안녕하세요? B군입니다.
오늘은 2010년에 새롭게 바뀌는 정보보호 정책을 쉽게 설명해드리겠습니다.

올해에는 개인뿐 아니라 공공기관에서도 정보보호를 강화할 수 있는 다양한 방안과 대책이 추진됩니다. 또한 중소기업을 위한 'DDoS 사이버 긴급대피소'가 구축되며 보안 제품에 대한 평가 제도도 변경됩니다.    

자, 큰 흐름을 아셨다면 
이제부터 하나하나 차근차근 살펴볼까요?                    

출처 : http://danmee.chosun.com/site/data/img_...30_0.jpg

                

1. 주요 개인정보의 암호화 저장 의무화

1월 29일부터 주요 개인정보의 암호화 저장이 의무화됩니다. 포털, 쇼핑몰, 게임 등 인터넷사업자는 주민등록번호, 신용카드번호, 계좌번호 등의 중요 개인정보를 보관할 때 반드시 암호화하여 저장해야 합니다.

(만약 유출된 주민등록번호가 고대 수메르어로 써있다면 도용하고 싶어도 못하겠죠?)

이를 통해 주민등록번호 도용 등의 피해를 막을 수 있을 것으로 기대됩니다. 하지만 역시 제일 중요한 것은 개인정보가 유출되지 않도록 막는 것이겠죠?   

2. 국내외 웹사이트 개인정보 노출 대응 강화

국내외 웹사이트의 개인정보 노출의 대응이 강화됩니다. 한국인터넷진흥원(KISA) 내에 구축된 개인정보 노출 대응 시스템 및 개인 정보 노출 대응 상황실이 올해부터 본격 가동됩니다.

이에 따라 국내 인터넷 상에 노출된 개인정보를 365일, 24시간 자동 검색하여 삭제 등 필요한 조치를 취합니다. 또 KISA와 주요 포털 간의 핫라인 운영으로 유사시에 신속한 협력과 대응이 가능할 것으로 기대됩니다.

한편, 중국 등 국외 사이트에 노출된 우리 국민의 주민등록번호 문제를 해결하기 위해 해당 국가와 협력 체계를 한층 강화할 예정입니다.      
                                   

정보보호 제품이 획득한 국제공통평가기준(CC) 인증 효력를 유지하기 위한 변경 승인 절차가 변경됩니다. 이전까지는 CC인증 제품에 대한 인증 효력을 유지하기 위해서는 인증 기관인 국가정보원에 신청 접수했지만 앞으로는 KISA, 한국산업기술시험원(KTL) 등 5개 정보보호 제품 평가기관에 접수할 수 있습니다.

또한 특정 제품의 인증서 효력이 정지된 경우엔 인증 제품 목록에서 정지 기간을 표시하고, 이를 인증 기관 홈페이지에 공지하는 내용도 신설됐습니다. 이 밖에도 정보보호 제품 평가기관은 내년 하반기부터 CC 3.1버전(V)만 적용해 평가를 수행합니다. 상반기까지는 CC V2.3과 V3.1 기준을 병행 적용할 예정입니다.

출처 : http://ask.nate.com/qna/view.html?n=8100852

"네, 안철수연구소입니다. 무엇을 도와드릴까요 고객님?"

"아, 안녕하세요. 전 이번 V스쿨에 참여했던 학생인데요, 제가 V스쿨 강의를 들은 후에 보안 위협에 대해 실감하게 됐거든요. 특히 스마트폰 보안이 기억에 남았는데요.... 에 그러니까...  혹시 인터넷 전화는 그런 보안 위협에서 안전한가 궁금해서요. 저희 집이 인터넷 전화를 쓰는데 불안하기도 하고..."

"아, 그러시군요 고객님. 그러면 제가 관련 분야의 전문가를 연결해 드리겠습니다. 잠시만 기다려주십시오. 상담원 B군이었습니다."

델렐렐렐레 델렐렐렐레  

"전화 바꿨습니다. ASEC 대응팀의 박영준입니다."

"아 안녕하세요, 제가 어쩌고 저쩌고 북치기 박치기해서 전화했어요. 바쁘신데, 죄송합니다."

"아닙니다. 좋은 질문해 주셨네요. 말씀하신 대로 사이버 보안 위협은 점점 그 종류가 많아지고 있습니다. DDoS, 스마트폰, 개인정보 등 셀 수가 없는데요. 인터넷 전화(VoIP)도 그 중 하나입니다. 

제가 예를 하나 들어보겠습니다. 이건 제가 작년 말에 열린, 방송통신위원회가 주최하고 KISA와 보안뉴스가 주관한 '제1회 사이버 공격 가상 시나리오 공모전'에 제출했던 시나리오입니다. 제목은 '신종 악성코드 확산 기법을 이용한 VoIP 환경에서의 텔레 뱅킹 위협'.

