‘경인대첩’을 아시나요?

살수대첩, 행주대첩도 아니고 경인대첩이라니? 하지만 ‘경인대첩’은 실제로 일어난 전쟁이다. 바로 2010년 3.1절 한일 네티즌이 벌인 사이버 전쟁을 일컫는 말. 그리고 이들이 무기로 내세운 것은 인터넷과 키보드. 양국 네티즌의 사소한 장난처럼 보일지 모르지만, 이 사건은 10만 명이 넘는 네티즌이 참여해 MBC 9시 뉴스데스크를 비롯한 각종 언론에 보도될 정도로 관심을 모았다.

▲ MBC 뉴스데스크 보도화면

김연아 심판 매수설? 더는 못참아… 10만 명 모여 사이버 공격

- 발단 : 3.1절 사이버 전쟁의 발단은 2월로 거슬러 올라간다. 2월 중순 러시아에서 한인 유학생이 구타로 사망하는 사건이 일어났다. 일본 사이트 2ch에는 이 사건과 관련해 한국인을 비하하는 글이 올라오기 시작했다. (2ch는 일본의 대표적인 익명 커뮤니티 사이트로 영화 <전차남>의 소재로 사용된 곳이기도 하다.) 이 게시물들이 한국어로 번역되어 퍼지면서 한국 네티즌 사이에서 반일 감정이 높아졌다.

- 전개 : 반일 감정에 본격적으로 불을 붙인 것은 밴쿠버 동계 올림픽 피겨 스케이팅 경기였다. 김연아 선수의 쇼트 프로그램 점수를 놓고 2ch 네티즌은 심판 매수설 등 근거없는 루머를 퍼뜨렸다. 디시인사이드, 특히 ‘화력(네티즌들의 수와 세를 이르는 말)’이 가장 강한 코미디 프로그램 갤러리를 중심으로 한국 네티즌이 반격에 나섰다. 이들은 네이버에 ‘테러 대응 연합 카페’를 개설하고 웃긴대학, 오늘의유머, 엽기혹은진실 등의 커뮤니티에 ‘지원군’을 요청했다.

- 위기, 절정 : 2ch 네티즌이 먼저 공격을 시작했다. 2월 28일과 3월 1일 오전에 디시인사이드를 공격했으나 큰 피해는 없었다. 이에 닉네임 ‘안관이’를 주축으로 한 소수의 한국 네티즌이 ‘선봉대’로 3월 1일 오전 11시경부터 2ch 네임 서버를 공격하기 시작했다. ‘테러대응연합 카페’에서 공격 시각으로 정한 3월 1일 오후 1시. 한국 네티즌은 F5(웹페이지 새로고침) 키 연타와 각종 프로그램을 이용하여 2ch를 공격했고, 4시간 만인 오후 5시에 모든 서버를 다운시켰다. 
                      

▲ 3월 1일 오후 5시 닉네임 '안관이'가 올린 게시물. 2ch 서버가 모두 다운됐다.

2ch 네티즌도 사이버 외교사절단 반크(VANK)와 청와대 홈페이지를 공격하기 시작했다. 반크는 라우터 4개 중 2개가 망가지는 피해가 있었으나, 청와대는 잠시 사이트가 느려지는 것 외에 별다른 피해가 없었다. 이 과정에서 상대편 웹사이트에 첩자를 파견하거나, ‘지휘부’가 인터넷 방송으로 지시를 내리는 등 실제 전쟁을 방불케 하는 첩보전이 벌어졌다. 
                                      

▲ 일본 2ch 네티즌의 공격을 받은 반크(VANK) 홈페이지

- 결말 : 오후 8시 43분 일본 측이 공격 중지를 선언하고, 이어 오후 9시 38분 한국 측이 승리 선언을 함으로써 사이버 전쟁은 끝이 났다. 다음날인 3월 2일까지 양국 네티즌의 공격은 3~4차례 계속되었으나, 우려할 만한 큰 충돌은 없었다. 

총성없는 사이버 전쟁, 어떻게 이루어졌나

 

▲ '7.7 DDoS 대란' 당시의 공격 개요도. 출처 : 한국인터넷진흥원(KISA)

한일 네티즌이 사용한 방식은 분산서비스거부공격(DDoS, Distributed Denial of Service)의 일종이다. DDoS는 다수의 PC에서 대량의 데이터를 동시에 전송하여 정상적인 서비스가 불가능한 상태를 만드는 행위를 말한다. DDoS 하면 작년 7월 초 정부 주요기관 및 각종 포털과 은행 웹사이트를 마비시켰던 이른바 ‘7.7 DDoS 대란’을 떠올리는 독자들이 많을 것이다.  

그러나 한일 네티즌이 사용한 방식은 7.7 DDoS 대란 때와는 조금 다르다. 7.7 DDoS 대란의 원인은 해킹된 웹하드 사이트에서 퍼져나간 악성코드 때문이었다. 이용자들이 모르는 사이에 악성코드에 감염된 좀비 PC들이 동시다발적으로 특정 사이트를 공격한 것이다. 반면 3.1절 한일 사이버 전쟁에서는 10만 여명의 네티즌이 동시에 F5 키를 연타하거나, 공격용 프로그램을 자발적으로 설치, 사용하는 방식으로 DDoS 공격이 이루어졌다.

어쨌든 이겼으면 된 거 아니냐고? 글쎄…

3.1절에 벌어진 한일 사이버 전쟁은 한국 네티즌의 판정승으로 끝이 났다. 이를 두고 네티즌 사이에서는 “일본 네티즌의 모욕적인 글에 대한 정당한 대응” “통쾌하다”는 긍정적 반응과 “그러라고 있는 삼일절이 아닐 텐데?”라는 부정적 반응이 엇갈렸다.  

