서는 기술적으로 뛰어난 ‘대형’이라는 해커 그룹에서 만들었다는 설정을 하고 있기 때문에 불가능하지는 않다. 이 경우, 동영상 파일을 변조한 후 국내에서 많이 사용되는 동영상 플레이어의 취약점을 이용해 악성코드를 퍼뜨렸을 가능성이 높다. 
그러나, 공격자 입장에서 동영상 파일 자체에 악성코드를 넣는 건 쉽지 않으므로 현실 위험은 별 2개이다. 

 

엑셀 파일에 악성코드를?(제5화)

• 현실 위험도: ★★★

 

친구 김우현(소지섭 분)으로 살고 있는 박기영(최다니엘 분)은 제5화에서 K양 동영상 업로드 아르바이트생으로 가장해 하나의 엑셀 파일을 보낸다. 엑셀을 열어본 사람의 컴퓨터가 악성코드에 감염되어 노트북 카메라로 조직의 아지트 내부가 촬영된다.

 


[그림 2] 엑셀 파일을 이용한 악성코드 전파

 

박기영은 아직 알려지지 않은 엑셀 프로그램의 취약점을 이용한 걸로 보인다. 대형의 멤버라면 프로그램의 취약점을 해결해 주는 보안 업데이트를 항상 최신으로 유지할 가능성이 높기 때문이다. 이처럼 프로그램 취약점을 해결하는 보안 업데이트가 나오지 않은 취약점 공격은 막을 방법이 많지 않다. 이런 해결되지 않은 취약점을 이용한 공격을 제로데이 공격(zero-day attack)이라고 한다. 박기영은 다수의 제로데이 취약점을 알고 있는 것으로 추정된다. 실제 제로데이 공격에 사용되는 취약점 중 일부는 암시장에서 수천만 원에서 수억 원에 거래되기도 한다. 제로데이 공격이 그리 일반적이지는 않지만 일 년에 몇 번씩 실제 공격에 사용되므로 현실 위험은 보통으로 별 3개이다. 

 

국가 기반 시설 공격 가능성(제5화, 제6화)

•현실 위험도: ★

 

대한전력에 대한 사이버 공격은 매우 흥미롭게 진행됐다. 드라마를 보고 많은 문의가 있었는지 제6화에서는 드라마 시작 전에 픽션(Fiction)이라는 자막이 포함되었다. 지식경제부에서도 이례적으로 관련 보도자료를 배포했고, 언론도 관심을 갖고 보도했다. 

- 지경부 발끈 “드라마 ‘유령’ 같은 일 없다” (조선비즈, 2012년 6월 20일)

 

- ‘유령’ 사이버테러 해킹 장면의 진실과 거짓~! (한국일보, 2012년 6월 20일)

- 드라마 나온 전력해킹 정부가 해명한 이유는 (국민일보, 2012년 6월 20일)

- SBS 드라마 ‘유령’ 진실 혹은 거짓은 (세계일보, 2012년 6월 20일)

드라마에서 대한전력으로 설정한 기간 시설 공격에는 크게 두 가지가 현실성 논란이 있었다.

 

첫째, USB 메모리 반입

 

현재 주요 기간망뿐만 아니라 보안이 필요한 기업에서는 USB 메모리 등의 저장 매체 반입이 엄격히 금지되어 있다. 따라서, 원칙적으로 드라마처럼 집에서 가져온 USB 메모리가 내부 시스템에 연결될 수는 없다. 하지만, 모두 보안 규정을 철저하게 지킬 때 이야기이다. 현실에서는 그렇지 않은 경우가 많다. USB 메모리에 업무용 자료를 담아 집에서 작업하기 위해 몰래 들고 갔을 수도 있고, 등록된 USB 메모리를 사용하다가 깜박하고 들고 갔을 수도 있다. 2008년 미국 국방부 시스템에 유입된 악성코드가 2011년까지 해결되지 않았다는 기사가 있다.  해당 악성코드는 USB 메모리로 전파되는 악성코드로, 기사의 내용이 사실이라면, 미국 역시 외부 저장 매체를 몰래 반입하는 사람들이 있다는 증거가 아닐까.

 

내부 시스템의 USB가 봉인되어 있다고 해도 업데이트, 시스템 유지 보수 등의 이유로 외부에서 시스템이나 프로그램을 반입해야 한다. 만약 콤팩트디스크(CD)에 프로그램을 담아 반입하려 했다면 극중 재희가 관련 업체에 침입해 CD를 바꿀 수도 있지 않았을까 싶다.

 

둘째, 외부와 통신

 

많은 사람들이 의아해하는 것 중 하나가 망이 분리되어 있는데 외부에서 내부 시스템을 원격 제어하는 내용이다. 드라마에서 이 부분에 대한 설명은 없지만 몇 가지 가능성을 생각해 볼 수 있다.

