처음 안철수연구소와 나와의 인연은 2년 전 해외인터넷청년봉사단의 일원일 때 시작되었다. 행정안전부와 정보화진흥원의 주최로 IT 봉사를 가게 되었는데, 안철수연구소가 컴퓨터의 보안 수준이 낮은 개도국에 봉사하러 가는 41개 팀 모두에게 V3를 지원해주었다. 그 선행에 감동을 받았고, 덕분에 무사히 봉사 활동을 마치게 되었다. 더욱이 정보보안을 전공하는 학생으로서 안철수연구소에서 일하는 것은 나의 가장 큰 로망이었다.

연수 생활을 하면서 가장 기억에 남는 것은 인턴을 시작할 때 목표로 정한 ‘버그킹(Bug King)'이 된 순간이다. 내가 속한 QA팀에는 매달 버그를 가장 많이 찾은 연수생을 ‘버그킹'으로 선정해 하루 휴가를 준다. 남들보다 하루 더 쉴 수 있는 휴가를 얻어서라기보다 이루고자 한 목표를 이뤘기 때문에 가장 기억에 남는 것 같다.

또 하나의 에피소드는 V3 Zip 출시 당시 ‘V3 Zip 버그 찾기 및 개선 사항 제안하기’ 사내 이벤트에 당첨되어 상품권을 받은 것이다. QA팀에서 일을 하다보면 내가 낸 의견이 그 프로그램에 반영되어 완성되는 경우가 많은데 이러한 점에서 희열을 느낄 수 있었다.

연수 생활은 나에게 학교에서는 접할 수 없었던 실무와 책임감을 배울 수 있는 기회였다. 한 프로젝트가 시작되면 회사 내 각 부서별 업무 프로세스가 어떻게 돌아가는지 알 수 있었다. 또 그 기간에 내가 맡은 제품의 테스트를 함께 진행하면서 제품 개발 프로세스를 배우며 실무를 접할 수 있었다.

또한 팀 내 AP 기기 관리 및 MAC 주소 등록, 30대 가까이 되는 리눅스 및 유닉스 장비를 점검 및 관리하는 업무를 책임감을 가지고 수행해냈다. 아직도 많이 부족하여 더 많이 공부해야겠지만 당시 잘 몰랐던 것을 해결해 나가면서 문제 해결 능력도 향상할 수 있었다.

한 번은 장비에 문제가 생겨 하루 종일 테스트 룸 안에서 장비를 체크하느라 왔다 갔다 하며 앉아서 근무하는 것에 감사함을 느낀 경험도 있다. 또 기존 것이 아닌 새로운 것을 시도해야 할 때가 있었는데 그야말로 맨땅에 헤딩! 삽질의 진수를 경험해봤다. 하지만 수없는 시행착오가 있었기 때문인지 그 부분은 눈을 감고도 할 수 있을 정도로 고수가 되었다.

연수 생활을 하면서 ‘아쉬움과 후회는 남기지 말자!”라는 생각으로 어떤 일이든 열심히 뛰고, 참여했다. 또한 안철수연구소에서만 경함할 수 있는 동지 팥죽 데이, 가래떡 데이 등에 참여할 때는 나중에 취업을 할 때 이곳과 같이 직원을 위한 회사에 입사하고 싶다는 생각이 들었다.

이곳에서 6개월 동안 연수 생활을 하면서 업무 외적으로도 직원들을 통해 인생의 조언을 받으며 내 인생을 설계하는 데에도 많은 도움을 받았다. 이제 인수인계를 마치면 이곳에서의 일정도 끝이다. 하지만 나는 이곳에서 6개월 간의 연수 생활이 END가 아닌 AND로서 새로운 시작이라고 생각한다.