문제는 한일 사이버 전쟁이 가져온 후폭풍이다. F5를 연타하는 ‘고전적인 방식’ 외에도 한국 네티즌은 UDP Flooder라는 프로그램을 배포하고 사용했다. 이것은 서버 테스트에 사용되는 프로그램. 하지만 이것이 사이트 공격 도구로 변조, 악용된 것이다. 이 외에도 사이트 공격용으로 자체 개발한 프로그램들이 네티즌 사이에 급속도로 퍼졌다. 결국 이용자 신고로 현재 네이버에 개설된 ’테러대응연합‘ 카페는 접근이 제한된 상태다. 
                                        

▲ 한국 네티즌이 사용한 사이버 테러용 프로그램

사이버 전쟁 당시 2ch가 한국 IP를 차단하자, 한국 네티즌은 미국 서버를 경유하는 방식으로 2ch 공격을 계속 했다. 2ch를 관리하는 미국 IT 기업 PIE(Pacific Internet Exchange)사는 이를 미국 기업에 대한 사이버 테러로 간주하여 FBI 샌프란시스코 지국에 관련 자료를 제출한 상태다. 이들이 추산한 피해액은 250만 달러(한화 약 28억 원)에 이른다.

3.1절 사이버 전쟁에 참가한 네티즌이 실제로 법적 처벌을 받을 가능성은 낮다. PIE사는 공식 발표문에서 “공격을 한 사람들에 대한 보복이 아닌, 이러한 행위가 인터넷 세계에서 다시 일어나지 않기를 바라는” 차원에서 FBI에 자료를 제출했다고 밝혔기 때문이다. 그러나 경찰청 사이버테러대응센터(NETAN)에 따르면, 사이트 마비를 목적으로 특정 홈페이지를 공격하는 행위는 5년 이하의 징역 또는 5천만원 이하의 벌금형까지도 가능한 명백한 범죄다.  

정보통신망이용촉진및정보보호에관한법률(약칭 정보통신망법) [전문개정 2008.6.13]  

제48조(정보통신망 침해행위 등의 금지)

② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.

③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자

물론 사이버 전쟁의 빌미를 제공한 일본 2ch 네티즌의 책임도 크다. 피살 유학생이나 김연아 선수에 대한 근거 없는 비방은 한국뿐 아니라 일본에서도 범죄에 해당하기 때문이다. 실제로 3월 15일 일본 최고재판소는 자신의 홈페이지에 허위 사실을 포함한 내용으로 라면 프랜차이즈 기업을 비방한 남성에게 벌금형을 선고한 바 있다. 최고재판소는 판결문에서 “인터넷을 통한 명예훼손은 다른 매체에 비해 그 피해가 더욱 심각할 수 있다”는 점을 분명히 했다.

2001년 3월 일본 역사교과서 왜곡 문제, 2004년 1월 독도 영유권 문제, 2005년 8월 구글의 동해 표기로 인한 ‘반크(VANK)' 공격 등 한일 사이버 전쟁은 연례행사처럼 반복된다. 2010년 3.1절 사이버 전쟁은 끝났지만, 양국 네티즌은 8월 15일 광복절에 ‘리턴 매치’를 다짐하는 터라 불씨는 여전히 남아있다. 결국 3.1절 사이버 전쟁은 양국 네티즌 사이의 감정의 골이 얼마나 깊은지를 다시 한번 보여주는 사건인 동시에, 사이버 문화의 성숙이 아직까지 요원함을 단적으로 보여주는 사건이라 할 수 있다. 현실 세계의 명예훼손과 업무방해가 불법이듯, 사이버 공간에서의 명예훼손과 사이버 테러 역시 불법에 해당한다는 인식이 필요하다. 현실에서 나쁜 일은 사이버 공간에서도 나쁜 일이다. Ahn

대학생기자 양정민 / 서강대학교 정치외교학과

‘컴퓨터나 인터넷을 통해 다양한 기술이 개발되면서 생활의 편리함이 증대되었다. 그러한 정보와 기술을 합법적이고 올바르게 이용할 수 있도록 장려하는 보안 정책과 사회적 인식이 더 높아져야 한다.’

문득 정보교양 관련 수업 시간에 한 교수님이 한 말이 생각났다. 그리고 최근 이 말이 실천되고 있는 현장을 직접 목격할 수 있었다. 밤 사이 많은 눈이 내려 길거리에 사람들의 왕래가 활발하진 않았지만, 'NGS 2010 (Next Generation Network Security 2010)' 보안 세미나가 열린 삼성동 코엑스 인터컨티넨탈 호텔에는 IT 보안에 관심을 가진 많은 이들의 발걸음이 이어졌다. 궂은 날씨에도 세미나에 참석한 수많은 인파를 보면서 첨단 IT 정보와 보안에 대한 관심이 높아지고 있음을 느낄 수 있었다.

 
올해로 9번째 열린 'NGS 2010' 보안 세미나에서는 정보 유출 방지의 중요성과 차세대 네트워크 및 애플리케이션의 진화에 따른 보안 정책 마련 등 최근 정보 보안 분야에서 가장 중점적으로 다루어지는 현안에 대한 논의가 진행되었다. 

오전 세션과 오후 세션으로 나누어 진행되었으며, 오후에는 트랙 1과 2로 나뉘어 각 주제에 해당하는 발표가 진행되었다. 오전 세션 발표자들은 대체로 정보 유출 사고, DDos 공격으로 인한 피해 등 네트워크 환경에서의 각종 보안 관련 문제가 끊임없이 발생하고 있는 상황을 언급하고, 인터넷과 함께 최근의 이슈인 다양한 어플리케이션과 차세대 네트워크에 관련된 보안정책에도 많은 관심을 기울여야 한다고 지적했다. 

그리고 이런 보안 문제의 해결책으로 클라우드 컴퓨팅의 패러다임을 제시했다. 전세계의 자사 제품 사용자들이 접속한 웹사이트를 5개 주요 지점에 위치한 데이터베이스에서 위험 요소에 따라 분류하고, 이렇게 분류된 웹사이트 중 위험 요소가 많은 사이트 정보를 다시 모든 사용자에게 전달하여 웹 상에서 발생할 수 있는 악성코드 감염이나 정보 유출을 차단한다는 것이었다. 

