[人터뷰] ISEC 2018 Best Speaker Award 금상 수상자 백민경 부장님을 만나다

안랩人side 2018.10.31 01:33

아시아 최대 규모의 국제 사이버보안 컨퍼런스인 'ISEC(국제 사이버 시큐리티 컨퍼런스)' 을 아시나요?


지난 8월 삼성동 코엑스에서 열린 'ISEC 2018' 컨퍼런스에는 총 120개 기업 및 기관이 참여해 73개 부스 전시, 85개 강연이 펼쳐졌으며, 총 5,208명의 참관객이 방문하는 등 성황리 개최됐습니다. 


이 어마어마한 규모의 컨퍼런스에서 'Best Speaker(우수 발표자)'로 선정된 분이 안랩인 이라는 사실!  

*참고: ‘ISEC 2018 Best Speaker Award’는 현장투표 20%,  앱을 통한 참관객 설문조사 20%,  현장에서의 모니터링요원 평가 10%로  1차 현장 심사를 거친 후 2차에는 ISEC 조직위원회 심사위원단 영상심사 평가 50%를 통해 최종수상자가 선정


'ISEC 2018' Best Speaker Award 금상 수상에 빛나는 안랩 제품기획팀 백민경 부장님을 만나봤습니다.

 



 안랩 백민경 부장

 



[Q1] 안녕하세요~ 부장님, 간단한 자기소개 부탁드립니다

 

저는 안랩 제품기획팀에서 비즈니스 기획 업무를 맡고 있는 백민경입니다.

안랩의 신제품을 위주로 새로운 제품이나 보안기술을 알리고 소개하는 것이 주 업무입니다.

 

[Q2] 하시는 업무를 포함해서 제품기획팀에서는 어떤 업무를 하나요?

우선, 제품기획팀은 총 4개의 파트로 되어있습니다. 우선 기획을 하는 제품기획 파트, 제품에 대한 UI/UX 디자인하는 UX 파트그리고 CC인증이나 GS인증과 같이 솔루션에 대해 인증 업무를 하는 인증 파트가 있습니다.

마지막으로 제가 속해 있는 비즈니스 기획 파트는 새로운 제품이나 보안 기술, 비즈니스 모델을 알리는 일을 합니다. 따라서 제가 속한 비즈니스 기획 파트에서는 고객들을 많이 만나게 됩니다.

일반적인 영업 파트에 속하는 분들 같은 경우에는 자신이 담당하는 고객사가 있지만 저 같은 경우에는 고객사의 구분이 없습니다.

안랩에서 담당하거나 연락하는 모든 고객사를 만나면서 필요로 하는 보안요구사항들을 다 듣고 내부에 전달하는 일을 합니다.

이 의견들을 듣고 제품 기획자분들이 요구사항에 맞춰 현재 저희가 가지고 있는 제품들을 발전시키거나 새로운 보안 기능이나 보안 요건들을 적용합니다.

기획이 완료되면 기획한 제품을 개발팀에 요청을 하고 개발자분들이 만들어 다시 고객들에게 제공하는 것이 저희의 업무과정입니다.

 

[Q3] 축하 인사가 늦었네요.  ISEC 2018 Award Best Speaker Award 금상 수상 진심으로 축하드립니다!! 수상 소감을 여쭈어 봐도 될까요?

 

국내에서 제일 큰 컨퍼런스에서  수상자가 되어 기쁩니다.

운이 좋게도 금상을 수상하여 무척 기뻤고, 우리의 솔루션이 무엇인지왜 필요한지를 알리려고 한 것이 좋은 결과로 이어진 것 같습니다.

 




[Q4] EDR(Endpoint Detection & Response)보안과 기존 백신과의 차이점을 구체적으로 설명해주실 수 있을까요?

 

먼저, V3로 대표되는 '백신'은 개인 PC, 태플릿, 스마트폰과 같은 엔드포인트에 설치가 되어서 엔드포인트에 들어오는 여러 위협 중 시그니처에 기반해 알려진 위협을 탐지합니다.

들어오는 위협 중에 대표적인 것이 악성코드이며 악성코드를 백신이  패턴 비교/대조 등으로 탐지해 치료를 하고 있습니다.

간단히 말하면, 백신은 주로 시그니처로 엔드포인트에 발생하는 위협을 막는 솔루션 입니다.

백신은 엔드포인트에 악성코드가 들어오면 치료를 하는 반면 EDR이란 솔루션은 왜 엔드포인트에 들어왔는지, 어떻게 들어왔는지, 어떠한 관계가 있는지에 관한 정보를 파악/관리하는 솔루션입니다.

