안철수연구소가 'V3 365 클리닉 PC주치의' 패키지 출시를 기념해 특별한 강연회를 개최합니다. 여러분의 많은 참여를 바랍니다.^^

얼마 전, 많은 개인 투자자를 놀라게 할 만한 뉴스가 나왔다. 손쉽게 주식 거래를 할 수 있어 개인투자자 대다수가 이용하는 HTS(HomeTrading System)가 해킹에 취약하다는 것. 방송에서 한 해커는 계좌번호만 알면 그 계좌에 얼마가 들어있는지도 알 수 있고 임의로 주식 주문을 넣거나 돈을 이체할 수 있다며, 실제로 간단한 조작으로 돈을 빼내는 것을 보여줬다.

뉴스에 따르면 금감원과 증권사도 이미 이런 문제점을 파악해 적절한  방안을 마련 중이라고 했다. 그 '방안'의 열쇠는 역시 안철수연구소에 있었다. 증권 거래 중 개인정보 유출을 막아주는 보안 솔루션인 'AOS 시큐어 브라우저'(AhnLab Online Security Secure Browser)가 바로 그것. 한국투자증권, 우리투자증권, 신한금융투자 등 국내 유수 증권사에 공급되어 해당 증권사의 HTS 사용자는 맘 편히 HTS를 사용할 수 있는 것이다.
세계 최초 시큐어 브라우저 기술 특허 획득
안전한 HTS 거래 위한 시큐어 브라우저 확산

독보적인 고유 기술로 인터넷 증권 거래 보안 분야에서도 리더십을 보여주는 이들. 안철수연구소 보안기술팀의 AOS 개발자들을 만나보았다.  

PM(프로젝트 매니저)인 지창해 선임은 AOS는 시큐어 브라우저뿐 아니라 키보드 보안, 방화벽, 안티바이러스 및 안티스파이웨어까지 다양한 기능을 갖춘 '금융보안 패키지'라고 소개했다. 그리고 이 4개 프로그램을 업데이트해주는 스마트 업데이트i로 구성된다고. 

제품의 고객이 주로 금융권이라 신속한 대응이 필요해서 개발팀 내에 기술지원팀도 함께 있는 것이 특징이다. 보안기술팀이 개발실이 아닌 글로벌사업본부 내에 속한 것도 같은 이유라고.

4개 프로그램 중 최근에 부각된 'AOS 시큐어 브라우저'를 도입한 고객사의 반응은 어떨까? 지PM에 따르면 언론에 보도된 3월 이후 많은 증권

사에서 테스트, 도입을 검토 중인데 긍정적인 반응이 많다. AOS가 HTS의 취약점에만 초점을 맞춘 제품은 아니지만 한번 이슈가 되고나니 고객의 관심이 주로 그쪽에 쏠릴 수밖에 없다.

사실 HTS를 사용하는데 보안 프로그램이 작동하면 귀찮아하는 사용자도 있을 터. 일반인이 'AOS 시큐어 브라우저'를 사용할 때 불편한 점이나 주의할 점이 있는지 물었다.

김윤석 책임연구원은 "증권사 HTS에 들어가는  'AOS 시큐어 브라우저'는 SDK로 제공되어 별도 UI 없이 작동하기 때문에 사용자가 불편해할 점은 거의 없습니다."라고 설명했다.

이어서 "사실 보안 프로그램은 약간의 불편함과 어색함, 거부감이 있을 수 있어요. 'AOS 시큐어 브라우저'는 안철수연구소 사내 그룹웨어에 먼저 적용되었는데 직원들도 처음엔 인터넷 익스플로러나 크롬 등 주로 사용하는 브라우저가 아닌 시큐어 브라우저가 먼저 실행되니 불편을 겪었을 거에요. 하지만 직원들의 협조로 안정화 작업을 잘 마쳤습니다. 향후 조금의 불편함이라도 줄이기 위해 전용 브라우저가 아닌 형식으로 제공하는 개선 방안을 생각 중입니다."라고 말했다. 

*SDK(Software Development Kit) : 일반적으로 소프트웨어 기술자가 특정한 소프트웨어, 하드웨어 플랫폼, 운영체제 등을 위한 응용 프로그램을 만들 수 있게 하는 개발 도구의 집합이다.  샘플 코드를 포함하여 기술 참고나 지원 문서를 지원함으로써 사용자에게 명확한 요점을 제공한다. 때로는 API(Application Programming Interface)와 같은 의미로 사용된다.

기술지원을 담당하는 원종혁 연구원은 개발 중 에피소드로 '컴키퍼' 악성코드 이야기를 들려주었다. 이는 안철수연구소, 마이크로소프트 등 특정 웹사이트의 URL을 차단하는 악성코드.

"컴키퍼"에 감염된 고객이 증권 프로그램을 잘 사용하다가 안철수연구소 제품이 적용되면서 사용을 못하게 되는 경우가 있었어요. 그런데 이런 문제가 발생하는 이유가 PC 환경에 따른 문제가 많고, 안철수연구소 제품이 적용되기 이전에 바이러스나 스파이웨어가 PC에 있어서 보안 솔루션이 동작하지 않는 경우가 많아요. 인터넷 뱅킹이나 증권 프로그램을 이용할 때 기본적으로 백신을 먼저 설치하면 이런 문제를 겪지 않을 수 있죠."

이연조 선임연구원은 "최근 보안 시장이 급변하고 있어요. AOS가 조금은 알려졌지만 아직 많이 부족한 상태라고 생각해요. 시장과 기술의 변화를 따라가기 위해서 앞으로 더 많은 노력을 해야합니다."라며 긴장을 늦출 수 없는 정보보안 개발자의 면모를 드러냈다. 

이들은 안철수연구소 내부에서 AOS, 보안기술팀이 차지하는 비율이 크지는 않지만 틈새시장을 넘어서서 V3 못지않은 수익원이 되기 위해서 열정을 태우는 중이다. 

덧붙여 "금융권 보안 시장이 경쟁이 치열하다보니 살아남기 위해 취약점을 과장해서 이슈화하는 정직하지 않은 경우도 있는데요. 저희는 지금까지 해왔듯이 정직함을 기초로 한 개발과 영업을 하고 싶어요."라고 입을 모았다. Ahn

사내기자 유지형 / 안철수연구소 디자인팀
대학생기자 김경수 / 한양대학교 전자통신컴퓨터학과

전문가의 조언으로 진로를 결정하다

2010년 1월 학교 공지사항에 평소 존경하던 기업인 안철수연구소에서 연수생(인턴)을 모집한다는 공고가 떴습니다. 면접 도중 마지막 질문이 자신이 가장 자신있는 것을 말해보라는 것이었습니다. 그때 지푸라기 잡는 심정으로 했던 말을 잊을 수가 없습니다.

“..저.. 저는 밭일을 제일 잘합니다.”

이렇게 떨리는 마음으로 면접을 봤던 게 엊그제 같은데, 벌써 5개월 연수생활을 마무리 하고 있습니다.

 

연수 생활 동안 가장 기억에 남는 것은 저를 도와준 모든 직원들입니다. 연수하는 동안 진로를 결정해야겠다는 생각에 걱정 반, 죄송스러움 반으로 다른 부서 연구원들에게 각 부서 업무를 알고 싶다고 메일을 보낸 적이 있습니다. 그때 메일을 받은 모든 분들이 매우 친절하게 회신해주었습니다. 또 평소 아이패드, 아이폰 같은 기기에 관심이 많은데 직접 자신의 아이패드를 3일 정도 빌려준 분도 있습니다.

 

안랩인들의 도움으로 진로를 결정할 수 있었을 뿐 아니라 학교 소모임, 동아리 활동으로는 배울 수 없었던 값진 것들을 배웠습니다. 현실적으로 저한테 부족한 게 무엇이고 남은 대학 생활 동안 해야 할 일이 무엇인지 깨달을 수 있었습니다. 연수 생활 전이나 후나 안철수연구소는 여전히 저에게 존경스러운 회사입니다.

