소프트웨어가 미래다! "SOFT WAVE 2017" 대한민국 소프트웨어대전 속으로

현장속으로/세미나 2017.10.12 17:11

이제 '4차 산업혁명'이라는 말은 우리 모두에게 익숙하다. 어느 시대보다도 변화의 속도가 빠른 4차 산업혁명시대는 소프트웨어 산업이 주목받고 있다. 최근에는 초, 중, 고등학교의 코딩교육 의무화 및 소프트웨어 인력을 조기 육성하면서 그 가치가 더욱 높아지고 있다.

 

지난 9월 14~16일 3일간 코엑스에서 'SOFT WAVE 2017' 전시회가 진행되었다. 본 전시회는 소프트웨어기술과 응용제품을 총 망라하는 세계 유일의 소프트웨어 전문 전시회로 스타트업 기업부터 대기업까지 많은 기업들이 참여하여 자사의 기술들을 소개했다. 

▲ 안랩 전시 부스

전시장에는 안랩을 비롯한 여러 보안업체를 볼 수 있었다.

이번 전시에서 안랩은 TrusGuard DPX, TSM, 클라우드 원격보안관제 서비스를 소개했다.

먼저 TrusGuard는 UTM(Unified Threat Management)의 보안 이슈를 해결하기 위한 차세대 네트워크 보안 솔루션으로, 방화벽뿐만 아니라 IPS, 애플리케이션 제어, VPN 등 급변하는 비즈니스 요구사항을 반영할 수 있는 제품이다.

▲ 안랩, 'TrusGuard'

실시간 데이터 분석 및 행위 제어를 통해 네트워크 트래픽을 안정적으로 수용하며 불필요한 트래픽을 제거한다. 이를 통해 네트워크 비용을 절감할 수 있으며 공격 및 악성코드의 차단을 강화한다. 이는 기업의 네트워크 환경에 맞추어 효율적인 적용이 가능하다.

▲ 안랩, '클라우드 원격보안관제 서비스'

클라우드 환경은 웹 환경에서의 보안 이슈를 그대로 가질 수 밖에 없다. 이용자는 클라우드 컴퓨팅 제공사가 제공하지 않는 클라우드 내부 서버와 데이터 등의 내부 보안을 직접 수행해야 하는데, 클라우드 원격보안관제 서비스는 안랩 침해대응(CERT) 인력이 원격으로 모니터링, 분석, 대응해주는 서비스다.

안랩만의 오랜 관제 경험과 신뢰도 있는 노하우를 바탕으로 안랩은 국내 보안업계 최초로 아마존웹서비스(Amazon Web Services, 이하 AWS)로부터 관제 기술력을 인정받아 AWS 어드밴스드 기술 파트너로 선정되기도 하였다.

▲ 삼성 SDS 전시 부스

이 밖에도, 재미있고 다양한 소프트웨어 기술들을 볼 수 있었는데, 삼성 SDS 솔루션 Lookin, Brightics AI, Nexplant, Cello, Nexshop, Square EFSS의 전시 부스에서 최신 기술을 볼 수 있었다.

다음은 지나가는 사람의 얼굴을 인식하여 성별 및 연령대를 파악하는 기술이다. 카메라를 이용해 얼굴의 위치를 잡으면, 녹색박스로 표시해주고 사람의 성별과 연령대를 분석한다. 여자면 분홍색, 남자면 파란색으로 다시 박스를 잡아주며 추정 연령대가 표시된다. 추가적으로, 왼쪽 하단에서는 열감지를 통해 사람들이 어느 곳에 주로 머무는지 분석이 가능하다. 이 데이터는 이미지와 같은 개인정보를 저장하지 않는다.

▲ 삼성SDS, 'Brightics AI'

해당 기술을 이용하여 백화점, 화장품가게 등에서 어디에 사람이 많이 다니는지, 어떤 고객층이 많이 방문하는지 등의 데이터를 분석하여 효과적인 마케팅에 사용할 수 있다.

▲ 삼성SDS, 'Nexshop'

자동차 판매 및 모델하우스 등에서 사용할 수 있는 가상현실(VR) 접목 기술로 가상으로도 충분히 현장에 있는 듯 한 효과를 낼 수 있었다. 자동차 및 집의 내부를 VR기기를 착용하여 둘러 볼 수 있었고 자동차의 색상을 변경하는 등 유연한 가상체험이 가능하였다.

▲ 한글과컴퓨터, 'RSSP'

 최근 가장 큰 이슈를 얻고 있는 인공지능(AI)도 빼놓을 수 없는 기술 중 하나이다. 해당 부스에서는 인공지능, 가상현실체험, 자동번역 등을 이용한 기술을 전시하고 있었다. 흥미를 끌 수 있는 제품인 만큼 많은 관람객을 볼 수 있었다.

인공지능 기술을 이용하여 장소, 제품, 서비스를 안내할 수 있고, 교육용으로 활용하거나 사진, 쿠폰 등을 인쇄할 수 도 있다. 해당 로봇은 카페와 같은 곳에서 터치 및 음성으로 주문을 할 수 있는 로봇이다. 음성은 다국어 자동통역을 지원해 외국인도 편리하게 사용이 가능하다.

이 외에도 중소기업부터 스타트업의 흥미로운 기술들이 소개되었다. 그 중 한 부스에서 반짝이는 캐릭터 저금통 여러 개가 필자의 관심을 샀다. 최근 소프트웨어 교육이 활성화 되고 있는데, 초등학생들에게 아두이노를 이용한 프로그래밍을 교육하는 교구였다. 간단한 기술이지만 학생들은 많은 관심을 보였다. 소프트웨어 교육 열기를 몸소 느낄 수 있었던 부스였다.

이번 'SOFT WAVE 2017'을 통해 최근 빠르게 발전하고 있는 소프트웨어 산업 시장을 한눈에 보고, 다양한 정보를 얻을 수 있었다. 어려운 주제가 아니기 때문에 소프트웨어에 관심이 있다면, 남녀노소 불문하고 추천할 만한 전시회라고 생각한다. 또한, 매년 방문하여 소프트웨어 산업이 어떻게 발전하고 있는지 변화를 지켜보는 것도 하나의 포인트라고 생각한다!


제2의 안철수 꿈꾸는 보안 인재들의 축제 현장

현장속으로/세미나 2011.05.28 05:00

'미래의 안철수'를 꿈꾸는 대학생들의 축제인 전국대학CERT연합 U.U.U.(Union of the Universal University for CERT)의 제 12회 정기 워크샵이 지난 5월 14일 서울 공릉동 서울여대 인문사회관에서 열렸다. 전국 20여 개 대학교의 1000여 명이 회원으로 활동 중인 U.U.U.의 이번 워크샵에는 전국 각지의 대학교에서 활약 중인 대학 보안 관련 동아리 11개 팀이 참가했다.

특히 이번 워크샵에는 현재 안철수연구소 블로그 기자로 활동 중인 최수진(숙명여대 컴퓨터공학 2) 씨가 숙명여대 정보보안 동아리 SISS(Sookmyung Information Security Study)를 대표하여 '스마트폰 포렌식 - iPhone 데이터 수집과 분석'을 주제로 뛰어난 발표를 선보여 워크샵을 더욱 빛냈다.

발표 중인 최수진 기자

숙명여대 외에도 서울여대, 홍익대 등 전국 각지의 정보보안 관련 대학 동아리에서 그 동안의 보안 관련 이슈와 연구 성과에 대한 전문 지식을 뽐냈다.

* U.U.U 란 ? 


U.U.U.는 ‘Union of the Universal University for CERT‘의 약자로 지난 2006년 대학 학내망 CERT이거나 CERT가 되고자 하는 전국 11개 대학교의 정보보안 동아리 연합체로 출범했다. CERT(Computer Emergency Response Team)라는 보안 업무와 참여 대학 교류 증진이라는 목표를 가지고 정기 워크샵, 매거진 발행 등의 활발한 활동을 벌이고 있으며 U.U.U. 산하의 각 보안 동아리는 각자의 학교를 기반으로 학내망 보안, 각종 침해사고 대응 및 예방 활동을 전개한다.

**CERT란?

Computer Emergency Response Team의 약어로서 우리말로는 주로 '침해사고대응팀'으로 번역되며, 정보통신망 및 정보시스템에 대한 침해 사고 예방과 대응을 위해 조직된 기관 내 또는 기업 내 비상대응팀을 지칭한다. 최근 현대캐피탈 개인정보 유출 사건, 농협 전산망 마비 사건과 같은 일련의 보안 관련 이슈들이 불거지면서 그 역할이 더욱 커지고 있다. 안철수연구소에서는 지난 1999년부터 CERT를 운영하며 365일 24시간 고객사들에 대한 보안 이벤트 분석과 대응, 보안 서비스 지원 등의 서비스를 제공하고 있다.


한편 이번 워크샵에서는 스마트폰의 취약점이나 이를 이용한 보안 공격처럼 주로 모바일 관련 보안 이슈에 대한 발표가 많아 그 동안의 스마트폰 열풍과 이에 따른 모바일 보안에 대한 전국 대학 정보보안 관련 동아리들의 높아진 관심이 잘 드러났다.

특히 숙대 SISS는 2011년 5월 현재 국내에 200만 대 이상 보급된 애플사의 아이폰(iPhone) 제품군에 대한 해킹 방법을 선보이며 이를 직접 시연해 눈길을 끌었다. 간단한 소프트웨어를 통해 이용자의 개인정보와 위치정보 등 온갖 정보가 손쉽게 해킹당하는 모습을 본 청중들은 경악을 금치  못했다는 후문이다.           

이 외에도 여러 보안 동아리의 수준 높은 발표가 이어졌다. 홍익대 정보보안팀 H.U.S.T(Hongik University Security Team)는 자주 언론에 오르내렸던 DoS(Denial of Sevice)와, 이에 대한 응용 프로그램 차원의 공격 취약점을 발표했다. 한동대는 우리나라 인터넷 환경에서 빼놓을 수 없는 액티브X 관련 보안 위협과 전망을, 서울여대 보안동아리 SWING은 인터넷 메신저 'IRC'를 통한 해킹 위협을 발표했다.

이번 워크샵은 IT 강국 대한민국 대학생의 실력과 보안 의식을 엿볼 수 있는 뜻 깊은 행사였다. 이들 중에 분명 '제 2의 안철수'가 되어 미래의 안철수연구소를 만들어 가고자 하는 포부를 키우는 인재도 있을 것이다. 이미 전문가 못지않은 실력을 갖춘 이들이 이끌어갈 미래 우리나라 IT 세상은 더욱 더 안전할 것이라고 기대해 본다.

<미니 인터뷰-최수진> 

- 발표를 마친 소감이 어떤가?
많은 분들 앞에서 발표한 게 처음이라 많이 긴장했다. 오랫동안 준비했던(웃음) 발표였는데 관심 갖고 잘 들어주셔서 감사하다.

- 지금 활동하는 동아리를 소개해 달라.
숙명여대 정보보안 동아리 SISS(Sookmyung Information Security Study)는 네트워크, 웹 등 보안에 관한 전반적인 공부를 한다. 작년에 안철수연구소 '보안세상'에서 취재를 하러 온 적도 있다(http://blogsabo.ahnlab.com/327). 오늘 세미나는 전국대학CERT연합 U.U.U.이 매 학기마다 개최하는 세미나이다.

- 발표 주제를 선택한 이유를 말해 달라.
포렌식 분야에 관심이 있었고 스마트폰을 포렌식 관점에서 보고 싶었다. 특히 최근에 불거진 위치정보 무단 저장 문제 등도 관심 있게 보고 있던 터여서 이것을 한번 제대로 다루어 보고 싶었다.

- 발표를 준비하는 데 어려움은 없었나?
원래 관심이 있었던 주제라 그다지 어려웠던 건 없고 전날 발표 준비를 급하게 마무리하느라 잠을 제대로 못 잔 것이 가장 힘들었다. (웃음)

- 보안 동아리에서 활동하는 이유는 무엇인가.
나중에 네트워크 보안 쪽으로 일을 해보고 싶기 때문이다. 관심 있는 친구들끼리 모여서 공부도 같이 하고 다른 사람들과 정보 교류를 하면서 배우는 점이 많아서 좋다.

Ahn

대학생기자 양소진 / 서울여대 콘텐츠디자인/언론홍보

 

대학생기자 배종현 / 중앙대 신문방송학과

'무엇이 되느냐보다 어떻게 사느냐가 중요하다'
한번 열심히 살아보겠습니다. :D
twitter: @thirdisland




     

 

안철수연구소 최전방에서 인턴으로 보낸 6개월

안철수연구소는 대학생 연수생 제도 외에 평가에 따라 바로 채용이 되는 인턴 제도가 있다. 이는 CERT(침해사고대응센터)팀과 솔루션지원팀에만 있는 제도이다. CERT는 ASEC(시큐리티대응센터)와 함께 보안의 최전방에 있는 팀으로서 24시간 365일 쉬지 않고 돌아간다. 담당하는 업무는 대응, 분석, 고객지원의 세 파트로 나뉜다. 