이로써 인터넷 상에서 애플리케이션 간의 양방향 통제가 가능해지고, HTTPS(월드 와이드 웹 통신 규약인 HTTP에서 보안 요소가 강화된 버전)와 SSL(전자상거래 보안을 위해 개발된 암호 규약)에서의 보안 통제도 더 효과적으로 이루어질 것이라고 말했다.

한국주니퍼네트웍스에서는 ‘클라우드 환경에서의 보안’이라는 테마로 발표했다. 주니퍼는 클라우드 환경이 이루어질 수 있는 기반 요소(Cloud Infrastructure)를 제공하는 데 중점을 둔다며, 한 서버 내에 다양한 데이터센터를 구축할 수 있도록 한 ‘가상화’로 효율적인 서버 운영이 가능해질 것이라고 밝혔다. 그리고 현재 이슈로 떠오르는 클라우드 환경의 확대 양상에 대해서도 다수의 작은 클라우드 환경과 하나의 큰 클라우드 환경 사이의 장 단점을 비교하고, 우리가 두 환경 사이에서 선택의 기로에 놓여 있음을 시사했다.

또한 클라우드 환경을 구현하기 위한 세 가지 접근 방식으로 단순화, 자원 공유, 보안을 선정했다. 단순화 과정을 통해 보안 장비의 통합과 가상화가 이루어지고, 이것이 곧 전체적인 네트워크 과정을 원활하게 함으로써 웹 서버 간의 관리 및 보안이 효과적으로 이루어진다는 것이다.

한편, 이날 세미나에는 세션 발표를 한 업체뿐 아니라 다양한 정보보안 업체들의 전시 부스도 함께 열렸다. 그 중에서도 안철수연구소는 네트워크 상의 다양한 보안 요소와 관련된 전시를 진행했다. 작년 일명 ‘7·7 DDoS 대란’ 이후 DDoS(디도스) 공격 방어 및 기타 컴퓨터 보안에 대한 높아진 관심과 함께 많은 이들이 안랩 전시 부스를 찾았다.

특히 DDoS 공격이나 각종 정보 유출과 직접 관련이 있는 기업, 공공기관 등의 보안담당자들은 안철수연구소의 '트러스가드' 제품군에 큰 관심을 보였다. DDoS 공격 방어 전용 장비인 ‘트러스가드 DPX’와, 컴퓨팅과 관련된 모든 위험 요소를 방어할 수 있는 통합 보안 솔루션인 ‘트러스가드 10000’이 핵심 모델이었다.

'

트러스가드 DPX'는 작년 7월 7일에 있었던 DDoS 공격 시 효율적이고 신속한 대응을 했던 안철수연구소의 기술력과 노하우가 집약된 프로세서이다. 공격 유형 별 동작 필터 작업을 한눈에 보여주고, 주소가 변환된 신종 네트워크에 대한 자동 학습 기능으로 높은 수준의 DDoS 공격 방어 기능을 제공한다.

특히 안철수연구소의 클라우드 보안 서비스 전략인 ACCESS(AhnLab Cloud Computing E-Security Service) 시스템과 연동하여, 각종 보안 관련 위험 정보를 안철수연구소의 종합 분석 시스템으로 취합해 신종 DDoS 공격을 더욱 효율적으로 차단할 수 있다는 점에서 주목을 받았다.

'

IT 및 보안과 따뜻함. 어쩌면 서로 잘 연관되지 않는 단어일 수 있다. 하지만 이번 보안 세미나에서 각 업체들이 보여준 보안에 대한 열정, 그리고 고객의 믿음과 안전을 위해 기술개발에 힘쓰는 모습에서 두 요소가 서로 하나의 구심점으로 수렴된다는 확신을 갖게 됐다. 최선의 노력으로 좋은 보안 제품을 만들고, 그 제품을 사용하는 고객이 신뢰할 수 있도록 하는 것. 눈에 보이지는 않지만, 보안이라는 한 분야를 통해 서로 동반자가 될 수 있는 좋은 계기가 되어줄 것이라고 생각했다.

안녕하세요? B군입니다.
오늘은 2010년에 새롭게 바뀌는 정보보호 정책을 쉽게 설명해드리겠습니다.

올해에는 개인뿐 아니라 공공기관에서도 정보보호를 강화할 수 있는 다양한 방안과 대책이 추진됩니다. 또한 중소기업을 위한 'DDoS 사이버 긴급대피소'가 구축되며 보안 제품에 대한 평가 제도도 변경됩니다.    

자, 큰 흐름을 아셨다면 
이제부터 하나하나 차근차근 살펴볼까요?                    

출처 : http://danmee.chosun.com/site/data/img_...30_0.jpg

                

1. 주요 개인정보의 암호화 저장 의무화

1월 29일부터 주요 개인정보의 암호화 저장이 의무화됩니다. 포털, 쇼핑몰, 게임 등 인터넷사업자는 주민등록번호, 신용카드번호, 계좌번호 등의 중요 개인정보를 보관할 때 반드시 암호화하여 저장해야 합니다.

(만약 유출된 주민등록번호가 고대 수메르어로 써있다면 도용하고 싶어도 못하겠죠?)

이를 통해 주민등록번호 도용 등의 피해를 막을 수 있을 것으로 기대됩니다. 하지만 역시 제일 중요한 것은 개인정보가 유출되지 않도록 막는 것이겠죠?   

2. 국내외 웹사이트 개인정보 노출 대응 강화

국내외 웹사이트의 개인정보 노출의 대응이 강화됩니다. 한국인터넷진흥원(KISA) 내에 구축된 개인정보 노출 대응 시스템 및 개인 정보 노출 대응 상황실이 올해부터 본격 가동됩니다.

이에 따라 국내 인터넷 상에 노출된 개인정보를 365일, 24시간 자동 검색하여 삭제 등 필요한 조치를 취합니다. 또 KISA와 주요 포털 간의 핫라인 운영으로 유사시에 신속한 협력과 대응이 가능할 것으로 기대됩니다.