자, 그럼 시작해보겠습니다. VoIP 환경에서 인터넷 전화가 널리 쓰이고 있습니다. 하지만 같은 네트워크에 연결된 컴퓨터에 악성코드가 존재한다면 이로 인해 문제가 발생할 수 있습니다. 예를 들어 어느 날, 한 남자가 피자를 주문합니다. A 피자집에 전화를 걸어 피자를 주문했는데 배달된 피자는 알고보니 B 피자집의 피자였습니다. 이렇게 사용자가 눈치채지 못한 채 엉뚱한 곳에 전화를 걸게 되는 거죠. 이와 비슷하게 엉뚱한 곳으로 전화를 걸도록 유도하여 사용자 정보를 빼내는 것입니다.

요새 유행하는 메신저 피싱이나 전화 피싱의 경우 무작위 범죄라고 할 수 있습니다. 하지만 이 경우는 목표를 설정해 치밀하게 준비하기 때문에 피해자가 의식조차 하지 못한 채 피싱을 당하게 됩니다.

"아... 정말... 그렇게 철저히 피싱을 준비하면 당할 수밖에 없겠네요 ㅠ, 그런데 이건 개인적인 질문인데요... ASEC 대응팀은 늘 바쁘다고 들으셨는데 공모전은 어떻게 준비하셨어요? 제가 그쪽에 관심이 많아서..." 

"ASEC을 잘 알고 계시네요. 저희가 3교대 근무인데 그 중 새벽 시간 대는 문의가 살짝 적은 편이에요. 짬짬이 시간을 내서 완성했어요. 또 팀원들이 시나리오를 완성할 수 있게 응원해 준 덕분이기도 합니다." 

"좋은 말씀 잘 들었습니다. 바쁘실 텐데 이렇게 시간 내주셔서 감사해요.
박영준 연구원님처럼 멋진 보안 전문가가 되려면 어떻게 해야 하나요?" 

"하하하 감사합니다. 이거 참 쑥쓰럽네요.... 음... 한 가지 당부를 드리자면 순수한 마음으로 보안을 공부하셨으면 좋겠어요. 간혹 해커나 바이러스 제작자에 대한 동경으로 공부를 시작하는 분들이 있는데 어릴 때 발을 잘못 들이면 평생 후회합니다. 보안전문가를 꿈꾸신다면 호기심에라도 잘못된 일에는 발을 들이지 않았으면 좋겠어요." 

"네, 알겠습니다. 제가 안철수연구소에 취직할 때까지 기다려 주세요. 꼭 갈 거에요!"

"네, 저도 대한민국 최고의 보안전문가가 되어서 기다리고 있겠습니다."

"안녕하세요, 이번에 ASEC 대응팀으로 발령 받은 공채 12기입니다!!!"

                                                                                              - The End  
 

안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 

이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월 100~200건 중 80% 정도가 악성코드이다.

특히 보안관제팀은 본사의 CERT팀과 달리 본사가 아닌 외부 고객사에서 안랩인으로서 일하는 만큼 애로 사항도 많다. 그들의 생생한 이야기를 듣고자 국민은행에서 일하는 보안관제팀을 찾아가 보았다. 적은 인원이기는 하지만 안랩인으로서 책임감과 긍지로 무장한 모습이 든든해 보였다.

보람을 느낀 사례가 있다면 구체적인 에피소드를 말씀해 주십시오.

Ahn

사내기자 김태훈 / 보안기술팀

"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다. 물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다. 높은 곳을 향하여!

 

대학생기자 이정원 / 인천대 신문방송학과 

내가 지금 무얼하고 있는가. 숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 

12회 AVAR(Association of anti-Virus Asia Researchers) 국제 컨퍼런스가 지난 11월 4일부터 7일까지 일본 쿄토에서 열렸다. VB(Virus Bulletin) 컨퍼런스와 함께 대표적인 안티바이러스(Anti-Virus) 컨퍼런스로 많은 보안전문가들이 모여 다양한 보안 위협에 대한 논문을 발표하고 패널 토론를 한다. 안티바이러스 업계에 몸담고 있는 사람으로서는 큰 의미가 있고 도움이 되는 컨퍼런스이다. VB 컨퍼런스는 주로 유럽 미주 지역 위주로 열리고, AVAR 컨퍼런스는 아시아 권에서 열린다. 

리셉션을 마치고는 아쉬워하는 친구들(비트디펜더, Avira, 카스퍼스키, 판다 등에 근무하는 아는 얼굴들)과 자연스럽게 의기투합해 2차를 갔다. 이번엔 쿄토 최고의 번화가인, 카와라마치역 부근의 시죠도리로 향했다. 택시를 타고 잠시 달려 대로 쪽의 쇼핑 타운을 살짝 벗어나 자동차 한 대 겨우 다닐 수 있는 길로 접어드니 쿄토의 술집은 다 이 곳에 모여있구나 싶을 정도로 많은 술집이 있었다. 발길 닿는 대로 들어가 맥주 한 잔을 하며 이런저런 이야기를 나누었다. 대부분 루마니아, 스웨덴 쪽 사람들인데 대화는 한국에서 남자들이 술 마실 때와 놀랍게도 똑같다. 회사, 여자, 자녀 이야기에 좀 지나면 군대 이야기까지.