대응 파트에서는 보안 장비의 상태와 작동 여부, 침해 상황 등을 모니터링한다. 침해 사고 발생 시 어떻게 해서 사고가 발생했는지, 어떻게 조치를 해야 하는지 심도있게 분석하는 일은 분석 파트에서 한다. 고객지원 파트에서는 고객사의 장비 장애 시 원인을 파악하고, 필요 시 직접 방문하여 문제를 해결한다.   

CERT팀의 인턴은 다른 팀의 연수생처럼 보조적인 일이 아니라 주요 업무를 맡는다. 6개월의 '훈련' 후 역량을 인정 받으면 정식 채용된다. 지난해 말부터 인턴 생활을 한 5인의 예비 보안전문가가 말하는 6개월의 경험을 들어보았다.


손영곤 / 신라대 컴퓨터정보공학부

누구나 알고 있는 이름 안철수연구소. 어디로 갈지 모르고 그저 앞만 보고 달려가는 나에게 손을 내밀어준 안철수연구소에서 2011년 11월 24일 사회 생활의 첫 발을 내디뎠다. 설레임 반 두려움 반으로 시작한 인턴 생활이 벌써 4개월이 지나 어느 정도 안정을 찾아 스스로 업무를 해나갈 수 있는 능력을 갖춘 것 같다. 비록 아직 덤벙대는 성격과 미숙한 업무 능력으로 실수도 많이 하지만 처음에 비해 많은 발전이 있었던 것 같아 기쁘다. 혼자 해결하기 어려운 업무를 조금씩 해결해 나가면서 생겨나는 자신감은 나를 미소짓게 만들었다. 업무가 힘들기는 하지만 보안의 최전방에서 보고 듣고 느끼는 것들은 어디를 가서도 배울 수 없는 좋은 정보이며, 자신의 발전에 밑거름이 된다는 생각을 하면 조금도 노치고 싶지 않은, 매사에 최선을 다하게 하는 원동력이다.

이근수 / 충북대 정보통신학과

안철수연구소에서 CERT팀 인턴 합격 연락을 받았을 때의 설렘을 아직 잊지 못 한다. 막연히 네트워크 보안 분야에 대한 관심만 갖고 시작한 안랩 생활은 짧지만 기쁨, 슬픔, 좌절, 환호를 모두 겪을 수 있었던 제 인생 최고의 경험이다. 실무 위주의 인턴 생활과, 선배님의 애정 어린 관심 덕에 안철수연구소의 가족이 되고 싶은 꿈을 더욱더 키울 수 있었다. 인턴 기간 동안 많은 업무 지식을 배웠지만 아직 부족한 것이 많다. 남은 기간 한 단계 업그레이드할 수 있도록 최선을 다하겠다.




양태웅 / 경성대 컴퓨터공학과

CERT팀에 합격했을 때 주위 모든 사람에게 축하 속에 기쁨과 설렘으로 인턴 생활을 시작했다. 고객의 자산을 공격자의 위협으로부터 보호하기 위한 최전선에서 항상 최신의 보안 이슈를 접하고 보안 장비에 대해 배웠다. 아침에 일어나서 출근할 때는 ‘오늘은 또 어떤 하루를 보내게 될까?’ 하는 설레는 마음으로 인턴 생활을 했다. 하나부터 열까지 친절하게 가르쳐준 선배들에게 고맙다. 그리고 어릴 때부터 마음 속에 간직해오던 꿈 같던 안철수연구소에 인턴으로 근무하게 해준 모든 분에게 진심으로 감사드린다.



전융진 / 청주대 컴퓨터정보공학과

우리나라 최고의 보안 기업 안철수연구소에 설레는 마음으로 첫 출근한 날, 내가 본 CERT팀의 모습은 바로 내가 꿈꾸던 곳이었다. 보안 최전선에서 여러 공격 패턴과 새로운 이슈를 가장 빠르게 몸으로 느끼며 일을 하는 선배들의 모습을 보면서 왜 안철수연구소가 우리나라 최고의 보안 기업인지를 실감할 수 있었고, 꼭 이곳에서 일을 하고 싶다는 욕심이 생겼다. 인턴 4개월째인 지금 선배들의 친절한 가르침 덕분에 많은 것을 배웠지만 아직도 부족한 것이 많다. 앞으로 더 많은 지식과 능력을 쌓아 인턴 기간이 끝나도 안랩인으로 이 자리에서 내 꿈에 한 발자국 다가서고 싶다.



박보배 / 경원대 컴퓨터소프트웨어학과

첫 출근 날 내가 정말 안철수연구소에 들어가는 건가? 라는 의문과 꿈 같은 느낌이었다. 그렇게 안랩에서의 생활을 시작했고, 교육을 받는 한 달 동안 CERT팀에서는 정말 많은 것을 경험할 수 있겠구나 생각했다. 내 생각과 다르지 않게 CERT팀은 보안 분야 최전선에서 항상 바쁘고 분주했다. 공격에 대한 분석, 장비 이슈, 그리고 고객의 요청 등을 신속하고 정확하게 처리하고 있었다. 4개월차인 나에게는 아직 정신 없고 분주한 상황이지만, 그때 그때 접하는 다양한 이슈는 보안 분야를 공부하는 데 많은 도움이 된다. 안랩에서의 사회 경험은 나에게 큰 자신감과 많은 배움을 주었고, 남은 기간에도 많은 배움을 얻을 수 있다는 생각에 마음이 설렌다. Ahn


디도스, 안철수연구소의 긴박했던 5박 6일 르뽀


“최선의 방어는 사전준비와 신속한 대응으로 피해를 최소화하는 것입니다"

이제 디도스는 안심해도 되냐는 질문에, ASEC의 이호웅 센터장의 단호한 대답이다. 이번 3.4 디도스 공격은 지난 번과 달랐다. 피해 규모는 지난 7.7 디도스 대란 때보다 작았지만, 훨씬 지능화되고 치밀해져 만만치 않았다. 악성코드의 공격의 종료 시간이 없었으며, 악성코드 자체에 백신의 업데이트를 방해하는 기능이 숨어있기도 하는 등 공격 때마다 달라지는 양상을 보였다. 한마디로, 공격이 2년 전보다 업그레이드됐다.


안철수연구소를 통해 접수된 하드디스크 손상 신고는 현재까지 99건이다. 한번 파괴 된 하드데이터의 자료는 영영 복구할 수 없다. 각자에게는 돈 이상의 가치를 지닌 정보들일 것이다.
디도스 대란과 같은 상황이 흔한 일은 아니다. 디도스와 같은 규모의 테러가 매일같이 일어난다면, 언제 컴퓨터의 하드디스크가 폭발할지 몰라 PC를 켜는 것에도 전전긍긍하며 살아야 할지 모른다.

하지만 인터넷을 탓하랴. 결국 보안이다. 부단히 준비하고 노력하면서, 공격자가 한발 앞설 때 두 발 앞서 방어할 수밖에 없다.

3월 3일 오전. 안철수연구소의 안랩 스마트 디펜스(ASD)에 악성코드로 의심되는 파일이 탐지 됐다.  두 시간 뒤 국가정보원에서도 같은 샘플에 대한 문의가 들어와 디도스 공격 가능성을 확장했다. 의심 파일에 대한 정밀 분석 결과, 밝혀진 정체는 디도스(DDoS:Distribute Denial of Service)였다.  디도스는 09년 7월 7일 나흘 동안 국내 주요기관의 홈페이지를  다운시키고 개인PC를 손상시켰던 했던 사상 초유의 사이버테러다. 

디도스라면, 공격을 사전에 막기란 어려웠다. 공격이 예고 됐다면 최선의 방어는 최대한 신속히 그리고 널리 대응하여 피해 확산을 줄이는 것에 달려 있었다. 분석에서부터 보안 요령을 전달하기까지의 일련의 과정이 군더더기 없이 최대한 빨리 진행하는 것이 관건이었다. 이러한 판단은 지난 7.7 디도스를 온몸으로 겪고 난 후 안랩에 DNA처럼 새겨진 교훈이었다.  디도스를 확신한 후 안철수연구소는 국정원, 방통위, KISA등의 기관과 정보를 공유하고 대응에 나섰다.

3월 4일 새벽 1시 30분. ASEC-CERT를 포함한 비상대응체제의 모든 구성원에게 긴급문자가 전송됐다. 조시행 상무를 비롯한 연구원들은 동도 트지 않은 출근길을 헤치고 여의도로 향했다. 출근이 아니라 출동이라고 봐도 무난할 거다. 

분석과 대응 관련 업무를 하는 직원들은 악성코드가 추가로 유포된 곳이 있는지 파악하던 중, 오전 10시에 공격이 예정 된 새로운 악성코드와 유포지를 찾아냈다. 이와 동시에, 디도스 공격이 예상되는 29개 사이트에 대해 사전에 준비하여 대응할 수 있도록 조치했다. 안철수연구소 보안전문가가 해당 홈페이지 현장에 직접 파견가 지원하기도 했다.



DDoS 공격 대상에는 안철수연구소 홈페이지(www.ahnlab.com)도 포함되어 있었다. 즉, 안랩닷컴은 디도스의 대량 트래픽 포화를 차단하면서 백신을 배포하기 위한 트래픽을 제공해야 하는 상황이 됐다. 서비스운용팀은 DPX를 포함 모든 보안장비, 네트워크장비, 서버등을 점검하고 CERT, 네트워크지원팀을 비롯한 협조부서와 통로를 구축, DDoS와의 일전을 하기위한 만반의 준비를 마쳤다.


오전 10시, 예고된 공격이 시작됐고  회사 전체에 긴장감이 고조되었다. 김홍선 대표는 임원들과 함께 현장에서 진두지휘하며 시시각각 의사결정을 내렸다. 공격의 여파가 수면위로 떠오르기 시작했다. 공격대상에 포함되어 있던 일부 사이트는 약간의 버벅거림이 있었고 일부는 잠시 서버가 마비되기도 했다. 하지만 지난번 디도스 공격에 비하면 상당히 잘 견뎌주고 있었다. 


안철수연구소는 전사적 비상 대응 체제로 전환해 움직이기 시작했다. 평소엔 각 팀이 서로 다른 일을 하고 있는 것 같지만, 이때 바로 안철수연구소 특유의 조직문화가 살아난다. 마치 혈액을 순환 시키기 위해 온 몸의 기관이 움직이는 원리와 비슷하다. 

CERT와  ASEC, 보안관제팀이 관제센터로서 최전선에 나가 움직이면 후방의 팀들은 각자 자신의 위치에서 바쁘게 움직이기 시작한다. 쓰나미처럼 밀려 들어오는 고객 문의에 인사총무팀은 대표전화를 지키고, 품질보증팀은 긴급 테스트에 투입되고, 소프트웨어개발실은 고객 원격지원과 콜백지원에, 온라인사업팀은 홈페이지 실시간 업데이트에 투입되었다. 기술지원팀은 개인 고객과 기업 고객들의 대응을 위해 바쁘게 움직였고, 커뮤니케이션팀은 국내외 언론, 트위터, 블로그 등 각종 대외 커뮤니케이션 창구로서 신중하게 정보를 전했다. 모든 부서의 움직임 하나하나가 긴밀하고 중요했다.

오후가 되자 좀비 PC의 확산세가 줄어드는 모습을 보였고, 2차 공격이 예고 된 오후 6시 30분 서버는 생각보다 훨씬 안정적인 흐름을 보였다.



3월 5일. 토요일이지만 많은 직원들이 비상근무 중이었다. 대표 전화 창구는 새벽 2시에 출근해 디도스 여파로 안랩에 걸려오는 문의 전화를 응대하느라 오전부터 정신이 없었다.  솔루션지원팀의 경우 백만 년만의 워크샵을 취소하고, 전원이 청바지입고 고객사로 사무실로 출동하기도 했다.


ASEC을 찾았다. 공격이 소강상태에 접었냐는 질문에  ASEC의 이호웅 센터장은 "아직 긴장을 놓지 못한다"며 무겁다 못해 시린 눈두덩이를 매만진다.  일주일간은 지켜보아야 한다고 말했다. 지난 7. 7 디도스의 경우 일주일이 지나자, 잠잠하던 감염PC의 하드디스크가 파괴 돼 경악케 했다.


아니나 다를까. 3월 6일 새벽, 공격자의 하드 디스크 손상 명령이 예정보다 일찍 내려왔다. 해커는 어제 두 차례의 디도스 공격이 제대로 되지 않아 조바심이 났는지, 갑자기 하드디스크 손상 파괴하는 자폭 명령을 하달했다. 고객지원팀에는 당황한 개인 고객들로부터 신고가 접수되기 시작했다. 그런데 또 새벽이다. 악성코드는 굳이 밤에만 발생하라는 법칙은 없을 텐데 왜 얄굳게 새벽에만 찾아오는 걸까? 안철수연구소의 별 헤는 밤이 또 하루 이어진다. 


