본문 바로가기

안랩人side/안랩!안랩인!

프로그래머의 좌충우돌 첫 프레젠테이션의 추억

안랩은 지난해 9월 개발자 컨퍼런스인 '안랩코어'와 보안지식대회인 '시큐리티 웨이브'를 2회째 개최했다. 안랩코어는 대한민국 대표 소프트웨어 기업인 안랩이 그동안 축적한 개발 노하우와 보안기술을 많은 사람들과 공유하는 자리였다. 안랩 솔루션 위주의 전시에서 벗어나, 보안업계 전체의 상생과 협력을 위한 보안 정보 전달에 주력하여 좋은 평가를 받았다.

시큐리티 웨이브는 악성코드 및 침해사고 분석, 취약점 분석, 보안이론 등 최신 보안 분야에 대한 수준별 보안 콘테스트이다. 학생들에게 도움이 될 수 있는 문제를 출제하기 위해 노력하여 많은 보안인들과 미래의 보안인들에게 큰 도움을 주며 성공적으로 진행되었다.

두 행사의 성공적인 진행에는 안랩인들의 땀과 노력이 있었다. 그 중 안랩코어와 시큐리티 웨이브에 첫 참여한 직원들의 목소리를 듣을 수 있었다. 아직도 그 때의 느낌을 생생하게 기억하는 임차성 주임연구원, 시큐리티 웨이브에 참여했던 김승훈 연구원, 이주석 주임연구원, 양하영 선임연구원을 만났다.

-안랩코어/시큐리티 웨이브를 처음 참여한 소감을 어떠셨나요?

임차성 : 연구 결과를 많은 사람들한테 같이 공유할 수 있어서 좋았습니다.

김승훈 : 입사하기 전 관련 대회를 많이 참석했는데 입사 후 준비자로서 참여하니 느낌이 색달랐어요. 회사에 입사해 배운 것을 바탕으로 사람들에게 어떤 도움을 줄까 생각하며 문제를 출제하다 보니 오래 걸리기는 했지만 스스로 공부하는 데 도움도 되고 뿌듯했습니다

-안랩 코어/시큐리티 웨이브에서 주된 업무가 무엇이었나요?

임차성 : 코어에서 Zero-Day의 취약점 종결자 세션을 담당했습니다. 특정회사의 기밀정보를 빼내기 위해서 악의적인 코드를 포함한 문서파일들이 있는데, 그것들을 탐지해주는 기술을 연구하고 발표를 담당했습니다.

양하영 : 저희 팀은 악성코드를 분석해서 문제 출제를 담당했습니다. 바이너리(파일기반 악성코드 분석)문제 중 난의도 상에서 폴리모픽 바이러스(다양성 바이러스) 관련된 문제를 출제하였습니다.

이주석 : 바이너리 파트에서 난이도 중 - 커널루트키 문제를 출제했습니다.

김승훈 : 바이너리 해커가 숨겨놓은 키를 찾는 문제로 난이도 하를 출제했습니다.

-많은 사람이 안랩 코어/시큐리티 웨이브를 참여하였다고 들었습니다. 현장에서 느낀 분위기는 어땠나요?

임차성 : 유료행사였기 때문에 집중도가 굉장히 좋았습니다. 눈에서 광선이 나올 듯한 그런 눈빛과 함께 집중해주셔서 몰입력 있게 또한 기쁘게 발표를 할 수 있었습니다.

김승훈 : 중고등학생, 대학생은 물론이고 초등학생도 대회에 참가해서 놀랐습니다. 열정있는 학생들이 더 배워가려고 열심히 듣는 모습을 보고 배우려는 의지가 대단하다는 생각과 대회의 준비자로서 뿌듯했습니다.

-안랩코어/시큐리티 웨이브 진행에서 어려웠던 점은 무엇인가요?

임차성 : 규모가 크고 많은 분들이 참석하시는 행사였기 때문에 코어준비는 발표는 리허설도 많이 하고 준비를 많이 해서 준비과정에서는 힘들었지만 행사 진행은 편안하게 할 수 있었습니다.

이주석 : 처음 문제를 만들다 보니 학생들이 어느 정도의 수준인지 잘 알지 못해서 학생들이 풀만한 적정 난의도를 찾기가 어려웠습니다.

양하영 : 평일에 대회가 진행되다 보니 참가하고 싶어 했던 학생들이 참여하지 못해 아쉬웠습니다. 오고 싶었지만 시험 기간이었던 대학생과 지방에 있는 학생들, 수업 때문에 오지 못한 학생들이 있어 아쉽습니다.

-안랩 코어/시큐리티 웨이브에서 아쉬웠던 점이나 좀더 보완되었으면 하는 점은 무엇인가요?

임차성 : 코어와 시큐리티 웨이브가 같은 날 했는데 두 개 다 듣고 싶었던 분들이 한 가지를 선택해야만 해서 아쉬웠습니다. 내년에는 두 행사를 다 참석하시는 분들을 위해 다른 날 했으면 좋겠습니다.