둘째 날; 7.7 DDoS 공격을 해부하다

첫날 찾아 두었던 규동집에서 아침을 해결하고 가모가와 강을 건너 조용한 쿄토 거리를 통과해 본격적인 세션이 시작되는 컨퍼런스 장소로 향했다. 쿄토의 아침 거리는 한산하고 깨끗하고 고풍스런 도시 정경은 마음을 편안하게 했다.  

사람 좋게 보이는 마이크로소프트의 Jimmy Kuo가 첫 세션을 열었다. 많은 사용자를 근거로 하는 데이터와 통계를 가지고 전세계적인 악성코드의 증가세를 흥미롭게 풀어 갔다. 호주의 가짜백신(Fake AV) 문제를 진단한 후 세션을 마쳤다.

다음으로 인도의 K7 Computing사의 Andrew가 안티바이러스 업체들의 딜레마라 할 문제를 이야기했다. 자동화, 허니팟 등 악성코드를 효과적으로 처리하는 기술이 긍정적인 면도 있지만 오진 문제 등의 부정적인 측면도 있음을 지적했다. 또한 많이 발견되는 악성코드가 반드시 사용자에게 가장 문제가 되는 것은 아닐 수 있다는 점, 단지 마케팅의 관점에서 이슈를 만드는 것이 아닐까 하는 점 등도 언급했다. 특히 발표를 마칠 때 사용자 교육에 대한 필요성을 강조한 것이 인상적이었다.

이어진 세션은 안철수 교수가 좌장을 맡아 진행했다. 좌장은 세션의 시작을 알리고 발표자를 소개하고, 세션이 끝난 후 청중의 질문이 없으면 직접 질문을 하기도 한다. 발표자에게 감사패를 전달하고 다음 세션을 알린다. 

이때는 중국 킹소프트사의 Yanfang Ye 부사장이 지능적 악성코드의 분류 및 명명 시스템을, 인도 퀵힐사의 개발자 두 명이 Transactional NTFS(윈도우 비스타 이상의 운영체제에 있는 콤포넌트)를 이용해 감염되는 악성코드의 진단 기술을 소개했다. 

이어진 세션은 패널 토의였다. 이번 컨퍼런스에서는 패널 토의가 많이 이루어졌다. Trend Micro의 David Perry가 토의의 포문을 열었다. 

“이미 오래 전부터 많은 부분에서 정부와의 협력하고 있다. 하지만 법과 질서의 테두리 안에서 행해져야 하며, 사이버 범죄 대응 면에서 보아야 하지만 책임과 의무 또한 따라야 한다.”

그의 말은 중요한 시사점을 내포한다. 사이버 테러와 범죄에 대응하기 위해 각국 정부와 안티바이러스 업계의 협력은 필요하지만, 그 방법과 범위는 많은 문제점이 있으므로 조심스럽게 접근해야 하는 것이다. 

이어 K7의 CEO인 J.Kesavardhanan은 인도에서 정부와의 협력이 어떤 식으로 이루어지는지 소개했다. ESET의 Randy Abrams는 한국의 DDoS 공격을 소개하며 사이버 전쟁, 인터넷 상의 많은 사이버 범죄 때문에 정부와 협력을 모색해야 한다는 의견을 피력했다. 

재미있었던 것은 많은 패널들이 이미 정부 기관이 악성코드를 이용해 정보를 취득한다고 말하는 것이었다. 정부 관계 기관이 제작한 악성코드를 보안 제품의 진단에서 제외해 달라고 요청한 적도 있지만, 보안 업계가 절대 이를 들어줄 수는 없다는 이야기도 나왔다. 한 업체가 해당 악성코드를 예외 처리한다 해도 다른 업체의 백신이 진단할 수 있기 때문에 사실상 불가능하다는 의견이 주를 이루었다.

또한 정부가 이에 대한 관심을 가지는 이유는 모든 정보가 인터넷으로 모이므로 범죄자들이 관심을 갖는 이유와 같다는 의견도 제시되었다. 얼마 전 데프콘(DEFCON) 같은 보안 컨퍼런스에 미국 군 관계자가 대거 참석한 것을 보아도 정부 기관의 기술적인 접근은 이미 가시화했다는 것이다. 이 외에도 국가단위의 방화벽 체계나 ISP 단에서의 처리 등이 논의되었다. 

이어서 기다리던 전성학 실장의 발표가 시작되었다. 

지난 7월 7일 DDoS 대란 발생 경과와 분석 결과를 막힘 없이 설명해나갔다.

발표가 끝난 후엔 공격자에 대한 정보부터 왜 한국에서 더 많은 악성코드가 발견되는지까지 많은 질문이 쏟아졌다. 

다음에는 사이버 테러리즘에 대한 패널 토의가 진행되었다. 우리나라의 DDoS 발표를 화두로 놓고 여러 패널들의 토론과 질문이 이어졌다. 어떻게, 어디서, 누구를 막을 것인가에 대한 토론은 열기가 무척이나 뜨거웠다. 각국의 사례부터 여러 가지 대응 아이디어까지 다양한 의견을 들을 수 있었다. 역시나 어려운 주제였으므로 정답은 없지만 사이버 테러리즘이라는 화두가 이미 우리 앞에 닥쳐 있으며 이를 막아야 하는 사명감 또한 가져야 한다는 사실을 깨닫는 좋은 기회였다.