오전 11:00 하드디스크가 깨질 수 있다는 보도가 나가자 안랩닷컴 방문자가 폭주하기 시작했다.  지금부터는 백신 플랫폼인 안랩닷컴의 가용성을 최대한 지켜내야 했다. 밤 8시, 미디어의 위력을 또한번 실감한다. 오후들어 잠잠했던 안랩닷컴의 방문자수가 20G를 넘으며 급증했다. 개인 유저들이 뉴스를 본 후 전용백신을 받기 위해 방문한 것이다. 홈페이지가 조금 느려지긴 했지만 전용백신을 원활하게 공급할 수 있었다. 7.7 DDoS이후 보안장비 및 인프라강화를 수행 한 것이 주효했다.




3월 7일 월요일은 주말 동안 불안해했던 직장인들이 출근하자마자 안랩닷컴을 방문할 것이 예견되고 있었다. 아침 9시를 전후로 안철수연구소 홈페이지 방문, 전용백신 다운로드, V3 엔진 업데이트 등으로 안랩닷컴은 그야말로 온몸으로 전국민의 사랑을 느꼈다. 과투자했다고 생각했던 모든 장비를 총동원해서 안랩닷컴 방문자들이 PC를 점검할 수 있도록 보안지킴이 역할을 할 수 있었다. 기업 및 기관 등의 지원 활동에도 적극 나섰다. 전용백신 다운로드가 폭주하고 고객지원 문의전화도 폭주했다.



잔뜩 피곤에 절어있는 안철수연구소의 직원들이 보인다. 상황실을 지킨 CERT의 연구원은 "몸은 피곤하지만, 지난해 보다 잘 버텨주어 안심이 된다."라고 말한다. ASEC의 연구원은 이틀 동안 눈도 제대로 붙이지 못 했는데 피곤하지 않냐는 질문에 "사명감으로 신념을 갖고 임하고 있기 때문에 괜찮다."라고 충혈된 눈을 아무렇지 않은 척 부릅뜬다.

이날 하루 동안 전용백신 다운로드 수가 300만 건에 이르렀고 디도스 공격 기간에 총 400만 건 정도가 다운로드돼 개개인의 PC 안전을 지켰다. 참고로 KISA 보호나라에서 전용백신을 제공한 것 등을 포함하면, 1000만 건에 이른다.

이번 3.4 DDoS 방어는 ASEC, CERT, 보안관제팀, 네트워크지원팀과 솔루션지원팀의 공조체제에 의한 전방위 대응체제를 마련하여, 클라이언트 기술, 네트워크 기술을 현장에 즉시 적용하여  대응할 수 있었다. 공조 체제에 따른 실시간 정보교류로 종합적인 대응이 가능했다.


안철수연구소의 직원 중 누군가가 말했다. 우리가 이렇게 필사적으로 밤을 새는 이유가 뭘까? 무한체력? 의무감? 야근을 해도 직원들에게 돌아오는 이익은 특별할 게 없는데 말이다. 하지만 안철수연구소의 직원들을 만나 소회를 물어보니, 이유는 그냥 하나였다. 안철수연구소가 존재하는 의미인,
'끊임없는 연구개발로 함께 사는 사회에 기여'하기 위해서다. 사이버 전쟁터의 최전선에서 국가 정보 보안을 사수하는 안철수연구소와 직원들이 있다면, 그래도 조금은 안심하며 편안한 인터넷 생활을 누릴 수 있지 않을까, 생각한다. Ahn

-> 사진으로 보는 디도스, 사이버 세상 지키는 안철수연구소 24시 현장 
-> 김홍선 대표가 말하는 3.4 디도스 현장에서의 3박 4일 

이하늬 / 안철수연구소 커뮤니케이션팀


 

 

대학생 인턴으로 직접 경험한 직장 생활과 동료애

‘세상에서 가장 안전한 이름’, ‘착한 기업’, ‘투명한 기업’, ‘믿을 수 있는 회사’
정직하게 일하면서도 이윤을 창출할 수 있다고 믿는 사람들.
벤처 정신을 기치로 삼으면서도 이웃과 함께 살아가는 나눔의 미학을 실천하는 기업.
하나같이 안철수연구소를 표현하기에 부족함이 없는 수식어들이다.

이런 안철수연구소에 안랩인들과 함께 부대끼며 인생의 소중한 경험을 쌓아가는 이들이 있다. 바로, 안철수연구소에서 일하는 대학생 연수생.
인생에서 가장 아름다운 때라는 대학 시절안철수연구소에서 6개월을 보낸 대학생 연수생들은 안랩을 어떻게 생각하고 있을까?
‘청년의 눈과 귀’로 보고 듣고 느낀 안철수연구소, 그리고 안철수연구소 사람들 이야기를 소개한다.

기반기술팀 연수생 김영선


“사람들에게 믿음을 주는 깨끗한 보안 회사

입사 전 제가 생각했던 안철수연구소의 이미지였습니다.

 

대학에 입학해 컴퓨터를 전공하게 됐고, 어느새 마음 한 켠에 자리잡아 버린 이 회사에서 일할 수 있는 기회를 드디어 잡게 되었습니다 

저는 안철수연구소에서 수평적이고 자유로운 분위기의 기업 문화를 배웠습니다. 업무를 하다가도 논의할 일이 있으면 서로의 의견을 자유롭게 나누며 일을 진행하는 모습을 보아왔고, 매주 팀 주간 회의에 참여하면서 원활한 의사소통의 중요성을 깨달았습니다.

 

특히 저의 주 업무 중 하나인 바이러스 진단율을 그래프로 정리하는 일을 자동화하는자동화 프로그램을 개발한 것이 기억에 남습니다. 개발 경험이 많지 않았기에 부족한 것도, 두려운 것도 많았지만, 하나하나 직접 부딪혀가며 해결해나갔고 결국 프로그램을 완성했습니다. 늘 진심어린 조언을 아끼지 않은 팀원들께 많은 것을 배울 수 있었고, 개발자를 목표로 하는 저에게도 정말 좋은 경험이었습니다.

 

해가 쨍쨍하던 여름, 부푼 가슴을 안고 이곳에 온 지도 6개월이 되었습니다. 남은 한달 동안 더 열심히 일하고, 미래에는 더 멋진 사람으로 거듭나 자랑스러운 안랩의 연수생이 되려 합니다.


CERT팀 연수생 손현욱

학생 신분이라 자력으로 정품 소프트웨어를 구입하기 어렵던 저에게 안철수연구소는 V3 Neo부터 V3 Lite까지 무료로 백신을 배포해주는 든든하고 신뢰 가는 회사였습니다.

 

안철수연구소 CERT팀은 보안 장비에서부터 보안관제, 침해사고 분석에 이르기까지 다양하고 넓은 분야의 일을 합니다. 이처럼 다양한 일을 하는 팀원들을 통해 저는 직간접적으로 많은 경험을 함으로써 보안을 폭넓게 이해할 수 있었습니다. 이 점은 그동안 불확실했던 진로를 더 명확하고 구체적으로 정하는 데 큰 도움이 되었습니다.

 

요즘 최고의 이슈는 스마트폰입니다. 지금은 다양한 업체가 경쟁을 하지만 10년 뒤에는 PC처럼 몇 개의 기업만이 남아있지 않을까요? 제 생각에 안랩은 10년 뒤 스마트폰의 통합보안 솔루션을 제공하는 대표적인 회사로 성장해 있지 않을까 생각합니다. 물론 지금처럼 사용자들의 신뢰와 사랑을 받는 회사로요.


노리타운스튜디오 연수생 이승미  

저는 노리타운스튜디오에서 소셜 게임 기획 및 운영을 담당하며, 네이트 및 네이버에 서비스하는 소셜게임 운영과 리서치를 주 업무로 합니다. 노리타운스튜디오는 게임을 운영하는 만큼 젊은 분위기이며, 늘 활기가 넘칩니다. 그래서 연수생이지만 수동적으로 움직이지 않고 얼마든지 의견을 낼 수 있었고, 존중받을 수 있었습니다.

 

연수 생활 동안 직접 서비스를 기획하고 운영해보면서 책임감과 함께 꼼꼼함을 배웠습니다. 또한 직접 게임을 사용하는 이들과 소통하는 기회가 많아, 사용자가 어떤 것을 원하며 무엇이 불만인지 분석해보면서 사용자 경험 측면에서 많은 것을 배웠습니다.

 

안철수연구소는 항상 모든 기업이 배워야 할 사회적 책임을 다하는 기업입니다. 앞으로도 지금처럼 좋은 기업의 모습을 계속 이어나갔으면 좋겠습니다. 또한 사내에 다양한 소통 공간을 만들어, 더욱 즐거운 기업이 되었으면 좋겠습니다. 지금 안랩은보안에서 1위 기업이지만, 10년 후에는 보안뿐 아니라 게임 산업 등 다양한 분야에서 1위 기업이 될 것이라고 생각합니다.


ASEC대응팀 연수생 김석준

 

안철수연구소는 우리나라 보안 업체 중 최고라 일컬어지는 곳입니다. ‘IT 강국이라는 한국을 넘어, 세계적으로 인정받는 보안 솔루션 업체’, 바로 안철수연구소의 이미지였습니다. 

대학에서 컴퓨터 언어와 관련 지식들을 배우는 것은 망치와 같은 도구를 배우는 것이라고 생각합니다. 안랩에서 이러한 연장을 실제로 사용하는 방법을 배울 수 있어서 좋았습니다. 머리로만 익혔던 정보보호나 네트워크 관련 내용이 실제로 사용되는 모습을 보고, 어떻게 업무에 적용되는지를 배운 것이 가장 큰 도움이 되었습니다. 또한 다른 팀원들과 상호작용하고 조직 문화를 경험할 수 있어서 좋았습니다. 졸업 이후 어떠한 직무를 선택할지 기로에 서있던 저에게 연수 생활은 그러한 방황에 종지부를 찍는 중요한 경험이 되었습니다.

 

기업은 이익을 추구합니다. 하지만 대기업, 게임 업체 등과는 달리 보안 업체는 고객에 대한 서비스를 먼저 생각해야 하는 특성이 있다고 생각합니다. 지금까지의 안철수연구소처럼 고객 서비스에 중점을 두어서 우리나라 국민 모두가 신뢰하는 보안 선두기업이 되었으면 좋겠습니다.


연구기반팀 연수생 이윤진  

여의도에서 청바지를 입고 일할 수 있는 자유롭고 편안한 기업문화를 가진 곳.

대한민국의 보안을 담당하는 가장 안전하고 든든한 보안회사.

 

<무릎팍도사>에 출연한 안철수 의장님을 본 이후로 보안에 매력을 느꼈고, 주변에서 연수를 마친 사람들의 경험담을 들으면서 안랩은 제게 꼭 한번 일해보고 싶은 직장이었습니다.

 

연수생에게도 친절하고 관심을 가져주는 따뜻한 분위기가 가장 좋았습니다. 다른 곳에서 일한다 해도 이 분위기가 그리워 언젠가 다시 지원할 것 같네요.

 

연수 기간은 안철수연구소의 기업 문화와 정신을 경험할 수 있는 좋은 기회였습니다. 연수생임에도 팀원들이 많은 관심을 기울여주었고, 스터디에서 배운 점도 많았습니다. 가장 고민이었던 진로 결정에도 큰 도움이 되었고, 무엇보다 학교에서 배울 수 없는 실질적인 업무와 직장 생활을 경험할 수 있어서 좋았습니다. 한 달도 남지 않은 시간, 자기개발도 게을리하지 않으면서 후회가 남지 않도록 열심히 연수 생활을 즐기겠습니다. ^^

인사총무팀 연수생 정범준  

저는 안철수연구소를사명감을 가진 명예로운 사람들이 이루어나가는 전문가 집단이라 생각해왔고, 그 생각은 지금도 변함이 없습니다.

 

안철수연구소 인사총무팀에서 지난 1년 동안 HRM(Human Resource Management) / HRD(Human Resource Development) 업무를 전반적으로 배웠습니다. 어느 곳에서도 HRM HRD를 동시에 배울 수 있는 기회는 없습니다. 하지만 안랩에서는 이 두 분야를 동시에 배울 수 있었고, 이론으로만 배웠던 HR과 실무적인 HR의 차이를 알 수 있었습니다. 어릴 적부터 꿈꾸던 HR을 실제로 경험해 볼 수 있다는 점이 매우 좋았고, 능력을 인정 받아 한 기수(12, 13) 더 일 할 수 있었던 점도 좋았습니다.

 

10년 후 안랩은 우리나라에서만이 아닌, 세계 최고의 보안 회사로 우뚝 서 있을 것입니다. 지금처럼 초심을 잃지 않고, 언제나 곧고 올바른 길로 걸어나갔으면 좋겠습니다.

 

“첫 인상이 중요하다지만 그건 거짓이에요. 마지막 인상이 그 사람을 결정합니다. 우리는 헤어질 때 서로의 본 모습을 봅니다.”라는 안철수 의장님의 말씀을 참 좋아합니다. 1년 간의 연수 생활도 이제 얼마 안 남았습니다. 마지막까지, 처음처럼 열심히 일하는 모습을 보여드리겠습니다.


품질보증팀 연수생 박동호  

학교에서시스템 분석 및 설계와 소프트웨어공학이라는 수업을 들으면서 소프트웨어 재사용성에 많은 관심을 가졌습니다. 예를 들어 V3 바이러스 검사 프로그램은 기존에 개발된 특정 프로그램을 가지고 버전을 업데이트하면서 끊임없이 재사용되며 요구 사항을 확장해나가는 개념이라고 생각하고 있었습니다. 이런 구조가 실제 업무에서 어떤 것을 적용하는지, 또 어떤 요구사항이 있어야 하는지 호기심이 컸습니다.