 

우선 내부망과 인터넷망이 물리적으로 완전히 단절돼 있는 것처럼 보이지만 실제로는 일부 시스템이 외부와 연결되어 있고 방화벽으로 차단되어 있을 수 있다. 악성코드가 내부 시스템을 감염시키면서 이런 방화벽 설정을 무력화시켰을 수 있다. 하지만, 대한전력 정도라면 이렇게 허술하게(?) 네트워크를 구성하지는 않았을 듯하다.

 

내부망이 물리적으로 아예 단절돼 있다면 악성코드만으로는 불가능하다. 박기영의 대사처럼 소설을 써보자면, 공격자가 경찰이나 백신 업체로 위장한 후 전화 통화로 내부에서 인터넷을 연결하게 만드는 건 어떨까? 일반적으로 해킹이라고 할 때 디지털적 요소만 생각하기 쉽지만 전화를 통해 사람을 속이는 아날로그적 해킹도 여전히 존재한다.

 

외부와 통신 부분은 악당과의 대결이라는 극적 재미가 가미되었다고 할 수 있다. 하지만, 미리 내부 시스템을 파악해서 프로그램에 넣어두었다면 외부 통신과 상관없이 내부 시스템 제어를 통해 악의적인 기능을 수행할 수 있다.

 

결과적으로 기간 시설 시스템 공격은 이론적으로 가능하지만 실제로는 쉽지 않다. 드라마상 허구가 가미되었다고 생각하면 된다. 하지만, 다수의 인원이 충분한 자본과 시간이 있다면 불가능한 것도 아니다. 실제 스턱스넷 웜은 국가가 지원했다는 의혹이 있어 망이 분리되어 있다고 마냥 안심할 수는 없다. 다양한 유형의 침입에 대비하고 내부에 침입했을 때 빨리 대처할 수 있는 체계를 마련해야 할 것이다.

 

기간 시설 공격에는 많은 자본과 시간과 인력이 필요해 기술적으로 가능하지만, 실현 가능성은 낮아 별 1개를 줬다. 하지만, 실제로 발생했을 때 파급력은 어마어마하다.

 

지금까지 드라마 '유령'에 나온 보안 위협의 실현 가능성에 대해 살펴보았다. 드라마는 시청자의 흥미를 유발하기 위해 극적인 요소가 포함되기도 한다. 앞서 언급했듯이 현실 위험에 대한 별점은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 얼마든지 달라질 수 있다. 관련 일을 하고 있는 사람으로서, 이 드라마를 통해 보안 위협에 막연한 두려움을 갖는 것이 아니라 보안에 대한 중요성과 관심이 높아지기를 기대해본다. Ahn

 

차민석 / 안랩 시큐리티대응센터(ASEC) 책임연구원

저작자 표시
신고

유령, 알고 보면 더 재미있는 사이버 보안 세상

2012년 2월, 안랩 시큐리티대응센터(ASEC)는 사이버 범죄를 주제로 한 드라마의 자문을 의뢰 받았다. 드라마 ‘유령’에는 긴박한 스토리라인과 함께 다양한 보안 전문 용어가 곳곳에 등장한다. 일반 시청자들에게는 생소할 수 있는 보안 용어를 최대한 쉽게 설명하는 한편, 사이버 범죄에 이용되는 다양한 해킹 기술 묘사에 대해 검수하는 것이 ASEC의 역할이었다. 


드라마가 방송된 이후 수많은 시청자가 드라마 속의 보안 기술에 상당한 관심을 보이고 있다. ‘실제로 저런 해킹이 가능한가?’라는 궁금증은 물론, ‘자막이 너무 빨리 지나가 전문 용어를 이해하기 어렵다’는 날카로운 지적도 있다. 드라마 ‘유령’에 등장한 사이버 공격 기술 중 현실 세계에 큰 위협이 될 수 있는 에피소드를 중심으로, 개인과 기업의 안전을 위해 주의할 사항을 다시 한번 짚어본다.


무선랜 해킹을 통한 개인정보 유출

 

"2407번 학생, 이 날씨 좋은 날 왜 개떡 같은 사이버 수사 강의를 들어야 하는지 말씀드리죠. (자기 스마트폰을 들어올리고 학생들을 보며)방금 여러분은 스마트폰으로 다른 사람들에게 보내던 무선 정보를 해킹당했습니다. 이런 식으로 불법 수집당한 개인정보들은 주민번호 도용 등의 심각한 범죄에 사용당할 수 있습니다. 이게 바로 사이버 수사가 필요한 이윱니다."



제1화, 경찰청 사이버수사대 수사 1팀장 김우현(소지섭 분)이 경찰대학에서 사이버 수사에 대해 강의를 한다. 김우현은 자신의 스마트폰을 들여다보면서 강의실의 한 학생이 친구에게 보낸 메시지를 정확히 읊어낸다. 스마트폰으로 발송한 무선 정보가 해킹될 수 있음을 ‘시연’한 것이다.