한편, 중국 등 국외 사이트에 노출된 우리 국민의 주민등록번호 문제를 해결하기 위해 해당 국가와 협력 체계를 한층 강화할 예정입니다.      
                                   

정보보호 제품이 획득한 국제공통평가기준(CC) 인증 효력를 유지하기 위한 변경 승인 절차가 변경됩니다. 이전까지는 CC인증 제품에 대한 인증 효력을 유지하기 위해서는 인증 기관인 국가정보원에 신청 접수했지만 앞으로는 KISA, 한국산업기술시험원(KTL) 등 5개 정보보호 제품 평가기관에 접수할 수 있습니다.

또한 특정 제품의 인증서 효력이 정지된 경우엔 인증 제품 목록에서 정지 기간을 표시하고, 이를 인증 기관 홈페이지에 공지하는 내용도 신설됐습니다. 이 밖에도 정보보호 제품 평가기관은 내년 하반기부터 CC 3.1버전(V)만 적용해 평가를 수행합니다. 상반기까지는 CC V2.3과 V3.1 기준을 병행 적용할 예정입니다.

출처 : http://ask.nate.com/qna/view.html?n=8100852

"네, 안철수연구소입니다. 무엇을 도와드릴까요 고객님?"

"아, 안녕하세요. 전 이번 V스쿨에 참여했던 학생인데요, 제가 V스쿨 강의를 들은 후에 보안 위협에 대해 실감하게 됐거든요. 특히 스마트폰 보안이 기억에 남았는데요.... 에 그러니까...  혹시 인터넷 전화는 그런 보안 위협에서 안전한가 궁금해서요. 저희 집이 인터넷 전화를 쓰는데 불안하기도 하고..."

"아, 그러시군요 고객님. 그러면 제가 관련 분야의 전문가를 연결해 드리겠습니다. 잠시만 기다려주십시오. 상담원 B군이었습니다."

델렐렐렐레 델렐렐렐레  

"전화 바꿨습니다. ASEC 대응팀의 박영준입니다."

"아 안녕하세요, 제가 어쩌고 저쩌고 북치기 박치기해서 전화했어요. 바쁘신데, 죄송합니다."

"아닙니다. 좋은 질문해 주셨네요. 말씀하신 대로 사이버 보안 위협은 점점 그 종류가 많아지고 있습니다. DDoS, 스마트폰, 개인정보 등 셀 수가 없는데요. 인터넷 전화(VoIP)도 그 중 하나입니다. 

제가 예를 하나 들어보겠습니다. 이건 제가 작년 말에 열린, 방송통신위원회가 주최하고 KISA와 보안뉴스가 주관한 '제1회 사이버 공격 가상 시나리오 공모전'에 제출했던 시나리오입니다. 제목은 '신종 악성코드 확산 기법을 이용한 VoIP 환경에서의 텔레 뱅킹 위협'.

자, 그럼 시작해보겠습니다. VoIP 환경에서 인터넷 전화가 널리 쓰이고 있습니다. 하지만 같은 네트워크에 연결된 컴퓨터에 악성코드가 존재한다면 이로 인해 문제가 발생할 수 있습니다. 예를 들어 어느 날, 한 남자가 피자를 주문합니다. A 피자집에 전화를 걸어 피자를 주문했는데 배달된 피자는 알고보니 B 피자집의 피자였습니다. 이렇게 사용자가 눈치채지 못한 채 엉뚱한 곳에 전화를 걸게 되는 거죠. 이와 비슷하게 엉뚱한 곳으로 전화를 걸도록 유도하여 사용자 정보를 빼내는 것입니다.

요새 유행하는 메신저 피싱이나 전화 피싱의 경우 무작위 범죄라고 할 수 있습니다. 하지만 이 경우는 목표를 설정해 치밀하게 준비하기 때문에 피해자가 의식조차 하지 못한 채 피싱을 당하게 됩니다.

"아... 정말... 그렇게 철저히 피싱을 준비하면 당할 수밖에 없겠네요 ㅠ, 그런데 이건 개인적인 질문인데요... ASEC 대응팀은 늘 바쁘다고 들으셨는데 공모전은 어떻게 준비하셨어요? 제가 그쪽에 관심이 많아서..." 

"ASEC을 잘 알고 계시네요. 저희가 3교대 근무인데 그 중 새벽 시간 대는 문의가 살짝 적은 편이에요. 짬짬이 시간을 내서 완성했어요. 또 팀원들이 시나리오를 완성할 수 있게 응원해 준 덕분이기도 합니다." 

"좋은 말씀 잘 들었습니다. 바쁘실 텐데 이렇게 시간 내주셔서 감사해요.
박영준 연구원님처럼 멋진 보안 전문가가 되려면 어떻게 해야 하나요?" 

"하하하 감사합니다. 이거 참 쑥쓰럽네요.... 음... 한 가지 당부를 드리자면 순수한 마음으로 보안을 공부하셨으면 좋겠어요. 간혹 해커나 바이러스 제작자에 대한 동경으로 공부를 시작하는 분들이 있는데 어릴 때 발을 잘못 들이면 평생 후회합니다. 보안전문가를 꿈꾸신다면 호기심에라도 잘못된 일에는 발을 들이지 않았으면 좋겠어요." 

"네, 알겠습니다. 제가 안철수연구소에 취직할 때까지 기다려 주세요. 꼭 갈 거에요!"

"네, 저도 대한민국 최고의 보안전문가가 되어서 기다리고 있겠습니다."

"안녕하세요, 이번에 ASEC 대응팀으로 발령 받은 공채 12기입니다!!!"

                                                                                              - The End  
 

안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 

이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월 100~200건 중 80% 정도가 악성코드이다.

특히 보안관제팀은 본사의 CERT팀과 달리 본사가 아닌 외부 고객사에서 안랩인으로서 일하는 만큼 애로 사항도 많다. 그들의 생생한 이야기를 듣고자 국민은행에서 일하는 보안관제팀을 찾아가 보았다. 적은 인원이기는 하지만 안랩인으로서 책임감과 긍지로 무장한 모습이 든든해 보였다.

보람을 느낀 사례가 있다면 구체적인 에피소드를 말씀해 주십시오.