 

품질보증팀에서 연수하며 하나의 제품이 어떤 과정으로 개발되고 출시되며, 또 어떤 방법으로 유지보수되는지를 배울 수 있었습니다. 연수생이지만 모든 직원들이 존대를 해주었고, 없어서는 안 될 구성원으로 인정받는 느낌을 많이 받았습니다. 담당 멘토인 신현진 책임연구원이 해준 인간적인 조언도 참 고맙습니다.

 

안철수연구소는 단지 기술 기업이 아닌 그 너머에 있는, 모두가 우러러보는 기업으로 발전하리라고 생각합니다. 또한 현재의 굴지의 보안 기업 위치에 그치지 않고, 사회적 역할을 다하여 미래의 정보보안 인력 양성에도 힘써주었으면 좋겠습니다.


게임보안팀 연수생 박지윤

 

평소 안철수 의장님의 이미지를 안철수연구소와 직결시켜 생각해왔습니다. ‘착하고 믿을 수 있는 회사!’ 실제 연수 생활을 해보니 처음 생각했던 이미지와 다르지 않았습니다 

경험에서 우러나오는 팀원들의 이야기를 들으며 핵쉴드 업무가 어떻게 돌아가는지 보고 배울 수 있었고, 어렵게만 생각하던 사회 생활을 직접 경험해봄으로써 향후 제 진로에 대한 시야를 넓힐 수 있었습니다.

 

무엇보다 하나의 제품, 프로그램이 나오는 프로세스를 정확하게 알고 이해할 수 있었으며, 개발이 완료된 후에도 제품에 문제가 생겼을 때 이에 접근하는 여러 가지 방법을 배울 수 있었던 점이 가장 큰 성과라고 생각합니다.

 

세상에서 가장 안전한 이름. 안철수연구소가 우리나라뿐만 아니라 세계를 선도하는 기업이 되길 바랍니다아울러 제가 속한 게임보안팀의 핵쉴드가 세계 최고의 게임 보안 솔루션이 되길 희망합니다.


네트워크지원팀 연수생 남학현  

저는 네트워크 QA팀의 일원으로 ATL 제품군에 대한 QA 업무를 수행하고 있습니다. 전공과 관련된 실질적인 업무를 경험해 보고 싶어서 지원했고, 지난 6개월 동안 좋은 팀원들께 많은 것을 배웠습니다.

 

안철수연구소의 투명하고 착한 이미지처럼, 지금의 모습을 잃지 않고 더욱 발전해서 세계적으로 존경받는 기업이 되었으면 좋겠습니다. 얼마 남지 않은 연수 생활이지만, 주어진 업무에 늘 최선을 다하고, 더 많은 것을 배우고 느끼도록 하겠습니다


ASEC대응팀 연수생 안다은  

"깨끗하고 맑은 회사"

 

많은 기업이 이익만을 생각해서 비리 의혹 수사를 받는 모습을 보았습니다. 하지만 안철수연구소는 고객과, 고객의 요구를 먼저 생각하는 회사로 보였습니다. 그래서 저에게 안랩의 이미지는 늘 깨끗하고 맑습니다.

 

연수 생활에서 팀원, 각 팀 간의 커뮤니케이션 및 고객과의 커뮤니케이션을 크게 배웠습니다. 직접 실무를 경험하고, 세미나에서소통이 얼마나 중요한지를 절실히 느꼈습니다.

 

또한 안랩 연수는 저 자신을 성숙하게 만들어준 시간이기도 했습니다. 이론적으로만 알던 악성코드 분석을 실제로 경험해봄으로써 악성코드가 어떻게 동작하는지 확인할 수 있었고, 이러한 상황에 대응해봄으로써 백신의 중요성, 악성코드 피해에 대한 깊이 있는 경험을 할 수 있었습니다.

 

10년 후의 안철수연구소는 세계의 정상에 서서 해외 유명 보안 회사와 어깨를 나란히 하고 있으리라 생각합니다. 전세계의 많은 사람들이 AhnLab의 백신으로 안전한 사이버 생활을 누리는 모습을 기대해 봅니다.


분석1팀 연수생 김건규

 

안철수연구소는 직원 하나하나가 자신의 꿈과 함께보안이라는 하나의 공통점을 가지고 힘을 합쳐 나아가는 회사라고 생각합니다.

 

안철수연구소 선배들에게서 보안 분야의 경험과 지식을 체득하고, 저의 가능성을 한 단계 높일 수 있었습니다. 또한 백신의 악성코드 분석 및 치료 과정을 상세하게 봄으로써 이후 어떤 분야에 집중해야 할지 지표를 잡을 수 있었고, 새로운 트렌드의 악성코드와 업계 동향 정보를 많이 얻을 수 있었습니다.

 

저는강한 기업이나 큰 기업이 살아남는 것이 아니라, 살아 남는 기업이 강한 것이라고 생각합니다. 사람과 사람 사이의 대화를 중시하며 자기 자신을 낮출 줄 아는 인재상, 눈앞의 이익을 좇지 않고 사회와 국가를 위한 기업으로 나아가려는 안철수연구소만의 코드를 끝까지 유지할 거라고 생각합니다. 저도 제 미래와 지금의 맡은 일에 최선을 다하겠습니다. Ahn


 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


해커 잡는 보안전문가, 영화와 현실 얼마나 같을까

우리가 사는 시대는 이름도 많다. 인터넷 시대, 네트워크 시대, 정보 기술 시대.
우리 시대를 한 단어로 규정할 수 있을까? 아마 불가능할 것이다. 매 순간순간 새로운 기술과 콘텐츠가 쏟아져 나오고, 주요 사회 경제 활동이 IT 기술을 기반으로 급격히 변화하고 있다. 바야흐로 변화의 시대


그러나 모든 변화에는 새로운 위협이 뒤따르게 마련이다. 인터넷을 기반으로 상호 연결과 의존이 증가함에 따라, 이들 시스템의 취약점을 노리는 사이버 공격 또한 더욱 증가하고 있다. 우리 생활 패턴을 송두리째 바꾸어 놓은 인터넷 세상에서는 각종 사이버 공격으로부터 정보와 자산을 지켜내는 것이 필수 불가결한 과제가 된 것이다.

KBS 드라마 '아이리스'의 해킹 장면

영화나 드라마를 보면 재야에 묻힌 고수 해커들이 기업의 기밀자료를 유출하거나 네트워크에 혼선을 일으키는 장면이 자주 연출된다. 그때 결코 빠질 수 없는 이가 있으니, 바로 '보안전문가'! 기억을 더듬어 보자. 파마 머리 괴짜 해커의 공격은 짠~ 하고 등장한 보안전문가의 손놀림에 보란 듯이 차단되지 않던가? 컴퓨터라곤 미니홈피 관리밖에 할 줄 모르는 내 눈에 비친 그 모습은 그야말로 엣지그 자체였다.

 

듣자하니 해킹이나 정보 침해, 바이러스로 인한 사고 위험성은 날로 심각해진다던데, 기업이나 학교의 정보는 어떻게 지킬 수 있을까? 말로만 듣던 보안전문가들은 어떤 모습으로 일하고 있을까? 나도 보안에 관심이 많은데, 무엇을 어떻게 공부해야 할까오늘, 이런 궁금증들을 해결하기 위해 안철수연구소 침해사고대응팀(CERT; (Computer Emergency Response Team)의 한승훈 책임연구원을 만났다. 

직접 만나본 그의 첫인상은... 음, 일단 잘생겼다. CERT팀의 '비주얼 담당'이라는 소문이 사실이었나 보다. 지적인 외모에, 편안하게 분위기를 리드하는 부드러움까지 갖췄다! 점점 영화에서 보던 유능한 보안전문가가 오버랩되기 시작한다. 아닌 게 아니라, 그는 업무 내외적 성과가 뛰어난 직원에게 주어지는 안철수연구소 이달의 스타상수상자이기도 하다. 백문이 불여일견. 지금 바로 만나보자.

 

-CERT팀과 본인 업무 소개를 해달라다.

흔히 침해사고란 시스템에 대한 비인가된 행위나 위협을 의미하는데, 정보서비스를 방해한다든가, 악성코드를 유입하고 실행한다든가, 사용자의 계정을 도용한다든가 하는 행위들이 여기에 속한다. 안랩 CERT팀은 24시간 365일을 멈추지 않고 보안 이벤트 분석, 대응, 서비스 지원 업무를 한다. 나는 침해사고 분석 업무를 맡고 있다.

 

-분석 업무를 구체적으로 알고 싶다.

보안 이벤트 분석 업무는 새로운 보안 취약점이나 새롭게 발생하는 공격 방법을 연구하는 것이 주를 이룬다. 이러한 연구 결과를 이벤트 대응에 활용하고, 최신 공격으로부터 고객의 자산을 안전하게 보호하게 된다. 만일 고객사에 침해사고가 발생할 경우에는 컴퓨터 포렌식(FORENSIC)을 통해 원인과 향후 대응 방안을 강구하게 된다.

 

-해킹 수법은 날이 갈수록 교묘하게 지능화해간다고 알고 있다. 문외한 입장에서는 언제, 어떤 형태로 일어날지도 모를 공격을 분석한다는 게 가능할까 싶은데?

사실, 알고보면 침해사고 이벤트 자체는 단순하다. 문제는 드러나는 이벤트 자체만 알아서는 안 된다는 것이다. 발생하는 이벤트는 단순하지만, 발생 원인은 정말 많기 때문다. 애플리케이션이 될 수도, 시스템이 될 수도, 네트워크가 될 수도 있다. 초등학생에게 복잡한 그림을 하나 보여주고, 얼마 후에 백지에 다시 그려보라는 것과 비슷한 느낌이랄까? 어떻게 보면 매우 공포스러울 수도 있다. 매 순간 이런 작업을 해야 하니까.

 

-요즘에는 방화벽이 있어서 외부 공격을 차단해주지 않나? 장비가 좋아서 해킹 위협도 막아주고 자동으로 기록도 되는 걸로 알고 있는데?
언젠가부터 방화벽이 있는데도 침해사고가 반복적으로 발생하고 있다결론부터 말하면, 공격 기법들이 날이 갈수록 지능화하기 때문이다. 기존 차단 시스템에 문제가 있어서 뚫리는 것이 아니라, 그 차단막을 우회해서 공격하는 기법들이 나타나기 때문이다. 고객이 가장 많이 오해하는 부분이, 침해사고를 ‘기계가 막아준다고 생각하는 것이다. 실제로 모 CEO는 우리는 정보보호를 위해 이만큼 장비를 갖췄는데 왜 이런 문제가 발생하느냐?” 고 물은 적도 있다. 하지만 실제로 공격을 막는 것은 장비가 아니라 사람’ 이. , ‘지식이 막아주는 것이다. “장비가 막아줄 것 이다.”라는 단정은 매우 위험하다.

 

-‘지식이 막아준다.’감이 잘 오질 않는데, 구체적으로 사람이 어떤 역할을 한다는 건지?

예를 들어, 웹 기반 공격의 경우 나날이 다양한 기술들이 나오고 있다. 이를 차단하기 위한 차단막이 웹 방화벽인데, 사실은 웹 방화벽 자체가 공격을 막는 것이 아니라 그 안에 들어있는 패턴이 막아낸다는 뜻이다. 산술적으로만 볼 때도 마찬가지다. 방화벽 안에 들어있는 패턴이 100개인 곳과 1000개 인 곳은 그 성능에서 현저한 차이가 있을 수 밖에 없다. V3 제품의 엔진업데이트를 계속 해오고 있는 것과 일맥상통하는 이야기다. 엄밀히 말하면 V3가 막아주는 것이 아니라, 그 안에 들어있는 패턴이 막아주는 것이다. 일종의 프로그래밍과 유사하다고 보아도 무방하다. 프로그램을 완벽하게 짜면 참 좋을 텐데, ‘완벽이라는 것이 쉽지가 않다. 더구나 공격자들의 방화벽을 우회하는 방법은 날로 지능화, 복잡화 되어가고 있다전문가가 봐도 , 이거 새로운 방법이 또 나왔구나!”고 느낄만한 방법들이 한달안에도 여러 건 나오고 있으니까. 그런 새로운 방법들을 사람이 패턴화 시키고 적용시킴으로써 같은 형태의 또 다른 공격들을 막아내게 되는 것이다. 

-공격이 있어야 방어도 있을 것 같다. 본질적으로 공격이 언제나 선행된다는 이야기인데, 방어하는 입장에서 경쟁력을 기를 수 있는 방법이란 게 있나?

대한민국에서 가장 많은 공격이 들어오는 곳이 어디일까? 바로 게임 관련 사이트다. 현재 안철수연구소는 거의 모든 메이저급 게임 사이트들의 보안을 책임지고 있다. 바꿔 말하면, 우리 고객의 사이트에 공격이 가장 많이 들어오는 셈이다. 역설적인 이야기이긴 하지만, 그만큼 많이 당해 봤고 그 사례를 통해 많이 배워 온 셈이다. 그 과정에서 축적된 지식이 우리의 경쟁력이라고 할 수 있다. 세계적으로 볼 때도 안철수연구소는 새로운 공격 패턴을 가장 많이 연구하고 가장 빨리 대응하고 있다.