후배 연수생에게는 이런 조언을 하고 싶다. 비록 인턴 신분이지만 직원처럼 책임을 다하면 본인에게 남는 것이 더 많으니 삽질도 많이 해보고, 책임감을 가지고 안철수연구소에서만 경험할 수 있는 것들을 후회 없이 누리라고. Ahn

지난 1월 24일부터 1주일 간 시애틀 마이크로소프트 본사에서 열린 스물두 번째 ‘IFS Plugfest’에 다녀왔다. ‘IFS’는 ‘Installable File System’의 머릿글자이다. 이름에서 유추할 수 있듯이 다양한 회사의 필터 드라이버 팀이 자사의 솔루션을 가지고 와서 MS를 비롯해 각 업체 간에 상호운용성을 검증해 보는 자리이다. ‘fest’로 끝나는–예를 들면 독일 맥주 축제 옥토버페스트(Oktoberfest)와 같은 활기 넘치는 이벤트와 다르게 아주 조용하고 진지하게 진행되는 이벤트이다.

각 회사 별로 테스트 장비가 할당되고, 회사 별로 테스트 일정이 짜여 있다. 우리 팀은 V3 Lite에 새롭게 들어갈 행위 모니터링 드라이버와 V3 파일 필터 드라이버, 디스크 필터 드라이버 등을 테스트했다.

Plugfest가 열리는 대회의실. 앞뒤좌우 벽면에 MS 엔지니어가 상주하여 실시간으로 지원해준다.

그런데 왜 드라이버 팀들이 한데 모여서, 그것도 본사에 모여서 테스트를 하는 걸까? 그 이유는 프로세스 별로 격리되어 실행되는 다른 프로그램과 달리 드라이버는 커널 공간에서 모두 함께 실행되기 때문이다.

다음 그림을 보면 프로세스는 각기 고유한 공간에서 실행되고 드라이버는 모두 하나의 공간에서 서로 얽혀서 실행되는 것을 알 수 있다. 모두 하나의 공간에 모여서 실행되다 보니 어떤 문제가 일어났을 때 누구의 잘못인지 알기도 어렵고 고치기도 어렵다.

게다가 커널 공간에서 발생하는 오류는 즉시 BSOD(blue screen of death, 블루스크린)로 나타나고 대부분의 사람들은 윈도우 운영체제를 탓한다. MS로서는 상당히 억울했을 것이고, 그 해결 방법으로 Plugfest가 시작되었을 거라 추측된다.

*잠깐 용어 설명 - BSOD

마이크로소프트사의 윈도우 시스템에서 치명적인 시스템 오류로부터 복구될 수 없을 때 내보내는 파란 화면. 에러 번호, 드라이버, 스택 상태 등의 정보가 표시되며, 재부팅한 후 원인을 찾을 수밖에 없어, 공포의 파란 화면으로도 불린다.

 
드라이버 개발자와 솔루션을 한 곳에 모아 놓고 서로 잘 돌아가는지 테스트해보고, MS사의 엔지니어가 현장에서 실시간으로 기술지원을 해서 문제를 조기에 해결하고자 한 것이 성과가 좋았던 것 같다. 벌써 10년째이니. 안철수연구소도 이번에 꽤 쏠쏠한 성과를 얻었다. 사내에선 발견되지 않던 버그를 거의 하루에 하나 꼴로 잡았고 MS 엔지니어로부터 속 시원한 대답도 들을 수 있었다.

 

 

애플리케이션과 드라이버의 차이. 프로세스 단위로 실행되는 애플리케이션과 달리 드라이버는 한데 뭉쳐서 동작한다. 따라서, 타사 프로그램과 충돌할 가능성이 훨씬 높다. 문서화하지 않은 방법도 서슴지 않고 쓰는 보안 프로그램들끼리는 더 빈번히 충돌할 것이다.

Plugfest는 매일 오전 9시에 시작해서 저녁 6시에 끝난다. 하루에 2~3회 2시간씩 타사와 상호운용성 테스트 일정이 잡혀 있고, 중간중간 MS의 세미나가 있다. 이번에는 전통적인 백신과 백업 솔루션 외에 소프트웨어(SW) 행위 모니터링과 가상화 솔루션을 들고 온 업체가 많았다.