 

저는 품질보증팀에서 특허 업무와 모바일 테스트를 했습니다. 공대생인 저에게 ‘특허’ 는 생소한 분야였는데 이 일을 맡으면서 발명을 제안하고 그 발명이 특허를 받기까지의 과정을 알 수 있었습니다. 모바일 테스트를 하는 동안에는 제가 발견한 버그가 수정되거나 건의한 기능이 제품에 반영되기도 해서 보람을 느낄 수 있었습니다.

 

또 품질보증팀에서는 매달 버그를 가장 많이 찾은 연수생을 ‘버그킹’으로 선정하고 포상으로 휴가를 하루씩 주는데 두 번의 버그킹으로 이틀 동안 포상 휴가까지 즐길 수 있었습니다.

 

마지막으로 후배 연수생에게 작은 조언을 하자면, 연수 생활 동안 책임감을 가지고 맡은 업무를 열심히 한다면 하는 만큼 얻어갈 수 있다는 것입니다. 안철수연구소에서 연수생으로 있었던 5개월이 대학 생활 3년 중에 가장 큰 전환점이 되었습니다. 모든 안랩인들에게 감사한 마음을 가지고 연수 생활을 마칩니다.

 

강다솜 / 숭실대 산업정보시스템공학과

 

SW 품질보증의 전체 프로세스 이해..V3 홍보 모델로 매스컴 타기도

웬 3, 4월에 눈이냐며 두꺼운 코트를 입고 질척질척한 눈을 밟으며 여의도 공원을 가로질러 출근했는데, 이제는 뜨거운 태양을 피해 나무 그늘의 시원함을 느낄 수 있는 여의도 공원 출근길도 걸을 날이 며칠 안 남았네요.

 

IT 분야가 적성에 맞는지, 이 길로 나아갈지 확신도 없던 대학교 2학년 때, 서점에서 ‘네 꿈에 미쳐라’라는 안철수 의장님에 관한 책을 우연히 읽게 됐습니다. 그때부터 컴퓨터 보안에 흥미를 갖고, 직업관을 세울 수 있었습니다.

 

그리고 그 인연이 연수생으로까지 이어졌습니다. 이윤 창출과 공익을 동시에 추구하는 안철수연구소는 나만을 위한 일이 아닌 '너와 나를 위한 일'을 하고 싶은 저의 가치관과 잘 맞기에, 그리고 정보보안 분야 리더이기에 이곳에서 많은 것을 배우고 경험하고 싶었습니다.

 

저는 품질보증팀에서 위험 사이트 차단 서비스인 ‘사이트가드(SiteGuard)’의 테스트를 맡아 일했습니다. 전반적인 기능뿐 아니라 작은 버튼에서부터 텍스트 하나하나까지 확인하는 것을 보고 얼마나 꼼꼼하고 책임감을 요하는 직업인지 알았습니다. 게다가 QA(품질보증) 전체 과정을 모르고 테스트만 했다면 ‘이게 다인가’라는 섣부른 생각을 할 수도 있었지만, 권서진 주임이 최초 기획 문서부터 보여주며 어떤 과정을 거쳐 지금의 사이트가드가 있는지 설명해 주어서 업무 파악이 수월했고, 그 일에 매력도 느낄 수 있었습니다.

 

또한 운 좋게도 잠시 AhnLab Online Security와 모바일 애플리케이션도 테스트할 기회가 있었습니다. 제품마다 테스트 방식, 툴, 환경, 장비 등 모든 게 달라서 헤매기도 했지만 직접 테스트를 해봄으로써 많은 것을 배웠습니다. 중간에 테스트를 하다가 하드 디스크에 문제가 발생했는데, 하드웨어 부품에 대한 정확한 지식도 없이 하드 디스크와 케이블 선을 바꾸어 시행착오를 많이 겪었습니다. 그 때문에 시간도 낭비하고 그동안 설치한 이미지도 다 날렸지만 덕분에 하드웨어까지 마스터하는 좋은 경험을 했습니다.

 

안랩에서 좋은 사람들과의 하루하루가 모두 잊을 수 없는데, 그 중 하나는 안철수 의장님과의 창립 기념 사진 촬영이었습니다. 전 직원 단체 촬영 후에는 의장님과 연수생들만 함께 사진을 찍는 기회도 누렸습니다.

 

다른 하나는 난생 처음으로 신문에 나왔는데, 바로 ‘V3 365클리닉 PC주치의’ 신제품 홍보 사진 모델로서였습니다. 보도용 샘플 사진을 보고 촬영했는데, 평소에 사진 찍는 것을 좋아하는데도 입에 경련이 일어날 정도로 힘들어서 아무나 모델 하는 게 아니구나 싶었습니다.

 

연수 기간에 실질적인 업무를 직접 해봄으로써 책임감과 성취감을 느꼈고, 어떠한 태도로 사회 생활을 해야 하며 부족한 부분이 무엇인지 파악하고 고칠 수 있었습니다. 또한 향후 하고 싶은 직무를 실제로 하는 분들을 만나 귀한 조언을 얻었습니다. 컴퓨터 관련 다양한 툴을 다룰 기회가 많아 기본적인 컴퓨터 하드와 개발 언어에 대한 지식을 쌓은 것도 값진 소득입니다.

 

마지막으로 다음 연수생들께 하고 싶은 말은, 지레 겁먹을 필요도 없고 또 좀 익숙해졌다고 자만할 이유는 더욱 없으며, 초심을 잃지 말고 매 순간 최선을 다하고 즐기라는 것입니다. Ahn

 

이정훈 / 성신여대 컴퓨터정보학부

* 아래는 게임 웹진 인벤의 기사이며 기자의 허락을 받아 게재합니다.

뚫리지 않는 방패를 향한 1%의 도전, 안철수연구소 핵쉴드팀

지난 달 30일. 인벤 기자들은 한 보도자료를 보고 깜짝 놀라고 말았습니다. 컴퓨터 바이러스 백신 V3로 잘 알려진 안철수연구소의 핵쉴드가 오토플레이를 감지하는 특허를 획득했다는 내용이었습니다. 특히 프로그램 오토뿐 아니라 하드웨어 방식의 오토까지도 적발할 수 있다는 문구는 환상적이었습니다. 오토가 아예 사라지는 것은 아닐까 하는 생각이 들 정도였습니다. 도대체 어떤 특허인지, 어떤 기술인지 궁금해서 당장 인터뷰 약속을 잡았습니다.

하지만 이런 생각이 순진한 것이었음을 깨닫는 데는 얼마 걸리지 않았습니다. 뚫리지 않는 방패는 존재하지 않는 것이니까요. 반대편에는 새롭게 등장한 보안 기술을 뚫기 위해 노력하는 해커들이 늘 도사리고 있는 곳이 게임계입니다. 아마 지금은 새롭고 혁신적으로 보이는 감지기술도 시간이 지나면 해커들에 의해 공략될 것입니다.

오토 기술 발전의 역사를 돌이켜봐도 늘 그래왔습니다. 오토 프로그램은 직접 키보드를 입력하는 대신 OS가 지원하는 함수를 이용해 키를 입력했습니다. 보안 프로그램은 이를 차단했습니다. 그러자 오토는 키보드나 마우스 드라이버 단계에서 키를 입력했습니다. 이마저도 막아냈습니다. 그러자 아예 오토 기능이 내장된 ‘하드웨어’ 기기들이 생겨났습니다. 끝이 없었던, 앞으로도 영원히 끝나지 않을 오토와의 전쟁. 많은 분들의 노력에도 불구하고 여전히 오토는 온라인 게임에서 기승을 부리며 게이머들을 괴롭히고 있습니다.

실은 인터뷰가 끝나고 돌아오면서 살짝 걱정이 들었습니다. 안철수연구소가 발표한 이번 특허 기술이 ‘오토의 씨를 말릴 정도로 혁명적인 것’은 아니었기 때문입니다. ‘오토를 막고 있다’라는 문장은 일반 게이머들에게 거부감을 일으키곤 합니다. ‘막고 있다는 게 이 모양이냐’라는 대답이 바로 튀어 나오니까요. 어쩌면 이번 인터뷰에도 그런 반응이 나오지 않을까 하는 생각이 들었습니다.