 

-개인적인 부분도 궁금한 점이 많다. 어떻게 보안에 관심을 갖게 된 건지?

어릴 적부터 컴퓨터에 관심이 많았다. 그 시절 컴퓨터라고 해봐야 쓸 수 있는 언어가 베이직정도밖에 없었지만 그걸 가지고 노는 걸 좋아했다. 그러다가, ‘나만이 쓸 수 있는 내 프로그램을 만들고 싶다는 생각이 들어 직접 프로그램을 짜보기도 했다. 몇 주 동안 고심하고 고심해서 저만의 프로그램을 완성한 일이 있었다. 그런데 어느날, 오랜만에 놀러와 컴퓨터 이곳저곳을 눌러 보던 사촌이 ‘Break 명령으로 내 프로그램을 깨버리는 상황이 일어났다. 황당했다. 나름 고민하고 고생해서 만든 프로그램이었는데 눈 앞에서 너무나 허무하게 깨져버렸으니까. 어린 마음에 괜시리 억울하기도 하고, 눈물이 다 났다그 일이 있은 후 많은 생각을 하게 됐다. 나는 사용자가 아이디와 패스워드를 칠 수밖에 없다고 생각했는데, 그 입력을 우회할 수 있는 방법도 있었던 거니까. 내가 놓친 부분이 있었던 것이다. 아마 그 때 생각한 것 같다. ‘, 보안 공부를 제대로 해보고 싶다.’. 

   

-그럼 본격적으로 보안 전문가의 길로 들어선 것은 언제였나?

처음에는 산업용 PC 프로그래밍을 했다. 그 당시 나는 보안 관련 모 인터넷 커뮤니티에서 활동하고 있었는데, 그 쪽 친구들과 많이 친해졌다. 공유할 수 있는 관심사가 많았고, 같은 고민을 해온 사람들이었으니까. 그러다 의기투합해서 99 8 15국내 최초의 보안 컨설팅 회사를 만들었다당시에는 컨설팅이라는 용어 하나에도 막연한 동경이 있었다. ‘우리가 가진 기술로, 누군가의 소중한 정보를 보호하고 설계한다.’는 게 아무나 할 수 없는 일이라 생각했기 때문이다.

 

-따지고 보면 개발자에서 컨설턴트로 전직을 한 셈인데?

그렇다. 업종을 아예 바꾼 셈이다당시 멤버가 다섯 명이었는데, 젊은 혈기로 뭐든 몸으로 부딪혀가며 일했던 것 같다. 지금은 모 대학 교수로 있는 당시 CEO의 경우, 낮에는 외부에 영업을 나가고, 저녁에는 모여서 주요 사항들을 의논하고, 밤에는 모의해킹을 했다. 정말 바빴다. 그러다 사우나에서 잠깐 눈을 붙이고 또 아침이 시작되는 생활이 반복되곤 했다. 몸이 많이 힘들었다. 집에는 며칠 만에 옷을 갈아 입을 겸 들르는 정도였으니까. 하지만, 그 당시 매우 즐겁게 일했던 것 같다. 모두가 다 재미있어하면서 회의하고, 리포트를 쓰던 기억이 난다.

 

-안랩 CERT팀에서 일하는 지금은 어떤가? 보안전문가들이 겪는 애로사항은 어떤 것들이 있나?

팀 내에서 내가 하는 일은 고객과 가장 가까이에서 고민하고 해결해야 하는 고객 접점 업무이. 내가 하는 일의 아이러니한 점은, 고객에게 문제가 생겨야 만나게 된다는 점이다. 그러, 고객 얼굴이 늘 울그락 불그락한 채 대면하게 된다. 또한 사고가 발생하면, 무엇이 문제인지 최대한 빨리 분석해내야 한다. 또 최대한 빠른 시간 안에 대응 방법을 찾아서 실행해야 한다이런 상황에서 늘 시간과의 싸움을 벌여야 한다는 것이 애로 사항이다.

 

-늘 긴장한 채로 시간과의 싸움을 벌인다는게 어마어마한 스트레스일 것 같은데?

음, 혹시 당구칠 줄 아는지? 당구에 처음 재미를 붙이면 밤에 누워도 천장이 당구대로 보이곤 한다. 그것과 비슷하다. 집에 들어가면 좀 쉬어야 하는데 누워서도 일 생각을 많이 한다. 긴장 상태가 지속되는 것이다. 다행이 나는 일을 많이 즐기는 편인 것 같긴 하다. 늘 최악의 상황에서 고객을 만나지만, 후에 컨퍼런스 같은 곳에서 고객과 마주하면 제가 밥 사줄게요~.” 하면서 먼저 다가오기도 한다. 나를 한번 만난 고객은 나를 신뢰하고, 또 언젠가는 도움을 줄 거라고 생각하는 것 같다. 그럴 때 참 뿌듯함을 느낀다. 고객사 대부분이 한국 사회에서 큰 영향력을 발휘하는 기업이기 때문에, 문제가 해결되지 않는다면 국가적으로도 큰 손실이 발생할 수 있다는 생각을 늘 한다. 그래서 잠을 자지 않더라도 꼭 해결해드리려고 노력한다. 거기서 오는 자부심, 사명감이 있다.

 

"한승훈 책임은 침해사고 분석 역량도 우수하지만, 집중력이 정말 뛰어나다. 시스템 분석에 몰입하기 시작하면 이틀이 걸리든 삼일이 걸리든 밤낮없이 분석 업무에 매달린다. 그리고 결국은 문제의 원인을 찾아내고 최적의 대책과 가이드를 제공한다. 웬만한 집중력으로는 힘든 일이다. 이런 집중력과 끈기가 기술력과 함께 고객사에 크게 어필되는 것 같다."

-안철수연구소 CERT팀 권동훈 팀장-

"한승훈 책임님의 에너지는 끝이 없다. 그 좋은 휴가를 떠나서도 VPN을 통해 업무처리를 하곤 한다. 업무에 대한 책임감과 사명감이 없다면 힘든 일이다. 이런 그의 열정은 CERT팀을 비롯한 모든 연구원들에게 귀감이 된다."

-안철수연구소 CERT팀 전인석 연구원-

 

 -마지막으로 '이달의 스타상' 수상 소감을 듣고 싶다.

사실, 침해사고 분석이 내 사명이고 책임인데, 이런 부분에서 상을 받는다는 것이 쑥스럽기도 하고 또 감사하기도 하다. 지금은 비즈니스 환경과 기존의 시스템들이 끊임없이 변화하는 시대다. 네트워크 기반부터 정보 시스템까지 많은 부분이 발전하고 또 변화하고 있다. 그만큼 우리 정보나 시스템이 위협받는 상황도 계속 증대되리라 생각한다. 변화하는 비즈니스 환경에 적응하고, 고객의 자산을 안전하게 지켜낼 수 있는 무기를 계속 갈고 닦으려고 노력하겠다. 


이처럼 철두철미한 전문가의 면모를 갖춘 그의 취미는 블루스 기타 연주이. 중학교 시절, 평소엔 근엄하던 담임선생님이 기타를 연주한 적이 있다. 그 모습과 그 때의 기타 선율에 매료돼 당장 배우기 시작했다. 당시 선생님은 클래식 기타를 연주했는데, 그는 일렉으로 배우기 시작해서 블루스 기타로 옮겨왔다. 

B.B. King(미국의 흑인 기타리스트), Jimi Hendrix(20세기 최고의 기타리스트로 꼽히는 뮤지션), Eric Clapton(영국의 기타리스트이자 싱어송라이터)에 거의 미쳐 있었고, 들국화, 산울림, 동물원의 음악도 좋아한다. 고등학교 시절 들국화 음반을 닳기도 했다. 마음 맞는 친구들과 밴드도 했다. 요즘에는 하드 락(Hard Rock) 장르가 좋아져 레드 핫 칠리 페퍼스(Red Hot Chili Peppers), 메탈리카(Metallica)의 음악을 즐겨 듣곤 한다. 예전 음악에 대한 향수도 있지만, 요즘 음악도 참 좋아한다며 "아이유는 최고"라며 웃는다.
"
음악은 어떤 식으로든 끊을 수 있는 게 아닌 것 같다. 우스갯소리이긴 하지만, 무인도에 떨어져 예쁜 아가씨와 기타 한 대 중 하나만 고르라고 한다면 두말없이 기타를 집어 들 것 같다.음악은 제 인생에서 떼려야 뗄 수 없는 활력소다." 
 
그런 그이기에 자녀에게 그의 기타 소리는 
일종의 태교 음악이었다. 심지어 락(Rock)도 들려줬단다. 요즘도 자주 들려주곤 한다.

'냉철한 전문가의 얼굴'과 '순수한 청년의 모습'을 모두 가진 한승훈 책임연구원
업무에 관해서만큼은 누구보다 철저한 전문가의 모습을 보이다가도, 좋아하는 기타와 음악 이야기를 꺼냈을 땐 아이 같이 천진한 미소를 띄우곤 했다. 매 순간순간을 긴장으로 보내야 하는 지난한 환경 속에서도 결국 임무를 완수해내는 그의 집중력은, 한승훈 책임이 가진 순수한 열정에서 비롯된 것이 아닐까. 앞으로도 무기를 계속 갈고 닦겠다.’는 그의 말 속에는 오랜 경험에서 비롯된 자신감이 실려 있었다. 현재의 위치와 평가에 만족하지 않고, 그는 또 한발 한발 나아가려 한다. 

한편, 한승훈 연구원은 멋지게만 보이는 보안전문가들의 모습을
껍질이라고 표현한다많은 사람이 떠올리는 극적인 요소는, 현실을 사는 이들 모습의 극히 일부분에 불과하다는 것. 그래서 
이제는 껍질뿐 아니라 이들의 ‘속 이야기도 들여다 볼 필요성을 느낀다

시시각각 변하는 공격 패턴에 골몰하는 모습
,
침대에 누워서도 천정에다 대응방법을 그리는 모습,
쓰디 쓴 커피로 새벽을 견뎌내는 모습,
고맙다고 다가와 인사를 건네는 고객의 모습,
믿고 맡기겠다며 보내오는 신뢰,
거기서 얻는 사명감과 자부심까지.
 

하나하나 모두 이들이 살아가는 모습이다
.
 지금 이 시각에도 대한민국의 사이버 안전을 위해 고군분투하는 이들에게 진심 어린 격려의 메시지를 보내고 싶다.

<한승훈 책임이 보안전문가를 꿈꾸는 이에게 주는 조언>


침해사고를 분석하는 입장에서 말하자면, 가장 기본적으로 갖추어야 할 것들이 ‘논리성’과 ‘추론 능력’이다. 하나의 문제를 해결하기 위해 논리적 사고를 꾸준하게 키워나가는 것이 중요하다. 그런 부분들이 축적되면 경험이 되고, 경험이 쌓이면 본인 만의 무기이자 커리어가 되니까. 거기에 추론적인 부분을 더해서 시나리오를 형성할 수 있는 능력을 배양할 필요가 있다. 사실 살펴봐야 하는 로그 파일만 해도 몇 기가씩 된다. 그 중 고객과 관련된 이벤트는 단 몇 줄밖에 없다. 일일이 다 들여다볼 수가 없다는 이야기다. 때문에 논리성과 추론 능력을 기르는 것이 가장 기본 중의 기본이라고 생각한다.

 

요즘 학생들은 정말 바쁜 것 같다. 사회에서 요구하는 기준도 높아졌고, 각종 정보들은 너무 넘쳐나서 어떤 걸 공부해야 할지 고민하는 하는 사람들도 많은 것 같다. 그러다보니 너도나도 스펙(specification) 올리기에만 열중하는 것 같다. 하지만 여러 개의 자격증을 따고 학점 쌓는 데만 매진하다보면, 반드시 알고 있어야 할 부분들을 겉핥기 식으로만 다루기도 한다. 그건 좋지 않다. “기본으로 돌아가라!” 내가 해주고 싶은 말이다. 네트워크 프로토콜 및 OS에 대한 기본적인 사항은 반드시 마스터하는 것이 좋다. 가장 기본적인 공부가 훗날 어떤 상황에도 응용력을 발휘할 수 있는 ‘체력’이 되니까.

한 가지 덧붙이자면, ‘본인 만의 강점’을 기르라는 이야기를 해주고 싶다. TCP / TIP 프로토콜, C언어 같은 랭귀지 등 뭐라도 자기 손으로 만들어보고 시행착오도 겪어 봐야 한다. 그런 시도가 필요하다. 그리고 이러한 시도들이 모여 자기만의 강점이 되었을 때, 새로운 상황에도 당황하지 않고 응용력을 발휘할 수 있기 때문이다. ‘기본 체력’과 함께 ‘자기만의 강점’을 기른다면, 훌륭한 보안전문가가 될 수 있으리라 생각한다. Ahn

 

사내기자 이동현 / 안철수연구소 커뮤니케이션팀

 

추석 당일 밤 안철수연구소 기습 방문한 이유

양손에 선물 보따리, 얼굴에는 설렌 표정, 시골에는 자식들을 기다리는 부모님들, 바로 추석연휴의 분위기가 여기저기서 느껴진다. 예년과는 다르게 최장 9일 동안의 연휴로 해외여행을 가기도 하고, 바쁜 도시생활로 몇 년 동안 부모님을 뵙지 않은 이들에겐 여유있게 가족들과 행복한 시간을 보낼 수 있는 기회가 주어졌다. 