Ahn

사내기자 김태훈 / 보안기술팀

"현재의 나"에서 출발하여 "내가 바라는 나"로 걸어가는 중입니다. 물론 가는 길에 끊임없이 딴짓을 해서 탈이지만 그래도 즐기며 걸어가고 싶습니다. 높은 곳을 향하여!

 

대학생기자 이정원 / 인천대 신문방송학과 

내가 지금 무얼하고 있는가. 숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고 싶어서 오늘도 부지런히 방황하는 중. 

12회 AVAR(Association of anti-Virus Asia Researchers) 국제 컨퍼런스가 지난 11월 4일부터 7일까지 일본 쿄토에서 열렸다. VB(Virus Bulletin) 컨퍼런스와 함께 대표적인 안티바이러스(Anti-Virus) 컨퍼런스로 많은 보안전문가들이 모여 다양한 보안 위협에 대한 논문을 발표하고 패널 토론를 한다. 안티바이러스 업계에 몸담고 있는 사람으로서는 큰 의미가 있고 도움이 되는 컨퍼런스이다. VB 컨퍼런스는 주로 유럽 미주 지역 위주로 열리고, AVAR 컨퍼런스는 아시아 권에서 열린다. 

리셉션을 마치고는 아쉬워하는 친구들(비트디펜더, Avira, 카스퍼스키, 판다 등에 근무하는 아는 얼굴들)과 자연스럽게 의기투합해 2차를 갔다. 이번엔 쿄토 최고의 번화가인, 카와라마치역 부근의 시죠도리로 향했다. 택시를 타고 잠시 달려 대로 쪽의 쇼핑 타운을 살짝 벗어나 자동차 한 대 겨우 다닐 수 있는 길로 접어드니 쿄토의 술집은 다 이 곳에 모여있구나 싶을 정도로 많은 술집이 있었다. 발길 닿는 대로 들어가 맥주 한 잔을 하며 이런저런 이야기를 나누었다. 대부분 루마니아, 스웨덴 쪽 사람들인데 대화는 한국에서 남자들이 술 마실 때와 놀랍게도 똑같다. 회사, 여자, 자녀 이야기에 좀 지나면 군대 이야기까지.

둘째 날; 7.7 DDoS 공격을 해부하다

첫날 찾아 두었던 규동집에서 아침을 해결하고 가모가와 강을 건너 조용한 쿄토 거리를 통과해 본격적인 세션이 시작되는 컨퍼런스 장소로 향했다. 쿄토의 아침 거리는 한산하고 깨끗하고 고풍스런 도시 정경은 마음을 편안하게 했다.  

사람 좋게 보이는 마이크로소프트의 Jimmy Kuo가 첫 세션을 열었다. 많은 사용자를 근거로 하는 데이터와 통계를 가지고 전세계적인 악성코드의 증가세를 흥미롭게 풀어 갔다. 호주의 가짜백신(Fake AV) 문제를 진단한 후 세션을 마쳤다.

다음으로 인도의 K7 Computing사의 Andrew가 안티바이러스 업체들의 딜레마라 할 문제를 이야기했다. 자동화, 허니팟 등 악성코드를 효과적으로 처리하는 기술이 긍정적인 면도 있지만 오진 문제 등의 부정적인 측면도 있음을 지적했다. 또한 많이 발견되는 악성코드가 반드시 사용자에게 가장 문제가 되는 것은 아닐 수 있다는 점, 단지 마케팅의 관점에서 이슈를 만드는 것이 아닐까 하는 점 등도 언급했다. 특히 발표를 마칠 때 사용자 교육에 대한 필요성을 강조한 것이 인상적이었다.

이어진 세션은 안철수 교수가 좌장을 맡아 진행했다. 좌장은 세션의 시작을 알리고 발표자를 소개하고, 세션이 끝난 후 청중의 질문이 없으면 직접 질문을 하기도 한다. 발표자에게 감사패를 전달하고 다음 세션을 알린다. 

이때는 중국 킹소프트사의 Yanfang Ye 부사장이 지능적 악성코드의 분류 및 명명 시스템을, 인도 퀵힐사의 개발자 두 명이 Transactional NTFS(윈도우 비스타 이상의 운영체제에 있는 콤포넌트)를 이용해 감염되는 악성코드의 진단 기술을 소개했다. 

이어진 세션은 패널 토의였다. 이번 컨퍼런스에서는 패널 토의가 많이 이루어졌다. Trend Micro의 David Perry가 토의의 포문을 열었다. 

“이미 오래 전부터 많은 부분에서 정부와의 협력하고 있다. 하지만 법과 질서의 테두리 안에서 행해져야 하며, 사이버 범죄 대응 면에서 보아야 하지만 책임과 의무 또한 따라야 한다.”

그의 말은 중요한 시사점을 내포한다. 사이버 테러와 범죄에 대응하기 위해 각국 정부와 안티바이러스 업계의 협력은 필요하지만, 그 방법과 범위는 많은 문제점이 있으므로 조심스럽게 접근해야 하는 것이다. 

이어 K7의 CEO인 J.Kesavardhanan은 인도에서 정부와의 협력이 어떤 식으로 이루어지는지 소개했다. ESET의 Randy Abrams는 한국의 DDoS 공격을 소개하며 사이버 전쟁, 인터넷 상의 많은 사이버 범죄 때문에 정부와 협력을 모색해야 한다는 의견을 피력했다. 

재미있었던 것은 많은 패널들이 이미 정부 기관이 악성코드를 이용해 정보를 취득한다고 말하는 것이었다. 정부 관계 기관이 제작한 악성코드를 보안 제품의 진단에서 제외해 달라고 요청한 적도 있지만, 보안 업계가 절대 이를 들어줄 수는 없다는 이야기도 나왔다. 한 업체가 해당 악성코드를 예외 처리한다 해도 다른 업체의 백신이 진단할 수 있기 때문에 사실상 불가능하다는 의견이 주를 이루었다.