발표 및 토의 세션이 끝난 후 Gala Dinner가 이어졌다. 이는 컨퍼런스가 열리는 나라의 전통적인 환영 행사가 곁들여지는 가장 큰 이벤트이다. 이번엔 절도 있고 아기자기한 일본 전통 북 공연이 진행되어 참석자의 많은 갈채를 받았다.

마지막 날; 보안 업체의 사명에 공감대 형성 

첫 세션은 올해 최대 화두라 할 소셜 네트워킹 관련 이슈와 기술적인 면, 시스템적인 면에 대한 상세한 분석을 카스퍼스키의 연구원으로부터 들었다. 아직은 본격적인 바이러스의 형태가 아닌 악성코드의 감염의 경로이거나 도와주는 역할을 하지만, 멀지 않은 미래에 훨씬 다양한 형태의 소셜 네트워킹 관련 악성코드가 등장할 것 같은 생각이 들었다.

둘째 세션은 중국에서 적용한 Green-Dam 소프트웨어에 대한 흥미로운 내용이었다. Green-Dam 프로젝트는 사용자가 접근하는 인터넷 콘텐츠에 대해 정부가 통제할 수 있는 소프트웨어를 사용자에게 강제 설치하는 것이다. 강제 설치는 물론 좋은 의도를 가졌다면 모든 사람들의 콘텐츠를 감시하고 통제해도 되는 것인지, 그것이 안전한 것인지 등 다양한 문제 제기가 있었다. 현재 우리 나라에서도 7.7 DDoS 공격 후에 좀비 PC를 탐지하고 감염된 PC의 인터넷 접속을 차단하기 위한 법제화를 시도 중인데 이와 비슷한 것이다. 

몇 가지 세션이 이어진 후, '보안 업체의 미래 전략'이라는 주제로 마지막 패널 토의가 진행되었다. 주제는 막연했지만 패널들의 토론이 계속될수록 결론은 한 곳으로 귀결되었다. 새로운 위협에 대처하기 위한 연구 개발에 최선을 다하고, 그 위협들에 대한 정확한 정보를 고객에게 제공하는 것이 우리의 사명이라는 것이었다.

  “추석 연휴에도 정보보안 공중조기경보기는 쉬지 않고 돌아간다”

글로벌 통합보안 기업인 안철수연구소는(대표 김홍선, www.ahnlab.com)는 추석 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.

안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.

                <안철수연구소가 권하는 보안 수칙>

얼마 전 DDoS(분산서비스거부) 공격으로 세간이 떠들썩했다. DDoS 공격은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식인데, 바이러스와 웜에 감염된 수만 대의 좀비 PC들이 동원되어 그 피해는 매우 컸다. 그 동안 우리의 안일했던 보안의식이 불러온 결과가 아니었을까 싶다. 내 PC가 좀비PC로 돌변하여 DDoS 공격에 이용된다는 것은 상상만 해도 끔찍한 일이다.

자! 그렇다면 안철수연구소의 V3 365 클리닉으로 악성코드와 해킹의 위협으로부터 내 PC와 소중한 개인정보를 사수해 보자.

V3 365 클리닉 사이트(http://v3clinic.ahnlab.com/v365/nbMain.ahn)에 접속하면 아래 그림과 같이 서비스 신청을 할 수 있다. 이 서비스는 유료 회원제로 운영된다.

V3 365 클리닉이 제공하는 서비스는 백신 프로그램의 본연의 임무(?)인 바이러스/스파이어웨어 통합검사를 비롯하여, PC최적화, 개인정보보호, 해킹차단, 인터넷하드 등의 부가적인 서비스를 제공한다. 여기에서 가장 중요한 포인트는 바로 PC 주치의 원격서비스이다. 1년 동안 횟수에 제한 없이 사용자의 컴퓨터에 대한 점검 및 PC 사용에 대한 여러 가지 도움을 받을 수 있다.

아래 그림은 V3 365 클리닉을 실행하면 나오는 첫 화면이다. 빠른 검사 메뉴를 통해 기존의 백신과는 다르게 바이러스와 스파이웨어를 통합으로 검사할 수 있다. 그리고 컴퓨터 최적화는 Internet Explorer 임시 인터넷 파일 청소, 메모리 최적화 등을 통해서 좀 더 쾌적한 PC 환경을 만들 수 있게 된다. 세부적인 바이러스/스파이웨어 검사를 위해서는 ‘PC검사’ 메뉴로 이동하면 된다.