일정에 맞춰 서로의 테스트 PC에 제품을 설치해서 테스트를 진행한다. 서로 간단히 자사 제품의 정상 동작을 확인하고, MS가 준비한 자동 테스트 도구를 실행하여 테스트를 시작한다. 중간에 오류가 나면 알려주기도 하고 상대방 PC에서 테스트가 잘 되고 있나 간간히 보러 가기도 한다.

행사에서 발표되는 세미나의 주 내용은 MS가 제공하는 온라인 충돌 분석 시스템에 대한 홍보와 필터 드라이버 구현에 관한 팁, OS 상에 새로 변경된 부분에 대한 안내가 주를 이룬다. 테스트 세션에서 발견된 버그를 디버깅하다 보면 세미나를 못 듣고 하루가 정신 없이 지나가기도 한다.

이번에 우리 팀은 드라이버 테스트 외에 추가적인 목표를 하나 더 가지고 있었다. 바로 타 회사 사람과의 인맥 만들기. 목표는 같은 동양인으로 영어에 관해 동병상련(?)이 있는 트렌드마이크로 연구원들이었다. 마침 우리와 테스트 일정도 잡혀 있어서 쉽게 친해질 수 있었다. 영어로 대화하다 보니 말은 원활하지 못했지만 재미있게도 동양인 엔지니어 간에 뭔가(!) 통하는 게 있었다. 점심도 같이 먹으며 생각보다 빨리 친해졌다. 마지막 날에는 로비에서 같이 기념 사진도 찍었다.

트렌드마이크로 연구원들과 함께

개인적으로는 처음 참가했지만, 생각보다 훨씬 유익했던 것 같다. 제품을 출시하기 전에 상호운용성을 테스트하여 제품 안정성을 높이는 것은 물론이고, 특히 뭔가 트러블이 있을 때 해당 부분을 개발하는 MS 엔지니어를 불러서 앉혀 놓고 직접 바로 트러블 슈팅을 해 볼 수 있다는 게 참 매력적인 것 같다.

해외에는 여행 다닌 게 전부인 나로서는 다국적 인종이 모여서 일하는 현장에 있었다는 것도 신선했고, 간단한 영어와 윈도우 API(Application Programming Interface), 그리고 C언어로 엔지니어끼리 대화가 된다는 것도 재미있었다J. 다음 번엔 테스트와 트러블 슈팅뿐 아니라 미래지향적인 인간관계를 형성하는 걸 시도해 봐야겠다. Ahn

틈틈이 찍은 사진들

안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 

이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월 100~200건 중 80% 정도가 악성코드이다.

특히 보안관제팀은 본사의 CERT팀과 달리 본사가 아닌 외부 고객사에서 안랩인으로서 일하는 만큼 애로 사항도 많다. 그들의 생생한 이야기를 듣고자 국민은행에서 일하는 보안관제팀을 찾아가 보았다. 적은 인원이기는 하지만 안랩인으로서 책임감과 긍지로 무장한 모습이 든든해 보였다.

보람을 느낀 사례가 있다면 구체적인 에피소드를 말씀해 주십시오.

Ahn

사내기자 김태훈 / 보안기술팀

"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다. 물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다. 높은 곳을 향하여!