또한 정부가 이에 대한 관심을 가지는 이유는 모든 정보가 인터넷으로 모이므로 범죄자들이 관심을 갖는 이유와 같다는 의견도 제시되었다. 얼마 전 데프콘(DEFCON) 같은 보안 컨퍼런스에 미국 군 관계자가 대거 참석한 것을 보아도 정부 기관의 기술적인 접근은 이미 가시화했다는 것이다. 이 외에도 국가단위의 방화벽 체계나 ISP 단에서의 처리 등이 논의되었다. 

이어서 기다리던 전성학 실장의 발표가 시작되었다. 

지난 7월 7일 DDoS 대란 발생 경과와 분석 결과를 막힘 없이 설명해나갔다.

발표가 끝난 후엔 공격자에 대한 정보부터 왜 한국에서 더 많은 악성코드가 발견되는지까지 많은 질문이 쏟아졌다. 

다음에는 사이버 테러리즘에 대한 패널 토의가 진행되었다. 우리나라의 DDoS 발표를 화두로 놓고 여러 패널들의 토론과 질문이 이어졌다. 어떻게, 어디서, 누구를 막을 것인가에 대한 토론은 열기가 무척이나 뜨거웠다. 각국의 사례부터 여러 가지 대응 아이디어까지 다양한 의견을 들을 수 있었다. 역시나 어려운 주제였으므로 정답은 없지만 사이버 테러리즘이라는 화두가 이미 우리 앞에 닥쳐 있으며 이를 막아야 하는 사명감 또한 가져야 한다는 사실을 깨닫는 좋은 기회였다.

발표 및 토의 세션이 끝난 후 Gala Dinner가 이어졌다. 이는 컨퍼런스가 열리는 나라의 전통적인 환영 행사가 곁들여지는 가장 큰 이벤트이다. 이번엔 절도 있고 아기자기한 일본 전통 북 공연이 진행되어 참석자의 많은 갈채를 받았다.

마지막 날; 보안 업체의 사명에 공감대 형성 

첫 세션은 올해 최대 화두라 할 소셜 네트워킹 관련 이슈와 기술적인 면, 시스템적인 면에 대한 상세한 분석을 카스퍼스키의 연구원으로부터 들었다. 아직은 본격적인 바이러스의 형태가 아닌 악성코드의 감염의 경로이거나 도와주는 역할을 하지만, 멀지 않은 미래에 훨씬 다양한 형태의 소셜 네트워킹 관련 악성코드가 등장할 것 같은 생각이 들었다.

둘째 세션은 중국에서 적용한 Green-Dam 소프트웨어에 대한 흥미로운 내용이었다. Green-Dam 프로젝트는 사용자가 접근하는 인터넷 콘텐츠에 대해 정부가 통제할 수 있는 소프트웨어를 사용자에게 강제 설치하는 것이다. 강제 설치는 물론 좋은 의도를 가졌다면 모든 사람들의 콘텐츠를 감시하고 통제해도 되는 것인지, 그것이 안전한 것인지 등 다양한 문제 제기가 있었다. 현재 우리 나라에서도 7.7 DDoS 공격 후에 좀비 PC를 탐지하고 감염된 PC의 인터넷 접속을 차단하기 위한 법제화를 시도 중인데 이와 비슷한 것이다. 

몇 가지 세션이 이어진 후, '보안 업체의 미래 전략'이라는 주제로 마지막 패널 토의가 진행되었다. 주제는 막연했지만 패널들의 토론이 계속될수록 결론은 한 곳으로 귀결되었다. 새로운 위협에 대처하기 위한 연구 개발에 최선을 다하고, 그 위협들에 대한 정확한 정보를 고객에게 제공하는 것이 우리의 사명이라는 것이었다.

  “추석 연휴에도 정보보안 공중조기경보기는 쉬지 않고 돌아간다”

글로벌 통합보안 기업인 안철수연구소는(대표 김홍선, www.ahnlab.com)는 추석 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.

안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.

                <안철수연구소가 권하는 보안 수칙>

얼마 전 DDoS(분산서비스거부) 공격으로 세간이 떠들썩했다. DDoS 공격은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식인데, 바이러스와 웜에 감염된 수만 대의 좀비 PC들이 동원되어 그 피해는 매우 컸다. 그 동안 우리의 안일했던 보안의식이 불러온 결과가 아니었을까 싶다. 내 PC가 좀비PC로 돌변하여 DDoS 공격에 이용된다는 것은 상상만 해도 끔찍한 일이다.

자! 그렇다면 안철수연구소의 V3 365 클리닉으로 악성코드와 해킹의 위협으로부터 내 PC와 소중한 개인정보를 사수해 보자.

V3 365 클리닉 사이트(http://v3clinic.ahnlab.com/v365/nbMain.ahn)에 접속하면 아래 그림과 같이 서비스 신청을 할 수 있다. 이 서비스는 유료 회원제로 운영된다.

V3 365 클리닉이 제공하는 서비스는 백신 프로그램의 본연의 임무(?)인 바이러스/스파이어웨어 통합검사를 비롯하여, PC최적화, 개인정보보호, 해킹차단, 인터넷하드 등의 부가적인 서비스를 제공한다. 여기에서 가장 중요한 포인트는 바로 PC 주치의 원격서비스이다. 1년 동안 횟수에 제한 없이 사용자의 컴퓨터에 대한 점검 및 PC 사용에 대한 여러 가지 도움을 받을 수 있다.

아래 그림은 V3 365 클리닉을 실행하면 나오는 첫 화면이다. 빠른 검사 메뉴를 통해 기존의 백신과는 다르게 바이러스와 스파이웨어를 통합으로 검사할 수 있다. 그리고 컴퓨터 최적화는 Internet Explorer 임시 인터넷 파일 청소, 메모리 최적화 등을 통해서 좀 더 쾌적한 PC 환경을 만들 수 있게 된다. 세부적인 바이러스/스파이웨어 검사를 위해서는 ‘PC검사’ 메뉴로 이동하면 된다.