양하영 : 학생들이 문제를 푼 후 하나의 파트(바이너리)를 풀이하는 시간이 있었습니다. 그러나 시간의 제약 때문에 상세한 풀이를 해주고 싶었는데 어느 정도의 개념적인 설명과 어떤 의도로 이 문제를 출제했나에 대한 설명밖에 하지 못했습니다. 정말 전달해주고 싶었던 기술적인 내용, 분석하는 데 필요한 스킬에 대한 정보를 많이 전달하지 못한 것 같아서 아쉬움이 남습니다.

-안랩코어 시큐리티 웨이브를 통해 느낀 보람은 무엇인가요?

임차성 : 오랫동안 연구한 결과를 많은 분들과 지식을 공유할 수 있어서 뿌듯했습니다.

김승환 : 문제 하나를 만들기 위해서 오랫동안 고민했습니다. 출제 의도를 생각하고 문제 푸는 학생들의 입장도 생각하다 보니 문제를 여러 번 수정하고 또 수정하여 힘들었습니다. 그러나 제대로 했다는 자신감도 얻고 이것보다 더한 것도 잘할 수 있다는 생각과 함께 뿌듯함을 느꼈습니다.

양하영 : 대학생들이 경험해 볼 수 없는 악성코드들을 회사에서는 많이 접하게 됩니다. 이 대회를 통해 대학생들이 접할 기회가 되었으면 좋겠다는 생각을 했습니다. 일반적 해킹대회도 많이 있긴 하지만 실제로 일하고 있는 사람이 문제를 내면 차별화하고 뭔가 현업에서 진짜 이러한 악성코드를 다룬다는 샘플을 보여주고 전달해주고 싶었습니다. 그러려다 보니까 문제출제가 어려웠습니다. 악성코드를 이용할 수밖에 없는데 악성파일을 기법은 그대로 활용하면서 악성코드의 행위를 하면 안 되기 때문이다. 기능은 기능대로 유지를 하면서 악성코드의 불법적인 면은 제외하는 작업이 문제 출제하는데 까다로웠습니다. 또한 해킹대회에 참여했던 친구들도 기존의 문제 형식과 다르다 보니 당황스러워했습니다. 문제를 접한 학생들이 출제자의 의도를 잘 파악하지 못해서 많이 어려워했던 것 같습니다.

-올해로 2회째를 맞이한 안랩코어가 앞으로도 계속 꾸준히 개최될 텐데, 안랩코어가 개발자들에게 어떤 역할을 하면 좋을까요?

임차성 : 전문정보를 개발자를 위해서 솔루션을 제공하는 컨퍼런스가 많지 않습니다. 안랩코어가 앞으로도 보완에 대해서 좋은 정보를 제공해 주었으면 좋겠습니다.

김승훈 : 개발자들이 무심히 쓰는 코드중에 취약점이 많은 코드들이 많습니다. 이런 컨퍼런스로 어떤 취약점이 존재하고 어떤 취약한 함수를 쓰면 취약점이 있다는 것을 깨닫고 시큐어 코드(안전한 코드,취약점이 없는 코드)를 사용할 수 있는 계기가 됩니다. 개발자들이 안랩 코어 같은 보안 컨퍼런스를 더 많이 참여함으로써 더 안전한 코딩으로 취약점이 없는 프로그램을 짜서 사람들에게 제공했으면 좋겠습니다. 이런 기술들로 만들어진 프로그램이 전파되면 이용자들도 좀더 안전하고 편리하게 컴퓨터를 사용할 수 있어 모두에게 이롭지 않을까요?

이주석 : 보안이란 분야가 듣기에 거창하고 어려워 보이는데 흥미로운 분야입니다. 이렇게 느끼는데에는 사람들이 접하기가 쉽지 않기 때문이라는 생각이 듭니다. 안랩 코어를 통해서 보안, 악성코드에 대한 인식이 일반인들에게 좀 더 다가가기 쉽게 될 수 있었으면 좋겠습니다.

처음으로 큰 행사를 준비한 만큼 준비하는 과정에서 힘들고 어려웠던 점이 많았던 것 같다. 하지만 인터뷰를하는 동안 안랩인들의 얼굴은 보람과 자신감으로 가득차 있었다. 힘들게 준비한 만큼 그에 대한 기쁨도 더 컸을 것이다.

이렇게 힘들게 준비한 안랩인들이 있었기에 안랩코어와 시큐리티 웨이브가 성공적으로 마칠 수 있었을 것이다. 앞으로 안랩코어와 시큐리티 웨이브가 회를 거듭할수록 개발자들과 보안에 관심있는 사람들이 함께 정보를 공유할 수 있는 소통의 장으로 확고히 자리잡을 수 있기를 바란다. Ahn

 

사내기자 박정우 / 안랩 시큐리티대응센터 주임연구원

대학생기자  허우진 / 수원대 컴퓨터학과

대학생기자 조아라 / 숙명여대 멀티미디어학과