하지만!!! 안철수연구소에는 비!상! 이라는 키워드가 보인다. 

추석에도 안철수연구소의 실시간 보안은 ON

안철수연구소의 CERT(침해사고대응팀), ASEC(시큐리티대응센터), 보안관제팀 등은 개인의 명절 휴가를 반납하고 휴일에 높아지는 보안 위협에 맞서 24시간 비상체제에 들어갔다. 실시간 보안 ON이 이루어지고 있는 현장을 추석 당일 저녁 8시부터 밤 10시까지 기습 방문했다.  

“휴식시간이요? 그냥 화장실 다녀오고 모니터 앞에서 이벤트 발생하는거 분석 대응해야지요.” – ASEC 이도현

추석과 같은 휴일에 휴식도 없이 모니터앞에서 수많은 이벤트들과, 계속 발생되는 보안위협들에 맞서 대응하는 보안전문가의 말이다.

이도현님은 특히 최근 ARP 스푸핑에 대한 보안 위협을 경고하며, 추석연휴기간 하루에 3~4차례나 변종이 생겼다며, V3와 같은 백신 SW의 업데이트를 인터넷 사용자들에게 주의를 당부했다.

특히 ASEC의 트윗터 계정(@ASEC_TFT)을 통한 실시간 보안 경고와 대처를 하고 있으며, 블로그도 운영중에 있다. 자세한 사항을 알고 싶다면 ASEC 블로그를 방문해 보는 것도 좋다.


24시간 돌아가는 원격지의 안랩인들

고객사나 국가기간망 혹은 장비에 가까히 자리잡고 보안위협에 대응하는 안랩인들도 있었다.

Q. 본사에 계시지 않은데 어디서 뭘 하고 계신가요?
<CERT팀 박동국, 이규락, 강동건>
A. 네트웍과 각종 장비들에 대한 대한 침해 대응을 위해 보다 현장에 가까히 자리 잡은 곳에서 근무를 하며, 이벤트 발생에 대한 관제을 하고 있습니다. 이번 추석과 같이 사람들이 쉬는 날이라도, 여러 시설에서 사용하고 있는 컴퓨터들과 네트워크들은 계속 움직이고 있기 때문에 24시간 보안위협에 대비를 하고 있어야 합니다.

Q. 추석인데, 가족들과 시간은 어떻게 보내고 나오셨는지…?
<보안관제팀 이재송>
A. 미리 가족들을 만나고 근무지로 나와 큰 문제될 것이 없습니다. 교대시간이 되서 내일 아침 집에 들어가면 가족들과 좋은 시간 보내면 되지요. 더군다나 이번에는 9일이나 명절이 있어 오히려 행운인거 같습니다.

Q. 금융기관의 경우 이번주 월, 금요일만 주식시장이 열리는데 이에 따른 보안위협이나 이슈는 없는지요?
<보안관제팀 이영훈>
A. 아직까지 특별한 위협 경보는 없습니다. 한국에서 월요일 금요일만 금융시장이 열리지만, 금융은 글로벌이다보니, 실시간으로 세계와 연동이 되어 돌아갑니다. 특히 카드거래와 같은 보안이 이슈가 될 수 있습니다만 보안 위협이 발생하면 저희와 같이 고객사에 파견된 보안전문가가 해결을 하니 안심하셔도 좋습니다.


일각에서 HTS와 같은 트레이딩 프로그램이나 인터넷 뱅킹의 해킹에 대해 걱정하고 있는데, 이부분에 대해선 해당 프로그램 실행 시 자동으로 설치되는 Ahnlab Online Security 같은 보안장치를 반드시 설치하셔야 금융사고를 막으실 수 있습니다.

Q. 보건복지부와 같은 정부기관은 IT기관이 아닌데 무슨 보안위협때문에 나와 계신지요?
<보안관제팀 신덕문, 김대중>
A. 보건복지부의 경우 IT기관이 아니지만 그 산하기관들이 매우 위험한 곳들입니다. 병원들을 예로 들 수 있는데요, 수도권의 병원들은 그나마 낫지만 지방의 병원들에서 사용하고 있는 PC들의 경우, 각종 악성코드와 바이러스에 감염이 되어 각각 좀비PC화가 되기도 합니다. 그러면 병원과 정부기관간 연결된 서버를 통해 국가 기관에 심각한 피해를 끼칠만한 존재가 되어버리는 것이죠. 그렇기 때문에 비교적 휴일이 긴 지금과 같은 추석연휴에 좀비PC들의 활동을 더욱 예의 주시하며 보안 위협으로부터 고객사와 국가기관의 IT인프라를 보호하고 있습니다.

공익을 위한 기업

추석과 같이 국민 모두가 휴일을 갖고 편안한 휴식을 취하고 있는 현재, 사이버 세상에서는 우리눈에 보이지 않는 공격자와 이를 막으려는 보안관들이 있다. 우리가 이렇게 편안하게 추석을 보내고 있는 것은 이들의 헌신이 있기 때문일 터.

추석 당일 근무 조인 ASEC대응팀 이정신, 박태환

앞으로도 안철수연구소가 지향하는, 이익을 위해 존재하는 기업이 아닌, 공익을 위한 기업이라는 것을 국민 모두가 알았으면 한다. Ahn 

사내기자 오주현 / 안철수연구소 보안기술팀 주임연구원

추석도 없이 사이버 세상 지키는 아름다운 이들

추석 연휴를 만끽하고자 떠나는 사람이 많아 국내 여행사의 예약률이 90%를 넘어서고 있다고 한다. 허나 이렇게 모든이들이 달콤한 휴식을 꿈꾸는 때에도 긴장의 끈을 늦추지 않는 사람들이 있었으니,  바로 24시간 365일 사이버 세상을 지키는 파수꾼들이다.

안전한 사이버 환경을 위해 보이지 않는 곳에서 늘 고군분투하는 사람들.
시시각각 진화하는 해킹 방법에 늘 촉각을 곤두세우는 사람들..

언제 발생할지 알 수 없는 침해사고에 한발 앞서 대응하는 사람들.

안철수연구소의 CERT(침해사고대응센터), ASEC(시큐리티대응센터)대응팀이다.


일전에 안랩 사이버 관제탑의 임무와 업무 과정을 한차례 소개한 바 있었으나, (http://blogsabo.ahnlab.com/246 '보안 전문가'라는 이름 뒤에 있을 그들의 삶과, 그들이 보낼 일상의 이면에는 여전히 궁금증이 남았다.  그래서 오늘, 안랩의 CERT팀을 전격 방문했다.



드라마나 영화에서 보았던 보안전문가들의 이미지가 뇌리에 박혀서였을까처음에는 긴장감 내지는 냉철함만이 그들의 이미지일 것이라 생각했었다허나 직접 만나본 그들의 첫인상은 매우 소탈했다먼저 악수를 청해주더니 이내 사람 좋은 웃음까지 지어 보인다'이사람들, 정말 내가 기다리던 사람들이 맞나?'



예상 외의 편안한 분위기에, 슬쩍 긴장을 풀어놓으며 질문 하나를 던져본다.

"DDoS 대란 1년 만인 지난 7 7일의 관제 상황은 어땠나요?" 

 

업무에 관한 질문을 던지자
이 사람들좀 전의 편안한 모습은 어디가고 금세 진지해지고 말았다역시나 생활이 곧 긴장의 연속인, 보안 전문가들이 맞다.


 

-안랩의 보안 24시를 책임지는 분들을 직접 만나니 감회가 새롭습니다. CERT를 간단히 소개해주세요.

저희 팀은 보안관제와 보안 컨설팅이 주 업무입니다. 기업의 서버를 원격으로 관리해주고, 기업 자산을 내외부의 위협으로부터 안전하게 지키는 일을 하지요. 때문에 각종 보안 사고의 발생을 사전에 막고, 문제가 발생했을 때는 발 빠르게 대응하는 것이 가장 중요합니다. 또 고객사에서 보안 사항에 대해 문의가 오면 고객의 요청에 1차 답변까지 해드리는 헬프 데스크(Help Desk)의 역할 또한 수행합니다.

 

-언제 발생할지 알 수가 없다는 보안 사고의 특성상, 늘 긴장 속에서 시간을 보내야 할 것 같습니다. 업무는 어떤 방식으로 진행되나요?

크게 보면 특정 이벤트의 원인을 분석하고, 고객사에 그 결과와 피드백을 지속적으로 제공한다고 볼 수 있겠네요. 위험 요소는 날로 변화무쌍해집니다. 끊임없이 살펴보고 분석하는 것이 가장 중요하지요. 때문에 가장 기본적이면서도 중요한 것이 ‘모니터링’입니다. CERT에서 가장 주목하는 것은 ‘네트워크 단위의 이슈’입니다. 고객사에 설치된 각종 장비를 24시간 감시하지요. 특정 이벤트가 발생하면 그것을 분석해 공격인지 아닌지 판단하고, 경로 및 내용을 분석합니다. 공격 여부를 정확히 판단한 후에는 네트워크 방화벽으로 공격자의 IP를 차단하지요. 하지만 대부분의 공격자는 일단 차단이 된다 하더라도 IP를 바꿔서 재차 공격하는 경우가 많기 때문에, 어떤 경우에도 쉽게 단정 지을 수는 없습니다.

 

-24시간 모니터링이라. 업무 강도가 상당할 것 같습니다. 근무 교대는 어떤 식으로 이루어지고 이에 따른 애로사항은 없나요?

저희 팀은 365일 24시간 대응하기 위해서 3조 2교대 근무를 합니다. 주간 1개 조와 야간 2개 조가 운영되지요. 아무래도 주간 조로 일하다 야간 조로 바뀔 때 힘이 듭니다. 이제는 익숙할 법도 한데, 아직까지 야간 근무에 들어갈 때에는 적응하는 데 열흘이 넘게 걸리기도 합니다. 하지만 근무 적응도는 작업 능률과 직결되기에, 최대한 빠른 시간 내에 익숙해지려고 노력하지요.


-이번 7월 7일은 DDoS 공격에 의한 사이버 테러가 일어난 지 꼭 1년이 되는 날이었습니다. 상황은 어떠했나요?

작년의 상황을 감안해서, 정부뿐 아니라 민간에서도 또 발생할지 모르는 공격에 민감하게 준비해왔습니다. 결과적으로 소수의 트래픽이 들어오기는 했지만, 작년에 비해서는 상당히 적은 양이었습니다. 저희 팀은 만약의 사태에 대비해서 밤 12시까지는 비상 대기 상태로 근무를 했습니다. 결국 큰 문제는 없었습니다.

 


-중요한 일을 하는 만큼 보람도 클 것 같습니다. 가장 기억에 남는 사례가 있을까요?

다양한 케이스가 많다보니 특정 사례를 꼽기는 어려울 것 같아요. 하지만 분명한 한 가지를 계속 안고 갑니다. ‘기본이 지켜는 것이 가장 중요하다.’랄까요. 가장 기본적이면서도 중요한 것이 고객의 안전이다 보니, 어떤 상황에서든 그것이 지켜졌을 때 가장 보람을 느낍니다. 힘들게 밤을 새며 분석한 결과가 고객사의 안전으로 돌아올 때처럼 말이죠. 반대로 저희가 제시한 권고사항이 잘 지켜지지 않아서 문제가 발생할 때는 안타까움도 많이 느낍니다. 그런 일이 자주 일어나선 안 되겠죠.

 

-오늘 보니까 팀원 간의 사이가 매우 돈독해 보이네요. 평소 팀워크를 위해서는 어떤 노력을 하시나요?

저희가 하는 일이 장시간 집중을 요하는 일이다보니, 함께 하는 팀원과의 팀워크가 정말 중요합니다. 저희 팀의 유대는 끈끈하다고 생각해요. 평소에도 짬을 내서 함께 하는 시간을 만들고자 노력합니다. 그런데 꼭 단단히 마음을 먹고 단합대회라도 계획을 하면 해킹사고가 터지곤 합니다. 일종의 징크스랄까요? 하지만, 워낙 단합이 잘 되다보니 서로서로 시간을 맞춰서 여행을 가기도 합니다. 팀 특성상 모든 인원이 모일 수는 없기에, 갈 수 있는 팀원끼리 웨이크보드를 타러 가기도 합니다. 이렇게 한번 다녀오면 팀의 전반적인 사기 진작이나 유대에 큰 도움이 됩니다.

 

-CERT에서 일하며 겪은 에피소드가 있다면요?