하지만 생각해보니, 인벤 기자를 맞이한 보안기술팀의 선임연구원 남성일씨의 표정은 담담했습니다. 그에게는 이번에 개발한 새로운 기술이 어제도 오늘도 계속해서 벌어지고 있는 오토와의 전쟁이라는 ‘일상’이었기 때문입니다. 이번 특허는 그러니까 오토와의 전쟁에서 새로운 고지 하나를 먼저 점령했다는 그런 정도의 의미였습니다.

그리고 내일이 되면 해커들은 그 고지를 탈환하기 위한 공격을 시작하겠죠. 이미 그것까지도 예상되었을 겁니다. 그러니 남성일씨를 기다리고 있는 오늘 밤은 승리를 기념하는 축하파티가 아니라, 내일의 전투를 준비하는 담담한 훈련인 것입니다.

아주 조금은, 정말로 혁신적인 새로운 기법이 나와 오토가 박멸되지 않을까 하는 기대를 갖고 인터뷰를 시작했습니다. 그렇지 않아서 실망했냐고요? 이 끝없는 전쟁이 언젠가 끝이 난다면, 그리고 결국 어느 한 편이 승리해야 한다면, ‘우리편’으로 생각해야 할 쪽은 어디일까 생각해보았습니다. 그리고 저는 실망하는 대신, 응원하기로 했습니다.

= 안철수연구소는 컴퓨터 바이러스 백신 회사로 유명합니다. 핵쉴드라는 게임 보안 솔루션을 개발하게 된 계기가 있었나요.
2003년도에 게임사에서 연락이 왔어요. 보안 문제로 고생을 많이 하고 있다고, 보안 솔루션을 만들어 줄 수 없겠냐하고요. 검토를 해보니 할 만하다는 결론이 나와서 그 때부터 시작하게 되었습니다. 당시에는 가지고 있던 백신 엔진을 활용해서 만들었는데 2005년부터 정식으로 핵쉴드가 출시하게 되었죠.

= 아무래도 백신이 주력 사업일텐데, 안철수연구소에서 게임 보안을 생각하는 비중은 어느 정도인가요.
V3는 핵심엔진이 있어서 다양한 곳에 활용될 수 있어요. 그런데 핵쉴드는 게임 해킹 분야에만 사용되고, 다양한 해킹툴에 일일이 대응해야 되다보니 리소스가 큰 편입니다. 그에 비해 매출은 상대적으로 크지 않고요. 그래서 한때는 사업을 접어야 되나 고민한 적도 있어요. 하지만 글로벌 사업을 진행하면서 해외에서 요청이 많이 들어오기 시작했습니다. 지금은 모바일 통합 보안, 인터넷 뱅킹과 함께 안철수연구소의 3대 전략제품군으로 육성되고 있습니다.

= 핵쉴드는 어떤 프로그램인지 간단하게 소개해주세요.
게임 보안 솔루션인데, 전체를 다 보호하는 건 아닙니다. 주로 클라이언트를 보호합니다. 오토 매크로, 스피드 핵, 메모리를 조작해서 돈이나 경험치를 늘인다거나 하는 클라이언트에서 일어날 수 있는 해킹을 막는 역할을 합니다.

= 게이머보다는 게임사의 필요에 더 초점이 맞춰진 것이네요.
사실 V3 같은 백신은 이용자 입장에서 필요를 느껴서 설치하게 되는데, 핵쉴드는 강제로 설치되는 거라서 이용자 입장에서는 불편하게 느낄 수도 있을 겁니다. 그래서 서비스 호환이나 사용 편의를 고려하지 않을 수 없죠. 일반 이용자 입장에서는 별로 필요하지 않다고 느낄 수도 있겠지만, 전체적으로 보면 안정적인 게임 서비스를 위해 필요한 것이겠죠.

= 그렇다면 게임을 개발할 때부터 이런 보안이 함께 진행되어야 되겠네요.
아무래도 그러면 좋습니다. 하지만 게임 개발과 게임 보안은 서로 다른 분야입니다. 큰 개발사는 처음부터 보안을 생각하면서 설계하겠지만, 보통은 게임 개발 그 자체에 좀 더 신경을 쓰게 되죠. 규모 있는 보안팀을 갖고 있는 게임사가 국내에 많은 것도 아니고요. 가끔은 게임이 출시된 이후에 해킹 문제를 겪고 나서야 보안 솔루션을 찾는 경우도 있는데, 보안 없이 출시하면 게임이 분석되어버리기 때문에 되도록 게임 출시 전에는 보안 부분을 체크했으면 하는 바람이 있습니다.

= 전세계 20여개 국에 공급 중이라고 하던데, 해외에서도 요구가 많은가요.
우리나라 온라인 게임이 해외 진출을 많이 하다보니까요. 핵쉴드를 사용하는 게임이 해외로 나가면 핵쉴드도 함께 나가거든요. 그럼 그 쪽 퍼블리셔가 핵쉴드를 써보고 괜찮으니까 자국 게임을 서비스할 때도 핵쉴드를 쓰는 식으로 점점 퍼져나가고 있습니다.

= 그럼 세계적으로 게임 보안 분야는 우리나라가 발달해있다고 볼 수도 있을까요.
제가 알기로는 그렇습니다. 온라인 게임 보안에 있어서는 자부심을 가져도 좋지 않을까 싶습니다.

▲ 3차의 QA를 거치는 핵쉴드. 사진은 테스트를 위해 구현된 가상 게임 환경

= 최근에 오토플레이 감지 관련 특허를 획득했습니다. 이전에도 게임 보안과 관련해 몇 가지 특허를 취득하셨다고 하는데 어떤 것들인가요.
오토를 방어하는 기능은 여러 가지입니다. 이중 삼중으로 방어하거든요. 지금은 입력이 되면 차단을 하는데, 해킹 툴이 이 차단을 우회합니다. 그럴 때 입력 카운트를 비교하는 특허도 있고요. 메모리 조작을 방지하는 특허도 있습니다. 또 클라이언트를 해커들이 조작하면 서버와 연동해서 이를 방어하는 기술도 있고요.

= 그렇게 특허를 획득하면 경쟁업체에서는 그 기술을 사용하지 못하는 건가요.
비슷한데 조금 다른 기술을 사용해서 특허를 피할 수 있더라고요. 아니면 로열티를 지불하고 기술을 사용해도 되고요. 그런데 특허는 다 볼 수 있거든요. 해커들까지도. 그러면 해커들이 그 기술을 피하는 방법을 연구하겠죠. 그래서 보안 쪽은 특허를 내는 것이 과연 맞는 것인지 고민도 있습니다. 하지만 특허를 내지 않으면 로열티를 내고 써야 할 수도 있으니까, 이런 딜레마가 있습니다.

= 이번에 취득한 특허의 내용은 어떤 것인지 알기 쉽게 설명해주세요.
오토가 사용하는 방식은 크게 세 가지가 있습니다. 윈도우 같은 OS가 제공하는 함수를 이용해서 키가 입력된 것처럼 처리하는 응용 레벨 오토가 있고, 키보드나 마우스 입력을 처리하는 드라이버를 통해 특정 값을 넣는 커널 레벨 오토가 있습니다. 또 하나가 하드웨어 오토마우스고요. 응용 레벨 오토는 sendinput 같은 API를 사용하지 못하게 하는 방법으로 차단할 수 있고, 커널 레벨도 방어할 수 있는 방법이 있습니다. 그런데 이런 방어를 우회하는 경우가 있어요. 이번 특허는 기존 감지 방법을 우회하는 경우에 응용과 커널의 두 이벤트를 비교해서 비정상적인 입력을 감지하는 내용입니다.