 


[그림 1] 무선랜 해킹을 통한 메시지 감청(출처 : 드라마 ‘유령’ 제1화)

 

얼마 전 뉴스 보도에 따르면, 전 세계적으로 10명 중 9명이 스마트폰을 사용하고 있다. 스마트폰 보급의 확대는 무선랜 보급에도 크게 기여했다. 우리나라만 해도 이제 우리는 집, 회사뿐만 아니라 까페나 거리에서도 수많은 Wi-Fi 신호를 이용할 수 있다. 문제는 안전 불감증이다. 자신도 모르는 사이에 개인정보가 보안에 취약한 무선 네트워크를 통해 빠져나갈 수 있음을 잊어서는 안 된다. 스마트폰 사용자들의 대부분은 다음과 같은 위험에 노출돼 있다.

▶ 무선 AP 접속 비밀번호를 기본(default) 값 그대로 사용
▶ 보안이 전혀 고려되지 않은 오픈-프리 무선 네트워크의 무방비한 사용
▶ 보안성이 낮은 WEP, WPA 암호 프로토콜을 사용하는 무선 네트워크 이용
(*보안이 강력한 WPA2 암호 프로토콜 이용 권장)

 

 

우현 : 신효정이 쓰던 아이피.. 무선 에이피였어..
강미 : (놀라는)무선 에이피요?
우현 : 무선 에이피에 비밀번호를 걸어놓지 않았다면.. 반경 50미터 이내에선 누구나 이 아이피를 쓸 수 있어.

 

드라마 ‘유령’의 본격적인 스토리의 시작은 악의적인 덧글에 시달리던 유명 연예인의 자살이다. 이 사건을 파헤치던 사이버수사대는 그 연예인이 자살을 암시하며 SNS에 올린 글이 다른 사람에 의해 쓰여졌다는 것을 알게 된다. 그 연예인이 사용하던 공유기에 암호가 걸려있지 않아 그의 IP 주소를 이용했던 것이다. 계정과 비밀번호까지 알고 있던 범인은 암호화되지 않은 무선랜을 이용해 온라인상에서 거의 완벽하게 다른 사람 행세를 할 수 있었던 것이다.

 


[그림 2] 비밀번호가 설정되지 않은 무선랜 공유기(출처 : 드라마 ‘유령’ 제2화)

 

[그림 3] 무선랜 해킹 프로그램인 에어크랙

 

참고로 [그림 3]은 무선랜 해킹 프로그램인 에어크랙(aircrack)을 이용해 WEP(Wireless Encryption Protocol)의 암호 키를 추출하는 화면이다. 이로써 모든 송수신 암호화 데이터를 복호화할 수 있다.

 

이러한 해킹을 막기 위해 방송통신위원회는 다음과 같은 ‘안전한 무선랜 이용 7대 수칙’을 권고하고 있다. 
① 무선공유기 사용 시 보안 기능 설정하기 
② 무선공유기 비밀번호 안전하게 관리하기 
③ 사용하지 않는 무선공유기 꺼놓기 
④ 제공자가 불분명한 무선랜 이용하지 않기 
⑤ 보안 설정이 되어있지 않은 무선랜으로 민감한 서비스 이용하지 않기 
⑥ 무선랜 자동 접속 기능 사용하지 않기 
⑦ 무선 공유기의 명칭(SSID)을 변경하고 숨김 기능 설정하기 

 

스테가노그래피를 이용한 정보 은닉 

 

기영 : 스테가노그래피야!

기영을 바라보는 강미, 놀라서 멈칫한다.
-인서트 컷

노트북작업을 하고 있는 생전의 신효정의 모습.
스테가노그래피 툴로 동영상 파일에 다른 파일을 덧입히고 있다.
증거물 보관실로 돌아오면 기영을 반신반의하면서 보는 강미.

강미 : ...신효정이 스테가노그래피 기술로 파일을 숨겼다구요?
기영 : 신효정은 죽기 전에 방송국 뉴스 팀에 메일을 보내려고 했어. 하지만 파일을 첨부하진 못했지. 그 전에 죽임을 당했으니까..



[그림 4] 동영상 안에 다른 동영상을 숨기는 작업(출처 : 드라마 ‘유령’ 제2화)

 

[그림 4]는 드라마 ‘유령’에서 사건의 실마리가 되는 동영상을 발견하는 장면이다. 스테가노그래피 응용 프로그램으로 동영상 파일에 다른 파일을 덧입힌 것을 확인한 것이다. 스테가노그래피(Steganography)란 사진이나 음악 파일 등에 특정한 정보(파일)를 숨기는 기술이다. 실제로 전달하고자 하는 비밀 메시지나 정보 등을 다른 정보에 은닉하는 방법으로 사용되는데, 오사마 빈 라덴이 알카에다 조직원과의 연락을 위해 사용한 것으로 알려지면서 유명해지기도 했다. 드라마 ‘유령’에서는 살인 사건의 목격자가 녹화한 영상을 숨기기 위한 방법으로 사용했다.
 