 

대학생기자 이정원 / 인천대 신문방송학과 

내가 지금 무얼하고 있는가. 숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 

어디 취재를 나가거나 누구를 만날 때 "안철수연구소 대학생 기자입니다"라고 말하면 사람들이 정말 좋아해주시고 반겨주셨던 그 느낌을 잊을 수가 없을 것 같아요. 그래서 이 느낌을 더 가지고 가고 싶어서 1년 더 활동을 하기로 망설임 없이 결정했습니다. 저를 또 받아주신 안철수연구소에 감사감사 (--)(__)(--)

아쉬운 점은 단체 활동이 많지 않아서 1년이라는 긴 활동 동안 같이 활동하는 사람들과 많이 못 친해진 것 같아요. 6기부터는 개인기사 작성뿐 아니라 팀 기사를 한 달에 1개 정도? 로 부담스럽지 않게 의무로 한다면 이를 위해서 자주 모일 것 같고 더 친목도 돈독해질 것 같습니다.

그리고 팁을 드리자면 이 대외활동은 정말 하는 만큼 얻어가는 것 같습니다. 많은 푸시를 해서 기사를 쓰게하는 대외활동이 아니기 때문에 자기 능력껏, 노력껏 경험하게 되실 것 같습니다. 이렇게 기자 활동을 하며 경험하는 모든 지식, 만나는 사람.. 이러한 것들이 자기에게 다 재산이 되는 것은 당연한 사실!

같이 활동한 5기뿐 아니라 저희 전에 활동하셨던 분들.. 앞으로 활동하신 분들이 모두 사회에서 안철수연구소라는 이름 안에서 성장하고 또 만났을 때 반갑게 인사했으면 좋겠어요!

어디 가서 안철수연구소 대학생기자로 완전 활동 열심히 했어! 라고 자부는 못하지만 이것만은 자부할 수 있을 것 같습니다. "안철수연구소는 정말 내부 사람들 모두가 자긍심을 가질 수 있는 유일무이한 회사야" 라고요 ^^

그동안 감사했습니다! 아, 전 앞으로도 다시 한번 잘 부탁드립니다 ♡

대학생기자 전아름 / 서울여대 미디어학부

남들이 보기에 취업과 무관한 자유로운 사람이라고 불리는 나, 대학생 CEO를 꿈꾸며 다양한 활동을 하고 도전을 사랑하는 여대생이다. 일을 할 때는 쿨한 모습을 유지하려 하지만 밴드, 바텐더, 미술 활동 등 예술적 생활을 일상으로 삼고 있다. 안랩을 통해서 많은 영감을 받길 바란다!  

안철수연구소 보안세상 기자단에 지원할 때 가장 나에게 영향을 끼친 가장 큰 요소는 안철수 의장님부터 시작해서 만든 안철수연구소라는 우리나라 굴지의 보안 업체에 대한 깨끗한 이미지였다.

흔히들 어떠한 조직의 내부에 있으면 그 조직에 대한 단점을 발견하고 불평불만을 갖게 마련인데 안철수연구소는 전혀 그렇지 않았다. 안철수연구소의 대학생기자 활동을 하면서 안철수연구소가 가진 조직의 문제점을 발견하긴커녕 안철수연구소에 대한 무한한 신뢰와 깨끗한 이미지만이 남았다.

안철수연구소의 '보안세상'은 기업이 운영하는 블로그 중에서도 단연 운영이 잘되고 양질의 포스팅이 있는 것으로 유명하다. 보안이 다소 딱딱하고 무거운 주제임에도 '보안세상'은 보안에 대한 이야기를 쉽게 풀어 누구나 공감하고 반드시 지켜야 할 것으로 인식시켜주고 있다.

'보안세상'은 더도 덜도 말고 초심의 마음으로 많은 누리꾼에게 보안에 대한 경각심을 일깨워주고 앞으로도 보안에 대한 많은 이야기들을 많은 사람들과 공유했으면 좋겠다.

안철수연구소 기자단 활동을 하면서 많은 일들이 기억에 남지만 고교생 해커를 인터뷰하고 쓴 포스팅이 많은 추천도 받아 입이 귀에 걸렸던 일이 특히나 기억에 남고, 무엇보다 함께한 대학생기자 동기들을 알게 되어 뿌듯한 시간 보내고 많은 것들 안고 간다.