= 최근에 가장 막기 어려운 것은 하드웨어 오토가 아닐까 싶습니다. 막는 방법은 없나요.
처음에 나왔을 때는 게임사나 보안업계나 막을 방법이 없다고 했어요. 이를테면 마우스 버튼을 테이프로 붙여 놓으면 그걸 프로그램으로 어떻게 감지해내겠냐는 것이죠. 키보드에 동전 꽂아둔 것도 마찬가지고요. 하지만 실제로 사람이 입력하는 것과 기계가 입력하는 것에는 패턴의 차이가 있습니다. 클릭 속도나 반복적인 입력을 감지해서 구분할 수는 있어요. 또 최근 기계식 오토마우스는 하드웨어만 있는 게 아니라 딸려있는 소프트웨어가 있습니다. 그런 소프트웨어의 UI나 입력방식, 화면을 감지해 차단하기도 하죠. 물론 보안이라는 것은 완벽하다는 게 없기 때문에 뚫리면 또 새로운 방법을 찾아내야 합니다.

= 그렇게 막아도 또 다른 방법으로 해킹을 시도하나요.
예를 들어 최근에는 이런 패턴이 발견되었어요. 게임에서 원래 제공하는 게임 내 함수가 있거든요. 앞으로 가라. 슛을 쏴라. 하는 것들이 함수로 만들어져 있는데, 게임이 제공하는 함수를 바로 사용하는 오토가 생겨났어요. 그래서 게임 내 함수를 외부에서 호출하는 걸 방어하는 기능이 들어가게 되었습니다.

= 최악의 경우로 아예 클라이언트를 필요로 하지 않는 오토 프로그램도 있지 않습니까.
논클라이언트 봇은 아예 클라이언트가 쓰는 기능을 코드로 떠다가 새롭게 만듭니다. 그래서 게임 클라이언트가 없이도 플레이를 할 수 있게 됩니다. 하지만 그렇기 때문에 상당히 제작기간이 깁니다. 만약에 뭐 하나가 수정되면 다시 상당한 기간을 들여서 또 만들어야 하죠. 실제로 최근에 자체 보안을 하다가 논클라이언트 봇 때문에 의뢰가 들어온 게임이 있어요. 저희가 컨설팅을 하고 핵쉴드가 들어가니까, 논클라이언트 봇이 사라진 사례가 있습니다. 또 핵쉴드는 클라이언트 분석이 되지 않도록 하는 안티디버깅 기능을 갖고 있어서 분석이 시도되면 바로 종료가 되도록 하는 기능도 갖고 있고요.

▲ 오토마우스 기기가 그야말로 굴러다니고 있는 게임 보안팀

= 오토나 해킹툴은 어떻게 인지하고 있습니까.
게임사에서 정보를 주는 경우도 많고요. 또 그 쪽으로 유명한 포럼이나 게시판이 있습니다. 거기서 몰래 활동하면서 모니터링을 합니다. 그래서 업데이트 되었다고 하면 미리 방어하기도 하고요.
 
= 오토를 막기 위해서 게임사들도 노력하고 있습니다. 또 이 같은 보안 솔루션도 작동되고 있고요. 그런데도 게임 내에서는 오토 캐릭터를 만나는 것이 어렵지 않은 게 현실이거든요.
열심히 하고는 있는데 보안이라는 게 99%를 막아도 1개가 뚫리면 그걸 여러 명이 쓰니까, 힘든 것 같아요. 그럴 때는 결국 ‘못 막았다’는 평가를 받아야 하니까요. 지금도 저희는 다 막고 있다고 생각하는데, 아직 보고되지 않았거나 노출되지 않은 해킹 툴이 있을 수 있겠죠. 막는 데 시간이 걸리는 경우도 있고, 저희한테 보고되기까지 시간이 걸리는 경우도 있고요. 간혹 가다 막기 힘든 경우도 있습니다. 정말 잘 만들어서 대응방법을 찾아야 할 때는 연구할 시간이 필요한 게 사실입니다.
 
= 일단 파악되면 막는 데까지 시간은 어느 정도 걸리나요.
보통 시그니처 엔진 대응은 하루 정도, 휴리스틱 엔진 대응은 2~3일 정도 걸립니다. 모듈 대응이라고 해서 근본적인 부분은 시간이 좀 더 걸리고요. 일반적인 건 하루나 이틀 안에 처리가 됩니다.
 
= 실제로 오토나 해킹 툴을 사용해보기도 하시겠네요. 오토를 구입도 하셔야겠고요.
정말로 막히는지 항상 확인해야죠. 사용은 늘 합니다. 오토는 돈 주고 구입하고요. 관련된 게시판이나 포럼에 가입해서 회원활동도 하고 있습니다.

= 게임사는 또 게임사 나름의 오토 대응을 하고 있습니다. 운영자들이 직접 체크를 한다거나 게임 시스템으로 퀴즈를 낸다거나 하는 방법들이 사용되고 있습니다.
게임사에서 할 수 있는 방법과 저희가 할 수 있는 방법은 다르다고 생각합니다. 게임사에서 사용하는 방법이 효과적인 경우가 있고요. 저희는 저희가 할 수 있는 한도 내에서 활동하는 거죠.

= 한 쪽은 막고, 한 쪽은 뚫고. 해킹툴도 보안툴도 서로 발전(?)하는 것 같네요.
게임 보안 쪽은 굉장히 빨리 변하고 있습니다. 최신 기술이 집약되었다고 할까요. 해킹 시도도 금융도 있고 뭐도 있고 많은데 게임 해킹 시도가 가장 많고, 신기술도 빨리 적용되고 있습니다. 실제로 게임 보안 쪽에서 쓰인 기능이 나중에 다른 솔루션에 쓰이는 경우도 있습니다.

= 현재 연구중인 것들을 간단히 소개해주실 수 있을까요.
예를 들어 해킹행위가 일어났다. 그러면 '해킹행위가 일어났다'고 뜨거든요. 그러면 해커들이 그 문구가 뜬 시점부터 되짚어가면서 어디서 문제가 발생했는지 찾아내요. 그래서 최근에는 그걸 클라이언트에서 처리하지 않고 시간의 여유를 좀 둬서 서버에서 끊어버려요. 한참 뒤에 차단이 되니까 해커 입장에서는 해킹툴이 제대로 작동하는지 아닌지 알기가 어렵죠. 또 이제는 64비트도 많이 쓰잖아요. 64비트를 지원하기는 하는데 API 후킹이 되지 않아서 그 부분을 연구하고 있어요. 내년부터는 64비트 지원하는 온라인 게임들이 나오는데, 거기에 맞게 핵쉴드도 64비트로 컴파일된 것을 출시할 계획입니다.

= 최근 중국발 게임들은 아예 오토 기능을 게임사가 만들어 제공하는 경우가 있습니다. 이런 오토에 대해서는 어떻게 생각하세요.
게임이 자체적으로 유저들의 편의를 위해서 기능을 제공하는 것은 일반 유저들도 다 이용할 수 있으니까 별로 문제가 되지 않을 것 같습니다. 그런데 오토가 너무 많아서, 다 막기는 힘드니까 그냥 우리가 비슷한 걸 만들자 하는 건 아닌 것 같아요. 왜냐하면 그렇게 되었을 때 게임이 허용하는 부분을 악용해서 더 심각한 해킹툴을 만들 수 있게 되거든요. 그런 위험에 대해서도 생각을 조금 해야 하지 않을까 싶습니다.

= 99개를 막고 1개가 뚫려 막지 못했다는 평가를 늘 받으면 우울할 것 같기도 합니다. 이 일을 하면서 보람을 느낄 때는 언제인가요.
열심히 하고 있는데 뚫리면, 쓸모가 없다는 이야기를 들을 때 가슴이 아파요. 또 가끔 ‘뭐가 된다더라’하고 글이 올라오는데 아무리 찾아봐도 해킹툴이 없는 경우가 있습니다. 분석해서 막으려면 해킹툴이 있어야 하는데 없어요. 이런 경우에 80~90%는 실체가 없습니다. 불필요한 리소스가 들어가는 거죠. 그래도 해킹툴 포럼에 ‘포기한다’는 글이 올라올 때, 또 상당히 활발하던 포럼이 ‘서비스를 중지합니다’라고 할 때 희열을 느낍니다. 최선을 다해서 막고있으니까 격려해 주셨으면 좋겠습니다. Ahn

이동원, 장인성 기자(niimo@inven.co.kr)
http://www.inven.co.kr/webzine/news/?news=29394

 

오랜 무명 연예인이 첫 번째 팬레터를 받았을 때 이런 느낌이 아니었을까.
2001년 8월 17일 1호를 발행하기 시작해 올해로 만 10년을 맞이한 시큐리티 레터 앞으로 편지가 한 통 도착했다. 그것도 아름다운 글 꽃인 캘리그래피와 함께.  