이 기술 악의적인 목적으로만 사용되는 것은 아니다. 예를 들어 짝사랑하는 사람에게 사랑 고백을 하는 로맨틱한 깜짝 이벤트에도 활용할 수 있다. 일상적인 편지처럼 보이지만, 그 안에 진심이 담긴 사랑의 메시지가 숨어있다면 어떨까? 물론 상대방이 스테가노그래피 기술을 알고 있다는 까다로운 전제가 있어야 한다. 오픈소스 기반의 스테가노그래피 응용 프로그램도 있으니, 한 번쯤 선량한 목적으로 사용해보는 것도 색다른 즐거움이 될 것이다. 

 

원격 취약점을 이용한 공격


기영(소리) : 아이피는 xxx.xxx.xxx.xxx. 스캐닝 프로그램으로 취약점을 찾아서 공격을 시작한다.
기영(소리) : 취약한 xxxx번 서비스 포트로 공격 코드를 보낸다. 모니터를 바라보는 기영의 눈빛, 드디어 성공이다. 노트북 모니터에는 시스템 권한 ‘승인’창이 뜬다.
기영(소리) : 익스플로잇 성공.

드라마 ‘유령’ 제3화에서는 낯선 용어들이 나온다. 또 악명 높은 해커(박기영, 이후 김우현으로 살아가는) 하데스가 다양한 원격 취약점 공격을 시도하는 장면도 드라마 전반에 자주 등장한다.

   


[그림 5] 스캐닝 응용 프로그램(좌)과 취약한 서비스 포트로 공격 코드(Exploit)를 전송하는 장면(출처 : 드라마 ‘유령’ 제3화)

 

일반적으로 사이버 공격은 스캐닝 → 서비스 포트로 공격 코드 전송 → 시스템 권한 상승(공격 성공)의 순서로 진행된다. 기업의 보안 상태를 점검하고 적절한 개선 방안을 찾는 보안 컨설팅의 모의침투 테스트(Penetration Test)도 이와 유사한 과정으로 진행된다. 앞서 언급한 스테가노그래피와 마찬가지로 기술을 사용하는 사람의 목적이 다를 뿐이다.

 

공격의 출발점인 스캐닝(Scanning)은 상대가 노출하고 있는 허점, 즉 약점을 찾는 것이다. 이때 사용되는 것이 스캐닝 프로그램으로, 컴퓨터의 열려 있는 서비스 포트 등을 탐색하는 프로그램이다. 스캐닝 기술을 이용해 오픈(열려 있는) 서비스 포트를 확인할 뿐만 아니라 오픈 서비스에 연결된 응용 프로그램의 버전까지도 파악할 수 있다.

 

서비스 포트란 컴퓨터에서 실행되는 프로그램이 외부와 데이터를 주고 받는 통로라고 할 수 있다. 일반적으로 익스플로이트(Exploit)라고 불리는 공격 코드는 컴퓨터 시스템이나 응용 프로그램의 버그 또는 보안 취약점 등을 이용해 공격자의 의도대로 동작하게 만드는 악의적인 명령을 내린다.
 
공격자는 서비스 포트 혹은 그와 연관된 데몬 응용 프로그램을 확인한 후에는 적절한 공격 무기를 갖춰야 한다. 익히 알려져 있는 무기를 재활용할 수도 있고, 아직 아무도 알지 못하는, 그래서 누구도 막을 수 없는 자신만의 무기를 개발할 수도 있다. 인터넷에 유포되어 있는 악성코드나 공격 툴을 사용하는 것이 전자라면, 아직 알려지지 않은 취약점을 노리는 제로데이 공격(zero-day attack) 공격 코드를 만들어내는 것은 후자의 예이다. 제로데이 공격의 성공률은 100%에 가깝다. 드라마 ‘유령’의 하데스는 세상에 알려지지 않은 제로데이 공격 코드를 상당수 보유한 뛰어난 공격자다. 

 

메신저, 문서 취약점을 이용한 원격 제어 악성코드
 


[그림 6] 문서 취약점 공격 코드 전송(출처 : 드라마 ‘유령’ 제5화)

 

기업 보안 담당자라면 드라마 ‘유령’ 제5화를 관심 있게 지켜볼 필요가 있다. 범죄 조직에 고용된 아르바이트생을 통해 범인들의 아지트를 알아내는 장면에서 흥미로운 해킹 기법이 등장하기 때문이다. 공격자는 메신저를 통해 상대방에게 문서 취약점 공격 코드를 전송함으로써 원격 제어 악성코드(RAT : Remote Administration Tool)를 성공적으로 설치한다.

 

메신저를 통해 전송된 엑셀 파일을 클릭하는 순간, 은밀히 컴퓨터의 웹캠이 돌아가고 범인들의 아지트 모습이 상대방에게 전송되기 시작한다. 엑셀 파일에 원격 제어 악성코드가 숨겨져 있었기 때문이다.

 

 

이것은 최근 기업 내부 시스템에 침투해 주요 정보를 탈취하고 시스템을 파괴하려는 지능형 타깃 공격(APT : Advanced Persistent Threat)에 주로 이용되는 공격 방식이다.