, EDR은 엔드포인트에 발생하는 모든 위협과 관련된 행위 정보들을 수집하고, 수집된 정보를 모아 분석하며, 분석 후에는 현재 발생한 위협이 어떠한 관계가 있는지 고객들에게 보여주고, 고객들은 그것들을 보고 능동적으로 내부에 발생한 위협을 직접적으로 대응할 수 있는 기능을 제공하는 것입니다.


[Q5]  개인정보 유출 혹은 랜섬웨어 대란과 같은 보안 사고와 관련하여 EDR이 각광받고 있는데 어떻게 생각하시나요?

침해사고시 근본적인 원인을 분석할 수 있기 때문입니다.

엔드포인트 보안의 전체적인 위협에 대한 관리 활동, 대응 활동을 적극적으로 할 수 있어야 된다는 의식이 EDR 솔루션이 떠오르게 된 배경이라고 생각하시면 될 것 같습니다.

 

[Q6] '안랩 EDR'만의 강점이라면 어떤 것이 있을까요?

 

대학생 기자단분들의 이해를 돕기위해 너무 기술적인 이야기는 하지 않고, 운영적인 부분만 말씀드리겠습니다. (웃음)

보안 조치를 위해 보안담당자는  ▲행위 수집, 저장분석, 그리고 대응 을 해야합니다.

이 것을 위해 보안담당자는 기업 내 엔드포인트에 아마도 추가 프로그램을 설치해야 할 것 입니다.

국내를 포함한 글로벌 보안담당자들이 가장 힘들어하는 부분이 바로 내부 직원들 PC 등에 새로운 무언가를 설치하는 것을 부담스러워 합니다.

지금도 여러가지의 프로그램이 설치돼있는데 여기에 또 무엇을 하기 위해서 추가 프로그램을 설치한다는 것에 대한 부담이 있습니다.

'안랩 EDR'은 V3를 사용하는 고객은 새로운 에이전트나 관리 프로그램 없이 V3로 통합해 관리 할 수 있습니다.싱글 매니지먼트-원 에이전트로 EDR을 쉽게 구축하고 운영할 수 있다는 점입니다.

 




[Q7] 정보보안 제품, 서비스 기획 업무를 꿈꾸는 학생들이 준비해야 될 것이나 조언 한마디 부탁드립니다!

 

보안이라고 하면 하드웨어부터 소프트웨어인데,

소프트웨어라고 하면 범위가 OS, DB, 어플리케이션, 웹 등 영역에 대한 사전 지식이 필요한데 그 중 정보보안은 지식이 조금씩 더 있어야 합니다.

정보보안은 기본 IT 지식과 함께 자신의 분야외 IT분야의 전반적인 공부를 다 해야 합니다!  또한 무엇보다도 자신이 막중한 업무를 하고 있다는 사명감과 자긍심이 필요할 것입니다.

 

[Q8] 마지막으로, 어려운 분야에도 불구하고 보안을 선택한 이유가 무엇인가요?

글쎄요. 제가 왜 그랬을까요... (웃음

하지만 보안은 굉장히 재밌는 영역이거든요왜 선택했냐고 묻는다면 좋아해서...  좋아하기 때문이라고 답을 할 수 밖에 없을 것 같네요.




백민경 부장님을 인터뷰하며 들었던 생각은 

정말 자신이 하는일에 열정이 넘친다는 점이 었습니다!

바쁘신 가운데  인터뷰에 응해주셔서 정말 감사합니다!


 

 


 

안랩이 참가한 보안 컨퍼런스 현장 뒷이야기

안랩人side/포토안랩 2012.10.03 07:00

Ask Security Experts. Get Your Answers!”라는 주제로 ISEC 2012(6회 국제 통합 정보보호 구축전략 컨퍼런스)가 지난 9 4~5일에 개최됐다. 본 행사는 행정안전부, 지식경제부가 주최하였으며, 한국인터넷진흥원을 비롯한 금융보안연구원 등의 다수 기관이 후원하였다. 안랩은 본 컨퍼런스에서 스폰서로 참가하여 세미나 세션발표 및 전시를 하였다. 사진을 통해 ISEC 2012의 생생한 현장을 알아보자!

 

 

 

 

ISEC 2012에서는 총, 5,638명이 참석했으며, CE0,CSO, CIO 등의 최고책임자를 비롯하여 공공기업과 일반 기업의 보안정책 담당자 및 실무자, 정보보호 컨털칭 담당자 등 다양한 직업군의 종사자들이 한 자리에 모였다.

 

 

 

 

 

효과적인 정보보호 구척전략을 알아보기 위해 행사장 입구와 전시부스에 참관객들이 꽉~차 있다.  

 

 

 

 

안랩은 '개인정보보호법에 대응하는 기술적 보호조치'라는 주제로 김재열 책임이 세션발표를 하였다. 또한 행사 양일간 개인정보보호 솔루션(AhnLab Privacy Management, AhnLab PrivacyCare PCscan, Security Consulting Service)을 중심으로 부스에서 전시가 이루어졌다. 