PC 검사 메뉴에는 앞에서 소개한 빠른 검사와 정밀 검사가 있다. 빠른 검사는 감염되기 쉬운 영역만을 프로그램 자체 설정에 따라 검사하고 치료하기 때문에 빠른 시간 내에 검사와 치료가 이루어진다. 정밀 검사는 사용자가 원하는 옵션(사전 검사 영역 선택, 검사 파일 형식 선택, 압축 파일 검사)을 선택하여 더욱 정밀한 검사를 할 수 있다.

아래 그림은 PC 튜닝 메뉴이다. PC 튜닝은 한 마디로 컴퓨터를 최적의 상태로 만들어 주는 작업을 하는 메뉴이다. 시스템 영역 청소, Internet Explorer 임시 인터넷 파일 청소, Windows 임시 파일 청소 등으로 불필요한 파일과 메모리 사용공간을 삭제 및 확보하여 메모리 최적화를 실행한다. 하위 메뉴인 PC 관리는 PC에 설치된 프로그램과 Active X, 툴바를 손쉽게 삭제할 수 있다.

다음은 PC 사용자의 개인정보유출을 방지하기 위한 메뉴이다. 컴퓨터 기술의 발달로 지워진 파일도 복구하여 열람이 가능하기 때문에, 파일 완전 삭제와 파일 흔적 삭제 기능을 사용하여 파일의 잔해들을 말끔하게 제거할 수 있다.

아래 해킹차단 메뉴에서 개인 방화벽 차단 기능은 프로그램, 프로토콜, 포트별로 사용자의 설정에 따라 차단할 수 있다. 네트워크 침입 차단 기능은 트로이목마, 웜 같은 악성코드를 탐지하여 차단하는 역할을 한다.

V3 365 클리닉은 부가 서비스 기능으로 2GB의 웹 하드를 제공한다. 중요한 문서나 자료 같은 경우 USB보다 웹 하드 기능을 이용하면 더욱 안전하게 보관할 수 있다. 그리고 인터넷이 연결되어 있는 곳은 어디에서든지 웹 하드 사이트에 접속해 ID와 비빌번호만 입력하면 자료를 다운로드할 수 있다.

V3 365 클리닉의 가장 핵심 포인트는 ‘PC 주치의’ 서비스이다. ‘PC 주치의’ 서비스는 안철수연구소의 PC 전문가들이 PC에 발생한 다양한 문제에 대해 원격지에서 문제가 있는 PC로 접속하여 해결해 주는 원격 지원 서비스이다. 원격 지원 서비스를 이용하고 싶다면 사이트에 접속 후 원하는 날짜와 시간, 연락처, PC 증상을 기입하면 전화 상담을 통하여 사용자의 요청 내용을 확인하고 원격 지원 서비스를 받게 된다.

지금까지 V3 365 클리닉의 기본 기능과 부가적인 서비스를 알아보았다. V3 365 클리닉은 PC를 지키기 위한 다양한 기능과 부가적인 서비스를 통해 사용자에게 편의를 제공한다는 점과, 원격 지원 서비스 ‘PC 주치의’ 라는 새로운 개념의 도입으로 다른 백신 프로그램과 차별화했다는 점을 알 수 있었다.

기존보다 차별화된 맞춤형 보안 서비스를 만끽하고 싶다면 ‘V3 365 클리닉’을 이용해보자. “난 소중하니까요. ^_^” Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과

‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.

한반도 전체를 사이버 대란의 혼란 속으로 밀어넣었던, 악몽과도 같은 DDoS 사태가 진화한 지 두 달이 지났다. 어느 정도 예상은 했지만 두 달 새 보안 의식은 제자리로 돌아갔고 정부의 대책은 여전히 미흡하다는 지적이 나온다.
http://news.mk.co.kr/outside/view.php?year=2009&no=474922
http://www.heraldbiz.com/SITE/data/html_dir/2009/09/08/200909080092.asp
이 시점에 DDoS 공격의 소용돌이 속에서 불철주야 고군분투한 안철수연구소의 숨은 영웅들을 만났다. 당시 상황을 되짚어 보는 그들에게 DDoS는 여전히 현재진행형이었다.

*솔루션지원팀 "제주 휴가 반납하고 즉시 복귀"

“실시간으로 분석하는 분석팀과 다르게, 솔루션지원팀은 정보 제공과 이슈 지원을 담당하는 팀이라 정보가 나올 때까지 대기를 해야 합니다.”
이슈를 어떻게 처리할 거냐, 어떻게 컨트롤할 거냐는 고객의 질문에 함께 협의를 하다 같이 밤을 새기도 했다.

“상황이 악화할수록 많은 고객이 전화로 정보를 요청했습니다. 덕분에 휴대폰 배터리가 수시로 닳아서 충전기까지 가지고 다녔죠.”
시간을 쪼개고 쪼개서 고객들을 방문해 사태를 진화하기 위해 노력했지만, 모든 현장에 다 있을 수는 없었기에 전화로 주로 상담을 했다. 특히 1차 공격 때 전화가 제일 많이 왔는데, 20~30통 가량의 전화를 소화하느라 배터리 두 개가 모두 나가버렸다.