 

또한 드라마 ‘유령’에서는 이메일, P2P 메신저, USB 등이 악성코드 전파 수단으로 많이 이용된다. 실제로 과거에 비해 운영체제의 보안이 크게 강화되면서, 공격자들은 자연스럽게 응용 프로그램 취약점으로 시선을 옮기고 있다. 응용 프로그램의 알려지지 않은 취약점을 노리는 제로데이 공격 활용 빈도가 꾸준히 증가하는 것도 이 때문이다. 

 

DDoS 공격과 좀비 PC


DDoS(Distributed Denial of Service), 이른바 분산 서비스 공격은 여러 대의 컴퓨터에서 일제히 특정 웹 사이트에 접속함으로써 해당 서비스를 다운시키는 것이다. DDoS 공격의 성공은 얼마나 많은 좀비 PC를 확보하느냐에 달렸다. 좀비 PC란 악성코드에 감염되어 사용자의 의도와 상관없이 공격자에 의해 원격으로 조종되는 컴퓨터를 의미한다.

 


[그림 8] USB를 통한 악성코드 감염(출처 : 드라마 ‘유령’ 제5화)

 

드라마 ‘유령’에서는 파일 공유 사이트를 통해 유포되는 연예인 음란 동영상에 악성코드를 삽입해 다수의 PC를 감염시킨다. 실제로 공격자들이 다수의 좀비 PC를 확보하기 위해 이용하는 대표적인 방법은 다음과 같다.

 

① 잘 알려진 웹 사이트를 침해하여 악성코드 유포지로 활용
② 잘 알려진 응용 프로그램의 업데이트 서버를 침해하여 악성코드 유포에 활용
③ 파일 공유(P2P) 사이트에서 많은 사람들의 관심을 끌 만한 동영상으로 사칭하여 악성코드 유포에 활용 

 

스턱스넷, USB, 그리고 스카다 시스템


현재까지 방송된 드라마 ‘유령’에서 가장 충격적인 에피소드로 꼽히는 것은 전력 시스템 중단에 따른 대규모 정전 사태일 것이다(제5~6화).

 

사건의 전말은 이렇다. 어느 날 밤 ‘대한전력’ 보안팀 직원의 집에 도둑이 들었다. 범인의 하수인이었던 그 도둑은 대한전력 보안팀 직원의 개인 컴퓨터에 악성코드를 심어둔다. 그 사실을 알 리 없는 대한전력 보안팀 직원은 전력 시스템을 제어하는 컴퓨터에 개인 컴퓨터에서 사용했던 USB를 꽂았고, 이를 통해 전력 시스템 전체가 감염된 것이다. 전력 시스템 이상으로 전기 공급이 중단되자 도로에서는 교통 신호등이 멈춰 연쇄 추돌 사고가 발생하고, 건물의 엘리베이터 안에 승객들이 갇히는 한편, 병원에서는 정전 때문에 수술이 중단된다. 사이버수사대가 가까스로 공격을 막아냈다고 생각하고 한숨 돌리는 순간, 이번에는 숨어들었던 악성코드가 파괴 명령을 내려 전력 시스템 자체를 파괴하기 시작한다.

 


[그림 9] USB를 통한 악성코드 감염 과정(출처 : 드라마 ‘유령’ 제5화)

 

사실 이 에피소드는 몇 년 전, 이란 원전 공격으로 크게 회자된 바 있는 스턱스넷(Stuxnet)에서 주요 모티브를 따온 것이다. 스턱스넷이란 발전소, 공항, 철도 등 기간 시설을 파괴하기 위해 국가 기반 시설 등에서 사용하는 스카다(SCADA, Supervisory Control Data Acquisition) 시스템을 노리고 특수 제작된 악성코드다. 스턱스넷은 비교적 최근 나타난 악성코드임에도 불구하고 듀큐(Trojan/DuQu), 플레임(Trojan/Flame) 등의 유사한 악성코드가 연이어 나타나고 있어 국내외 보안 업계가 예의 주시하고 있다.

 

전력 시스템과 같은 사회 기간 시설은 외부 인터넷이 연결되지 않는 폐쇄망으로 운영된다. 폐쇄망 환경에서, 외부의 악성코드가 내부로 침투할 수 있는 유일한 감염 경로는 USB다. 악성코드에 감염된 USB를 컴퓨터에 꽂는 순간, USB에 들어있던 악성코드가 오토런(AutoRun) 기능에 의해 자동 실행되어 컴퓨터 본체를 감염시킨다.

 

그러나 USB를 감염 루트로 이용하는 악성코드는 스텍스넷 종류에 한정된 것은 아니다. 이미 수많은 악성코드가 USB 자동 실행 기능을 자기 감염 방식으로 사용하고 있으므로 USB 보안에 대한 특별한 주의가 필요하다. 