저희 팀 특성상 ‘대기’는 생활과도 같습니다. ‘대기’에 늘 따라붙는 사항이 전화 응대지요. 평소에도 새벽 2시, 4시를 불문하고 전화가 걸려오곤 합니다. 예전에는 잠에 들면 누가 업어 가도 모르는 사람이었는데, 이제는 아무리 한밤중이라도 전화벨 소리만큼은 기가 막히게 잘 듣습니다. 가족도 깜짝 놀라곤 해요. 하루는 집에서 편하게 쉬고 있다가 지인에게서 전화가 걸려왔어요. 저도 모르게 벌떡 일어나 수화기에 대고 한다는 말이, ‘안철수연구소 OOO입니다.’였어요. 참 머쓱하더군요.(웃음) 이제는 전화벨 소리만 들어도 일할 때의 마음가짐으로 돌아가나 봅니다. 늘 대비하고 대응하는 업무를 하다 보니, 일상 생활에서도 버릇이 됐나 봐요.


 -보안 전문가의 길로 들어서게 된 계기가 궁금합니다. 보안에 관심을 가지게 된 계기는 무엇인가요?

저는 전산학과 출신으로 처음에는 웹 프로그램을 개발하는 일을 했습니다. 프로그램에 관련된 공부를 하다 보니 자연스레 보안 쪽에 관심이 생기더군요. 누군가가 타인의 PC를 훔쳐보는 일이 가능하다는 것, 또 누군가가 타인의 소중한 정보를 빼가는 일이 일어나고 있다는 것 자체가 신선한 충격이었습니다. 자연스레 보안에 대한 호기심이 생기기 시작했고, 그때부터 관련 서적과 보안 기술의 흐름 등 보안 관련 사항을 본격적으로 공부하게 되었지요.

 

 

-과거에 비해 보안에 대한 관심이 커졌고, 보안 업계로 진출하려는 학생도 많습니다. 보안 전문가가 되기 위해 가장 중요한 것은 무엇일까요?

가장 중요한 것은 보안에 대한 지속적인 관심과 의지라고 생각합니다. 다소 진부한 이야기일 수도 있지만, 관심이 있어야 애정이 생기고 애정이 있어야 사명감도 생긴다고 보거든요. 이 점은 어떤 일을 하든지 적용되는 이야기일 것입니다. 하지만 마음가짐이 모든 것을 해결해 주지는 않습니다. 관심과 의지는 어디까지나 전제 조건이지요. 직종만 정해놓고 막연히 꿈만 꾸는 것은 그리 효율적인 방법일 수 없을 테니까요. 구체적인 목표를 설정하는 것이 필요합니다. 사실 보안 분야도 세부적으로 들여다보면 그 종류가 매우 다양합니다. ‘컴퓨터 전문가’도 알고 보면 수없이 세분화한 일을 합니다. 때문에, 막연히 ‘보안 쪽 일을 하고 싶다.’보다는, ‘나는 네트워크 해킹 분야의 전문가가 되고 싶다.’든지, ‘시스템 OS 분석을 하고 싶다.’든지 하는, 자신만의 구체적인 목표가 있어야 합니다. ‘선택’과 ‘집중’은 본인이 전문성을 기르는 데 상당히 효과적이니까요.

 

 

-보안 전문가를 꿈꾸는 청소년들은 전공 선택의 어려움을 호소하기도 합니다. 보안관제 분야는 특정 학과 출신이 유리한가요?

특정 학과 출신이 특별히 유리하다고는 생각지 않습니다. 지금 보고 계시는 저부터가 비전공자이니까요. 제 주위에는 안철수 박사님처럼 의사일을 하다가 보안 업계로 온 사람도 있습니다. 하지만 가장 기본적인 것들, 예를 들면 네트워크 및 OS에 대한 기본 지식은 철저히 마스터할 필요가 있습니다. 기초가 탄탄해야 훌륭한 집을 지을 수 있듯이, 기본적인 제반 사항을 충실히 학습해둬야 관련 분야를 정확히 판단할 수 있겠지요. 또 이런 학습 과정을 거치면서 개인이 집중할 수 있는 세부 분야를 발견하기도 합니다. 물론 컴퓨터 관련 학문 전공자가 유리한 점도 있을 것입니다. 하지만 그것이 필수라고는 생각하지 않습니다. 개인의 관심과 노력이 뒷받침된다면 얼마든지 전문성을 키워나갈 수 있기 때문이지요. 비전공자라고 해서 지레 어렵게 생각하실 필요는 없다고 봅니다.


-전공 및 기본적인 지식 외에 보안 전문가가 되기 위해 필요한 것이 있다면요?

넓은 시야와 종합적인 사고방식이 중요하다고 봅니다. 요즘에는 바이러스 분석 직종을 희망한다 하더라도, 분석만 할 줄 알아서는 지속적인 전문성을 키워나가기 어렵습니다. 보안 분야는 새로운 기술, 새로운 흐름에 따라 매우 민감하게 변화하기 때문에 늘 공부가 필요합니다. 변화의 흐름을 좇아가지 못하면 퇴보할 수밖에 없지요. 이 때 중요한 역할을 하는 것이 ‘넓은 시야로 바라보는 능력’ ‘좁은 사고에 갇히지 않는 것’입니다. 세부 분야의 전문지식을 키우는 한편, 산업 전반의 흐름을 아우를 수 있는 사고방식을 기른다면 훌륭한 보안 전문가가 될 수 있을 것입니다.


-안철수연구소 CERT의 강점과, 팀이 추구하는 계획 또는 비전을 말씀해주세요.

일반적인 관제센터와 달리 안철수연구소는 네트워크 단위이냐 PC 단위이냐에 따라 CERT와 ASEC대응팀으로 일이 나눠집니다. 해킹 발생 시 CERT가 신속히 분석과 대응을 하려면 ASEC의 분석 자료가 반드시 필요한데, 이 두 조직 간의 원활한 정보 공유는 지금까지 시너지 효과를 발휘해 왔습니다. 이런 조직력을 토대로 일본 등 외국 관제센터와 연동한 관제망을 구축한다면, 외부의 각종 위험 요소에 더욱 신속하고 효과적으로 대응할 수 있을 것이라 기대합니다. 언젠가는 전세계 관제센터와 연동해 관제하는 날이 오지 않을까요?

 


그리 긴 시간을 함께 보낸 것도 아니었건만, 왠지 CERT 사람들과 한층 가까워진 듯 느낀  것은 나만의 착각이었을까. 그만큼 그들이 보여준 모습은 솔직하면서도 소탈했다. 전문적인 부분에 대해 재차 물음을 던질 때면, 몇 번이고 쉬운 예를 들어주며 이해를 도왔고, 인터뷰 중에도 팀원들 서로를 배려하고 지지하는 모습을 보였다.


지금까지 우리가 흔히 떠올리던 보안 전문가의 모습은 어떠했는지 생각해본다. 혹 멋들어진 배경 속에서 순식간에 해커를 잡아내는 극적인 장면만 기억하고 있지는 않았던가? 직접 만나본 그들은 ‘파수꾼’이었다. 끊임없이 관찰하고 지켜내야 하는 사람들이기에 과중한 업무도, 지난한 생활 패턴도 견뎌내고야 만다. 남들이 모두 잠든 밤을 하얗게 지새고, 한 달이 멀다 하고 바뀌는 밤낮에는 아직도 적응이 어렵다. 며칠을 고민했던 프로젝트는 권고사항이 제대로 지켜지지 않아 기대한 성과를 내지 못하기도 한다. 현실의 CERT 사람들은 늘 긴장의 연장선상에서 살아간다. ‘고객의 안전’이라는, 어찌보면 당위적인 사명을 위해 지금 이순간에도 전쟁을 치르고 있다.


"해커와의 전쟁은 안철수연구소 사이버 관제탑에 맡겨라!" 
오늘도 대한민국의 보안 24시를 책임지는 그들에게진심어린 응원의 메시지를 보내본다. Ahn

    

사내기자 이동현 / 안철수연구소 커뮤니케이션팀


 

  

보이지 않는 적과 싸우는 사이버 보안 관제탑

안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 

이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월 100~200건 중 80% 정도가 악성코드이다.

특히 보안관제팀은 본사의 CERT팀과 달리 본사가 아닌 외부 고객사에서 안랩인으로서 일하는 만큼 애로 사항도 많다. 그들의 생생한 이야기를 듣고자 국민은행에서 일하는 보안관제팀을 찾아가 보았다. 적은 인원이기는 하지만 안랩인으로서 책임감과 긍지로 무장한 모습이 든든해 보였다.


고객사에 파견 나가 서비스를 제공하려면 애로 사항이 많을 것 같습니다. 특히 힘든 점은 무엇인가요?

과거에 비해 고객의 보안 의식 및 지식 수준이 상당히 높아졌습니다. 때문에 대충이라는 말은 더이상 통하지 않습니다. 능동적으로 최상의 보안 서비스를 제공하기 위해 노력하고 있습니다. 하지만 간혹 업무와 상관 없거나 업무 범위를 넘어서는 요구를 하는 경우가 종종 있습니다. 이러한 요구사항을 상호 불쾌하지 않게 효과적으로 처리해야 할 때가 가장 힘든 것 같습니다. (윈윈 전략을 항상 고민하고 있습니다 ^^)

지난해 7.7 DDoS 대란 이후 보안관제를 바라보는 시각이 어떻게 달라졌나요?


예전에는 3개 업체가 보안관제를 한다고 했다면 지금은 국가가 관제한다고 할 정도로
중요성을 더욱더 인정받게 되었습니다. 정부에서 각 부처가 하게끔 지침이 내려온 걸로 알고 있고요, 그와 동시에 기업들도 관제의 필요성을 느끼고 있는 것 같습니다.



보람을 느낀 사례가 있다면 구체적인 에피소드를 말씀해 주십시오.


네트워크 트래픽을 폭주하게 하거나, 사용자 PC의 사용을 방해하는 형태의 악성코드는 IT 의존성이 높은 기업(금융, 전자상거래 등)에 치명적인 손실을 줄 수 있습니다. 최근 이러한 형태의 악성코드가 많아지고 있는데요. 많은 기업들이 이런 악성코드에 감염돼 피해가 있을 때 저희 보안 서비스를 제공받는 고객사에서는 적극적인 예방으로 아무런 피해가 발생하지 않았습니다.

또한 과거 소스(Source) IP가 스푸핑(Spoofing)되어 대량의 네트워크 트래픽을 발생시키는 악성코드 감염 시 감염 원인을 찾을 수 없어 넋 놓고 볼 수밖에 없는 경우가 많았습니다. 그러나 이러한 공격조차도 축적된 노하우를 바탕으로 감염원을 즉각 조치하여 현재는 평균 15~20분 이내에 신속히 조치하고 있습니다.
이런 부분을 고객이 인정하고 역시 '안철수연구소'라고 말할 때 가장 큰 보람과 자부심을 느낍니다.

평소 팀워크를 돈독히 하기 위해 어떤 노력을 하는지요?


사다리도 타고 번개팅도 합니다. 직급에 상관없이(고객 포함) 붕어빵이나 간식 사다리를 타서 뜨거워진 머리도 식히고 고객과의 관계도 돈독히 하는 이벤트도 하고요. 프로야구 번개, 맛집 번개, 당구 번개 등을 통해 팀워크를 도모하기도 합니다. (물론 모이는 사람만 모인다는 단점도 있습니다.


참고로 회식 리에서 분위기 메이커는 대표적으로 김성재 사원, 오상철 대리, 김영설 대리등이 있지만 팀원 모두가 분위기 메이커입니다. ^^ 항상 업무 중에도 서로 토론하고 대화를 많이하는 팀이라 서로 친목이 돈독한데 회식을 하면 친한 형, 동생 같기 때문에 굳이 분위기를 띄우지 않아도 활활 타오릅니다. 노래방 등을 가면 김모 대리가 완전 날아다니기도 하고요.


그 길(보안관제)을 걷고 싶어하는 학생들을 위한 조언이 있다면요?

학력이나 경력은 짧아도 정말 하고자 하는 열의가 있다면 부서 상관없이 그런 배경들이 모여서 이력서에 다 보이게 됩니다. 그러니 열정이 있으면 언제든지 주체적으로 행동하면서 아웃풋이 나오는 것은 당연한 일입니다. 또 한 가지 중요한 것은 인성입니다. 기술은 업무에 필요한 도구입니다. 그런 게 만족된다면 안철수연구소뿐 아니라 어디서도 필요한 인재가 될 것입니다.


팀의 전망과 개인적인 바람을 말씀해 주세요.

보안관제에 대한 기업의 요구는 지속적으로 증가합니다. 기업은 최고의 서비스를 제공하고 그에 합당한 댓가를 정당하게 요구하는 것이 맞다고 생각합니다. 최상의 서비스를 제공하여 그에 맞는 대가를 요구하기 위한 지속적이고 획기적인 노력이 있어야 한다고 생각합니다.


365일 24시간 업무를 해야 하기 때문에 그로 인한 애로사항도 있습니다. 하지만 함께 하는 좋은 동료가 있고 팀 분위기가 좋다면 충분히 즐거운 업무가 될 것이라고 생각합니다. 각자 힘든 점도 있고 귀찮을 때도 있지만 서로를 배려하는 마음을
항상 잊지 않았으면 합니다.