왼쪽부터 원남호 과장, 정광우 대리, 진화정 과장

*고객지원팀 "CIH 이후 최대 사고 직감"

“10년을 일하다 보니 이제는 직감으로 느낄 수 있어요. 이 바이러스 사건이 얼마나 심각한 것이구나, 라는 것을요. 밀레니엄 바이러스나 2003년 1.25 인터넷 대란 때도 그랬고, 님다 바이러스도 그랬어요. 사태의 심각성을 전화 상담 현황을 보면서 판단할 수 있죠.”

그녀의 말에 따르면 이번 DDoS 사태는 99년에 발생한 CIH 바이러스 사태 이후 가장 큰 사건이 아니었나 싶다고. 상담 전화가 평소 대비 7월 10일 기준으로 8배가 늘었다고 한다. 바이러스 공격이 멎은 지금도 평소에 비해 3-4배 증가한 상태라고.
“주로 언론 보도로 DDoS를 접하고 ‘DDoS가 무엇이냐’, ‘백신을 쓰는데 어떻게 해야 하냐’, ‘PC는 켜도 되냐’와 같은 문의가 쏟아졌어요.”

공격 마지막 날인 7월 10일에는 고객지원팀 상담원만으로는 쉴 새 없이 쏟아지는 전화에 대응할 수 없어 다른 부서 직원까지 동원했다. 이렇게 바쁘게 돌아가는 상황에서도 목소리를 써야 하는 직업이라 밤샘 작업은 불가능했고, 대신 근무 시간 중 쉬는 시간은 거의 없었다.  

“이번 사태를 계기로 정품 백신을 설치해야겠다는 고객이 늘어났어요. 재계약하는 분도 늘어났고요. 다른 것보다 이 사태가 백신에 대한 인식을 개선한 것은 틀림없습니다.”
우리나라는 IT 강국이 아니라 IT ’소비’ 강국이라며, 건전한 PC 사용을 위해서는 기술을 활용하는 만큼 기술을 안전하게 유지하려는 노력도 필요하다며 말을 마쳤다.

*ASEC대응팀 "밤샘 근무에 고객지원팀 지원까지 동분서주"

그 어떤 팀보다 다이나믹했던 ASEC대응팀. 그 태풍의 한가운데 있었던 박태환 선임과 김소현 선임은 당시 긴박했던 상황을 떠올리며 마른 한숨을 내쉬었다.

“처음 발견을 한 것이 6일 저녁이었는데, 정보도 불완전하고 완전히 분석이 안 된 상태라, 엔진에 정보 추가만 했습니다. 근데 다음날 상황은 더 악화되어 있더라고요.”
 
파일을 분석할수록 이전에는 볼 수 없었던 새로운 기능을 발견, 심각하게 대응하기 시작했다. 그때부터 다른 팀원과 함께 바이러스 분석을 꼼꼼하게 이틀 동안 수행해 DDoS를 유발하는 악성코드의 동작 방식이나 그 외 상세 정보를 알아내어 커뮤니케이션팀을 통해 언론에 알렸다.

왼족부터 김소헌 선임, 임채정 주임, 이승희 선임

“이틀 간 회사에 있다가 3-4시간 집에서 자고, 그 후엔 다른 직원들과 교대하고…”
바이러스 분석을 하는 것과 함께 고객지원팀에서 인력이 모자란다고 연락이 와 시간이 날 때마다 인력 지원도 해주고, 쉴 새 없이 움직인 나날이었다.

“가장 힘든 점은 공격하고 있는 악성코드를 빨리 수집하는 거죠. 빨리 수집해야 정보를 알 수 있는데, 초반에는 그것을 발견하기가 힘들어요.”
흘러가는 시간이 아까워 점심은 거의 배달시켜 먹었다. 많이 바빠 육체적으로 힘들었지만, 그래도 국가적으로 위급한 상황을 안철수연구소의 ASEC팀이 주도적으로 악성코드를 진화하는 데 가장 빨리 대응했으니 참 보람 있었다고.

안철수연구소는 공익적 차원에서 전용 백신을 무료 배포하기도 했다.  

“1차, 2차 백신은 다릅니다. 1차 때 내려받았으면 2차 때 또 다운로드해서 백신을 업데이트해줘야 합니다. 새로운 악성코드에 대한 치료 기능이 없으니까요. 이번 악성코드 사태뿐만 아니라 주기적으로 백신을 업데이트해서 이와 같은 사태가 또 발생하는 것을 사전에 방지하는 것이 중요합니다.”

보안은 예방을 차원인데, 평소 PC 사용자들은 보안에 대한 생각이 별로 없는 것 같아 안타깝다는 것이 그들의 말. 이번 사태에서도 느꼈듯 공격을 당하는 대상이나, 공격을 하는 주체가 자기가 아니라는 법이 없으니 평소에 보안에 대한 투자를 하는 것이 사후 수습 비용보다는 적을 것이라고 밝혔다.

*ASEC 분석팀 "전원 매달려 12개 파일 관계도 완성"

이승희 선임은 국가적으로 큰 사태라, 벅차기도 했지만 원래 하던 일이라 이번 사태도 해결이 가능할 것이라고 보았다.
“실력 좋은 분들이 많아서 괜찮았죠.”
이 선임이 웃으며 말했다.