특히 보안에 관심이 많은 대학생이라면 꼭 안철수연구소 대학생 기자에 지원하세요!
우리나라의 민간 업체 중에서 선두에 서서 보안 업계를 주도해가는 안철수연구소에서 많은 것을 배우고 나갈 수 있을 겁니다.

대학생기자 김경민 / 동국대 경영정보학과

떠오르는 블로그계의 샛별. 집에 오면 곧바로 컴퓨터를 켜고 웹브라우저를 실행하는 컴퓨터 없이 못사는 IT人이자, 왕년에 신춘문예 등단해보겠다고 발버둥쳐본 독서와 글쓰기를 좋아하는 문학소년이자, 중학교 때부터 비즈니스모델과 경영학에 눈을 떠 군고구마를 팔아본 타고난 장사꾼. 지금은 안철수연구소 대학생기자로서 또 다른 도전의 주사위를 던졌다.

<안철수연구소 블로그 기자 모집 요강>  

1년 후에 한 뼘 더 자라 있는 자신을 발견하고 싶습니까?

도전할 기회가 많아서 아름다운 대학 시절, 
펄떡이며 도약하는 한 기업을,
그리고 미래 성장 동력인 소프트웨어(SW) 산업을,
IT의 중추인 정보보안 분야를 
간접 경험할 수 있는 흔치 않은 기회가 있습니다.

대표적 소프트웨어 및 정보보안 기업인 안철수연구소가 블로그 대학생기자단을 모집합니다. 안철수연구소 블로그 기자로서 다양하고 폭넓은 경험을 해보시길 바랍니다. 

안철수연구소를 통해 IT, 소프트웨어, 정보보안 산업에 대한 통찰력을 가질 수 있습니다. 
국내 벤처 기업의 성장사, 기업 경영, 기업 문화, 사회공헌활동 등을 이해할 수 있습니다. 아울러 연구개발(R&D)이 어떻게 제품화, 사업화하는지 과정을 이해할 수 있습니다.

‘영혼이 있는 기업’ 안철수연구소와 함께 할 뜨거운 열정을 가진
대학생 여러분의 많은 지원을 바랍니다. *^^* 

1. 대학생기자의 역할
- ‘보안세상’ 기사 기획, 취재, 원고 작성
- 영문 기업 블로그 기사 기획, 취재, 원고 작성(영어 능통자에 한함)
- 브랜드 관리단 활동 

2. 혜택
- 김홍선 대표, 안철수 교수 등 경영진과 대화
- 인사팀장, 보안전문가 간담회, 특강 참여.
- 스테디셀러 ‘세상에서 가장 안전한 이름’ ‘영혼이 있는 승부’ ‘지금 우리에게 필요한 것은’ 증정.
- 'V3 365 클리닉' 1년 사용권 증정.
- 연수생(인턴) 지원 시 가산점 부여.
- 명함 제공.
- 활동 증명 공문 제공.
- 활동 종료 후 기자 수료증 수여
- 기사 당 소정의 문화상품권 지급

3. 지원 자격 
- 현재 대학에 재학 중이거나 휴학 중인 분(2010년 8월 졸업 예정자 제외)
- IT나 글쓰기에 관심이 있고 건전한 보안 의식을 가진 분
(학교 신문 기자, 동영상 촬영 및 편집 가능자, 영문 기사 작성자 우대)
- 1년 간 활동 가능한 분(군 입대, 해외 유학 예정자 제외)
- 블로그 운영자 우대   

4. 활동 기간 : 2010년 3월~2011년 2월

5. 지원서 접수 기간 : 2010년 1월 11일(월) ~ 2월 15일(월) 

6. 지원 방법
- 첨부 양식을 작성해 이메일(amyo.intern@ahnlab.com)로 송신
- 영어 능통자는 국문, 영문 양식 모두 제출
- 이메일 말머리 [대학생 리포터]로 기입