 

스피어 피싱, 메일을 이용한 타깃 공격


제6화에서는 주인공들의 과거 회상 장면이 나온다. 경찰대 학생인 박기영은 호기심으로 절친한 동기 김우현의 아버지에게 악성코드를 보내 그의 이메일을 훔쳐본다. 고위 경찰 간부였던 김우현 아버지의 이메일 가운데 <극비문서 3차 수사지침>이라는 제목의 메일이, 박기영이 경찰대를 떠나 해커 하데스가 되는 계기가 된다.

 

[그림 10]은 박기영이 김우현 아버지에게 악성코드를 보낼 때 이용한 공격 기법을 보여준다. 이러한 기법을 스피어 피싱(Spear Phishing)이라고 부른다. 스피어 피싱은 신뢰할 만한 발신인이 보낸 것처럼 위장된 메일을 이용해 웹 사이트로 유도 또는 첨부 파일을 통해 악성코드에 감염시키거나 타깃의 개인정보를 유출하는 일종의 피싱 공격이다. 사람의 관심과 호기심을 자극하는 사회공학적(Social Engineering) 기법을 이용하기 때문에 조금만 주의를 게을리해도 공격의 희생양이 된다. 쇼핑을 좋아하는 이가 할인쿠폰 정보가 담긴 이메일을 클릭하지 않고 그냥 지나치겠는가.

    
 
[그림 10] 스피어 피싱 공격(출처 : 드라마 ‘유령’ 제6화)

 

제6화에서 보여준 스피어 피싱의 과정은 다음과 같다.
① 타인의 전화번호 수첩을 통해 타깃의 이메일 주소 획득
② 타깃이 속한 조직의 인사팀을 사칭하여, 악성코드를 삽입한 허위 인사 파일을 타깃의 이메일로 전송
③ 타깃이 해당 이메일의 첨부 파일을 클릭하여 악성코드에 감염(드라마에서는 이 부분을 생략했다.)
④ 스피어 피싱 성공, 타깃의 이메일 일부가 공격자에게 전달

 

“아는 만큼 보인다”는 말이 있다. 드라마 ‘유령’에서 등장한 컴퓨터 공격 기술과 관련 용어들에 대해 이해하고 시청한다면, 이제 절정을 향해 가고 있는 드라마를 더욱 즐겁게 볼 수 있을 것이다. 물론, 드라마는 드라마일 뿐이다. 기술적인 부분을 지나치게 들춰내기보다는 드라마의 극적 요소와 긴박감을 온전히 즐기는 것이 중요하다. 다만, 드라마가 다루고 있는 일부 위협과 대비책을 인지하고 이에 대비할 수 있다면 금상첨화겠다. Ahn


김지훈 / 안랩 시큐리티대응센터(ASEC) A-퍼스트팀 팀장


저작자 표시
신고

핀란드의 안철수, 리스토 실라즈마

보안라이프 2012.06.28 07:00

최근 스마트폰에 대한 수요가 급증함에 따라 모바일 보안의 중요성도 함께 부각되고 있다. 게다가 연이어 터지는 보안과 관련된 사건들로 인해, 스마트폰 사생활 침범에 대한 사용자들의 우려도 함께 높아지고 있다. 이러한 흐름에 발을 맞추듯 여러 기업들은 개개인의 요구에 맞는 각종 보안 관련 어플들을 쏟아내었으며, AhnLab 역시 V3 모바일 백신을 개발해 유포하고, 더불어 AhnLab 모바일 센터도 운영 중에 있다  

 

몇 달 전, 스마트폰을 장만하며 가장 먼저 관심을 가졌던 것은 보안 관련 어플이었다. 여러 업체의 보안 시스템을 비교하던 중, olleh kt에서 유포했던 ‘kt 모바일 보안이라는 어플을 접하게 되었다. 그러나 개발사가 생소했다. ‘F-Secure’라는 이름이었다. 몇몇의 기사를 통해 F-Secure란 이름의 업체에 대한 정보를 접할 수 있었는데, 국내에선 잘 알려지지 않았지만 해외에선 이미 명성을 떨치고 있는 핀란드의 보안업체임을 알 수 있었다.

.

F-Secure는 2011, 해외 유명 공인 테스트 기관인 AV-comparatives에서 the Best Protection in 2011 award를 받았고, 201239일 발표한 AVTEST 모바일 백신(안드로이드) 평가에서도 90%이상의 최고 진단율 업체로 평가받았을 만큼 세계적으로 우수한 기업이다.

F-Secure1988, 리스토 실라즈마(Risto Siilasmaa)에 의해 설립되었다. 리스토 실라즈마는 핀란드의 안철수’라 여겨지는 인물로, 현재 노키아(Nokia)CEO 자리에 있다. 그가 핀란드의 안철수가 불리는 이유를 지금부터 살펴 보도록 하겠다.