PC 검사 메뉴에는 앞에서 소개한 빠른 검사와 정밀 검사가 있다. 빠른 검사는 감염되기 쉬운 영역만을 프로그램 자체 설정에 따라 검사하고 치료하기 때문에 빠른 시간 내에 검사와 치료가 이루어진다. 정밀 검사는 사용자가 원하는 옵션(사전 검사 영역 선택, 검사 파일 형식 선택, 압축 파일 검사)을 선택하여 더욱 정밀한 검사를 할 수 있다.

아래 그림은 PC 튜닝 메뉴이다. PC 튜닝은 한 마디로 컴퓨터를 최적의 상태로 만들어 주는 작업을 하는 메뉴이다. 시스템 영역 청소, Internet Explorer 임시 인터넷 파일 청소, Windows 임시 파일 청소 등으로 불필요한 파일과 메모리 사용공간을 삭제 및 확보하여 메모리 최적화를 실행한다. 하위 메뉴인 PC 관리는 PC에 설치된 프로그램과 Active X, 툴바를 손쉽게 삭제할 수 있다.

다음은 PC 사용자의 개인정보유출을 방지하기 위한 메뉴이다. 컴퓨터 기술의 발달로 지워진 파일도 복구하여 열람이 가능하기 때문에, 파일 완전 삭제와 파일 흔적 삭제 기능을 사용하여 파일의 잔해들을 말끔하게 제거할 수 있다.

아래 해킹차단 메뉴에서 개인 방화벽 차단 기능은 프로그램, 프로토콜, 포트별로 사용자의 설정에 따라 차단할 수 있다. 네트워크 침입 차단 기능은 트로이목마, 웜 같은 악성코드를 탐지하여 차단하는 역할을 한다.

V3 365 클리닉은 부가 서비스 기능으로 2GB의 웹 하드를 제공한다. 중요한 문서나 자료 같은 경우 USB보다 웹 하드 기능을 이용하면 더욱 안전하게 보관할 수 있다. 그리고 인터넷이 연결되어 있는 곳은 어디에서든지 웹 하드 사이트에 접속해 ID와 비빌번호만 입력하면 자료를 다운로드할 수 있다.

V3 365 클리닉의 가장 핵심 포인트는 ‘PC 주치의’ 서비스이다. ‘PC 주치의’ 서비스는 안철수연구소의 PC 전문가들이 PC에 발생한 다양한 문제에 대해 원격지에서 문제가 있는 PC로 접속하여 해결해 주는 원격 지원 서비스이다. 원격 지원 서비스를 이용하고 싶다면 사이트에 접속 후 원하는 날짜와 시간, 연락처, PC 증상을 기입하면 전화 상담을 통하여 사용자의 요청 내용을 확인하고 원격 지원 서비스를 받게 된다.

지금까지 V3 365 클리닉의 기본 기능과 부가적인 서비스를 알아보았다. V3 365 클리닉은 PC를 지키기 위한 다양한 기능과 부가적인 서비스를 통해 사용자에게 편의를 제공한다는 점과, 원격 지원 서비스 ‘PC 주치의’ 라는 새로운 개념의 도입으로 다른 백신 프로그램과 차별화했다는 점을 알 수 있었다.

기존보다 차별화된 맞춤형 보안 서비스를 만끽하고 싶다면 ‘V3 365 클리닉’을 이용해보자. “난 소중하니까요. ^_^” Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과

‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.

한반도 전체를 사이버 대란의 혼란 속으로 밀어넣었던, 악몽과도 같은 DDoS 사태가 진화한 지 두 달이 지났다. 어느 정도 예상은 했지만 두 달 새 보안 의식은 제자리로 돌아갔고 정부의 대책은 여전히 미흡하다는 지적이 나온다.
http://news.mk.co.kr/outside/view.php?year=2009&no=474922
http://www.heraldbiz.com/SITE/data/html_dir/2009/09/08/200909080092.asp
이 시점에 DDoS 공격의 소용돌이 속에서 불철주야 고군분투한 안철수연구소의 숨은 영웅들을 만났다. 당시 상황을 되짚어 보는 그들에게 DDoS는 여전히 현재진행형이었다.

*솔루션지원팀 "제주 휴가 반납하고 즉시 복귀"

“실시간으로 분석하는 분석팀과 다르게, 솔루션지원팀은 정보 제공과 이슈 지원을 담당하는 팀이라 정보가 나올 때까지 대기를 해야 합니다.”
이슈를 어떻게 처리할 거냐, 어떻게 컨트롤할 거냐는 고객의 질문에 함께 협의를 하다 같이 밤을 새기도 했다.

“상황이 악화할수록 많은 고객이 전화로 정보를 요청했습니다. 덕분에 휴대폰 배터리가 수시로 닳아서 충전기까지 가지고 다녔죠.”
시간을 쪼개고 쪼개서 고객들을 방문해 사태를 진화하기 위해 노력했지만, 모든 현장에 다 있을 수는 없었기에 전화로 주로 상담을 했다. 특히 1차 공격 때 전화가 제일 많이 왔는데, 20~30통 가량의 전화를 소화하느라 배터리 두 개가 모두 나가버렸다.

왼쪽부터 원남호 과장, 정광우 대리, 진화정 과장

*고객지원팀 "CIH 이후 최대 사고 직감"

“10년을 일하다 보니 이제는 직감으로 느낄 수 있어요. 이 바이러스 사건이 얼마나 심각한 것이구나, 라는 것을요. 밀레니엄 바이러스나 2003년 1.25 인터넷 대란 때도 그랬고, 님다 바이러스도 그랬어요. 사태의 심각성을 전화 상담 현황을 보면서 판단할 수 있죠.”

그녀의 말에 따르면 이번 DDoS 사태는 99년에 발생한 CIH 바이러스 사태 이후 가장 큰 사건이 아니었나 싶다고. 상담 전화가 평소 대비 7월 10일 기준으로 8배가 늘었다고 한다. 바이러스 공격이 멎은 지금도 평소에 비해 3-4배 증가한 상태라고.
“주로 언론 보도로 DDoS를 접하고 ‘DDoS가 무엇이냐’, ‘백신을 쓰는데 어떻게 해야 하냐’, ‘PC는 켜도 되냐’와 같은 문의가 쏟아졌어요.”