 

 

 

500여 명이 넘는 많은 참관객이 안랩부스를 방문하여 안랩 개인정보보호 솔루션에 대한 많은 관심을 가졌다.

 

 

 

 

 

솔루션지원팀의 임삼석 차장이 VIP 대상으로 안랩의 개인정보보호 솔루션의 라인업을 설명하고 있다. 이번 행사에는 前 美 오바마정부 사이버보안조정관을 역임한 하워드 슈미츠를 비롯하여, 前 美 내무부 최고정보책임자 호드 팁턴 등이 참석하여 자리를 빛내어 주었다.

안랩은 ISEC 2012이 참가함으로써, 개인정보보호법 시행에 따른 안랩 전략 제품 및 솔루션을 소개할 수 있었으며, 정부/기업/공공기관 보안실무자 및 컨설팅 담당자를 대상으로 고객을 발굴하는 기회를 가질 수 있었다. Ahn 

사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.

 

 

 

국제해킹대회 우승자가 조언한 보안 수칙의 기본

지난 11월 29일 행정안전부·지식경제부·방송통신위원회의 주최로 ‘ISEC 2010'(제4회 통합 정보보호 구축전략 컨퍼런스)이 서울 코엑스 그랜드볼룸에서 개최되었다. 컨퍼런스의 중요 행사 중 하나는 세계 각지의 해커들이 실력을 겨루는 CTF(Capture The Flag; 팀 간 상호 공격과 방어를 하며 점수를 획득하기) 대회였다. 이번 대회에서는 '30대 중반부터 고등학생까지'라는 슬로건을 내건 nnns(남녀노소) 팀이 우승을 차지했다.

말 그대로 다양한 구성원이 모인 '남녀노소'팀의 우승 비결은 무엇일까? 또 이들이 생각하는, 일반인이 지켜야 할 정보보안 팁은 무엇일까? 이용일 팀장과 박원현씨를 직접 만나 이야기를 들어보았다.

박원현씨(좌)와 이용일 팀장(우)

-'남녀노소'라는 팀명이 재미있습니다. 팀원들의 나이와 직업은 어떻게 되나요? 
팀원은 8명이고요. 홍일점인 안철수연구소 시큐리티대응센터 연구원, 다른 보안 회사 연구원, 대기업 보안 부서 직원, 정보 보호를 공부하는 대학원생, 고등학생이 한 명씩 있고, 세 명이 대학생입니다.

-다양한 배경을 가진 성별의 팀원이 모인 계기가 있나요?
사실 '남녀노소'팀은 이번 대회 준비를 위해 만들어진 팀이에요. 작년 데프콘에 'Song of freedom(자유의 노래)'라는 팀으로 출전하면서 알게 된 사람들인데, 이번 ISEC 대회는 최대 인원이 8명이라서 팀을 반으로 나누어 참여했습니다. 대회 때문에 생긴 팀이긴 하지만 앞으로도 계속 팀을 유지할 계획입니다.

-대회에 참가한 다른 팀은 대부분 직장인 모임이거나 대학교 동아리처럼 공통 분모가 있는 경우가 많은데 남녀노소 팀은 그에 비해 상당히 조건(서로 직업이 다르고, 사는 지역 역시 제각각)이 불리한 것 같아요. 이런 점을 극복하고 우승을 거머쥔 비결은 뭘까요? 
팀원들이 서로를 존중하고 일을 맡기면 해낼 거라는 믿음을 가진 것이 비결인 것 같아요. 또 평소에 마주칠 일이 거의 없으니 그만큼 부딪힐 일도 없어서 떨어져 있다는 것이 오히려 플러스로 작용했던 것도 같고요. 사실 해킹 대회 우승은 운도 많이 따라야 해요. 해킹은 이론적으로 문제 풀이 방법이 적립된 분야가 아니라서 현업의 실무자로 구성된 출제 위원의 성향에 따라 문제가 나오는 경우가 많거든요. 또, 밤을 새면서 문제 풀이를 해야 하기 때문에 당일 컨디션도 중요하고, 이런저런 변수가 있어 팀 간 실력 차는 있지만 부동의 1위는 존재하기 힘들다고 봐요. 저희도 이번에 우승을 했지만, 다음 대회에도 또 우승하리라고는 장담할 수 없죠.

‘ISEC 2010' 대회 당일 전체 팀원과 함께

-해킹이 사람들이 생각하는 것과는 달리 굉장히 지루하다는데, 그 지루함을 어떻게 이겨내나요?