편지의 주인공을 만나기 위해 상수동에 위치한 캘리그래피연구소 ‘술통’ 사무실을 찾았다. 문을 연 순간 그윽하게 퍼지는 묵향. 시간마저 그 향기에 취해 천천히 흐르는 것만 같은 공간이다. 묵향이 그대로 살아나 향기를 뿜어내는 글 꽃들이 기자 일행을 가장 먼저 반긴다. 잠시 후 한글에 생명과 아름다움을 불어넣는 강병인 작가가 모습을 드러냈다.
 

강병인 작가는 ‘엄마가 뿔났다’, ‘세종대왕’, ‘내 남자의 여자’, ‘인생은 아름다워’ 등 인기드라마 타이틀 작업을 한 한국의 대표적인 캘리그래퍼. 우리가 흔히 접할 수 있는 진로 참이슬 Fresh, 보해 잎새주, 산사춘, 풀무원, 아침햇살 상품에서 볼 수 있는 손글씨도 그의 손길이 닿은 작품이다. 이 밖에도 ‘김대중 잠언집_배움’, 박지성의 자서전 ‘나를 버리다’를 비롯해 300여 권의 책 타이틀을 작업한 베테랑이기도 하다.  
 

붓을 잡는 순간, 운명이 되었다

“서예를 접하고 추사 김정희 선생의 글씨에 심취하면서 제 운명은 결정이 난 듯합니다. 기존의 정형화된 글씨와 달리 추사체는 글귀마다 글이 다릅니다. 글씨에 글의 느낌이 살아있죠. 선생이 한문 서예로 큰 발자취를 남기셨다면 저는 한글 서예에 승부를 걸어야겠다고 마음먹었습니다.”

그래서 강병인 작가가 관심을 갖기 시작한 것이 캘리그래피.
“캘리그래피는 전통 서예와 디자인을 접목한 아름다운 글씨를 쓰는 일이죠. 정보를 전달하는 문자의 기능을 뛰어넘어 다양한 이야기와 감성까지 전달할 수 있어 한글의 아름다움을 더 자유롭게 표현할 수 있다는 것이 가장 큰 매력입니다.”

캘리그래피(Calligraphy)는 '아름다운 서체'란 뜻을 지닌 그리스어 '칼리그라피아(Kalligraphia)'에서 비롯된 말이다. 보통 우리나라에서는 순수 서예는 말 그대로 ‘서예(書藝)’, 상업적인 서예를 캘리그래피라는 용어를 사용하고 있다. 일부에서는 캘리그래피를 멋짓글씨라고 표현하기도 한다. 

지독한 한글 사랑에 빠져 버리다

“글 모르는 백성을 위한 세종대왕의 지극한 사랑이 담겨 있는 한글, 그래서 더욱 아름다운 문자입니다.”

강병인 작가는 한글과 훈민정음의 예찬론자이다. 한글의 모음은 인간과 자연의 조화, 자음에는 과학적이면서 체계적인 원리가 담겨 있다. 또 세계에서 가장 역동성 있는 아름다운 글이라며 한글에 대한 지식과 사랑이 끝이 없다. 그는 많은 이들이 훈민정음을 서문만 읽는 것을 안타까워했다. V3를 제대로 쓰려면 매뉴얼을 읽어야 하듯 훈민정음을 읽어야 한글을 더 잘 알고 쓸 수 있다는 것이 그의 의견이다. 

“꽃, 봄, 술, 꿈, 춤 등 순 우리말은 말의 뜻과 소리가 너무도 곱고 정겨움이 가득합니다. 한글의 고운 자태에 어떤 의미가 담겨 있고 어떤 아름다움이 있는지를 많은 사람에게 알리는 것이 저의 가장 큰 임무라고 생각합니다.”
  

봄이라는 글자에는 자연의 변화가 자연스럽게 녹일 수 있죠.
초성 자음 ‘ㅂ’은 꽃 봉우리나 활짝 핀 꽃으로, 중성 ‘ㅗ’는 나뭇가지로,
종성 ‘ㅁ’은 화분 혹은 뿌리가 자라는 땅으로 표현됩니다.
전체적으로 보면 화분에서 땅에서 나무가 자라 마침내 꽃이 피는 형상입니다.
한글 ‘봄’이 가지고 있는 조형성이 탁월할 뿐만 아니라 그 자체로도 아름답습니다.
                                                       - 강병인 저, 글꽃 하나 피었네 中에서

                           
안철수연구소에 감성을 선물하다

“V3 고객이 된 지는 얼마 안 됐지만 안철수 의장과 안철수연구소에 애정이 깊었죠.”
강병인 작가는 특히 안철수 의장이 바이러스 때문에 어려움을 겪는 사람들을 위해 V3를 개발했고, 그 창업자의 뜻을 이어 받아 무료 백신인 V3 Lite를 제공하는 안철수연구소에도 고마움을 전했다.  

“V3 Lite를 무료로 사용하는 고객으로서 늘 고마운 마음을 가지고 있었습니다. 매주 목요일 받아보는 시큐리티 레터를 보다가 ‘추천하기’ 버튼에 제 글씨체인 봄날체가 쓰인 걸 봤습니다. 그걸 보고 안철수연구소에 감성적인 캘리그래피를 선물해보자고 용기를 냈습니다.”

강병인 작가는 자신의 손글씨를 바탕으로 한 한글폰트인 봄날체와 상쾌한 아침체, 수풀잎체를 출시했으며, 시큐리티 레터 ‘추천하기’에 쓰인 글씨체가 그의 작품인 봄날체였던 것이다. 

“시큐리티 레터는 붓이 아닌 펜으로 작업했죠. 펜은 감성과 이성 사이의 중간적인 느낌이 있습니다. 안철수연구소가 그런 느낌입니다. 어렵고 딱딱한 이성적인 보안을 다루지만 고객을 감성을 터치하는 따뜻함이 있죠. 이윤을 추구하는 이성적인 기업이지만 개인에게는 무료 백신을 제공하는 감성을 잃지 않는 기업이라는 생각을 반영한 것입니다.”

매주 목요일 시큐리티 레터를 챙겨보다

강병인 작가는 매주 목요일 웹 메일로 받아보는 시큐리티 레터 애독자이다.
“솔직히 PC에 대한 전문적인 지식이 없는 사람이 읽기 쉬운 내용은 아닙니다. 하지만 시큐리티 레터를 통해 주요 보안 위험에 대한 이슈도 살펴보고, PC 활용 팁도 챙겨 봅니다. 최근에 다룬 DDoS 관련된 내용은 매우 유용했습니다.”

그는 PC 사용에 어려움을 겪는 고객들이 안심하고 사용할 수 있도록 안철수연구소가 많은 역할을 해주기를 기대한다고 말했다. 또한 시큐리티 레터에서도 독자들이 ‘더 쉽게’ 이해할 수 있는 콘텐츠를 많이 소개해 달라고 강조했다.   

강병인 작가는 마지막으로 많은 이들이 캘리그래피를 통해 한글의 아름다움을 느끼고, 한글이 더 넓은 세상 속으로 나갈 수 있기를 응원해달라고 부탁했다. Ahn 

박정화 / 안철수연구소 서비스플랫폼팀 과장

 
 

PC 사용에 어려움을 겪는 일반인 및 초보자들을 위한 통합백신과 신뢰할 수 있는 원격지원 서비스가 결합한 제품이 안철수연구소에서 출시되었는데요. 이 제품은 국내 최초로 대형 할인매장에서 판매됩니다. 그래서 준비한 이벤트~

2010년 7월 12일(월) ~ 9월 12일(일) 총 9주 동안 진행되는 이벤트에서 V3 평생이용권부터 홈플러스 상품권, 안철수 교수 저서 "행복 바이러스 안철수"까지 푸짐한 선물을 잡으세요. *^^*

홈플러스에서 우리집 PC주치의, 안철수를 찾아라!