공격 마지막 날인 7월 10일에는 고객지원팀 상담원만으로는 쉴 새 없이 쏟아지는 전화에 대응할 수 없어 다른 부서 직원까지 동원했다. 이렇게 바쁘게 돌아가는 상황에서도 목소리를 써야 하는 직업이라 밤샘 작업은 불가능했고, 대신 근무 시간 중 쉬는 시간은 거의 없었다.  

“이번 사태를 계기로 정품 백신을 설치해야겠다는 고객이 늘어났어요. 재계약하는 분도 늘어났고요. 다른 것보다 이 사태가 백신에 대한 인식을 개선한 것은 틀림없습니다.”
우리나라는 IT 강국이 아니라 IT ’소비’ 강국이라며, 건전한 PC 사용을 위해서는 기술을 활용하는 만큼 기술을 안전하게 유지하려는 노력도 필요하다며 말을 마쳤다.

*ASEC대응팀 "밤샘 근무에 고객지원팀 지원까지 동분서주"

그 어떤 팀보다 다이나믹했던 ASEC대응팀. 그 태풍의 한가운데 있었던 박태환 선임과 김소현 선임은 당시 긴박했던 상황을 떠올리며 마른 한숨을 내쉬었다.

“처음 발견을 한 것이 6일 저녁이었는데, 정보도 불완전하고 완전히 분석이 안 된 상태라, 엔진에 정보 추가만 했습니다. 근데 다음날 상황은 더 악화되어 있더라고요.”
 
파일을 분석할수록 이전에는 볼 수 없었던 새로운 기능을 발견, 심각하게 대응하기 시작했다. 그때부터 다른 팀원과 함께 바이러스 분석을 꼼꼼하게 이틀 동안 수행해 DDoS를 유발하는 악성코드의 동작 방식이나 그 외 상세 정보를 알아내어 커뮤니케이션팀을 통해 언론에 알렸다.

왼족부터 김소헌 선임, 임채정 주임, 이승희 선임

“이틀 간 회사에 있다가 3-4시간 집에서 자고, 그 후엔 다른 직원들과 교대하고…”
바이러스 분석을 하는 것과 함께 고객지원팀에서 인력이 모자란다고 연락이 와 시간이 날 때마다 인력 지원도 해주고, 쉴 새 없이 움직인 나날이었다.

“가장 힘든 점은 공격하고 있는 악성코드를 빨리 수집하는 거죠. 빨리 수집해야 정보를 알 수 있는데, 초반에는 그것을 발견하기가 힘들어요.”
흘러가는 시간이 아까워 점심은 거의 배달시켜 먹었다. 많이 바빠 육체적으로 힘들었지만, 그래도 국가적으로 위급한 상황을 안철수연구소의 ASEC팀이 주도적으로 악성코드를 진화하는 데 가장 빨리 대응했으니 참 보람 있었다고.

안철수연구소는 공익적 차원에서 전용 백신을 무료 배포하기도 했다.  

“1차, 2차 백신은 다릅니다. 1차 때 내려받았으면 2차 때 또 다운로드해서 백신을 업데이트해줘야 합니다. 새로운 악성코드에 대한 치료 기능이 없으니까요. 이번 악성코드 사태뿐만 아니라 주기적으로 백신을 업데이트해서 이와 같은 사태가 또 발생하는 것을 사전에 방지하는 것이 중요합니다.”

보안은 예방을 차원인데, 평소 PC 사용자들은 보안에 대한 생각이 별로 없는 것 같아 안타깝다는 것이 그들의 말. 이번 사태에서도 느꼈듯 공격을 당하는 대상이나, 공격을 하는 주체가 자기가 아니라는 법이 없으니 평소에 보안에 대한 투자를 하는 것이 사후 수습 비용보다는 적을 것이라고 밝혔다.

*ASEC 분석팀 "전원 매달려 12개 파일 관계도 완성"

이승희 선임은 국가적으로 큰 사태라, 벅차기도 했지만 원래 하던 일이라 이번 사태도 해결이 가능할 것이라고 보았다.
“실력 좋은 분들이 많아서 괜찮았죠.”
이 선임이 웃으며 말했다.

“공격 과정은 DDoS 공격을 명령하는 메인 파일을 분석하면서 알게 되었습니다. MLS 파일인데, 그 파일에 공격 시간과 대상이 명시되어 있었습니다. 그래서 종합적으로 정리를 해 언론에 공개한 것입니다.” 

그는 가장 빨리 대응한 것이 매우 뿌듯하다며, 이번 사태로 새 유형의 DDoS 공격을 경험했기에 다음에 이런 사태가 또 발생한다면 더 빠르게 대응할 수 있을 것이라 자신했다.

그리고 보안 열기가 단순 냄비 근성으로 끝나면 안 된다며
“우리나라 프로토콜 기반 자체가 보안이 좀 허술해 공격을 하면 쉽게 무너질 수밖에 없는 구조입니다. 이를 보안 장비나 다른 기술로 보완해야 합니다.”
라고 역설했다. 또한 국민의 보안 의식을 고취하기 위해 정부에서 인터넷 보안 관련 공익 광고나 교육을 제공하면 좋겠다는 의견도 내놓았다.

이들의 한결 같은 바람은 노고를 알아주는 것도, 수익을 많이 내는 것도 아니었다. 우리나라 정보보안 수준이 높아지는 것이 무엇보다 급선무라고 입을 모았다. 이들의 바람이 실현될 날을 함께 기대해본다. Ahn

대학생

기자 최수빈 / 이화여대 언론정보학과

취미와 특기를 '공상'으로 꼽을 만큼 생각이 많다. 이에 가끔은 엉뚱한 글과 말로 사람들을 당혹시킬 때가 있지만, 이사람, 연구해볼만한 가치가 있다. mp3와 따뜻한 아메리카노만 있다면 어디에 처하든 지루하지 않다는 그녀. 오늘도 색다르고 독특하며 그녀만의 색이 있는 행복한 상상은 멈추지 않는다 !