안랩인과 안철수연구소 고객들에게 하고 싶은 말

작게는 고객, 크게는 국가의 사이버 안전을 책임지는 대한민국 대표 보안 브랜드 '안철수연구소'의 모든 안랩인들의 노고에 감사의 말을 전하며, 특히 보안관제팀의 모든 팀원들의 뜨거운 열정과 노고에 깊이 감사 드립니다 *^^* 결혼한 허진욱 사원과 이현우 대리, 김성재 사원의 결혼을 진심으로 축하합니다.


Ahn

사내기자 김태훈 / 보안기술팀
"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다.
물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다. 높은 곳을 향하여!


 

대학생기자 이정원 / 인천대 신문방송학과
 

내가 지금 무얼하고 있는가.
숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 


사이버 전사에게 크리스마스는 없다

최근 최정예 국가정보기관인 NSS(국가안전국) 요원들의 활약을 그린 드라마 '아이리스'가 숱한 화제 속에 종영했다. 벌써부터 시즌2 제작에 많은 시청자가 기대를 하고 있을 정도. 드라마 속 NSS는 가상 조직이지만, 이처럼 베일에 싸인 기을 소재로 한 영화나 드라마의 성공은 '아이리스'가 처음은 아니다. 멋진 배우의 열연도 볼 만하지만, 최첨단 기술이 녹아들어간 멋진 장면은 생각만 해도 가슴이 두근거린다.

이런 드라마나 영화를 생각할 때 가장 먼저 떠오르는 것은 대형 스크린에 위의 수많은 그래프와 검은 화면에 하얀색 글씨가 물처럼 흐르는 모니터, 바쁘게 움직이는 컴퓨터 전문가 등이다.
우리는 이들을 침해사고대응팀(CERT; Computer Emergency Response Team)라 부른다. 각종 보안 사고를 막고, 사고 발생 시 신속하게 대응하는 CERT는 정부 산하 기관부터 일반 기업까지 전세계적으로 운영되고 있다. 

안철수연구소도 고객사의 침해 사고에 대응하기 위해 CERT를 운영한다. 크리스마스 연휴도 잊은 그들을 만나보았다. 안랩 CERT에 김태희는 없지만, 이병헌만큼이나 부드러움 속에 카리스마 넘치는 안랩인을 만날 수 있다. 우리가 잠든 사이 대한민국의 보안 24시를 책임지는 CERT, 안랩이 서비스 기업으로 세계에 우뚝 서는 데 선봉장이 되리라 굳게 믿는다. 

 
- CERT가 담당하는 업무는 무엇인가요?
크게 나눠서 두 가지 일입니다. 하나는 침해 사고 대응이며, 다른 하나는 보안 시스템의 위탁/운영입니다. 비교적 규모가 큰 업체는 자체적으로 보안 장비를 구축해놓지만, 관리상 한계가 있을 경우 안철수연구소 같은 보안 전문 업체에 위탁을 하는데 이를 순수 관제라 칭합니다. 장비를 살 수 없는 중소 업체에 장비를 임대해주고 운영까지 해주는 임대 관제 서비스를 합니다. 

- 팀의 구성이 어떻게 되어있는지요?
CERT는 대응, 분석, 고객지원의 세 파트로 나뉩니다. 대응 파트에서는 장비 헬스 체크, 장비 작동 여부, 침해 상황 등을 모니터링합니다. 뚫린 다음에 사후 대책은 의미가 없기 때문에 대응 파트에 인원이 많이 편제된 편입니다. 침해 사고 발생 시 어떻게 해서 사고가 발생했는지, 어떻게 조치를 해야 하는지 심도있게 분석하는 일은 분석 파트에서 합니다. 침해 사고 발생 시 필요한 경우 분석은 물론, 차후 대책 수립까지 조금 더 세부적으로 업무를 진행합니다. 고객지원 파트에서는 고객사의 장비 장애 시 원인을 파악하고, 필요시 로컬에 직접 방문하여 문제를 해결합니다.


- 업무가 나뉘어 있어 사고 발생 시 책임 소재가 불명확할 텐데
어떻게 해결하는지 궁금합니다.
CERT에는 관제 서비스라는 '라이프 사이클'이 있습니다. 문제 발생부터 조치까지 10가지 프로세스가 있습니다. 이런 프로세스에 따라 발생한 이벤트를 처리합니다. 사이클에서 벗어나는 문제 발생 시 지속적으로 수정 보완합니다. CERT는 서비스를 하는 팀이기 때문에 서비스 간 구멍(Hole)이 생기면 고객에게 영향을 주고, 이는 곧 CERT 서비스에 대한 퀄리티와 직결되기 때문에 상당히 중요시합니다.

- 침해 사고 발생 시 처리 프로세스가 궁금합니다.
고객사에 설치된 각종 방화 장비를 통해 SOC(Security Operation Center)에서 24시간 감시합니다. 기본적으로 ESM(통합보안관리) 시스템을 활용하여 모니터링하고, 이벤트 발생 시 티켓 형태로 발행되어 어떤 이벤트가 어디로부터 발생했으며, 어떤 내용인지 분석합니다. 이때, 오탐(Wrong detection)이면 오탐 처리 프로세스에 따라 처리가 되며, 정탐(Right detection)인 경우 이벤트를 분석하고 침입대응보고서를 작성하며 고객사에게 대응 방식에 대한 가이드를 발송하고 피드백해주게 되며, 완벽하게 처리되면 마무리 짓게 됩니다.


- 안랩의 여러 팀 중에서 CERT에 대한 정보가 없는 편인 것 같습니다.
CERT는 폐쇄적인 성향이 짙은 편입니다. CERT는 고객과의 접점에서 해결책을 제시하는 역할을 맡았기 때문에 고객사가 민감해하는 내용을 다룰 수밖에 없습니다. 때문에, 내부 업무 내용이나 자료 등이 외부로 나가는 경우는 없습니다. 내부에서 일부 인원이 업무적으로 공유는 해도 팀 전체에 공개되는 경우가 없고, 만일 공개해야 할 경우 사이트명을 제거한 후 해당하는 기술적인 이벤트만을 가지고 설명합니다. 물론 외부로 발설은 금지입니다. 이 점은 신입사원 교육 시에도 누차 강조합니다. 

-ASEC(시큐리티대응센터)와 업무의 차이점이 궁금합니다. 
가장 큰 차이점은 네트워크 단위 보안인가, PC 단위 보안인가입니다. ASEC은 악성코드를 수집하고 백신 엔진을 제작, 배포하는 등 전반적인 PC 보안을 서비스합니다. V3 제품군에 적용되는 업무로 백신 사용자에게 무료로 서비스하며, 제품의 품질을 높이는 업무입니다. 반면 CERT는 고객사로부터 일정 비용을 받고, 고객의 보안 장비를 운영해주며, 해킹 발생 시 분석/대응하는 서비스를 제공합니다. 고객사의 이벤트를 처리하다보면, ASEC 분석팀의 악성코드 분석 자료가 필요한데, 이때 두 조직 간 원활한 정보 공유로 신속한 서비스를 제공할 수 있습니다.

- 신속성과 긴밀함을 요하는 업무 특성 상 에피소드가 많을 것 같습니다.
모 고객사의 일인데요. 경쟁 업체에서 스카웃되어 온 직원이 있었습니다. 그가 쓰던 시스템의 IP가 특정 시간대에 핵심 시스템을 공격한 걸로 분석되었습니다. 이 사실을 본인만 모르고 같은 부서의 100여 명이 이 사실을 알았는데, 나중에 알고 보니 로그 분석이 잘못된 것이었습니다. 다행히 스파이 혐의(?)를 벗었지요.

가슴 뭉클한 일도 있었습니다. 모 고객사의 침해 사고 분석을 하고 있었는데요. 해당 업체의 보안 관리자가 지방 출신으로 서울 고시원에서 어렵게 살던 분이었는데, 시스템 로그인 패스워드가 "어머니!"였습니다. 패스워드를 보고 숙연해졌지요.

왼쪽부터 강철규 팀장, 위수복 선임, 박민호 선임, 한승훈 책임


- 업무 특성상 애로사항이 많을 것 같습니다.
365일 24시간 대응하기 위해 3교대 근무를 합니다. 쉴 새 없이 이어지는 업무도 힘들지만, CERT가 긴급성과 장애 성격이 있는 업무를 다루기 때문에 늘 긴장할 수밖에 없습니다. 네트워크 관리자가 명령 한 줄만 잘못 넣어도 수십, 수백만이 이용하는 사이트 서비스가 중지되기 때문에, 긴장도가 상당히 높습니다.  

- 침해사고에 발빠르게 대응하기 위해 무엇보다고 중요한 게 팀워크라고 생각되는데, 팀워크를 다지기 위한 CERT만의 문화가 있는지요?
주간 근무는 여의도 안랩 본사에서, 야간 근무는 IDC 백업 센터에서 합니다. 이때 주간 근무자가
야간 근무지로 가서 근무자들에게 힘을 주고, 주간 근무에 있었던 일을 얘기해주곤 합니다. 다른 팀과 다르게 전원이 함께 무언가를 할 수가 없기 때문에 팀워크를 다지는 것이 대단히 어려운 숙제입니다. 쌓인 스트레스와 피로를 외부에서 풀기가 마땅치 않아 최근에는 거진항에서 '1박 2일'을 진행했습니다.
 
'1박 2일'처럼 복불복은 기본이고, 스스로 땀 흘려 잡아 먹자는 취지로 추진했습니다. 선발대가 도착해서, 항구 근처 주차장에 자리를 정하고 텐트를 치던 중 텐트가 날아가 바다로 빠지는
사고가 발생했습니다. 텐트가 바다에 빠져 경찰, 소방서 직원들께 도움을 요청한 건 아마 안랩이 최초(?)가 아닐까 싶습니다. (하하)


- CERT팀의 향후 계획은 무엇인가요?
안철수연구소가 앞으로 지향하는 건 보안 서비스입니다. 선봉장으로 CERT와 ASEC이 있습니다. CERT가 안랩의 중요한 위치임을 인식하고 있으며, 회사에서도 CERT 근무 여건을 개선하기 위해 노력할 것입니다. 앞서 CERT가 다소 폐쇄적이라고 말했는데, CERT팀의 활동상을 보여줄 수 있는 블로그를 만들 계획인니다. 또한, 국내외 보안 위협 이슈와 동향을 정리한 'ASEC 리포트'처럼 CERT에서도 Montly Report를 발행할 예정입니다. 이는, 안랩의 기업가치 중 하나인 사회 공헌을 실천하기 위한 것입니다.

- 보안 분야, 혹은 CERT에 지원하려는 대학생들에게 조언을 해준다면요.
예술로 보면, CERT를 종합 예술이라 표현하고 싶습니다. 보안에 대한 폭넓은 지식이 필요한데, 그만큼 알아야 할 것이 많고, 스스로 공부를 많이 해야 합니다. 보안 분야에 입문하면 CERT를 통해 스스로 레벨업할 기회가 있습니다. 그리고 "시야를 넓혀라"라고 말하고 싶습니다. 보안, 시스템 운영, 개발의 세 가지 분야가 있다면, 세 분야에서 바라보는 시각이 서로 다릅니다. "그래도 개발자가 보안에 대해 어느 정도는 알고 있겠지?"라고 생각하겠지만, 실제로는 그렇지 못합니다. 다양한 시각을 가지고 많이 익힐 수 있도록 시야를 넓혔으면 합니다. 앞으로는 IT 업무에서 보안을 뺴놓고는 말할 수 없다고 생각합니다. 보안에 친숙하지 않으면 적응하기 힘들다는 것을 인지했으면 합니다.

- 마지막으로 '보안세상' 독자들에게 한 말씀 부탁드립니다.
영화 속 멋진 장면들 때문인지 사람들은 CERT에 동경심이 있는 것 같습니다. 거기에 "보안, 해킹, 해커 잡는 사람들"이란 수식어가 따라다니지요. 하지만, 실제로 현장에서 대응하는 저희는 몇 배의 고생을 합니다. 업무가 대부분 장애성, 긴급성을 요구하고 침해대응에는 수많은 제반 사항이 필요한데, 이것을 모르는 일반인은 겉에 보이는 모습만 생각하는 것 같습니다. 영화 속 멋진 장면이 전부가 아니란 것을 알아주셨으면 좋겠습니다. Ahn


 

사내기자 하동주 / 시큐리티대응센터(ASEC) 연구원
'착한 아이'라는 뜻이지만 '착잡한 아이'라고 더 많이 불리는 '착이'라는 별명을 가진 하동주 연구원은 오늘도 안철수연구소에서 동료들과 함께 우리나라를 지키고 있다.




대학생기자 김광연 / 중앙대 경영학과
꿈꾸는 당신을 위한 초석 Red-Bricks가 되어드리겠습니다. 제가 가진 열정과 노력으로 세상의 모든 일은 이룰 수 없지만, 무엇인가는 이룰 수 있을 것이라 믿으며 어제보단 오늘이, 오늘보단 내일의 모습이 더 나아짐을 꿈꾸며 오늘도 한걸음, 세상을 향해 발디뎌 봅니다.


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.