1. 블로그 포스팅
-참여방법: 전국 홈플러스에서 '우리집 PC주치의, 안철수"를 발견하면 사진을 찍고 재미있는 사연과 함께 내 블로그에 포스팅하고, 포스팅한 "글 주소"를 이벤트 페이지에 남기면 참여가 완료됩니다!
-경품:
1등   1명- V3 365 클리닉 PC주치의 평생이용권
2등  50명- 홈플러스 상품권(1만원 권)
3등 100명- 홈플러스 상품권(5천원 권)
참여하기

2. 트위터 인증샷 날리기
-참여방법: 전국 홈플러스에서 "우리집 PC주치의, 안철수"를 발견하면 트위터로 태그 #3_PCDoc을 함께 넣어서 인증샷을 올려주세요! 당첨자는 매주 화요일! 트위터 @AhnLab_man과 안랩닷컴 공지를 통해 발표할 예정입니다.
-경품:
매주 30명 추첨 총 9주간
GS25 스타벅스 더블샷 기프트콘 전송

[필독]이벤트참여 유의사항 

안랩몰(AhnLab Mall) 이벤트!

세상에서 가장 안전한 쇼핑몰 안랩몰에서 V3 365 클리닉 PC 주치의 패키지 출시 기념으로 구매자들께 푸짐한 경품과 할인 혜택을 드립니다!



1. 제품 구매하기
-참여방법: AhnLab Mall에서 이벤트 대상 제품 구매
-경품:  아이패드 32G  (5명)
           특별 제작 안철수 박사 어록 엽서 6종  (참여자 전원)
           8월 V스쿨(중고생 보안교실) 신청 시 우선 당첨권 제공

2. 트위터 소문내기
-참여방법: 이벤트 페이지에서 twiter소문내기 아이콘 클릭후 로그인! 자동으로 내용이 입력된  트윗을 보내면 됩니다. 추첨은 매주 월요일! 트위터 @AhnLab_man과 안랩닷컴 공지를 통해 발표할 예정입니다.
-경품: 안철수 교수 저서 "행복 바이러스 안철수" 매주 10명

                                                                               이벤트 페이지 가기

[트러스가드 DPX]	[엑스칼리버]

오늘날 우리의 보안을 끊임없이 위협하는 DDoS. 이제는 IT 분야 공공의 적이라고 해도 과언이 아니다. 하지만 이 악마의 힘을 무력화하고자 안철수연구소가 전설의 엑스칼리버를 뽑았다. 이름하여 트러스가드 DPX(TrusGuard DPX). 이 제품은 전세계 어느 기업의 제품과 견주어도 절대 뒤쳐지지 않는 기술력으로 DDoS 공격을 막아낸다. 

이런 트러스가드 DPX를 개발, 출시한 주역들을 만나보았다. 기획 및 마케팅 담당인 제품마케팅팀 김우겸 대리, 개발을 맡은 어플라이언스 개발팀 박찬희 선임연구원, 홍기환 주임연구원, 김현 책임연구원, 최종욱 연구원, 테스트 및 안정화를 책임진 품질보증팀 이병기 책임연구원과 이지황 연구원이 그들. 트러스가드 DPX를 구심점으로 모인 이들은 첫 인상부터 남달랐다. 다들 엄청난 임무를 달성하고 난 후여서인지 자신감이 넘쳐보였다. 

트러스가드 DPX의 매력은 무엇인가요?
DDoS 공격 자체가 상당히 단순하면서도 공격을 판단하기에는 매우 어려운 부분이 있어요. 트러스가드 DPX는 안철수연구소가 보유한 악성코드 분석 기술과 DDoS를 방어할 수 있는 네트워크 보안 기술이 융합된 장비입니다.

동계 올림픽 당시 김연아 홈페이지에 1억이라는 어마어마한 접속자가 몰렸지요. 그런 정상적인 트래픽과 DDoS로 인한 트래픽을 어떻게 구분하나요?
트러스가드 DPX의 내부 알고리즘이 정상적인 사용자가 요청한 것인지 비정상적인 사용자가 요구한 것인지 구분할 수 있어요. 이것은 타 업체에서도 해결하지 못한 부분이고요(웃음). 사실 정상적인 사용자가 과도하게 접속한 경우 이것을 DDoS 공격으로 봐야 할지는 판별하기가 매우 애매해요. 과도한 트래픽으로 서비스가 중단됐다는 결론은 똑같죠. 하지만 정상적인 사용자가 접속해서 서비스가 안 되는 것은 가용성의 문제이고 DDoS 공격은 정상 시 사용자가 접속을 못하게 과도한 트래픽을 유발하는 거예요. 이런 DDoS 공격의 악의적인 트래픽을 막아주는 것이 트러스가드 DPX 기능이라고 할 수 있죠. 

DDoS 공격에 실제적인 패턴이 전혀 없는 건가요?
패턴은 없어요. 하지만 이것을 근본적으로 구분하는 방법이 있죠. 각각의 트래픽 종류 별로 초당 얼마나 트래픽을 유발할 수 있는지 설정해놓고 이것 이상 들어왔을 때는 위반되었다고 하는 거예요. 그리고 트래픽을 유발하는 요소들에 대해서 DDoS 차단 정책을 걸어주는 거에요. 하지만 이것은 단순한 임계치 기반인데 임계치를 넘지 않고도 악의적으로 정상적인 서버가 공격을 해올 수도 있어요. 이것을 판단하기 위해서는 TCP/IP 알고리즘으로 정상적인 요청인지 아닌지를 판단해야 해요. 트러스가드 DPX는 이런 부분까지 커버하고 있어요.

방어 옵션 때문에 네트워크 성능이 느려지는 경우가 있나요?
어플라이언스 장비 자체가 네트워크 중간에 들어가기 때문에 성능이 중요해요. 이 덕분에 최고의 성능을 내는 알고리즘을 개발하고 이 성능을 토대로 다양한 DDoS 공격을 방어할 수 있는 기능까지 갖추게 되었어요. 최근 국정원에 별도 지정 제품 등록을 했는데, 그 테스트에서 요구된 성능의 100%까지 수행했다는 리포트를 받았어요. 2G 모델(트러스가드 DPX 2000)과 6G 모델(트러스가드 DPX 6000) 모두 100% 처리 가능하다고 많은 고객이 평가합니다. 즉, 성능도 되고 기술도 되는 제품인 거죠(웃음).

제품을 판매할 때 부가 서비스도 제공하나요?

새로운 DDoS 공격 유형에 대한 패턴 업데이트를 온라인으로 지원해드려요. 그리고  단순히 장비만 판매하고 끝나는 게 아니고 장비를 원격으로 모니터링 및 관리해주는 보안 관제 서비스와 컨설팅도 제공합니다. 그렇게 해서 DDoS 공격을 예방하고 방어하며 미리 있을 공격을 감지할 수 있는 프로세스까지 제공하는 거죠.

 

개발 중에 가장 기억에 남는 에피소드는 무엇인가요?

(폭소) 너무 많아요. 우선 작년 7월 말에 팀이 만들어져서 다들 못할 거라고 생각했던 시간인 8개월 만에 해낸 것이 에피소드의 핵심일 것 같아요. '프로젝트 최대 위기 3가지'라는 게 있는데, 꼭 실패할 만한 일이 3가지가 있어야 프로젝트가 성공한다는 뜻이에요. 

 

그 세 위기는 언제 있었나요?
우선 1월에 처음 제품을 완성했어요. 그런데 초기에 스펙을 너무 낮게 잡다보니 성능이 시장에서 요구한 것만큼 나오지 않았어요. 시장이 요구한 것의 30~40%밖에 충족하지 못했어요. 그 다음이 3월에 국정원 별도 지정을 받아야 해서 한 달 가까이 밤을 샌 거에요.
마지막으로는 6월에 한 모의 훈련이에요. 그때도 며칠 밤샘을 샜어요. 저는 이렇게 3번 위기가 있었다고 생각해요. 지금은 그 당시 실수한 것을 다 보완했어요. 그리고 소위 '6.16 성전'(중국 DDoS 공격) 모의훈련을 했는데 그때 우리 제품이 공격을 100% 차단하는 좋은 결과를 얻었어요.