“공격 과정은 DDoS 공격을 명령하는 메인 파일을 분석하면서 알게 되었습니다. MLS 파일인데, 그 파일에 공격 시간과 대상이 명시되어 있었습니다. 그래서 종합적으로 정리를 해 언론에 공개한 것입니다.” 

그는 가장 빨리 대응한 것이 매우 뿌듯하다며, 이번 사태로 새 유형의 DDoS 공격을 경험했기에 다음에 이런 사태가 또 발생한다면 더 빠르게 대응할 수 있을 것이라 자신했다.

그리고 보안 열기가 단순 냄비 근성으로 끝나면 안 된다며
“우리나라 프로토콜 기반 자체가 보안이 좀 허술해 공격을 하면 쉽게 무너질 수밖에 없는 구조입니다. 이를 보안 장비나 다른 기술로 보완해야 합니다.”
라고 역설했다. 또한 국민의 보안 의식을 고취하기 위해 정부에서 인터넷 보안 관련 공익 광고나 교육을 제공하면 좋겠다는 의견도 내놓았다.

이들의 한결 같은 바람은 노고를 알아주는 것도, 수익을 많이 내는 것도 아니었다. 우리나라 정보보안 수준이 높아지는 것이 무엇보다 급선무라고 입을 모았다. 이들의 바람이 실현될 날을 함께 기대해본다. Ahn

대학생

기자 최수빈 / 이화여대 언론정보학과

취미와 특기를 '공상'으로 꼽을 만큼 생각이 많다. 이에 가끔은 엉뚱한 글과 말로 사람들을 당혹시킬 때가 있지만, 이사람, 연구해볼만한 가치가 있다. mp3와 따뜻한 아메리카노만 있다면 어디에 처하든 지루하지 않다는 그녀. 오늘도 색다르고 독특하며 그녀만의 색이 있는 행복한 상상은 멈추지 않는다 !

최근 안철수연구소 김홍선 CEO는 색다른 경험을 했다. 백화점 문화센터가 주최하는 강연에 참석한 것이다. 주로 기업이나 공공기관에서 강연을 많이 한 터라 주요 청중이 다른 곳에서 어떻게 이야기를 풀어갈까 고심을 많이 했다는 후문이다. 당일 목동 현대백화점 문화센터 강의장에는 주부 외에 초등학생, 대학생, 중년 남성 등 매우 다양한 청중 100여 명이 자리를 가득 채웠다.

그래서 더 새로웠던 특강에서 김홍선 대표는 '한국 IT의 현주소를 통해 본 가족 PC의 보안 위협 상황과 예방법'을 주제로 이야기를 시작했다. 청중은 최근의 보안 이슈에 공감하며 이목을 집중했다. 김홍선 대표의 강연회 현장을 온라인으로 중계한다.

2009년 7월 7일 DDoS는 우리 가족과 무관하다?

지난 7월 7일 DDoS 공격 발생 당시, 다른 공격과 달리 왜 그랬는지 그 의도를 알 수가 없어서 그 코드를 분석하기가 더 어려웠다. 기존 DDoS 공격은 공격을 중단하는 것을 대가로 돈을 요구하는 협박을 목적으로 하지만, 7.7 DDoS 공격은 아직까지도 그 정확한 의도를 파악하지 못했다.

그런데 이 DDoS는 과연 우리 가족과는 아무런 관계가 없을까? DDoS 공격은 인터넷 상의 수많은 PC들에 악의적인 공격용 프로그램을 무작위로 분산 설치하여, 특정한 날짜, 주기 또는 해커의 신호를 통해 특정, 불특정 목적지를 향해 다량의 패킷(packet)을 전송하는 공격이다. 즉, 개인이 사용하는 PC를 악용해 특정한 웹 서비스나 서비스를 제공하는 서버를 공격하는 것이다. 따라서 가정용 PC도 이 공격을 하는 주체가 되는 것이다.

급증하는 피싱, 예외는 없다!

대출을 미끼로 한 금융 사기나 악성코드(해킹)를 이용해 ID, 비밀번호를 유출하여 그 정보를 이용하는 사례가 끊임없이 나온다. 은행이나 전자상거래 기업 등 유명 기관을 사칭하여 피싱 메일을 보내고, 위장된 홈페이지에 개인 정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융 사기 수법이다.

또한, 작년 우리나라를 놀라게 한, 기업의 개인 정보 유출 사고로 인해 많은 국민이 피해를 입었다. 금융사기나 개인정보 유출은 친구 얘기도 아닌, 옆집 이웃 얘기도 아닌 바로 나의 이야기이다. 기업끼리의 개인 정보 공유로 그 피해가 더 커지고, 유출된 개인정보로 블랙 마켓이 형성되어 지금도 우리의 개인 정보가 서로 교환되고 있을지도 모른다. 이 블랙 마켓의 시장 규모는 짐작도 어려울 만큼 무한히 커가고 있는 실정이다. 이런 개인 정보 유출로 인해 보이스 피싱과 같은 2차 범죄로 이어질 가능성이 커서 개인 정보 보안에 더욱 더 관심을 가져야 한다. 