지루함을 거쳐 문제를 풀어냈을 때의 쾌감으로 버텨내죠. 밤 새우며 10시간씩 같은 문제에 매달려서 결국 공격에 성공했다는 메시지를 보면 그 느낌은 말로 표현할 수가 없어요. 모래 사장에 숨겨져 있던 보물을 발견한 느낌이랄까요? 작년에 나갔던 대회에서 어떤 분은 너무 흥분한 나머지 다른 사람이 옆에 있다는 것마저도 잊고 크게 "만세!"를 외치기도 했어요. 옆에 있다가 깜짝 놀랐죠. (웃음) 해킹 동아리에 있는 친구들은 다 그 쾌감을 아는 친구들이에요. 이걸 못 느끼고 지루하다고 포기해 버리는 친구들은 금방 나가죠.

이번 대회도 비슷했어요. 오전 9시에 시작해서 밤 9시까지 12시간 정도 집중해서 문제를 풀었는데, 그 때 1등 팀과 점수 차이가 두 배 이상 났거든요. '안 되겠구나' 싶었지만 포기하지는 않았어요. 그렇게 밤새 조금씩 따라잡아 결국 대회 종료를 한 시간 남기고 역전할 수 있었죠.


-이번 대회의 컨셉이 '무선 인터넷과 스마트폰'이었는데 일반인에게 해당되는 내용도 있었나요?
실제로 대회는 일반 CTF 형식으로 이루어져서 그런 내용은 없었어요. 하지만 평소에 일반인도 보안에 신경 써야 한다고 생각해요. 당장 그 효과가 눈에 드러나는 건 아니지만, 한번 무너지면 그 피해가 막심한 게 보안이거든요. 우선 공용 컴퓨터에서 개인 정보가 유출될 수 있는 사이트에 로그인하거나 인터넷 뱅킹 등에 접속하는 것은 삼가는 게 좋아요. 컴퓨터에 백신이 깔려 있더라도 100% 안전한 건 아니거든요. 그리고 요즘 스마트폰이 보급되면서 무선 인터넷을 많이 쓰는데, 암호화하지 않아서 비밀번호 없이도 접속할 수 있는 무선 랜을 쓰는 건 위험해요. 마음만 먹으면 통신 내용을 가로채는 게 가능하거든요. PC용 웹브라우저로는 구글에서 만든 크롬을 추천하는 편이에요. 보안 관련 요소들을 잘 신경써서 만들었더군요.

‘ISEC 2010' 대회 당일 현장 모습

-두 분 다 대학생이신데, 앞으로의 진로 계획은 어떻게 되나요?
(박원현) 보안 회사에 취업하고 싶어요. 게임 회사에도 관심이 있긴 한데, 게임 회사에서 일하더라도 따로 보안 공부는 계속 할 생각이에요. 제가 좋아서 하는 일이니까요.
(이용일) 저는 잘 모르겠어요. 보안으로 비지니스를 하는 건 힘들다는 것이 개인적인 생각이거든요. 실제로 실력이 있는 이들이 대기업이나 대학원처럼 안정된 진로를 택하는 경우도 많고요. 시장 규모도 작고 외국에 비해 보안 전문가에 대한 인식이 아직까지는 부족해서 망설여지네요.

-보안을 공부하고 싶은 사람에게 조언을 해준다면요?
특별히 보안을 공부하는 방법이 있다기보다는 그냥 좋아하고 잘하기 위해 노력하다 보면 길이 보이기 시작하는 것 같아요. 그래서 먼저 '좋아하는 것'이 제일 중요하다고 생각해요. 인터넷을 보면 보안 관련 컨퍼런스나 모임이 많은데, 그런 데 참석해서 사람들을 사귀고 정보를 얻는 것도 좋아요.

-마지막으로 하고 싶은 말은?
열심히 해 준 팀원들에게 감사의 말을 전하고 싶어요. 대회 준비를 가장 많이 하고 이번 대회에서 공격을 전담한 현우, 아침 일찍 대구에서 대회를 위해 올라와서 열심히 해준 해은님, 대회에서 마지막에 결정적 역할을 해준 승연이와 원현이, 회사 일로 바쁜 와중에 시간 쪼개서 대회에 참여해준 동기님, 본선 참여는 처음인데도 기대보다 굉장히 잘 문제를 풀어준 영빈이, 요즘에 몸도 안 좋고 여자라서 24시간 동안 체력적으로 부담도 컸을 텐데 열심히 해주신 정우님, 본선 진출에 가장 큰 일을 많이 한 막내 승연이. 모두에게 감사합니다. Ahn

대학생기자 양정민 / 서강대학교 정치외교학과

 

대학생기자 한대희 / 포스텍 컴퓨터공학과

사람은 누군가가 되어가는 작은 과정을 거친다고 합니다. 이 글을 읽는 여러분이 저의 작은 과정이 되어주실 수 있기를 바라봅니다.