 

세 가지 중 가장 기억에 남는 에피소드를 좀더 상세히 들을 수 있을까요?
별도 지정 등록 테스트 때 2000 모델은 기준 성능(단방향 1G)을 충족했으나, 6000 모델은 기준 성능(단방향 2G)을 충족하지 못했어요. 2000 모델의 별도 지정 테스트가 완료되기 전까지 이 문제를 해결해야 했죠. 그런데 2000의 시험 완료가 하루 남은 시점까지도 6000의 문제가 해결되지 않았어요. 현장 대응을 하던 홍기환 주임이 주말에 본사로 복귀하여 합류했죠. 그 후 100% 만족한다는 결과가 나왔어요. 마지막까지 붙잡고 원인 분석을 한 결과 겨우 원인을 파악해서 시험에 통과할 수 있었어요. 어찌 보면, 행운이라 말할 수 있겠지만, 수많은 고민과 시행착오를 바탕으로 한 노력의 결실이 아닐까 생각합니다(웃음).

 

개발할 때 업무 분담은 어떻게 하셨나요?

특별히 파트를 나누지는 않고 서로 임무를 바꿔가면서 했어요. 파트 분담이 퍼포먼스 측면에서 더 좋은 성과를 낼지 모르지만 저희는 서로 간의 크로스 체크(cross-check)와 백업(back-up)을 우선시했어요. 그래야 새로운 것에 빠른 대처를 할 수 있거든요. 또한 저희 중 누구든지 혼자서 이 장비를 개발할 수 있고요. 
 

팀워크가 잘 맞았기 때문인 것 같은데 팀워크를 더 단단히 하는 계기가 있었나요?
(웃음) 역시 별도 지정 시험이에요. 한 달 가까이 모두 같이 밤을 새면서 팀워크를 돈독히 했어요. 보통 네 사람이 나가서 밤을 새고 내부에서는 24시간 대기했어요. 외부에서 프로세스를 고치지 못하면 안에서 고쳐서 보내야 하거든요. 운명을 좌지우지하는 시간이었어요. 성공하면 본전이고 실패하면 집구석이 날아가는 상황이었죠. 조금 과장해서 말하면 줄타기하듯이 실수하면 죽는 상황이었어요. 밑에서는 악어들이 입 벌리고 있고요. 정말 거의 그런 상황이었어요.   

 

그 힘든 시기에 버팀목이 되었던 것이 있나요?

그때 저희가 버티는 데 성공한 것이 붕붕 드링크를 제조하는 거였어요. 붕붕 드링크라고  검색하면 나오는데 박카스 스웨트라고 할 수 있어요. 포카리 스웨트, 박카스, 레모나 등을 마구 섞어서 만드는 거예요. 생존하기 위해선 이걸 먹어야 했죠. 

 

트러스가드 DPX에 대한 만족도는 100점 만점에 몇 점인가요?

후하게 줘서 70점이에요. 성능 및 기능 면에서는 100점인데, 70점인 이유는 유저 인터페이스(user interface)에 대한 개선이에요.

 

작년 7.7 DDoS 대란 이후 이런 공격의 발생 주기는 어떤가요?

조용했는데 올해 4~5월부터 다시 공격이 빈번히 발생하기 시작했어요. 이번 달 들어서는 상당히 많은 공격을 방어하고 있어요. 저희는 V3나 ASEC에서 좀비 PC 샘플들과 그들이 공격을 준비하고 있음을 통보받아요. 따라서 공격 규모를 사전에 예측하여 그것을 차단할 수 있죠.

 

어플라이언스 개발팀에 대한 개인의 소감을 듣고 싶습니다.

QA로서 좋은 말을 하기가 참 힘든데 정말 좋은 분위기 속에서 일하는 팀이에요. 서로서로 잘 챙겨주고 가족 같은 애정이 있어요. 그리고 서로 어떤 기준을 잡아서 밥을 사주는 등의 좋은 문화도 형성되어 있고요. 또 저희 팀은 인풋(input) 대비 항상 아웃풋(output)이 좋은 팀인 것 같아요. 어떤 위기 속에서도 잘 이겨내고 마지막까지 잘 해왔잖아요(웃음). 

모든 어려운 역경을 이겨내고 제품 출시에 성공한 어플라이언스 개발팀이었다. 처음에는 전 세계에 아직 출품되지 못한 제품을 소규모의 인원이 해냈다는 것이 의문이었지만 직접 만나보니 그들이기 때문에 해낼 수 있었다는 생각이 들었다. 짧은 시간에도 서로 간의 애정이 돋보였고 일에 대한 열정을 느낄 수 있었다. 힘들었던 순간을 얘기하면서도 아주 해맑게 기억을 상기하는 모습을 보면 그 순간을 즐겼을 것이 분명하다. 그것이 트러스가드 DPX의 활약을 기대하는 이유이다. Ahn

사내기자 정윤수 / 안철수연구소 고슴도치플러스 선임연구원
사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀

대학생기자 장효찬 / 고려대 컴퓨터학과

학창시절 때 녹화된 나의 연기와 프레즌테이션 그리고 내가 쓴 일기장은 누구에게도 공개할 수 없을 만큼 부끄러운 자료다. 하지만 그 자료에 대한 부끄러움이 나의 발전의 증거라고 생각한다. 앞으로 쌓아갈 미흡한 자료를 두려워하지 않고 나의 발전을 위해 열심히 살자!

 

[V3 개발 22주년] 전 안랩인의 '그땐 그랬지' (3)

안녕하세요. 전략제품개발팀에 근무했던 김순근입니다.

저는 월드컵으로 온 나라가 붉게 물들었던 2002년 3월에 안철수연구소에 입사했습니다. 당시 박희안 책임과 함께 붉은악마 티셔츠를 입고 광화문에 포루투갈전 응원하러 갔었는데 첫 16강 진출이 확정된 순간 태극기 들고 정신없이 뛰다보니 세운상가까지 달려갔던 기억이 납니다. 이번 남아공 월드컵 경기를 보면서 지난 2002년의 기억이 많이 떠오르더군요. 그땐 풋풋하게 젊은 개발자였는데 지금은 어느덧 뱃살이 넉넉한 애 아빠가 되었습니다.

안철수연구소에서는 2007년까지 5년 간 근무를 했습니다. 아직도 가끔 여의도를 지날 때면 엊그제까지 동료들과 함께 시간을 보냈던 곳 같은데 제가 5년 근속 감사패를 받고 2007년 4월에 퇴사했으니 어느덧 안랩을 떠난 지 3년이 시간이 지났네요. 군 복무 시절에는 시간이 멈춘 것 같더니 그 이후로는 점점 더 가속도가 붙어서 빨리 가는 것 같습니다.

저는 2002년에 처음 연구소의 보안2실에 입사해서 앤디 프로(EnDe Pro), 안랩 클라이언트 시큐리티(ACS), 데이터블락(DataBlock) 등을 개발했고(지금은 모두 단종된 제품이네요.), 2005년부터 퇴직 전까지 2년 간 핵쉴드(HackShield Pro)를 개발했습니다. 입사부터 퇴직까지 이호웅 책임, 박희안 선임, 노인걸 책임과는 끊으려야 끊어지지 않는 묘한 인연으로 5년 간 함께 일했지요.

아래 사진은 아마도 EnDe Pro 2002의 빌드를 마치고 RTM을 릴리즈하면서 새벽녘에 찍은 것으로 기억합니다. 풋풋했던 이 분들이 보고 싶습니다. 다들 잘 지내시죠?