가정 PC 생활에서 나타나는 보안 위협

√ 아버지의 PC 생활 – ‘오늘은 또 어떤 사건이 있었나?’

√ 어머니의 PC 생활 – ‘어제 선덕여왕을 못 봤는데.. 우리 덕만이 어떻게 됐지…

√ 아들의 PC 생활 – ‘친구한테 온 메일 체크해볼까?’

√ 딸의 PC 생활 – ‘꺄~~ 이번에 빅뱅 새 앨범이 나온다던데!!’

이런 단순한 일반적인 기사 스크랩, 정보 검색, 웹 검색, 드라마 다운로드 등 일상적으로 우리가 행하는 인터넷 생활은 곳곳에 악성코드가  많이 숨어있다. 
 

자동차가 개인 소유이지만 도로에 나올 때는 법, 규칙, 에티켓을 지켜야 하는 것처럼 PC 또한 개인 소유이지만 인터넷에 연결할 때는 자기 관리, 적극 참여, 에티켓을 지켜야 한다. 따라서 관리되지 않은 PC는 음주운전자의 자동차와 같다. 따라서, 자동차를 정기적으로 안전 점검하듯, 지속적인 관리가 우리 PC를 지키는 방법이다. Ahn

대학생기자 고정선 / 서울시립대학교 경제학부

어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.

 

지난 2009년 7월 7일을 기점으로 우리들은 대한민국과 미국의 주요 정부기관과 포털 사이트, 은행 사이트 등을 원활히 사용할 수 없었다. 이른바 분산 서비스 거부 공격(DDoS, 디도스)을 당하여 서비스가 일시적으로 마비되었기 때문이다.

사상초유의 7월 7일 DDoS 대란이 일어나고 연일 신문상에는 DDOS에 대한 이야기로 떠들썩했니다.

DDoS, DDoS 도대체 DDoS 가 뭐야?

DDoS(Distributed Denial of Service) 공격은 어느 특정 사이트가 수용할 수 있는 규모 이상의 네트워크 트래픽을 발생시켜 사이트의 정상적인 작동을 못하게 하는 것으로 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 웹사이트를 통한 서비스가 제대로 이뤄지지 못하게 하는 데 그 목적이 있다.

복수의 네트워크에 분산되어 있는 대량의 컴퓨터가 일제히 특정 서버에 패킷(packet)을 보내서, 그 서버가 감당할 수 있는 용량을 넘치게 하여 기능을 정지시키는 공격을 말한다. 실제로 패킷을 보내는 컴퓨터는 공격의 의도가 없더라도 외부의 악의를 갖은 제 3자(cracker)에게 자신의 컴퓨터를 조종 당해서, 이용자도 모르는 사이에 서버의 공격을 감행 하도록 하는 것이 특징이다.

크래커(Cracker)는 공격 대상과는 관계가 없는 불특정 다수의 컴퓨터로 침입을 해서, 사용자가 모르게끔 공격을 실행하는 프로그램을 몰래 설치한다. 그리고 프로그램에 입력된 시간에 맞추어 일제히 패킷을 보내는 작업을 수행한다. 이 공격의 표적이 된 서버는 불특정 다수의 컴퓨터로부터 많은 패킷을 집중적으로 받기 때문에, 공격을 당하는 서버는 실제 공격자에 해당하는 컴퓨터를 찾아내는 것이 어렵다.
 

무엇보다도 가장 큰 문제는 공격을 수행하는 PC의 사용자가 자신의 PC가 공격에 동원되고 있는지를 알 수 없는 경우가 많다는 것이다. 해커들은 바이러스나 해킹 툴을 사용해 공격용 PC들을 확보하는 데 보안 취약성을 가진 개인 PC들이 DDoS 공격의 숙주 PC가 되는데도 정작 사용자들은 인지하지 못해 피해를 더욱 키운다.

나도 모르게 악성코드에 감염된 내 컴퓨터가 내가 자주 이용하고 있는 사이트를 공격하고 있을지 모른다. 컴퓨터 사용에 더욱 안전을 기하시고 백신을 설치하여 안전하게 컴퓨터를 활용하시기 바란다.

V3 365 클리닉 바로 가기 http://v3clinic.ahnlab.com/

V3 Lite 바로 가기 http://v3lite.com/ Ahn

대학생기자 김경민 / 동국대 경영정보학과

떠오르는 블로그계의 샛별. 집에 오면 곧바로 컴퓨터를 켜고 웹브라우저를 실행하는 컴퓨터 없이 못사는 IT人이자, 왕년에 신춘문예 등단해보겠다고 발버둥쳐본 독서, 글쓰기를 좋아하는 문학소년이자, 중학교 때부터 비즈니스모델과 경영학에 눈을 떠 군고구마를 팔아본 타고난 장사꾼. 지금은 안철수연구소 대학생기자로서 또 다른 도전의 주사위를 던졌다.