 

1988, 안랩의 창업자인 안철수 의장은 의대 박사과정을 밟던 중, 컴퓨터 바이러스 브레인을 발견하며 백신 프로그램 개발을 시작했다. 같은 해, 핀란드에선 헬싱키공과대학에 재학 중이던 리스토 실라즈마가 보안 소프트웨어 벤쳐 기업인 ‘데이타 펠로우즈(Data Fellows)’, 지금의 F-Secure를 설립하였다. F-Secure는 점차 북유럽의 대표 IT기업으로 성장했고, 1999년 헬싱키 증권거래소에 상장되었다. 리스토 실라즈마는 회사 지분의 약 40%를 소유하며 F-Secure의 최대 주주가 되었. 그가 성공한 벤처 기업인임에는 의심의 여지가 없다. 허나, 성공보다 그를 더 유명하게 만들었던 것은 그가 'Business angel’로 더 잘 알려져 있다는 데에 있다.

Business angel이란, 기술과 아이디어는 있지만 자본이나 경영 수완이 부족한 벤처기업 창업가에게 경영 노하우와 지분투자 형태의 자금을 지원하는 개인투자가를 말한다. 벤처기업의 창업자금난을 해결해 주는 천사라는 의미에서 엔젤이란 이름이 붙었으며 일명 비즈니스 엔젤(business angel)이라고도 한다.

「출처 NEW 경제용어사전, 미래와경영연구소, 2006, 미래와경영

리스토 실라즈마는 벤처 기업가로서 성공한, 자신의 성공요인과 자본을 또 다른 벤처인들과 나누었다. IT분야를 지속적으로 발전시키기 위한 육성 계획이었던 셈이다. 그의 도움으로 소액결제업체인 에이프페이먼트나 쇼핑 포털사이트 프루고등이 크게 성장할 수 있었다. 현재까지 그는 핀란드 정부와 손을 잡고 벤처 인큐베이터를 설립, 벤처사업가들을 꾸준히 뒷받침해주고 있다

안철수연구소는 안철수 의장이 보안에 대한 뚜렷한 인식이 자리 잡기 이전의 한국에서, 당장의 이윤보다 많은 사람들에게 도움이 되길 바라는 공익 활동의 일환으로 백신을 개발한 것으로 부터 시작했다. 이를 토대로 안철수연구소는 ‘한국에서 가장 존경받는 기업8년 연속 선정되는 영광을 누렸고, 현재는 AhnLab으로 사명을 바꾸어 나날히 발전해 나가고 있다.

이러한 맥락에서 볼때, 안철수의장과 F-Secure의 리스토 실라즈마는 어떠한 부분에서 상당히 닮아있다. 두 사람은 벤처 사업가로서 성공한 인물이라는 것, 또한 분야가 IT, 그 중에서도 보안이라는 것에서 평행선을 그린다. 무엇보다도 두 사람이 닮은 것은, 기업 혹은 개인의 이익을 사회로 돌린다는 점이다. 현재 안철수 의장과 리스토 실라즈마 모두 해당 기업의 CEO 자리에서 물러나 각자의 길을 걷고 있지만, AhnLab과 F-Secure의 행보는 여전히 찬란하다. 세계적으로 뛰어난 기술력과 가치를 지닌 F-Secure의 발전에 박수를 보내며, 미국 시장으로의 진출을 앞둔 AhnLab의 내일에 기대를 해본다. Ahn 



 

대학생기자 송주연 / 중앙대 문예창작학과

'그래도 웃고 어쨌든 행복하게'


  

 

  

신고

직장인 자기개발의 좋은 예, 업무 서적 번역하기

최근 수없이 발생하는 해킹 사건들 때문에 IT에 종사하는 사람은 눈코뜰새없이 바쁘다. 해킹을 미리 예방하는 사람해킹이 발생했을 때 대응하는 사람, 발생 후 처리하는 사람까지 모두 우리의 안전한 IT세상을 위해 힘쓴다

 

안랩(구 안철수연구소)에도 여러 위협에 대응하기 위해 밤낮없이 일하는 이들이 많다. 이러한 바쁜 업무에도 IT 서적을 번역해 출판한 이들이 있다. 바로 '해킹과 침투 테스트'를 번역한 김선국, 양우철 컨설턴트이다현재 기술컨설팅팀에서 모의해킹 및 취약점 진단 업무를 하는 이들은 6개월에 걸쳐 본인들이 하는 업무와 관련된 서적을 번역했다.

좋아하는 일을 직업으로 삼기는 쉽지 않고, 직업으로 삼는다 해도 관심과 사랑을 오래 유지하기는 더욱 쉽지 않다스스로 하는 일에 대한 애착, 그리고 그 일을 왜 하는지에 대해 스스로 답할 때, 그 일의 진정한 의미를 느낄 수 있지 않을까자신이 하는 일에 대한 애착으로 빚은 이들의 책은 그래서 더 값진 성과라고 할 수 있겠다. 좋아하는 일을 즐거운 마음으로 해나가는 두 사람을 만나 번역서를 출판한 동기와, 그들이 하는 모의해킹 업무의 매력을 들어보았다.

왼쪽부터 양우철, 김선국 컨설턴트

 

-번역서를 출간한 계기는 무엇인가요?