EnDe팀@수서역 사무실, 2002년

제가 연구소에서 개발을 맡은 제품마다 얼마 지나지 않아 단종이 되기 시작했습니다. 주로 기존 제품을 잘 마무리하는, 연구소의 진공청소기 역할을 맡았던 것 같습니다. 당시 함께 근무했던 분들은 누가 원흉인지 찾으려고 노력했습니다. 제가 안랩을 떠난 지금 계속 성장하는 것을 보니 그 원흉이 저였나 봅니다. -_-

가장 보람을 느꼈던 때를 돌이켜 보면, 예전에 연구소에 스킬풀(Skill Pool)이라는 제도가 잠깐 있었습니다. 그 당시 정통부 프로젝트를 진행하면서 프로젝트 마감일 하루 전에 RTM을 만들었습니다. 개발 프로젝트에서 마감일을 지키기란 사실 불가능에 가까운데 무려 하루 전에 완료하였습니다. 그리고 개발했던 동료들과 1달에 걸친 정통부 설치 작업을 무사히 마무리했던 일이 기억에 남습니다. 아무런 외부 간섭(?)을 받지 않고 진행된 실험적인 프로젝트였는데 돌이켜보면 아이러니하게도 가장 성공적인 프로젝트였던 것 같습니다.

지금은 사실 좋은 추억만 남아 있습니다만 힘들었던 기억을 되살려보니, 제가 입사했던 2002년부터 약 3년 간은 연구소가 격동의 시기였던 것 같습니다. 대대적인 조직 개편과 함께 불확실한 미래에 대한 위기감, 그리고 계속 요구되는 경비 절감. 직원들 간에 비공식 커뮤니케이션도 참 많았던 시기였고 회사를 떠난 분도 많았던 시기로 기억됩니다. 다들 고생 많이 하셨습니다.

가장 기억에 남는 일은 역시 2004년 연말 종무식 때 있었던 올스타즈 밴드의 깜짝 공연입니다. 중학교 때 무작정 음악이 좋아 배우기 시작한 기타였는데, 한 음악 한다는 분들이 모여서 급결성된 올스타즈 밴드. 악기를 연주하면서 다른 누군가에게 조금이나마 풍요로움을 줄 수 있다는 것에 무한한 행복을 느꼈습니다. 함께 공연을 준비했던 멤버들과 야광봉을 흔들면서 환호해주신 직원분들. 평생 잊을 수 없는 소중한 기억으로 남아 있습니다.

안랩이란 단어를 떠올리면 일단 친정집과 같은 포근함, 친근함이 느껴집니다. 아무것도 모르던 제가 기술, 지식, 인성 면에서 많은 것을 배울 수 있었던 곳이어서 그런 것 같습니다. 나무의 나이테가 지내온 세월의 흔적을 그대로 기록하고 있듯이 안랩에서 체득한 것들이 지금까지 그리고 앞으로도 제가 살아가는 데 큰 원동력이 될 것 같습니다.

물론 안랩을 떠나고 나서 아쉬운 점도 있습니다. 안철수 의장님의 출연으로 화제가 되었던 '무릎팍 도사'가 방영된 이후 주변에서 감동을 받았다는 분들이 많았습니다. 제 아내도 그랬구요. 그런데 시청자들에게 줄 수 있었던 감동을 저는 재직 중에 느끼지 못한 것 같습니다. 가끔은 직원들이 뿌듯함을 감추려야 감출 수 없을 정도의 깜짝쇼(?)도 필요하다고 봅니다.

2010년 현재 안랩을 이끌어주고 계신 여러분께!
V3 22주년 축하 드리고, 제 컴퓨터를 안전하게 지켜주셔서 늘 감사합니다. 판교 사옥이 완공되면 꼭 놀러 가고 싶습니다. 초대해 주실 거죠? 

홈페이지 : http://noenemy.pe.kr
페이스북 : http://www.facebook.com/dramagods
트위터 : dramagods@twitter  Ahn

김순근 / 한국마이크로소프트

윈도우 비스타, 윈도우 7, 리눅스 등의 공통점은 무엇일까? 바로 64비트를 지원하는 운영체제라는 것이다. 64비트를 지원하는 운영체제가 개발된 지 시간이 꽤 흘렀음에도 정작 64비트 주소체계를 지원하는 애플리케이션은 아직 보기 힘든 것이 현실이다. 특히나 64비트 무료백신을 찾아보기란 하늘에 별 따기라 할 수 있다. 바로 이 시점에서 현재 사용자 1700만 명에 달하는 무료백신 V3 라이트(V3 Lite) 64비트를 개발한 안철수연구소 서비스개발팀의 전진표 선임을 만나보았다.

안철수연구소는 2002년 2월에 일본법인을 설립했다. V3로 시작해서 최근에는 보안관제 서비스까지 다양한 보안 제품과 서비스를 공급 중이다. 올해 1월부터는 소셜 게임인 ‘캐치★미'를 일본의 대표적인 SNS인 믹시(http://mixi.jp)에 서비스 중이다.

얼마 전 본사로 신선한 일본의 안랩인이 왔다. 올해 5월 일본법인 마케팅기획팀에 입사한 이토 히로유키(Eto Hiroyuki)씨가 주인공. 제품과 업무 전반에 대한 교육을 받고자 한국 본사를 방문한 그를 만났다.

한국말을 잘하시는데 언제 한국에 처음 오셨습니까?

1994년 겨울 대학교 1학년 때입니다. 친구 중에 한국을 좋아하는 사람이 있어 함께 여행을 했습니다. 그 이후로 어학에 관심이 많은 저는 한국어도 공부를 했고 2005년부터 2008년까지 서울에서 휴대폰 제조 업체에서 일본 시장을 담당하는 일을 했습니다.  

 

한국 하면 가장 먼저 떠오르는 것은 무엇입니까?

-맛있는 음식과 재미있는 사람들, 그리고 포장마차입니다. 일본에는 한국과 같은 포장마차가 별로 없습니다. 그래서 처음에는 인상적이었고 시간이 지나서 포장마차가 정(情)이 있는 곳이라는 생각이 들었습니다.

 

안철수연구소 본사의 첫 인상은 어떻습니까?

먼저 회사 직원들이 젊어서 놀랐습니다. 그리고 편안한 분위기가 좋았습니다.

 

일본 회사와 한국 회사의 공통점과 차이점은 무엇입니까?
차이점은 일본 회사는 업무를 하는 분위기가 한국보다 상대적으로 경직된 면이 있습니다. 예를 들면 남자가 목걸이를 하고 다니는 것이나 업무 시간 중 휴대폰 사용은 암묵적으로 금지합니다.

그리고 일본 회사는 업무를 그룹으로 하는 개념이 강합니다. 때문에 책상과 책상 사이에 칸막이가 없습니다. 그래서 서로가 서로를 볼 수 있습니다. 반면 한국의 사무실에는 모두 칸막이가 설치되어 있습니다. 한국은 통합과 단결을 중시하지만 일은 개인적으로 한다는 인상이 있습니다. 아마도 이런 점 때문에 한국은 경쟁력이 조금 더 있는 것 같습니다.

 

현재 일본의 보안 이슈는 어떤 것이 있습니까?
일본은 집값이 비싸서 많은 사람이 외곽에 거주하고 자연스럽게 통근에 1시간 이상이 걸립니다. 때문에 통근 시간에 휴대폰을 이용한 모바일 업무가 증가하고 있습니다. 이에 따라 모바일 보안에 관심이 높아지고 있습니다.

 

마지막으로 안철수연구소 직원들에게 인사말을 해주세요.

한국 회사에서 다시 일을 하게 되어 기쁩니다. 특히 현재 일본에서는 스마트폰을 이용한 모바일 업무가 증가하는 상황에서 우리 안철수연구소가 갖고 있는 모바일 보안 기술력으로 기회를 잡을 수 있다고 생각합니다. 잘 부탁드립니다. 감사합니다.

 

인터뷰를 마친 이토 히로유키씨는 퇴근 후에 시청 광장으로 간다고 헀다. 월드컵 경기를 응원하기 위해서였다. 한국의 응원 문화를 알고 이해하듯이 이번 본사 방문으로 교육뿐이 아니라 안랩의 영혼도 함께 느끼고 알았으면 하는 바람이다. 안철수연구소와 새롭게 인연을 맺은 그가 앞으로 일본 시장에서 안철수연구소가 도약하는 데 중요한 역할 해줄 것이라 믿는다. Ahn