대학생기자_지원서_한글.doc

Application form_blog reporters_eng.doc

7. 합격자 발표 : 2010년 2월 22일(월) 이메일 통보  
 
8. 문의처 : 안철수연구소 커뮤니케이션팀
                 T. 2186-6185, amyo.intern@ahnlab.com

행정안전부와 한국정보화진흥원에서 주최한 '2009 동계 해외인터넷청년봉사단' 148명이 1개월 간의 대장정을 마치고 무사히 귀국하였다고 합니다. 현장에 나가있는 B군 연결해보도록 하겠습니다. B군~

네, B군입니다. 12월 중순부터 아시아, 아프리카, 중남미 등 14개 개발도상국에 파견되어 현지 주민·학생 등을 대상으로 정보화 교육을 하고, IT Korea를 홍보하기 위해 마련된 해외인터넷청년봉사단에 안철수연구소도 함께 해 화제라고 합니다. 베트남으로 떠났던 IT gaonnuri 팀을 인터뷰해 보겠습니다.     

저희 팀은 IT gaonnuri라는 이름으로 베트남의 Tay Do University에 파견됐습니다. 하지만 떠나기 전 걱정이 앞섰습니다. 아직 보안 수준이 높지 않아 수많은 악성코드에 노출돼 있는 환경에서 과연 원활한 IT 교육을 할 수 있을지......
 
그때 떠오른 곳이 바로 안철수연구소였습니다. 
'세상에서 가장 안전한 이름'
그 이름 그대로, 베트남 대학생들의 보안도 지켜줄 수 있나요?

대답은 YES였습니다. 
안철수연구소에서는 흔쾌히 V3 Internet Security 8.0을 후원해 주셨고 우리는 설레는 마음으로 베트남으로 출발할 수 있었습니다. 5시간 30분의 비행, 그리고 베트남.

저희 팀이 3주 간 파견되었던 Tay Do University는 총 4곳의 컴퓨터 Lab실에 약 120여대의 컴퓨터가 갖추어져 있었습니다. IT 교육을 해보니 학생들의 컴퓨터 활용 수준 또한 높았습니다.

하지만 이에 반해 컴퓨터 보안 수준은 굉장히 낮았습니다. IT 교육장의 컴퓨터 대부분이 보안 프로그램이 설치되지 않아 각종 악성 프로그램에 감염돼 있었습니다. IT 교육 시 사용할 외장 하드와 USB가 무방비하게 악성 프로그램에 노출될 찰나, V3 Internet Security 8.0이 빛을 발했습니다.

IT 수업 시간에 간략한 소개와 함께 교육장의 모든 컴퓨터에 V3 Internet Security 8.0을 설치했습니다. 본인들이 사용하는 컴퓨터에 이렇게 많은 악성코드가 깔려있었는지 몰랐다면서 놀라던 베트남 학생의 얼굴이 기억납니다. 저에게 앞으로도 보안 프로그램을 꼭 사용하겠다고 약속하더군요.

이번 해외인터넷봉사단 활동을 통해 잊지 못할 경험과 추억을 만들 수 있었습니다. 그 중 베트남 학생들에게 컴퓨터 보안의 중요성을 인식시켜 준 것이 가장 기억에 남을 것 같습니다. 물론 안철수연구소의 후원이 있었기에 가능한 일이겠지요.

덕분에 현지 기관에 IT 강국 대한민국의 위상을 떨칠 수 있었습니다.
흔쾌히 후원해 주신 안철수연구소에 깊은 감사드립니다.

행정안전부 정보화전략실 관계자는 앞으로 정보화 선도국가로서 국가 간 정보 격차 해소를 위해 더욱 노력하는 한편, 대한민국 IT 인재들이 글로벌 청년 리더로 성장해 나갈 수 있도록 사업을 더욱 확대·발전시켜 나갈 계획이라고 밝혔습니다.

이상 AhnLab News B군이었습니다. Ahn