사실 이 분야를 공부하는 데 마땅한 교재가 없는 게 현실이에요. 있다고 해도 분량이 상당히 방대하고 내용이 난해하기 때문에 쉽게 접근하는 것이 어렵지요. 그러다 보니 이 분야에 관심이 있고 또 공부하고 싶어하는 사람에게 조금이나마 도움을 주고 싶었어요. 그런 차원에서 직접적인 도움은 아닐지라도, 이 분야에 대한 전반적인 큰 그림을 쉽게 설명해 주고 싶었어요  

-다른 책과 비교해 차별되는 점은 무엇인가요?

다른 보안 서적과 달리 대상을 정하는 것부터 보고서 작성까지 전체적인 아웃라인을 그려줘요. 어떤 과정을 거치고 무엇을 하게 되는지 단계별로 잘 정리했어요. 모의해킹을 업으로 하는 이에게 많은 도움이 될 것이고, 보안에 관심 있는 사람은 이 책을 시작으로 여러 공부를 할 수 있어요 

-번역서를 출간하는 과정에 어떤 어려움이 있었나요?

평소 다른 번역서를 읽어보면 번역의 내용이 어색하고 서툴게 느껴지는 것들이 있었어요. 그런데 막상 저희가 번역서 출간을 준비하다 보니, 원문을 우리말로 바꾸는 작업이 생각보다 너무 어렵더라고요. 영어 원문의 뜻을 그대로 살려 번역하면 너무 번역한 티가 많이 나고, 반대로 원문의 뜻을 어느 정도 유지한 채 우리말에 익숙한 표현으로 하면 원문의 뜻이 잘 살지 않더라고요. 한국 사람이 읽기에 가장 알맞은 한국어를 선택하는 작업이 가장 중요하고 또 어려웠어요. 

-번역서를 출간하고 나서 얻은 것이 있다면 어떤 것인가요?

기본에 조금 더 충실해질 수 있었던 것 같아요. 사실 무슨 일이든지 기본이 가장 중요하지만, 가장 소홀해질 수 있거든요. 그런 점에서는 이번 번역을 통해 기본에 더 충실할 수 있었던 것 같아요. 마치 예전으로 돌아가서 학생이 된 것처럼 처음부터 차근차근 다시 돌아볼 수 있는 소중한 시간이었어요 

-평소 어떤 책을 보시나요?

다양하게 많이 읽으려고 해요. 최근에는 미래학과 관련된 <드라이브>를 읽었어요. 그 책을 읽으면 원하는 목표를 성취하는 데 가장 큰 동기가 무엇인지 잘 나와 있지요. 아주 흥미롭게 읽었어요.

  

   


   -모의해킹은 어떤 매력이 있나요?

새로운 지식을 습득하고 탐구하는 측면에서 많은 매력적이고, 모르던 것을 알게 되는 성취감이 참 매력적이에요. 수학 문제를 한 시간 동안 끌다가 딱 푸는 순간의 쾌감과 유사한 면도 있어요.

-모의해킹 시 힘든 점은 무엇인가요?

, 네트워크, 시스템, 정보보호 장비를 포함해서 요즘에는 모바일 쪽도 다루고, 모의해킹 범주에 포함되진 않지만 리버스 엔지니어링 분야까지도 다루어요. 이처럼 다루는 기술이나 범위가 많기 때문에 그것을 습득해야 하는 지식의 양이 많을 수밖에 없어요. 한번 익히면 잊어버리면 안 되는데 시간이 지나면 어느 정도는 기억해도 세부적인 건 잊어버리게 돼요. 한번 공부하면 끝이 아니라, 새로운 것을 계속 습득해야 하니 그 점이 힘든 것 같네요.

-컨설턴트가 되려면 어떠한 준비가 필요할까요?

꼭 컨설턴트가 아니더라도 IT나 보안 분야에서 일하기를 원한다면 영어 공부를 많이 했으면 좋겠어요. 유용한 기술 문서가 주로 영어로 되어 있거든요. 저는 영어를 번역하지 않고 그 자체로 이해하는 연습을 많이 했어요.

그리고 새로운 기술을 부지런히 공부하려는 자세, 공부하다 막히는 부분이 있어도 끝까지 하려는 자세 등 마음가짐이 중요해요. 도전하고, 생각하는 마인드가 중요한 거지 공부는 두 번째인 것 같아요.

-앞으로 목표는 무엇인가요?

더 배우고 싶어요. 배움을 멈추는 순간 도태된다는 말처럼 끊임없이 배우고 싶어요. 스스로를 향해 끊임없이 발전을 요구하는 사람이 되고 싶어요. Ahn

 

사내기자 박정우 / 안랩 A-퍼스트팀

사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 

대학생기자 김성현 / 수원대 컴퓨터학과

눈앞에 보이는 결승점을 향해 달리는 100m 선수가 아닌 저 멀리 열망하는
목적지를 향해 뚜벅뚜벅 걸음을 욺기는 우둔한 답사자가 되자.

대학생기자 엄석환 / 숭실대 영어영문학과


신고